viernes, 12 de agosto de 2016

Etapas y Lineamientos del Proceso de Auditoria Informática

Conceptos

  • Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados
  • Procedimiento: Forma especificada para llevar a cabo una actividad o un proceso
  • No conformidad: Incumplimiento de un requisito
  • Conformidad: Cumplimiento de un requisito
  • Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria

Etapas

FASE
ACTIVIDADES
Conocimiento del sistema o área auditada
  1. Identificar el origen de la auditoria.
  2. Realizar visitas para conocer procesos, activos informáticos, procesos y organización del área auditada.
  3. Determinar las vulnerabilidades, y amenazas informáticas a que está expuesta la organización.
  4. Determinar el objetivo de la auditoría de acuerdo a las vulnerabilidades, y amenazas informáticas encontradas.
Planeación de la Auditoria de Sistemas
  1. Elaborar el plan de auditoría
  2. Seleccionar los estándares a utilizar de acuerdo al objetivo (CobIT, MAGERIT, ISO/IEC 27001, ISO/IEC 27002, otro)
  3. De acuerdo al estándar elegido, seleccionar los ítems que serán evaluados que estén en relación directa con el objetivo y alcances definidos en el plan.
  4. Seleccionar el equipo de trabajo y asignar tareas específicas
  5. Determinar las actividades que se llevarán a cabo y los tiempos en que serán llevadas a cabo en cada ítem evaluado. (Programa de auditoría)
  6. Diseñar instrumentos para recolección de información (formatos de entrevistas, formatos de listas de chequeo, formatos de cuestionarios)
  7. Diseñar el plan de pruebas (formato pruebas)
Ejecución de la Auditoria de Sistemas
  1. Aplicar los instrumentos de recolección de información diseñados
  2. Ejecutar las pruebas del plan de pruebas
  3. Levantar la información de activos informáticos de la organización auditada
  4. Determinar las vulnerabilidades y amenazas informáticas aplicando una metodología (MAGERIT)
  5. Realizar la valoración de las amenazas y vulnerabilidades encontradas y probadas
  6. Realizar el proceso de evaluación de riesgos
  7. Determinar el tratamiento de los riesgos
Resultados de la Auditoria de Sistemas
  1. Determinar las soluciones para los hallazgos encontrados (controles)
  2. Elaborar el Dictamen para cada uno de los procesos evaluados.
  3. Elaborar el informe final de auditoría para su presentación y sustentación
  4. Integrar y organizar los papeles de trabajo de la auditoria
  5. Diseñar las políticas y procedimientos integrando los controles definidos

ISO 2001:2015
Es una norma desarrollada basándose en todos los retos empresariales con los que se enfrentan las empresas de hoy en día no importando tamaño y sector. La norma es lo suficientemente flexible como para ofrecer a las organizaciones no solo una herramienta para la gestión de la calidad, sino también un marco significativo para la mejora empresarial gracias a la eficacia y la mejora de la satisfacción del cliente.


Requisitos de la norma:

  1. Alcance
  2. Referencias normativas
  3. Términos y definiciones
  4. Contexto de la organización
  5. Liderazgo
  6. Planificación
  7. Soporte
  8. Operaciones
  9. Evaluación del desempeño
  10. Mejora
ISO 9000:2005 Fundamentos y vocabulario


En el vídeo se explica la norma ISO 2009:2015 desde su creación hasta implementan.
Menciona a las organizaciones que trabajan justo con esta para su correcta funcionalidad.
Es una norma basada en el riego, esto para dar mejora.

Su estructura se basa en el enfoque PHVA:
  1. Planear
  2. Hacer
  3. Verificar
  4. Actuar

Estos son elementos que componen el ciclo de la mejora.

Referencias

http://auditordesistemas.blogspot.com/2011/11/metodologia-para-realizar-auditoria.html
Publicado por en No hay comentarios:

Fundamentos de Auditoria de la Función Informática

  • Auditoria: Evaluación realizada con el objetivo de evaluar la eficacia y eficiencia del uso adecuado de los recursos a su disposición.

Importancia y Alcance de Auditoria de la Función Informática


El alcance se debe encontrar definido en el Informe Final, de tal manera que quede perfectamente definido no solamente hasta que puntos se ha llegado, sino también cuales han sido omitidos.

Tiene importancia porque:


  • Ayuda a mejorar la imagen pública
  • Genera confianza
  • Optimiza las relaciones tanto internas como de clima de trabajo
  • Ayuda a reducir los costos de mala calidad
  • Genera un balance de los riesgos
  • Realiza un control de inversión

Etapas del Proceso de Auditoria


Herramientas y Técnicas para la Auditoria Informática

  • Cuestionarios
  • Entrevistas
  • Checklist
  • Trazas y/o huellas
Estas herramientas ayudan en la revisión del contenido y presentación de informes, a proponer planes de acción y dar recomendaciones sobre procesos realizados que podrían tener mejora. 
Es necesario tener un conocimiento sobre el proceso a auditar, así las relaciones y procedimientos elaborados en cada uno serán verificados y evaluados en funcionamiento, además de la evaluación de procesos omitidos con una justificación para su ausencia.


Existen normas para realizar una buena auditoria, estas se encargan de que dicha auditoria se realice adecuadamente. Las auditorias evalúan procesos y procedimientos. La norma ISO 19011 evalúa  las Directrices para la auditoria de Sistemas de Gestión.



Referencias

https://www.youtube.com/watch?v=QLoSaw1xRZA
https://prezi.com/eflirdb-ey9s/auditoria- de-la- funcion-informatica/

Publicado por en No hay comentarios:

lunes, 4 de julio de 2016

Implicaciones

Los derechos de autor y de propiedad intelectual tienen cuatro implicaciones técnicas y seis implicaciones legales que deben tomar en cuenta los abogados que se especialicen en el tema




Implicación técnica


  • La primera implicación técnica es que con cualquier derecho de autor o de propiedad industrial existe un desgaste mínimo a diferencia del litigio de otras materias como la penal o la laboral. 
  • La segunda implicación técnica es que el 90 por ciento del derecho de autor y propiedad industrial es administrativo, “si no saben llenar el espacio de una solicitud, en la oficina te dicen; si no se sabe poner el domicilio también te ayudan” y además los trámites se pueden hacer por internet.
  • Las protecciones no nada más nacionales sino también en el extranjero, por lo tanto, se multiplica el trabajo porque si bien hay ocho millones de jaliscienses, hay también 110 millones de mexicanos y siete mil millones de potenciales clientes en el mundo, tercera implicación técnica. 
  • La cuarta y última es que se puede buscar al mismo tiempo la protección de los derechos de autor y de propiedad intelectual en todo el mundo, dijo Hernández Fregoso en el auditorio Silvano Barba del Centro Universitario de Ciencias Sociales y Humanidades, donde se realizó la conferencia.
Implicación legal
  • Genera un incremento al patrimonio de la persona física o jurídica que adquiera un derecho de autor o un derecho de propiedad industrial 
  • El 90 por ciento del derecho de autor y propiedad industrial es administrativo, “si no saben llenar el espacio de una solicitud, en la oficina te dicen; si no se sabe poner el domicilio también te ayudan” y además los trámites se pueden hacer por internet 
  • Las protecciones no nada más nacionales sino también en el extranjero
  • Se puede buscar al mismo tiempo la protección de los derechos de autor y de propiedad intelectual en todo el mundo 
  • Sólo hay litigio a nivel mundial de un diez por ciento, el 90 por ciento se trata de pagos administrativos, sin pleito de nadie 
  • Con título o sin título profesional, la persona física se puede dedicar a esta especialidad




Referencias
Publicado por en No hay comentarios:

Registro de una Organización

El siguiente vídeo muestra los pasos a seguir para registrar la organización.
Muestra sitios a los que hay que recurrir, requisitos y como se llenan los formatos.

Publicado por en No hay comentarios:

domingo, 3 de julio de 2016

Licenciamiento

Una licencia es un documento en donde el autor o quien tenga los derechos patrimoniales sobre el contenido, expresa su voluntad sobre lo que las demás personas pueden hacer, en relación con la copia, reproducción, modificación, adaptación, traducción; presentación pública y uso con fines comerciales.


LICENCIAS DE SOFTWARE

Una licencia de software es un contrato entre el licenciante (autor/titular de los derechos de explotación/distribuidor) y el licenciatario del programa informático (usuario consumidor /usuario profesional o empresa), para utilizar el software cumpliendo una serie de términos y condiciones establecidas dentro de sus cláusulas.
Las licencias de software pueden establecer entre otras cosas: la cesión de determinados derechos del propietario al usuario final sobre una o varias copias del programa informático, los límites en la responsabilidad por fallos, el plazo de cesión de los derechos, el ámbito geográfico de validez del contrato e incluso pueden establecer determinados compromisos del usuario final hacia el propietario, tales como la no cesión del programa a terceros o la no reinstalación del programa en equipos distintos al que se instaló originalmente.


ELEMENTOS PERSONALES DE UNA LICENCIA DE SOFTWARE LICENCIANTE


El licenciante o proveedor-licenciante es aquel que provee el software más la licencia al licenciatario, la cual, le permitirá a este último tener ciertos derechos sobre el software. El rol de licenciante lo puede ejercer cualquiera de los siguientes actores:
  • Autor: El desarrollador o conjunto de desarrolladores que crea el software, son por antonomasía quienes en una primera instancia poseen el rol de licenciante, al ser los titulares originales del software.
  • Titular de los derechos de explotación: Es la persona natural o jurídica que recibe una cesión de los derechos de explotación de forma exclusiva del software desde un tercero, transformándolo en titular derivado y licenciante del software.
  • Distribuidor: Es la persona jurídica a la cual se le otorga el derecho de distribución y la posibilidad de generar sublicencias del software mediante la firma de un contrato de distribución con el titular de los derechos de explotación

Tipos de licencias
  • Software libre
  • Copyleft
  • GPL
  • Debian
  • Open Source
  • BSD
  • X.org
  • Software con dominio público
  • Software semi-libre
  • Freeware
  • Shareware
  • Software propietario
  • Software comercial
  • Adware
  • Trial
  • Demo
  • Cripleware
  • etc.
Para conocer más detalles de los tipos de licencias visita Tipos de licencia de Software
En el siguiente vídeo se explica con más detalle el licenciamiento de software y los distintos tipos.




Referencias

Publicado por en No hay comentarios:

domingo, 26 de junio de 2016

Ley Federal de Protección de Datos Personales en Posesión de los Particulares


Publicada el 5 de julio de 2010 por el Diario Oficial de la Federación (DOF).

Tiene como objetivo:
•Proteger los datos personales en posesión de los particulares 
•Regular su tratamiento legítimo, controlado e informado para garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.

Las instituciones que retienen información personal deben ser responsables de salvaguardar los datos personales de sus clientes para que solo sean utilizados para los fines autorizados, además de responder por las consecuencias de fallar en este deber.

Se organiza en 11 capítulos:


Y Se estructura en:
  • Principios
  • Derechos ARCO
  • Procedimientos
Principios



Derechos ARCO:


Derechos, que definen cómo el titular de los datos personales puede ejercer unos derechos que concretan los principios teóricos en los que se basa la ley: 
Acceder a sus datos personales y al aviso de privacidad 
Rectificar inexactitudes en los datos personales del titular. 
Cancelar sus datos personales 
Oponerse al tratamiento de los datos personales cuando exista una causa legítima

Procedimientos

De los que se tienen dos tipos: el procedimiento de protección de datos y el procedimiento de verificación. 
• El primero establece el mecanismo mediante el cual el titular podrá reclamar la protección de los derechos ARCO ante el IFAI (Instituto Federal de Acceso a la Información). 
•El procedimiento de verificación tiene por objetivo comprobar el cumplimiento de la ley y de la normativa que se desarrolle (p. ej. el reglamento).



Multas por desacato a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares

El 6 de junio del 2013 se dio a conocer en los diferentes medios de comunicación un supuesto “espionaje” el cual obedece a un plan de vigilancia cibernética desarrollado por el gobierno de Estados Unidos. Esta noticia fue filtrada por el norteamericano, Edward Joseph Snowden, ex operador de la CIA y consultor de la Agencia Nacional de Inteligencia (NSA, por sus siglas en inglés).

Hay quienes aseguran que las compañías de Facebook, Twitter, Yahoo, Google, Apple, Skype, YouTube y AOL , que son los sitios más visitados alrededor del mundo, dieron acceso a la NSA, para obtener información útil sobre sus usuarios, lo que, sin duda alguna repercute en el respeto a la privacidad y a la protección de sus derechos fundamentales.

En la Cd. de México, el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), sancionó a algunas instituciones, con multas que ascienden de uno hasta 16 millones de pesos, por no apegarse a la normativa de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), que garantiza la privacidad y el derecho a la autodeterminación informativa de las personas, y que están obligados tanto personas físicas como morales de carácter privado que lleven a cabo el tratamiento de los datos personales.

Entre las empresas multadas están:
  • Sport City, S.A. C.V., con una sanción de un millón 246 mil 600 pesos
Por no señalar en el Aviso de Privacidad las opciones y medios que deben ofrecer a los titulares para ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). 
  • Pharma Plus, S.A. C.V., con una multa de 2 millones 45 pesos
Por la violación al principio de información, al omitir el Aviso de Privacidad.
  • Caja Popular Cristo Rey, S.C. de R.L. de C.V., con una multa de 2 millones 181 mil 550 pesos
Por recabar datos de carácter financiero y patrimonial, sin contar con el consentimiento del titular y no dar opciones a los titulares del ejercicio de sus derechos.

  • Médico Particular, con una sanción de 41 mil 874 pesos
Por haber transferido datos personales sensibles sin contar con el consentimiento del titular y por omitir las opciones para limitar sus datos en su Aviso de Privacidad.
  • Banco Nacional de México (Banamex), cinco multas por un monto total 16 millones 155 mil 936 pesos
Por negar la tramitación y respuesta a una solicitud de cancelación y oposición de datos personales, sin razón fundada.

La LFPDPPP es la encargada de proteger nuestra información, al igual de que es responsabilidad de nosotros el exigir todo tipo informes sobre como se usara la información y por cuanto tiempo.

El proteger los datos  aseguramos nuestra identidad, patrimonio, seguridad y privacidad. Por lo tanto es necesario conocer a las instituciones que se encargan de que se cumpla esta ley, una de ellas es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
 
Publicado por en No hay comentarios:

Derechos de autor

¿Qué es el derecho de autor?
Es la expresión utilizada para reconocer los derechos que tiene un autor sobre su obra u obras.

Una obra es una creación como lo son libros, música, pintura, escultura, programas informáticos, películas, Bases de Datos, anuncios publicitarios, mapas y dibujos técnicos.

En el vídeo el autor menciona dos tipos de derecho:

  • Moral: Es el que esta unido al autor, es inalienable, imprescriptible, irrenunciable e inembargable.
  • Patrimonial: Es el derechos que se tiene sobre las obras para su explotación.
Tipos de derechos de autor

Articulo 13° de la Ley Federal del Derecho de Autor menciona que la obra puede ser:

  1. Literaria; 
  2. Musical, con o sin letra; 
  3. Dramática; 
  4. Danza; 
  5. Pictórica o de dibujo; 
  6. Escultórica y de carácter plástico; 
  7. Caricatura e historieta; 
  8. Arquitectónica; 
  9. Cinematográfica y demás obras audiovisuales; 
  10. Programas de radio y televisión; 
  11. Programas de cómputo; 
  12. Fotográfica; 
  13. Obras de arte aplicado que incluyen el diseño gráfico o textil, y 
  14. De compilación, integrada por las colecciones de obras, tales como las enciclopedias, las antologías, y de obras u otros elementos como las bases de datos, siempre que dichas colecciones, por su selección o la disposición de su contenido o materias, constituyan una creación intelectual.
¿Cuánto dura la Ley Federal del Derecho de Autor?
Durante la vida del autor y después de 100 años de su muerte, si son varios autores se contara hasta después de la muerte del ultimo.


INDAUTOR


Es la institución encargada de salvaguardar los derechos autorales, promover su conocimiento en los diversos sectores de la sociedad, fomentar la creatividad y el desarrollo cultural e impulsar la cooperación internacional y el intercambio con instituciones encargadas del registro y protección del derecho de autor y derechos conexos.






Referencias

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)