MADMONINFORMATICA

UNIVERSIDAD TECNOLGICA DE TLAXCALA
Tecnologas de la informacin y comunicacin rea multimedia y comercio electrnico
Programa de Asignatura: Administracin de la funcin informtica
ELABOR: APROB: REVISIN NO. 0.
Margarita Lima Esteban Valente Torija Prez Diciembre 2010

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente
F195
Objetivo general de la asignatura El alumno determinar el estado de la organizacin en mbito informtico empleando los procesos de la administracin y auditoria de la funcin informtica as como de las disposiciones legales existentes para la optimizacin de recursos informticos. Competencias Implementar aplicaciones de software; mediante tcnicas de programacin y considerando los requerimientos de la organizacin; para eficientar sus procesos. Implementar y realizar soporte tcnico a equipo de cmputo, sistemas operativos y redes locales; de acuerdo a las necesidades tcnicas de la organizacin, para garantizar el ptimo funcionamiento de sus recursos informticos.
Disciplina profesional: Nivel acadmico: Experiencia docente: Experiencia profesional:
Formacin Tecnolgica, y Formacin directiva. Licenciatura 3 4
PERFIL DESEABLE DEL PROFESOR (A) PARA IMPARTIR LA ASIGNATURA:
F195
TCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN REA MULTIMEDIA Y COMERCIO ELECTRNICO
HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS
1. 2. Nombre de la asignatura Competencias Administracin de la funcin informtica. Implementar aplicaciones de software; mediante tcnicas de programacin y considerando los requerimientos de la organizacin; para eficientar sus procesos. Implementar y realizar soporte tcnico a equipo de cmputo, sistemas operativos y redes locales; de acuerdo a las necesidades tcnicas de la organizacin, para garantizar el ptimo funcionamiento de sus recursos informticos. Tercero 33 12 45 3 El alumno determinar el estado de la organizacin en el mbito informtico empleando los procesos de la administracin y auditoria de la funcin informtica y disposiciones legales existentes para la optimizacin de recursos informticos.
3. 4. 5. 6. 7.
Cuatrimestre Horas Prcticas Horas Tericas Horas Totales Horas Totales por Semana Cuatrimestre 8. Objetivo de la Asignatura
Unidades Temticas
Horas Prcticas 6 6 21 33 Totales Tericas 3 3 6 12 Totales 9 9 27 45
Administracin organizacional Derechos de autor Auditora de la funcin informtica
F195
ADMINISTRACION DE LA FUNCIN INFORMTICA

UNIDADES TEMTICAS
1. 2. 3. 4. 5. Unidad Temtica Horas Prcticas Horas Tericas Horas Totales Objetivo I. Administracin organizacional. 6 3 9 El alumno identificar el marco organizacional para establecer una propuesta de optimizacin de recursos informticos.
Temas Funcin de la organizacin
Saber Identificar la funcin de la organizacin con base en su misin y visin.
Saber hacer Proactivo Honesto Observador Ordenado Analtico Autodidacta Sistemtico tico
Ser
F195
Temas Estructura Organizacional
Saber Identificar los elementos de los Manuales de Organizacin y la estructura orgnica.
Saber hacer Determinar el alcance de la administracin de los recursos informticos en la organizacin con base en las funciones establecidas en el manual organizacional.
Ser Proactivo Honesto Observador Ordenado Analtico Tolerante Autodidacta Sistemtico Confiable
Polticas de la organizacin
Identificar las polticas de la organizacin.
Determinar las polticas de la organizacin para optimizar los recursos informticos.
Proactivo Honesto Observador Ordenado Analtico Autodidacta Sistemtico tico Confiable
F195

Proceso de evaluacin Resultado aprendizaje Elaborar una propuesta a partir de un estudio de caso que contenga: Misin y visin de la organizacin. Objetivo. Polticas. Organigrama. Manual de la organizacin. Propuesta de polticas para optimizar recursos informticos. 2. 1. de Secuencia de aprendizaje Identificar los elementos de: - Manual de organizacin - Organigrama - Polticas de la organizacin. Comprender el uso de: Manual de organizacin Comprender las Polticas de la organizacin. Elaborar una propuesta de administracin de recursos. Instrumentos y tipos de reactivos Estudio de casos Lista de cotejo
3.
F195

Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Discusin de grupo Anlisis de casos Equipos colaborativos Medios y materiales didcticos Pintarrn Can Computadora con acceso a Internet Documentos organizacionales
Espacio Formativo Aula X Laboratorio / Taller Empresa
F195

UNIDADES TEMTICAS
1. 2. 3. 4. 5. Unidad Temtica Horas Prcticas Horas Tericas Horas Totales Objetivo II. Derechos de autor. 6 3 9 El alumno determinar el alcance de las disposiciones legales para el uso y propiedad del software.
Temas Conceptos relacionados de derechos de autor
Saber Describir los conceptos de licenciamiento y derechos de autor as como sus implicaciones legales.
Saber hacer
Ser Proactivo Honesto Observador Ordenado Analtico Tolerante Autodidacta Sistemtico tico Confiable
F195
Proceso de evaluacin Resultado de aprendizaje Elaborar un documento con base en un caso de estudio que incluya: 2. Polticas de uso o de propiedad que estn sustentadas en el marco legal actual. 1. Secuencia de aprendizaje Identificar los conceptos de licenciamiento y derechos de autor. Identificar la legislacin actual vigente en trminos de licenciamiento y derechos de autor. Relacionar las disposiciones legales en la propiedad y uso del software. Instrumentos y tipos de reactivos Estudio de casos Lista de cotejo
3.
F195
Aspectos legales en la propiedad y uso de software
Identificar las disposiciones legales referentes a la propiedad y uso de software.
Determinar las disposiciones legales que aplican a la propiedad y uso de software.
Proactivo Honesto Observador Ordenado Analtico Tolerante Autodidacta Sistemtico tico Confiable
10
F195

Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Anlisis de casos Equipos colaborativos Debate Medios y materiales didcticos Pintarrn Can Computadora con acceso a Internet
Espacio Formativo Aula X Laboratorio / Taller Empresa
11
F195

UNIDADES TEMTICAS
1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo
III. Auditora de la funcin informtica. 21 6 27 El alumno establecer los procedimientos de una auditora en informtica para contribuir a la optimizacin de los recursos informticos.
Temas Fundamentos de Auditoria de la funcin informtica
Saber Identificar los conceptos, alcance e importancia de la Auditora Informtica.
Saber hacer
12
F195
Temas Etapas y lineamientos del proceso de auditora informtica
Saber Describir las etapas del proceso de auditora informtica: -Planeacin -Ejecucin -Informe de resultados
Saber hacer Ejecutar el proceso de auditora informtica.
13
F195
Proceso de evaluacin Resultado de aprendizaje Entregar un documento con base en un caso de estudio que incluya: 2. 1. Secuencia de aprendizaje Identificar los conceptos de Auditora Informtica. Comprender el proceso de Auditora Informtica. Estructurar el plan de la Auditora Informtica. Instrumentos y tipos de reactivos Proyecto Lista de cotejo
Planeacin de la Auditora Informtica 3. Instrumentos Resultados de Auditora.
14
F195

Proceso enseanza aprendizaje Mtodos y tcnicas de enseanza Aprendizaje basado en proyectos Equipos colaborativos Anlisis de casos Medios y materiales didcticos Pintarrn Can Computadora con acceso a Internet.
Espacio Formativo Aula X

Laboratorio / Taller
Empresa
15
F195

CAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES A LAS QUE CONTRIBUYE LA ASIGNATURA
Capacidad
Criterios de Desempeo
Implementar la aplicacin web a travs a) Establece la conexin de alguna BD con el sitio web. de un programa de edicin y lenguajes de programacin web, integrando objetos (videos, animaciones, audio, imgenes y texto) y conectndola con una base de datos; para cumplir con los requerimientos establecidos Configurar los servicios necesarios de los sistemas operativos acorde a los requerimientos de utilizacin de los recursos informticos de la organizacin, para la puesta a punto del sistema b) Integra elementos multimedia utilizando herramientas de desarrollo web. c) Programa las funciones de interaccin (altas, bajas, cambios y consultas) entre la BD y el sitio, empleando un lenguaje de programacin web. a) Identifica y documenta las necesidades de la organizacin en lo que respecta a recursos informticos para el sistema operativo. b) Habilita los servicios y recursos requeridos de acuerdo a las necesidades identificadas. c) Verifica que los servicios y recursos funcionen correctamente. a) Elabora la memoria tcnica que contiene:
Documentar las necesidades de comunicacin de datos mediante el anlisis especfico de los requerimientos de la organizacin para disear la topologa de la red y determinar las necesidades de componentes y equipos.
requerimientos de la organizacin, con respecto a necesidades de comunicacin. diseo del tipo de red de rea local, de acuerdo a los requerimientos identificados. necesidades de hardware y software de la infraestructura de red.
16
F195

FUENTES BIBLIOGRFICAS
Ttulo del Documento
Autor Ao Acha Iturmendi, Juan Joset. Derrien, Yaun. (2005) (2006)
Ciudad Madrid
Pas Espaa.
Editorial Paraninfo S.A.
Auditora Informtica en la Empresa. Tcnicas de la Auditora Informtica.
Madrid.
Espaa.
Alfaomega
Hernndez, Hernndez Enrique.
(2007)
Auditora en Informtica: Un enfoque Metodolgico.
D.F.
Mxico.
CECSA.
Lpez Barrientos, Jaquelina. Piattini, Mario Gerardo.
(2006)
Fundamentos de D.F. Seguridad Informtica.
Mxico.
Facultad de Ingeniera. UNAM.
(2001)
Auditora Informtica: Un enfoque prctico 2 EDI.
Madr id.
Espaa.
Ra-Ma
17
F195
Autor Ao Romo Olgun, Heriberto. (2005)
Ttulo del Documento
Ciudad D.F.
Pas Mxico.
Editorial Facultad de Ingeniera. UNAM.
Direccin, Organizacin y Administracin de Centros de Tecnologa de Informacin.
Thomas y Douglas. ITESM Vicerrectora Acadmica.
(2005)
Auditora Informtica.
Madrid
Espaa.
Paraninfo S.A.
2 de abril de 2008
Las tcnicas didcticas
Consultado de 2009.
http://www.ulavirtual.cl/ulavirtual/ ensenanza/estrategiasytecnicasdidacticas /estudio_de_casos_como_tecnica didactica.pdf
31 de Marzo SITIO%20WEB%20CRA/recursos_
18
F195
ndice
Captulo I Administracin organizacional

1.1 Definicin de organizacin ............................................................................... 4 1.2 Pasos para elaborar visin, misin y objetivos ................................................ 7 1.3 Ejemplos de visin ........................................................................................... 8 1.4 Ejemplos de misin .......................................................................................... 9 1.5 Objetivos estratgicos, tcticos y operativos .................................................. 15 1.5.1 Establecimiento de objetivos ....................................................................... 15 1.6 Manuales administrativos .............................................................................. 17 1.6.1 Finalidad de los manuales .................................................................... 18 1.6.2 Objetivos de los manuales .................................................................... 18 1.6.3 Ventajas de los manuales ..................................................................... 19 1.7 Manual de la organizacin y funciones........................................................... 21 1.7.1 Estructura organizacional ...................................................................... 22 1.7.2 Tipos de polticas ................................................................................... 23
Captulo II Derechos de autor

2.1 Conceptos relacionados de derechos de autor .............................................. 28 2.2 Clasificacin de derechos de autor................................................................. 29 2.3 Regulacin del derecho de autor .................................................................... 30 2.3 Limitaciones y excepciones al derecho de autor ............................................ 30 2.4 Derechos de autor en Mxico ........................................................................ 32 2.5 Concepto de obras y proteccin ..................................................................... 33 2.5.1 Duracin de la proteccin de derechos de autor ................................... 35 2.6 Proteccin de programas de computo ............................................................ 36 2.7 Aspectos legales en la propiedad y uso de software ...................................... 38 2.7.1 Licencia de software .............................................................................. 38 2.7.2 Elementos personales de una licencia de software .............................. 39 2.7.3 Implicaciones legales de la piratera ................................................ 41
19
F195
Captulo III Auditora de la funcin informtica

3.1 Fundamentos de auditora de la funcin informtica .................................................. 45 3.2 Principios y reglas de auditora ................................................................................... 47 3.3 Medios disponibles y especficos de auditora ............................................................ 47 3.4 Perfiles profesionales de los auditores informticos ................................................... 54 3.5 Elaboracin del plan y de los programas de trabajo ................................................... 55 3.6 Actividades de la auditora informtica ........................................................................ 56 3.6.1 Informe final ....................................................................................................... 57 3.6.2 Ejemplo de auditora de software ...................................................................... 60 3.6.3 Auditora aplicada a la seguridad de redes ....................................................... 62 3.6.4 Auditora de la red lgica ................................................................................... 67 3.7 Criptografa .................................................................................................................. 70 3.7.1 Tipos de criptografa .......................................................................................... 70 3.7.2 Consideraciones para elaborar un sistema de seguridad integral .................... 72 3.7.3 Etapas para implementar un sistema de seguridad ......................................... 73 3.7.4 Beneficios de un sistema de seguridad ............................................................. 76 Bibliografa ......................................................................................................................... 93
20
F195
1.1 Definicin de organizacin
Organizacin es el establecimiento de la estructura necesaria para la sistematizacin racional de los recursos, mediante la determinacin de jerarquas, disposicin, correlacin y agrupacin de actividades, con el fin de poder realizar y simplificar las funciones del grupo social.
Elementos
Estructura. La organizacin implica el establecimiento del marco fundamental en el que habr el grupo social, ya que establece la disposicin y la correlacin de las funciones, jerarquas y actividades necesarias para lograr los objetivos.
Sistematizacin. Las actividades y recursos de la empresa, deben de coordinarse racionalmente para facilitar el trabajo y la eficiencia. Agrupacin, asignacin de actividades y responsabilidades. En la organizacin surge la necesidad de agrupar, dividir y asignar funciones a fin de promover la especializacin.
Jerarqua. La organizacin, como estructura, origina la necesidad de establecer niveles de autoridad y responsabilidad dentro de la empresa. Simplificacin de funciones. Uno de los objetivos bsicos de la organizacin es establecer los mtodos ms sencillos para realizar el trabajo de la mejor manera posible.
Importancia de la Organizacin. Los fundamentos bsicos que demuestran la importancia de la organizacin son: Es de carcter continuo; jams se puede decir que ha terminado, dado que la empresa y sus recursos estn sujetos a cambios constantes (expansin, contraccin, nuevos productos, etc.), lo que obviamente redunda en la necesidad de efectuar cambios en la organizacin.
21
F195
Es un medio a travs del cual se establece la mejor manera de lograr los objetivos del grupo social. Suministra los mtodos para que se puedan desempear las actividades eficientemente, con un mnimo de esfuerzo. Evita la lentitud e ineficiencia de las actividades, reduciendo los costos e incrementando la productividad. Reduce o elimina la duplicidad de esfuerzos, al delimitar funciones y responsabilidades.
Las organizaciones se pueden clasificar de muchas formas. Si se emplea como criterio de clasificacin el nmero de sus componentes, tendremos
organizaciones pequeas, medianas y grandes. Tambin se pueden clasificar por el fin que persiguen. As, tendramos las que persiguen un beneficio econmico en su actividad, como una sociedad annima, y las que no persiguen un beneficio econmico.
Con la palabra organizacin tambin se describe la forma en que se han de ordenar los medios humanos y materiales de que se dispone para conseguir mejor el fin.
Los organigramas se pueden definir como una representacin grfica de la estructura de una organizacin; muestran de una forma clara y resumida la manera en que se comunica la estructura de la misma. Los organigramas son la simple representacin grfica de la realidad; no son ni la organizacin en s, ni su estructura. El objetivo principal de los organigramas empresariales radica en mostrar la articulacin de las distintas funciones dentro de la estructura de la empresa Adems de esta finalidad el organigrama plasma los puestos de trabajo y su posicin en la empresa, o sea los diferentes niveles y categoras.
22
F195
1.2 Pasos para elaborar Visin, Misin y Objetivos
En la vida cotidiana nos encontramos con organizaciones que ignoran el porqu realizan ciertas actividades. No saben hacia dnde va el trabajo que realizan, ni de dnde proviene la necesidad de hacerlo. Incluso, ignoran el tiempo y el propsito, adems de desconocer los procesos y recursos con los que se cuenta.
Todos estos factores impactan en la calidad del producto y/o servicio que se proporciona a un ciudadano o cliente. Cuando no se conoce cul es el rumbo y los objetivos que se pretenden lograr, es difcil que se planteen las actividades correctas.
Para dar rumbo a la organizacin y dirigir los esfuerzos en pos de un fin determinado y obtener resultados, se crean la visin, la misin y los objetivos.
La Visin La visin es la imagen que se tiene del lugar a donde se quiere llegar, de cmo queremos vernos, como institucin, en un futuro definido.
La visin nos permite plantear un futuro deseable, que sea lo suficientemente claro y motivador para otros, como para trabajar en su cumplimiento. La declaracin de la visin debe responder a las siguientes preguntas: Qu tratamos de conseguir? Cules son nuestros valores? Cmo produciremos resultados? Cmo nos enfrentaremos al cambio? Cmo conseguiremos ser competitivos?
Su elaboracin, corresponde al equipo de primer nivel (mando superior o estratgico) de cualquier organizacin, pues cuentan con mayor informacin y una perspectiva ms amplia acerca de lo que se desea lograr.
23
F195
1.3 Ejemplos de Visin
Telmex "Consolidar el liderazgo de Telmex en el mercado nacional, expandiendo su penetracin de servicios de telecomunicaciones en todos los mercados posibles, para situarnos como una de las empresas de ms rpido y mejor crecimiento a nivel mundial".
PGR Tenemos una clara visin institucional para el mediano y largo plazo; visualizamos en tres aos una estructura funcional de procuracin de justicia y en seis aos un sistema saneado. Lo anterior para que en el ao 2025, las instituciones que participen en la procuracin de justicia sean de excelencia, cuente con personal con vocacin de servicio y slida formacin que contribuya a que los ciudadanos vivan en condiciones que promuevan el desarrollo integral dentro del estado de derecho.
La Misin
Al igual que la Visin, el redactar la Misin, es labor de un equipo de trabajo, ms que la actividad de una sola persona, pues es importante asegurar que se involucren todos dentro de la organizacin con base en la informacin y con la perspectiva suficiente y complementaria, la Misin describe el concepto y la naturaleza de una organizacin. Es su razn de ser. Establece lo que se planea hacer, cul es el mercado o sector al que va dirigido, as como las premisas filosficas primordiales.
Como quiera que se defina, la Misin es la declaracin que sirve para saber cul es nuestro negocio o razn fundamental de ser y operar. Es el primer paso y uno de los elementos crticos para realizar una planeacin estratgica. Existen algunas preguntas fundamentales que guan al equipo de personas que se renen a definir una Misin. Por qu existimos (cul es nuestro propsito bsico)?
24
F195
En qu sector debemos estar? Quin es nuestro usuario o ciudadano objetivo? En dnde se encuentra nuestro usuario o ciudadano objetivo? Qu es valor para nuestro usuario o ciudadano? Qu necesidades podemos satisfacer? Cmo es que vamos a satisfacer estas necesidades? En qu nicho o sector queremos estar? Cules son nuestros productos o servicios presentes o futuros? En qu nos distinguimos?, qu caracterstica especial tenemos o deseamos tener? Cmo mediremos el xito de la misin? Qu aspectos filosficos son importantes para el futuro de nuestra organizacin?
1.4 Ejemplos de Misin
PECHINEY, sector empaques de plstico Agregar valor a nuestros productos empacados a travs de un servicio al cliente superior, consistente e innovador.
CEMEX Servir las necesidades globales de construccin de nuestros clientes y crear valor para nuestros accionistas y otros grupos de inters al convertirnos en la compaa cementera ms eficiente y rentable del mundo. Para lograr esta meta, trabajamos constantemente para desarrollar y realizar lo que creemos es el enfoque de mayor amplitud y ms visionario en nuestra industria.
SEGOB Contribuir a la gobernabilidad democrtica y a la seguridad nacional con apego a los principios propios del ejercicio democrtico del poder pblico, fortaleciendo la capacidad de las instituciones para procesar eficazmente las
25
F195
demandas y planteamientos de los actores polticos y hacer efectivos los derechos polticos de los ciudadanos, proteger tanto a la poblacin como a los intereses vitales del Estado Mexicano, generando un entorno favorable para el crecimiento con calidad y para el desarrollo humano, que incluya a todos los mexicanos.
Misin de Microsoft - Permitir a la gente y las empresas en todo el mundo

realizar todo su potencial.
Pensar y actuar de manera global; contar con una fuerza laboral multicultural que tome decisiones innovadoras en un universo diverso de clientes y asociados; innovar para reducir el costo de la tecnologa; y mostrar nuestro liderazgo en soporte a las comunidades donde vivimos y trabajamos.
Excelencia En todo lo que hacemos.
Computacin confiable Reforzar la confianza del cliente a travs de la calidad de nuestros productos y servicios, nuestras respuestas y responsabilidad y nuestra prediccin en todo lo que hacemos.
Gente brillante con grandes valores Para cumplir nuestra misin necesitamos gente que sea brillante, creativa y dinmica, y que comparta los siguientes valores:

Integridad y honestidad. Pasin por los clientes, los socios de negocios y la tecnologa. Abierta y respetuosa con otros y dedicada a mejorarlos. Disposicin para asumir grandes retos y llevarlos hasta el final. Autocrtica y comprometida con la excelencia y la superacin personales.
26
F195
Responsable de los compromisos, los resultados y la calidad de los clientes, los accionistas, los socios de negocios y los empleados.
Liderazgo en plataforma innovadora y responsable Extender la innovacin, los beneficios y las oportunidades de nuestra plataforma para los clientes y los asociados; disposicin para comentar nuestra direccin futura; obtener retroalimentacin; y trabajar con otros para asegurar que sus productos y nuestras plataformas trabajen bien juntas.
Permitir que la gente haga cosas nuevas Mayor variedad de opciones para los clientes al identificar nuevas reas de negocio; desarrollar productos nuevos; integrar los nuevos escenarios del cliente en los negocios existentes; explorar la adquisicin de talento y experiencia claves; e integrarnos an ms con los asociados nuevos y existentes. En Microsoft estamos comprometidos con nuestra misin para ayudar a los clientes a llegar a nuevas alturas y alcanzar metas que crean imposibles de lograr. El Negocio de Microsoft En Microsoft, nos motiva e inspira la manera en que nuestros clientes utilizan nuestro software para encontrar soluciones creativas a los problemas empresariales, desarrollar ideas vanguardistas y mantenerse conectados a lo ms importante para ellos. Manejamos nuestro negocio en forma similar, y creemos que nuestras siete unidades empresariales centrales ofrecer el mejor potencial para servir a los clientes en la dcada siguiente. stas son:
Cliente Windows (Windows Client), incluyendo el sistema operativo de escritorio Microsoft Windows XP, Windows 2000 y el sistema operativo Windows Embedded.
27
F195
Trabajador con Informacin (Information Worker), incluyendo Microsoft Office, Microsoft Publisher, Microsoft Visio, Microsoft Project, y otras aplicaciones de escritorio independientes.
Soluciones Empresariales (Business Solutions), abarca las aplicaciones de procesos empresariales Great Plains y Navision y los servicios empresariales bCentral.
Plataformas de Servidor (Server Platforms), incluyendo el software de servidor integrado Microsoft Windows Server System, herramientas de desarrollo de software y MSDN.
Windows CE y Movilidad, incluyendo los dispositivos mviles Windows Powered Pocket PC, el micronavegador Mobile Explorer y la plataforma de software Windows Powered Smartphone.
MSN, incluyendo la red MSN, MSN Internet Access, MSNTV, MSN Hotmail y otos servicios basados en Web.
Hogar y Entretenimiento, incluyendo Microsoft Xbox, hardware y software de entretenimiento, juegos en lnea y nuestra plataforma de TV.
Estamos comprometidos a largo plazo con nuestra misin de ayudar a los clientes a realizar todo su potencial. As como actualizamos y mejoramos constantemente nuestros productos, deseamos evolucionar nuestra compaa y colocarla en la mejor posicin para acelerar tecnologas nuevas a medida que surjan, a fin de ofrecer un mejor servicio a nuestros clientes. La misin de Dell es ser la ms exitosa compaa de computadoras en el mundo ofreciendo la mejor experiencia al cliente en los mercados en que nosotros servimos. Al hacerlo, Dell satisfar las expectativas de nuestros clientes en las siguientes reas: La ms alta calidad Tecnologa de punta Precios competitivos
28
F195
Responsabilidad corporativa e individual El mejor servicio y soporte en su clase Capacidades flexibles para personalizar su computadora Una responsabilidad corporativa a la comunidad superior Estabilidad financiera Visin INTEL Intel est superando los lmites de la innovacin para hacer que las vidas de las personas sean ms excitantes, ms satisfactorias y ms fciles de gestionar. Nuestra dedicacin constante al avance de la tecnologa ha transformado el mundo a pasos agigantados. Somos una empresa que siempre est en movimiento, alimentando a un mercado que nunca descansa. Inspiramos a nuestros socios a que desarrollen productos y servicios innovadores, agrupamos al mercado para prestar asistencia a nuevos productos y promovemos estndares. Hacemos todo esto para poder ofrecer colectivamente mejores soluciones
Cmo evaluar el enunciado de la Misin Considere los siguientes factores para evaluar el enunciado de la Misin: Claro y comprensible para todo el personal Breve (para facilitar el recordarlo) Especfico de acuerdo con el negocio u organizacin de que se trate Contundente, es decir, que identifique las fuerzas que impulsan la visin estratgica Refleja la ventaja competitiva Flexible, pero bien enfocada Sirve de modelo y medio para tomar decisiones gerenciales
29
F195
Refleja los Valores, Creencias y Filosofa de la organizacin Es realista Sirve como fuente de energa y punto de unin para la organizacin.
1.5 Objetivos estratgicos, tcticos y operativos
Toda organizacin, una vez que ha establecido y tiene clara su Misin y Visin, debe definir sus objetivos estratgicos o de largo plazo, es decir, aquellos enunciados que orientan el camino hacia un fin concreto en un futuro a varios aos. Misin: Razn de ser de la organizacin. Visin: A dnde queremos llegar. Objetivos estratgicos: Que queremos lograr a largo plazo. Describen lo que una organizacin quiere lograr en algn punto en el futuro (1 a 5 aos aproximadamente). Son estratgicos, ya que responden a las acciones que deben realizarse para dar cumplimiento a la misin y visin de la organizacin. Son lejanos en el tiempo y abarcan un rango muy amplio, por esta razn, se definen los objetivos tcticos y operativos.
Objetivos tcticos: Qu queremos lograr para alcanzar los objetivos estratgicos. Son aquellos que se plantean como gua o mtodo a seguir, es decir, los resultados esperados dentro de un plazo aproximado de un ao. Estn basados en los objetivos estratgicos. Se definen por rea o departamento de la organizacin. Objetivos operativos: Son aquellos que definen las metas particulares a ser alcanzadas para lograr el cumplimiento de los objetivos tcticos.
30
F195
Cada rea y departamento de la organizacin establece los objetivos operativos para alcanzar el objetivo tctico correspondiente. s Establecen lo qu se debe realizar a partir de una situacin presente para llegar a una situacin futura y proponen los recursos y medios con los que se cuenta para lograrlo.
1.5.1 Establecimiento de objetivos
Para definir claramente un objetivo, existe el modelo SMART, que nos permite identificar claramente las caractersticas de un objetivo bien establecido: S Especfico M Medible A Alcanzable R Retador T Tiempo
Los objetivos deben ser Concretos, claros y fciles de entender. Deben crearse identificadores para observar, de manera tangible el xito. Realizable en funcin de los recursos y la misin de la organizacin. Que no sean sencillas de lograr, que inspiren reto, impliquen esfuerzo y sean relevantes. Lmite para medir y obtener los resultados. De esta manera, son importantes los objetivos estratgicos, tcticos y operativos, para el cumplimiento de la Misin y Visin de la organizacin. Una vez definidos estos objetivos se pueden establecer las responsabilidades, con ms claridad, de cada uno de los participantes en la ejecucin del plan de accin para alcanzar las metas y objetivos organizacionales. Asimismo, la organizacin podr identificar con mayor precisin los recursos que necesita para obtener resultados. Para contar con una Visin Estratgica dentro de la organizacin, es necesario plantear una Misin y Visin organizacional y con base en estas, se plantean
31
F195
los objetivos estratgicos, tcticos y operativos para convertirlos en acciones, responsables y recursos necesarios para la obtencin de resultados concretos. Para establecer objetivos es indispensable: a) Medir resultados y efectividad de los planes y acciones llevadas a cabo b) Establecer responsabilidades c) Identificar recursos necesarios d) Relacionar los objetivos operativos y las acciones que de estos se desprenden, con la tctica y la estrategia general de la organizacin.
1.6 Manuales administrativos Lo define Un documento que contiene, en forma ordenada y sistemtica, informacin y/o instrucciones sobre historia, organizacin, poltica y
procedimientos de una empresa, que se consideran necesarios para la menor ejecucin del trabajo. Es un registro inscrito de informacin e instrucciones que conciernen al empleado y pueden ser utilizados para orientar los esfuerzos de un empleado en una empresa. Lo conceptualizar como: Una expresin formal de todas las informaciones e instrucciones necesarias para operar en un determinado sector; es una gua que permite encaminar en la direccin adecuada los esfuerzos del personal operativo. Los manuales administrativos son documentos que sirven como medios de comunicacin y coordinacin que permiten registrar y transmitir en forma ordenada y sistemtica la informacin y/o instrucciones sobre polticas, organizacin, funciones, procedimientos, etc. Que se consideran necesarios para la ejecucin de las actividades y tareas. Que deben contener los manuales?
32
F195
1. A quien va dirigido 2. Porque va dirigido en ese sentido 3. La poltica general de la empresa 4. Historia y antecedentes 5. Estructura Orgnica 6. Normas para el personal 7. Procedimientos generales de trabajo 8. Procedimientos de documentacin 9. Procedimientos de orientacin y capacitacin del personal 10. Normalizacin y control de trmites 11. Solucin a conflictos jerrquicos
1.6.1 Finalidad de los manuales Depende de lo que se pretenda llevar a cabo Delimitar en forma escrita: funciones, responsabilidad y autoridad de cada cargo. Normalizar y controlar los trmites de los procedimientos Adoctrinamiento al personal nuevo Adiestramiento y orientacin al personal de servicio
33
F195
Identificar los canales de comunicacin y de coordinacin. 1.6.2 Objetivos de los manuales Presentar una visin de conjunto de la organizacin Precisar las funciones asignadas a cada unidad administrativa Establecer claramente el grado de autoridad y responsabilidad de los distintos niveles jerrquicos Coadyuvar a la correcta atencin de las labores asignadas al personal Permitir el ahorro de tiempo y esfuerzo en la realizacin del trabajo Funcionar como medio de relacin y coordinacin. Servir como vehculo de informacin a los proveedores de bienes, prestadores de servicios, usuarios y/o clientes 1.6.3 Ventajas del uso de manuales 1. Son un compendio de la totalidad de funciones y procedimientos que se desarrolla en una organizacin, elementos stos que por otro lado sera difcil reunir. 2. La gestin administrativa y la toma de decisiones no quedan supeditadas a improvisaciones o criterios personales del funcionario actuante en cada momento, sino que son regidas por normas que mantienen continuidad en el trmite a travs del tiempo. 3. Clarifican la accin a seguir o la responsabilidad a asumir en aquellas situaciones en las que pueden surgir dudas respecto a qu reas debe actuar o a que nivel alcanza la decisin o ejecucin.
34
F195
4. Mantienen la homogeneidad en cuanto a la ejecucin de la gestin administrativa y evitan la formulacin de la excusa del desconocimiento de las normas vigentes. 5. Sirven para ayudar a que la organizacin se aproxime al cumplimiento de las condiciones que configuran un sistema. 6. Son un elemento cuyo contenido se ha ido enriqueciendo con el transcurso del tiempo. 7. Facilitan el control por parte de los supervisores de las tareas delegadas al existir 8. Un instrumento que define con precisin cules son los actos delegados. 9. Son elementos informativos para entrenar o capacitar al personal que se inicia en funciones a las que hasta ese momento no haba accedido. 10.- Economizan tiempo, al brindar soluciones a situaciones que de otra manera deberan ser analizadas, evaluadas y resueltas. 11. Ubican la participacin de cada componente de la organizacin en el lugar que le corresponde, a los efectos del cumplimiento de los objetivos empresariales. 12. Constituyen un elemento que posibilita la evaluacin objetiva de la actuacin de cada empleado a travs del cotejo entre su asignacin de responsabilidades segn el manual, y la forma en que las mismas se desarrollan. 13. Permiten la determinacin de los estndares ms efectivos, ya que estos se basan en procedimientos homogneos y metdicos.
35
F195
1.7 Manual de organizacin y funciones (MOF) Es el documento que contiene informacin sobre las obligaciones y atribuciones especficas de cada uno de los trabajadores, los requisitos para desempear el cargo, cuadro resumen de los cargos de acuerdo a la estructura orgnica. El Manual de Organizacin y Funciones, es un documento normativo que describe las funciones especficas a nivel de cargo o puesto de trabajo desarrollndolas a partir de la estructura orgnica y funciones generales establecidas en el Reglamento de Organizacin y Funciones, as como en base a los requerimientos de cargos considerados en el Cuadro de Asignacin de Personal.
Elementos que integran el manual de organizacin. a) Introduccin. b) Objetivo del manual. c) Antecedentes histricos. d) Marco jurdico. e) Atribuciones. f) Misin y visin. g) Estructura orgnica. h) Organigrama. i) Objetivo y funciones. j) Glosario de trminos.
1.7.1 Estructura organizacional
Es la manera en que puede ser dividido el trabajo y la coordinacin del mismo orientndolo al logro de los objetivos dentro de una organizacin.
36
F195
Elementos de la Estructura Autoridad Derechos y deberes inherentes a una posicin de jefe para dar rdenes y esperar que sean obedecidas.
Especializacin Grado en que las tareas en la organizacin se subdividen en puestos separados
Departamentalizacin
a) Identificacin y clasificacin de las actividades. b) Agrupacin de dichas actividades para cumplir los objetivos de la organizacin. c) Asignacin de las actividades a administradores con autoridad para supervisarla. d) Establecimiento de la coordinacin horizontal y vertical. e) Departamentalizacin y sus patrones ms usados f) Entender la Departamentalizacin moderna g) Entender que no hay un esquema Universal
Cadena de Mando a) Lnea de toma de decisiones: b) Por ejemplo del Gerente General al Gerente de Finanzas al Jefe de Tesorera al Contador de Tesorera
Tramo de Control o Administrativo
a) Es la respuesta a: Cuntos subordinados tiene un jefe? b) Puede ser grande o breve.
37
F195
Centralizacin / Descentralizacin
Hablamos de Centralizacin o Descentralizacin cuando vemos si la toma de decisiones se concentra o se reparte.
Formalizacin Bases de las diferencias estructurales: Estrategia Tamao de la organizacin Tecnologa Ambiente
1.7.2 Polticas de la organizacin Son reglas generales que dicta la administracin, para guiar el accionar de la empresa. Normalmente son genricas, vale decir, involucra lineamientos generales sobre la actuacin ante ciertas situaciones. Por ejemplo: "El Cliente siempre tiene la razn" "Nuestros empleados no pueden tener un parentesco directo en lnea ascendente, descendente y colateral hasta el segundo grado" "Nuestros servicios son siempre de primera calidad" COMO CUMPLIR LAS POLITICAS?
38
F195
Si bien puede parecer trivial, el primer requisito es definir polticas cumplibles. Para ello, al definir las polticas, es necesario identificar y analizar los factores internos y externos que inciden en el cumplimiento de las mismas. El anlisis interno incluir:

la cultura de la empresa los recursos disponibles otras debilidades y fortalezas de la empresa
Y el externo:
las variables del entorno, tanto nacional como internacional
1. econmico 2. sociales 3. tecnolgicas 4. poltico-legales

la competencia otras amenazas y oportunidades
1.7.3 Tipos de polticas En general, podemos distinguir dos tipos de polticas de empresas segn sea la forma en que se originan. Estas son: a) Polticas impuestas en forma externa y b) Polticas formuladas internamente. a) Polticas impuestas externamente. La empresa no se encuentra aislada, sino que vive rodeada del medio. La conducta de este medio afecta a la conducta de la empresa y, a su vez, la empresa tambin afecta al medio. La sociedad, a travs de sus sistemas polticos, sociales y econmicos, formula ciertas acciones que tienden a ordenar su propio desarrollo. Concretamente, los poderes ejecutivo, legislativo y judicial, establecen ciertas conductas que las empresas deben hacer suyas. Por ejemplo, a travs de leyes o decretos, la Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente 39 F195
empresa se ve obligada a acatar y a implantar ciertas polticas. La ley, de Inamovilidad es uno de estos casos. La empresa al obedecerla, la hace suya y luego implantada dentro de ella una poltica de inamovilidad, que todos los ejecutivos deben seguir. La fijacin de salarios mnimos es otro caso. La empresa debe tener como poltica de remuneraciones un salario mnimo, es decir, debe tratar de remunerar a su personal de tal forma, que le asegure una subsistencia mnima. Esta es una poltica que la empresa ha tenido que adoptar por factores externos a ella. En cuanto a la produccin, existen polticas sobre la calidad del producto que fabrica la empresa que tambin tienen su origen en forma externa a ella. Es el caso de los balones de gas licuado, en que existen exigencias concretas de calidad. Estas exigencias o estndares de calidad son fijados y controlados por organismos ajenos a la empresa. Otro ejemplo de poltica externamente impuesta lo encontramos en la poltica de seguridad de la empresa. As, aquellas que utilizan calderas deben implantar ciertas medidas de seguridad y controlar cada cierto tiempo la salud de los fogoneros. La empresa debe reconocer estas polticas y adoptarlas como suyas. Esto no significa, por supuesto, que no tenga libertad para mejorarlas. Es posible que, considerando que el salario mnimo se encuentra bajo el mnimo que ella estima, establezca una poltica de fijar sus salarios en una cantidad superior al establecido por los sistemas externos. b) Polticas formuladas internamente. Estas son las polticas que de una manera precisa, consciente, y de preferencia por escrito, se formulan con el fin de que sirvan para regir en trminos generales en un determinado campo. Podemos subdividirlas en polticas generales y polticas particulares. Las primeras son aquellas que se aplican a toda la empresa, es decir, a cada una
40
F195
de las unidades administrativas. Por ejemplo, el rpido crecimiento de la participacin en la empresa lleva a la dictacin de polticas generales que tienden a implantar diversos mecanismos participativos dentro de la organizacin. As, una empresa puede establecer como poltica general que un determinado nmero de decisiones que afectan a bienestar sean tomadas por comits formados por obreros y empleados. Otras polticas se refieren a aspectos concretos de produccin, ventas, compras, contabilidad, finanzas, relaciones pblicas, personal, etc. En ventas, una empresa puede tener como poltica el desarrollo de una propaganda y publicidad agresivas. Tambin puede establecer como poltica la ampliacin del mercado, es decir, tratar de alcanzar con su producto todo el pas, no slo la zona central. Como polticas particulares de personal se pueden establecer ciertos requisitos de admisin o contratacin, de remuneracin, de rotacin de empleados, etc. Las polticas son enunciados o interpretaciones generales que orientan el pensamiento de los administradores en la toma de decisiones. Su propsito es asegurar que las decisiones no rebasen ciertos lmites.
Las principales corresponden organizacin,
polticas para la orientacin general de las operaciones probablemente a las reas de crecimiento, o finanzas, y
personal,
relaciones
pblicas,
productos
servicios
comercializacin Polticas Son guas para orientar la accin; son criterios, lineamientos generales a observar en la toma de decisiones, sobre problemas que se repiten una y otra vez dentro de una organizacin.
Las polticas son imprescindibles para el xito del plan debido a que: Facilitan la delegacin de autoridad
41
F195
Motivan y estimulan al personal, al dejar a su libre albedro ciertas decisiones. Evitan prdidas de tiempo a los superiores, al minimizar las consultas innecesarias que pueden hacer sus subordinados Otorgan un margen de libertad para tomar decisiones en determinadas actividades. Contribuyen a lograr los objetivos de la empresa Proporcionan estabilidad y uniformidad en las decisiones Indican al personal como debe actuar en sus operaciones Facilitan la induccin del nuevo personal
Lineamientos: Establecerse por escrito para darles validez Redactarse claramente y con precisin Darse a conocer en todos los niveles donde se vas a interpretar y aplicar Coordinarse con las dems polticas Revisarse peridicamente Ser razonable y aplicable a la prctica Estar acorde con los objetivos de la empresa Debe ser estable en su formulacin Ser flexible
42
F195
CAPTULO II
DERECHOS AUTOR
DE
43
F195
2.1 Concepto de derechos de autor Es un conjunto de normas y principios que regulan los derechos morales y patrimoniales que la ley concede a los autores (los derechos de autor), por el solo hecho de la creacin de una obra literaria, artstica, cientfica o didctica, est publicada o indita. Los derechos de autor El titular de los derechos de autor goza de derechos exclusivos respecto de:

Reproducir la obra en copias o fonogramas. Preparar obras derivadas basadas en la obra. Distribuir copias o fonogramas de la obra al pblico vendindolas o haciendo otro tipo de transferencias de propiedad tales como alquilar, arrendar o prestar dichas copias.
Presentar la obra pblicamente, en el caso de obras literarias, musicales, dramticas y coreogrficas, pantomimas, pelculas y otras producciones audiovisuales.
Mostrar la obra pblicamente, en el caso de obras literarias, musicales, dramticas coreogrficas, pantomimas, obras pictricas, grficas y esculturales, incluyendo imgenes individuales de pelculas u otras producciones audiovisuales.
En el caso de grabaciones sonoras, interpretar la obra pblicamente a travs de la transmisin audio digital.
La proteccin del derecho de autor existe desde que la obra es creada de una forma fijada. El derecho de autor sobre una obra creada se convierte inmediatamente en propiedad del autor que cre dicha obra. Slo el autor o aquellos cuyos derechos derivan del autor pueden reclamar propiedad. El derecho de autor de cada contribucin individual de una publicacin peridica o en serie, o cualquier otra obra colectiva, existen a parte del derecho de autor de una obra colectiva en su totalidad y estn conferidos inicialmente al
44
F195
autor de cada contribucin. La mera posesin de un libro, manuscrito, pintura o cualquier otra copia o fonograma le otorga al dueo el derecho de autor. Los menores de edad pueden reclamar derecho de autor, pero las leyes especficas pueden reglamentar cualquier transaccin relacionada con este tema donde ellos sean parte. 2.2 Clasificacin de derechos de autor Dentro de la tradicin jurdica del Derecho continental, Derecho internacional, y Derecho mercantil, se suelen distinguir los siguientes tipos de derechos de autor:
Derechos patrimoniales: son aquellos que permiten de manera exclusiva la explotacin de la obra hasta un plazo contado a partir de la muerte del ltimo de los autores, posteriormente pasan a formar parte del dominio pblico pudiendo cualquier persona explotar la obra.
Derechos morales: son aquellos ligados al autor de manera permanente y son irrenunciables e imprescriptibles.
Derechos conexos: son aquellos que protegen a personas distintas al autor, como pueden ser los artistas, intrpretes, traductores, editores, productores, etc.
Derechos de reproduccin: es un fundamento legal que permite al autor de la obra impedir a terceros efectuar copias o reproducciones de sus obras.
Derecho de comunicacin pblica: derecho en virtud del cual el autor o cualquier otro titular de los derechos puede autorizar una representacin o ejecucin viva o en directo de su obra, como la representacin de una pieza teatral o la ejecucin de una sinfona por una orquesta en una sala de concierto. Cuando los fonogramas se difunden por medio de un
45
F195
equipo amplificador en un lugar pblico, como una discoteca, un avin o un centro comercial, tambin estn sujetos a este derecho.
Derechos de traduccin: para reproducir y publicar una obra traducida se debe solicitar un permiso del titular de la obra en el idioma original.
2.3 Regulacin del derecho de autor La legislacin sobre derecho de autor cambia de un pas a otro. Para ciertas obras y otro material objeto de proteccin, puede obtener una autorizacin acudiendo a una organizacin de gestin colectiva. stas autorizan la utilizacin de obras y otro material protegido por el derecho de autor y los derechos conexos cuando resulta impracticable el ejercicio individual de los derechos por los titulares.4 Sin embargo, varias organizaciones internacionales no gubernamentales promueven el contacto entre distintas organizaciones de gestin colectiva nacionales. Las leyes de cada pas difieren especialmente en los siguientes puntos:
Plazo de proteccin. En la mayora de los pases, los derechos de autor expiran no ms all de 70 aos tras la muerte del autor.
Situacin de la obras del Estado. En muchos pases (pero no en todos), los documentos publicados por el Estado para uso oficial estn en el dominio pblico.
Tipo de material sujeto a derecho de autor.
2.3 Limitaciones y Excepciones al Derecho de Autor El artculo ochenta de la Ley de Propiedad Intelectual vigente en el pas, seala que el Derecho de Autor durar toda la vida del autor y setenta aos despus de su fallecimiento, cualquiera que sea el pas de origen de la obra. Por supuesto, nos referimos al derecho patrimonial del autor, ya que sus derechos morales no se extinguen y pueden ser sucedidos a sus herederos. En caso de tratarse de una obra en colaboracin, el tiempo de proteccin sobre los derechos patrimoniales de los coautores, se cuenta desde el fallecimiento del Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente 46 F195
ltimo coautor. En caso de tratarse de una obra annima, si el nombre del autor no se da a conocer en el plazo de setenta aos a partir de la fecha de la primera publicacin, la obra pasa al dominio pblico pero, si durante este plazo aparece el nombre del autor, el plazo de proteccin es de setenta aos desde el fallecimiento de dicho autor. Si una obra se da a conocer por partes, esto es, por volmenes o captulos, el plazo de proteccin de setenta aos, corre desde la publicacin del ltimo volumen o captulo. Finalmente, existe un caso especial en el que la Persona Jurdica sea la titular de obra, por lo que el plazo de proteccin es de setenta aos a partir de la realizacin, divulgacin o publicacin de la obra, lo que sucediera en ltima instancia. Una vez transcurridos los plazos sealados en el prrafo superior, las obras pasan al dominio pblico, lo que implica que pueden ser aprovechadas por cualquier persona, limitadas eso s, por el ejercicio de los derechos morales. En materia de excepciones al Derecho de Autor, tenemos que siempre que se respeten y no atenten a la normal explotacin de las obras, causen perjuicios al titular de los derechos y sean lcitos, se pueden llevar a cabo cierto tipo de actos, de una lista excluyente, sin autorizacin del autor ni remuneracin alguna, desarrollada en el artculo 83 de la Ley de Propiedad Intelectual vigente. En materia de derechos conexos, los mismos se reconocen y protegen sin afectar en modo alguno la proteccin del Derecho de Autor, ni poder realizar ninguna interpretacin en menoscabo de dicha interpretacin para, entre otros, los siguientes casos:

Los artistas. Intrpretes. Ejecutantes. Productores de Fonogramas. Organismos de Radiodifusin.
47
F195
Mxico Segn la Ley Federal del Derecho de Autor los derechos patrimoniales de autor estn vigentes durante toda la vida del autor ms 100 aos tras el final del ao de la muerte del autor ms joven o de la fecha de publicacin en caso de los gobiernos federal, estatal o municipal. Existen dos excepciones a esta regla:
1.- Las obras que ingresaron al dominio pblico antes del 23 de julio de 2003
2.- Las obras que por su naturaleza, estn protegidas por una reserva de derechos.
En general, esto significa obras creadas por alguien fallecido antes del 23 de julio de 1928 (75 aos antes). La legislacin mexicana reconoce y protege tres tipos de derechos: derechos patrimoniales, derechos morales y derechos conexos.
Derechos de Autor
Los Derechos de Autor constituyen el reconocimiento del Estado en favor del creador de obras literarias y/o artsticas. El autor es la persona fsica que crea una obra; as, la Ley lo protege para estimular su creatividad y asegurar que su trabajo sea recompensado.
2.4 Derechos de Autor en Mxico
Podemos definir al derecho de autor como la facultad exclusiva que tiene el creador intelectual para explotar temporalmente, por s o por terceros, las obras de su autora (facultades de orden patrimonial), y en la de ser reconocido siempre como autor de tales obras (facultades de orden moral), con todas las prerrogativas inherentes a dicho reconocimiento.
48
F195
Para quin aplican los derechos de autor?

Escritores Pintores Arquitectos Msicos Dramaturgos Intrpretes Compositores Diseadores Caricaturistas Escultores Fotgrafos Coregrafos Cineastas Artistas en general Programadores Radiodifusores Televisoras Publicadores de pginas Web en Internet. Editores de peridicos y revistas Publicistas
2.5 Concepto de obra y proteccin
El objeto de la proteccin del derecho de autor es la obra. Para el derecho de autor, obra es la expresin personal de la inteligencia que desarrolla un pensamiento que se manifiesta bajo una forma perceptible, tiene originalidad o individualidad suficiente, y es apta para ser difundida y reproducida.
El artculo 13 de la Ley Federal del Derecho de Autor cataloga las clases de obras que son objeto de proteccin, a continuacin el listado:
49
F195
Literaria; Musical con o sin letra; Dramtica; Danza; Pictrica o de dibujo; Escultrica y de carcter plstico; Caricatura e historieta; Arquitectnica; Cinematogrfica y dems obras audiovisuales; Programas de radio y televisin; Programas de cmputo; Fotogrfica;
Obras de arte aplicado que incluyen el diseo grfico o textil, y De compilacin, integrada por las colecciones de obras, tales como las enciclopedias, las antologas, y de obras u otros elementos como las bases de datos, siempre que dichas colecciones, por su seleccin o la disposicin de su contenido o materias, constituyan una creacin intelectual.
Las dems obras que por analoga puedan considerarse obras literarias o artsticas se incluirn en la rama que les sea ms afn a su naturaleza. Consulte tambin el Reglamento de la Ley Federal del Derecho de Autor. La proteccin se obtiene en el momento en que las ideas son plasmadas en un soporte material susceptible de ser reproducido, independientemente del merito o destino de las mismas, pero a travs de nuestra experiencia, recomendamos ampliamente el registro en el Instituto Nacional del Derecho de Autor, ya que el certificado de registro, es una documental pblica que en caso de litigio se convierte en la base de la accin para iniciar accin civil o penal.
50
F195
2.5.1 Duracin de la proteccin del derecho de autor
La proteccin que otorga la Ley Federal del Derecho de Autor a las obras es la vida del autor y cien aos despus de su muerte, en caso de coautora, este trmino se computa a partir de la muerte del ltimo autor.
Registro de Obra
El trmite se realiza ante el departamento de registro del Instituto Nacional del Derecho de Autor, se llena el formato Indautor 001, se pagan derechos por la inscripcin, y en un trmino de treinta (30) das hbiles se le regresa el certificado de registro correspondiente. Las personas morales no pueden ser autores
la Ley Federal del Derecho de Autor no posibilita que las personas morales o jurdicas sean autores de obras, solo lo pueden ser los seres humanos, simple y sencillamente porque las personas fsicas son las nicas que tienen aptitud para realizar actos de creacin intelectual. Aprender, pensar, componer y expresar obras literarias, artsticas y musicales, constituyen acciones que solo pueden ser realizadas por los seres humanos. Pluralidad de titulares de una Obra
Esto se da cuando varios autores contribuyeron a la creacin de una obra trabajando juntos, o bien por separado, pero creando sus aportes, del mismo o de diferente gnero, para que sean explotados en conjunto y formen una unidad, en este caso nos encontramos frente a obras en coautora.
51
F195
2.6 Proteccin de programas de cmputo
Se entiende por programa de computacin la expresin original en cualquier forma, lenguaje o cdigo, de un conjunto de instrucciones que, con una secuencia, estructura y organizacin determinada, tiene como propsito que una computadora o dispositivo realice una tarea o funcin especfica. Los programas de computacin se protegen en los mismos trminos que las obras literarias. Dicha proteccin se extiende tanto a los programas operativos como a los programas aplicativos, ya sea en forma de cdigo fuente o de cdigo objeto. Se exceptan aquellos programas de cmputo que tengan por objeto causar efectos nocivos a otros programas o equipos.
La reserva de derechos es la facultad de usar y explotar en forma exclusiva ttulos, nombres, denominaciones, caractersticas fsicas y psicolgicas distintivas, o caractersticas de operacin originales aplicados.
Que puede ser objeto de proteccin de una Reserva?
Publicaciones peridicas: Editadas en partes sucesivas con variedad de contenido y que pretenden continuarse indefinidamente;
Difusiones peridicas: Emitidas en partes sucesivas, con variedad de contenido y susceptibles de transmitirse;
Personajes humanos de caracterizacin, o ficticios o simblicos; Personas o grupos dedicados a actividades artsticas, y Promociones publicitarias: Contemplan un mecanismo novedoso y sin proteccin tendiente a promover y ofertar un bien o un servicio, con el incentivo adicional de brindar la posibilidad al pblico en general de obtener otro bien o servicio, en condiciones ms favorables que en las que normalmente se encuentra en el comercio; se excepta el caso de los anuncios comerciales.
52
F195
Duracin de la proteccin de una Reserva La vigencia del certificado de la reserva de derechos otorgada a ttulos de publicaciones o difusiones peridicas ser de un ao, contado a partir de la fecha de su expedicin. La vigencia del certificado de la reserva de derechos ser de cinco aos contados a partir de la fecha de su expedicin cuando se otorgue a:
Nombres
caractersticas
fsicas
psicolgicas
distintivas
de
personajes, tanto humanos de caracterizacin como ficticios o simblicos;
Nombres o denominaciones de personas o grupos dedicados a actividades artsticas, o
Denominaciones
caractersticas
de
operacin
originales
de
promociones publicitarias. Los plazos de proteccin que amparan los certificados de reserva de derechos correspondientes, podrn ser renovados por periodos sucesivos iguales. Se excepta de este supuesto a las promociones publicitarias, las que al trmino de su vigencia pasaran a formar parte del dominio pblico. Titulares de derechos de una Reserva Cualquier persona, ya sea fsica o jurdica, que tenga un inters para obtener un certificado de reserva, en los casos que se han mencionado anteriormente, puede ser titular de los derechos y prerrogativas que esta figura otorga.
La posibilidad de pluralidad de titulares de una reserva existe cuando dos o ms personas presenten a su nombre una solicitud de reserva de derechos, salvo que se estipule lo contrario se entender que todos los solicitantes, sern titulares por partes iguales.
53
F195
2.7 Aspectos legales en la propiedad y uso de software
Una vez el software se encuentra protegido por los derechos de propiedad intelectual, las licencias de uso de software constituyen el instrumento legal habitual a partir del cual quien ha desarrollado un software permite que otros lo utilicen, distribuyendo el mismo.
La licencia de software es un contrato por el que el titular de los derechos sobre el software permite su utilizacin a otra persona (el
usuario), y determina las condiciones bajo las cuales dicho usuario puede utilizar el programa informtico, as como las prohibiciones y los lmites que debe respetar en tal uso. Cuando se instala un programa informtico, o a veces incluso por el simple hecho de abrir el sobre que lo contiene, se dice que se aceptan las condiciones de su licencia de software, lo cual veremos que no siempre es una afirmacin vlida. 2.7.1 Licencia de software Una licencia de software es un contrato entre el licenciante (autor/titular de los derechos de explotacin/distribuidor) y el licenciatario del programa informtico (usuario consumidor /usuario profesional o empresa), para utilizar el software cumpliendo una serie de trminos y condiciones establecidas dentro de sus clusulas. Las licencias de software pueden establecer entre otras cosas: la cesin de determinados derechos del propietario al usuario final sobre una o varias copias del programa informtico, los lmites en la responsabilidad por fallos, el plazo de cesin de los derechos, el mbito geogrfico de validez del contrato e incluso pueden establecer determinados compromisos del usuario final hacia el propietario, tales como la no cesin del programa a terceros o la no reinstalacin del programa en equipos distintos al que se instal originalmente.
54
F195
2.7.2 Elementos personales de una licencia de software Licenciante El licenciante o proveedor-licenciante es aquel que provee el software ms la licencia al licenciatario, la cual, le permitir a este ltimo tener ciertos derechos sobre el software. Clasificacin de licencias de software Licencia de software de cdigo abierto permisiva, licencia de software de cdigo abierto robustas, licencias de software de cdigo abierto robustas fuertes, licencias de software de cdigo abierto robustas dbiles y licencias de software de cdigo cerrado, a continuacin describiremos cada una de ellas.
Se puede crear una obra derivada sin que sta tenga obligacin de proteccin alguna. Muchas licencias pertenecen a esta clase, entre otras:

Academic Free License v.1.2. Apache Software License v.1.1. Artistic License v.2.0 Attribution Assurance license. BSD License. MIT License. University of Illinois/NCSA Open Source License. W3C Software Notice and License. Zope Public License v.2.0 Open LDAP License v.2.7 Perl License. Academic Free License v.3.0 Python License v.2.1 PHP License v.3.0 Q Public License v.1.0
55
F195
Licencia de software de cdigo abierto robustas Estas licencias aplican algunas restricciones a las obras derivadas, haciendo que segn el grado de aplicacin se puedan dividir a su vez en dos subcategorias: Licencias de software de cdigo abierto robustas fuertes Las licencias de software de cdigo abierto robustas fuertes o con copyleft fuerte, contienen una clusula que obliga a que las obras derivadas o modificaciones que se realicen al software original se deban licenciar bajo los mismos trminos y condiciones de la licencia original. Entre las licencias de esta categora estn:

Common Public License v.1.0. GNU General Public License v.2.0. GNU General Public License v.3.0. Eclipse Public License. eCos License v.2.0 Sleepycat Software Product License. Affero License v.1.0 Affero License v.2.0 OpenSSL License.
Licencias de software de cdigo abierto robustas dbiles Las licencias de software de cdigo abierto robustas dbiles, con copyleft dbil/suave o hbridas, contienen una clusula que obliga a que las modificaciones que se realicen al software original se deban licenciar bajo los mismos trminos y condiciones de la licencia original, pero que las obras derivadas que se puedan realizar de l puedan ser licenciadas bajo otros trminos y condiciones distintas. Entre las licencias de esta categora estn:
GNU Lesser General Public License v.2.1.

56
F195
Mozilla Public License Open Source License. Apple Source License v.2.0 CDDL. EUPL.
Licencia de software de cdigo cerrado Estas licencias tambin se conocen con el nombre de software
propietario o privativo. En ellas los propietarios establecen los derechos de uso, distribucin, redistribucin, copia, modificacin, cesin y en general cualquier otra consideracin que se estime necesaria. Este tipo de licencias, por lo general, no permiten que el software sea modificado, desensamblado, copiado o distribuido de formas no especificadas en la propia licencia (piratera de software), regula el nmero de copias que pueden ser instaladas e incluso los fines concretos para los cuales puede ser utilizado. La mayora de estas licencias limitan fuertemente la responsabilidad derivada de fallos en el programa.
2.8 Implicaciones Legales de la Piratera
Al cometer piratera se viola al menos la ley federal del derecho de autor; que establece que el autor de la obra cuenta con los derechos morales y patrimoniales de la misma, por lo tanto es l nico que tiene derecho a elegir cmo distribuir su obra y a obtener un beneficio de ella. La piratera, en cualquiera de sus modalidades, por lo tanto es un crimen y algunas sanciones que impone el cdigo penal federal (ttulo vigsimo sexto de los delitos en materia de derechos de autor) respecto a la violacin de los derechos de autor son: Artculo 424.-Se impondr prisin de seis meses a seis aos y de trescientos a tres mil das multa:al editor, productor o grabador que a Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente 57 F195
sabiendas produzca mas nmeros de ejemplares de una obra protegida por la ley federal del derecho de autor, que los autorizados por el titular de los derechos.
A quien use en forma dolosa, con fin de lucro y sin la autorizacin correspondiente obras protegidas por la ley federal del derecho de autor.
ARTICULO 424 BIS.-
Se impondr prisin de tres a diez aos y de dos mil a veinte mil das multa: A quien fabrique con fin de lucro un dispositivo o sistema cuya finalidad sea desactivar los dispositivos electrnicos de proteccin de un programa de computacin. Quines regulan la Piratera? A nivel mundial, el organismo que se encarga de luchar contra la piratera de software es la BSA (Business Software Alliance). Pertecen a la BSA los principales desarrolladores de software: Microsoft, Adobe, Macromedia, Apple, Autodesk, Filemaker, PANDA, SAP y Symantec. La misin del BSA es avanzar en el libre comercio mundial para el software comercial legtimo defendiendo la proteccin de propiedad intelectual para el software.La BSA lucha contra la piratera de tres maneras:
Mediante la educacin del mercado: Enfatizando las implicaciones legales del robo de software y promover entre ellos el uso de programas con la correspondiente licencia. Mediante la persecucin: Realiza auditoras,
inspecciones, registros y todas las acciones legales pertinentes contra los ladrones de software. Hasta el momento, la BSA ha llevado a cabo ms de 600 acciones legales en todo el mundo, y las sentencias a los culpables han ido
58
F195
desde fuertes multas a penas de prisin, ambas con la correspondiente cobertura de los medios de comunicacin. Mediante la cooperacin con gobiernos: en la lucha contra la piratera mediante el desarrollo de legislacin adecuada. Software Publishers Association. Se encarga de registrar la propiedad literaria de la Copyright Protection Campaign (CPC) es la fuerza detrs los esfuerzos de anti-piratera. CPC tiene educacin comprensiva desarrollada y un programa para ayudar a promover y proteger los derechos de propiedad literaria. A nivel nacional, el Gobierno apoya la lucha contra la piratera:Mediante el cumplimiento de La Ley Federal del Derecho de Autor y la Ley Federal de Delincuencia Organizada , y la aplicacin de las sanciones que se establecen en el Cdigo Penal Federal en el Ttulo XXVI Artculos 424429.La poltica gubernamental Cero Tolerancia, mediante la cual ya han sido enviadas notificaciones a ms de 25 mil empresas establecidas en el pas para exhortarlas a regular su situacin, ya que no se tolerar el uso ilegal de software en los negocios. Adems se tiene una propuesta en coordinacin con la Secretara de Hacienda y Crdito Pblico (SHCP) con el fin de crear el marco legal para que cada acto de piratera sea castigado tambin como evasin fiscal.
59
F195
CAPTULO III
Auditoria de la funcin informtica
60
F195
3.1 Fundamentos de auditora de la funcin informtica Hoy la Informtica, est integrada en la gestin de la empresa, y por eso las normas y estndares son una herramienta para su mejor control. Debido a su importancia en el funcionamiento de una empresa, existe la Auditora Informtica. La Auditora Informtica es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una empresa al nivel de las tecnologas de la informacin. Auditora Los objetivos que constituyen a la Auditora Informtica son: El control de la funcin informtica El anlisis de la eficacia del Sistema Informtico La verificacin de la implantacin de la Normativa La revisin de la gestin de los recursos informticos. El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin.
La Auditora Informtica la podemos definir como el conjunto de procedimientos y tcnicas para evaluar y controlar un sistema informtico con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informticas y generales prefijadas en la organizacin. La Auditora Informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin.
Esta es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo: informtica, organizacin de centros de informacin, hardware y software.
61
F195
La Auditora del Sistema de Informacin en la empresa, a travs de la evaluacin y control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de informacin en que se sustenta.
En un principio hablaremos de todo lo relacionado con la seguridad, luego trataremos todo aquello relacionado con la eficacia y terminar con la evolucin del sistema informtico. Los aspectos relativos al control de la Seguridad de la Informacin tienen tres lneas bsicas en la auditoria del sistema de informacin: Aspectos generales relativos a la seguridad. En este grupo de aspectos habra que considerar, entre otros: la seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmsferas agresivas, agresiones y posibles sabotajes, seguridad fsica de las instalaciones, del personal informtico, etc.
Aspectos relativos a la confidencialidad y seguridad de la informacin. Estos aspectos se refieren no solo a la proteccin del material, los soportes de la informacin, sino tambin al control de acceso a la propia informacin (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma).
Aspectos jurdicos y econmicos relativos a la seguridad de la informacin. En este grupo de aspectos se trata de analizar la adecuada aplicacin del sistema de informacin en la empresa en cuanto al derecho a la intimidad y el derecho a la informacin, y controlar los cada vez ms frecuentes delitos informticos que se cometen en la empresa.
62
F195
3.2 Principios y reglas de auditora.
Principio: auditar racionalmente significa explicitar sus finalidades, y deducir de stas los medios y las acciones de investigacin que se consideren necesarios y suficientes.
La auditora informtica slo tiene sentido si se define su finalidad: examen de la eficacia o seguridad de un sistema, de la fiabilidad de una aplicacin, verificacin de la aplicacin, etc. La finalidad est en emitir un juicio sobre la administracin del sistema de Informaciones.
Regla: la auditora informtica consiste en comparar uno o varios actos de administracin, desde uno o varios puntos de vista, con los que deberan ser.
La auditora informtica siempre llegar a una conclusin cuando los medios asignados sean suficientes y las acciones sean posibles. Debe ser completa en su finalidad, ya que basta una laguna para que deje de estar garantizada la solidez de todo el control. Regla: los medios y las acciones elegidas por el auditor deben adaptarse exclusivamente a la finalidad de la auditora, siendo coherentes entre s y, desde luego, fiables y seguros.
En determinados casos la tarea del auditor puede ser muy compleja, para ello deber dividirla en funciones obteniendo conclusiones parciales de stas y establecer un plan de aquellas que resulten ser ms significativas. Pese a la apariencia de complejidad de la auditora informtica apreciamos cmo el buen uso del ordenador proporciona una mayor garanta y fiabilidad que cuando ste no es utilizado.
3.3 Medios disponibles y especficos de auditora. Medios tcnicos:

63
F195
a) Equipo fsico y locales. b) Software bsico. Medios humanos. Medios financieros. a) Equipo fsico y locales
Etapas y lineamientos del proceso de auditora informtica El mtodo de trabajo del auditor pasa por las siguientes etapas: Alcance y Objetivos de la Auditora Informtica. Estudio inicial del entorno auditable. Determinacin de los recursos necesarios para realizar la auditora. Elaboracin del plan y de los Programas de Trabajo. Actividades propiamente dichas de la auditora. Confeccin y redaccin del Informe Final. Redaccin de la Carta de Introduccin o Carta de Presentacin del Informe final.
Definicin de Alcance y Objetivos
El alcance de la auditora expresa los lmites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la auditora, es decir cuales materias, funciones u organizaciones no van a ser auditadas. Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final. Las personas que realizan la auditora han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas.
64
F195
Una vez definidos los objetivos (objetivos especficos), stos se aadirn a los objetivos generales y comunes de a toda auditora Informtica: La operatividad de los Sistemas y los Controles Generales de Gestin Informtica.
Estudio Inicial
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informtica. Para su realizacin el auditor debe conocer lo siguiente:
Organizacin: Para el equipo auditor, el conocimiento de quin ordena, quin disea y quin ejecuta es fundamental. Para realizar esto en auditor deber fijarse en:
1) Organigrama: El organigrama expresa la estructura oficial de la organizacin a auditar. Si se descubriera que existe un organigrama fctico diferente al oficial, se pondr de manifiesto tal circunstancia.
2) Departamentos: Se entiende como departamento a los rganos que siguen inmediatamente a la Direccin. El equipo auditor describir brevemente las funciones de cada uno de ellos.
3) Relaciones Jerrquicas y funcionales entre rganos de la Organizacin: El equipo auditor verificar si se cumplen las relaciones funcionales y Jerrquicas previstas por el organigrama, o por el contrario detectar, por ejemplo, si algn empleado tiene dos jefes. Las de Jerarqua por el implican la contrario, correspondiente indican relaciones subordinacin. no Las
funcionales
estrictamente
subordinables.
65
F195
4) Flujos de Informacin: Adems de las corrientes verticales entra- departamentales, la estructura organizativa cualquiera que sea, produce corrientes de informacin horizontales y oblicuas extra departamentales. Los flujos de informacin entre los grupos de una organizacin son necesarios para su eficiente gestin, siempre y cuando tales corrientes no distorsionen el propio organigrama. En ocasiones, las organizaciones crean espontneamente canales alternativos de informacin, sin los cuales las funciones no podran ejercerse con eficacia; estos canales alternativos se producen porque hay pequeos o grandes fallos en la estructura y en el organigrama que los representa. Otras veces, la aparicin de flujos de informacin no previstos obedece a afinidades personales o simple comodidad. Estos flujos de informacin son indeseables y producen graves perturbaciones en la organizacin.
5) Nmero de Puestos de trabajo El equipo auditor comprobar que los nombres de los Puesto de los Puestos de Trabajo de la organizacin corresponden a las funciones reales distintas. Es frecuente que bajo nombres diferentes se realicen funciones idnticas, lo cual indica la existencia de funciones operativas redundantes. Esta situacin pone de manifiesto deficiencias estructurales; los auditores darn a conocer tal circunstancia y expresarn el nmero de puestos de trabajo verdaderamente diferentes.
6) Nmero de personas por Puesto de Trabajo Es un parmetro que los auditores informticos deben considerar. La inadecuacin del personal determina que el nmero de personas que realizan las mismas funciones rara vez coincida con la estructura oficial de la organizacin.
66
F195
Entorno Operacional El equipo de auditora informtica debe poseer una adecuada referencia del entorno en el que va a desenvolverse. Este conocimiento previo se logra determinando, fundamentalmente, los siguientes extremos:
a) Situacin geogrfica de los Sistemas: Se determinar la ubicacin geogrfica de los distintos Centros de Proceso de Datos en la empresa. A continuacin, se verificar la existencia de responsables en cada unos de ellos, as como el uso de los mismos estndares de trabajo.
b) Arquitectura y configuracin de Hardware y Software: Cuando existen varios equipos, es fundamental la configuracin elegida para cada uno de ellos, ya que los mismos deben constituir un sistema compatible e intercomunicado. La configuracin de los sistemas esta muy ligada a las polticas de seguridad lgica de las compaas. Los auditores, en su estudio inicial, deben tener en su poder la distribucin e interconexin de los equipos.
c) Inventario de Hardware y Software: El auditor recabar informacin escrita, en donde figuren todos los elementos fsicos y lgicos de la instalacin. En cuanto a Hardware figurarn las CPUs, unidades de control local y remoto, perifricos de todo tipo, etc. El inventario de software debe contener todos los productos lgicos del Sistema, desde el software bsico hasta los programas de utilidad adquiridos o desarrollados internamente. Suele ser habitual clasificarlos en facturables y no facturables.
d) Comunicacin y Redes de Comunicacin:

67
F195
En el estudio inicial los auditores dispondrn del nmero, situacin y caractersticas principales de las lneas, as como de los accesos a la red pblica de comunicaciones. Igualmente, poseern informacin de las Redes Locales de la Empresa.
Aplicaciones bases de datos y ficheros El estudio inicial que han de realizar los auditores se cierra y culmina con una idea general de los procesos informticos realizados en la empresa auditada. Para ello debern conocer lo siguiente:
a) Volumen, antigedad y complejidad de las Aplicaciones
b) Metodologa del Diseo Se clasificar globalmente la existencia total o parcial de metodologa en el desarrollo de las aplicaciones. Si se han utilizados varias a lo largo del tiempo se pondr de manifiesto.
c) Documentacin La existencia de una adecuada documentacin de las aplicaciones proporciona beneficios tangibles e inmediatos muy importantes. La documentacin de programas disminuye gravemente el
mantenimiento de los mismos.
d) Cantidad y complejidad de Bases de Datos y Ficheros. El auditor recabar informacin de tamao y caractersticas de las Bases de Datos, clasificndolas en relacin y jerarquas. Hallar un promedio de nmero de accesos a ellas por hora o das. Esta operacin se repetir con los ficheros, as como la frecuencia de actualizaciones de los mismos. Estos datos proporcionan una visin aceptable de las caractersticas de la carga informtica.
68
F195
Determinacin de recursos de la auditora Informtica Mediante los resultados del estudio inicial realizado se procede a determinar los recursos humanos y materiales que han de emplearse en la auditora.
Recursos materiales Es muy importante su determinacin, por cuanto la mayora de ellos son proporcionados por el cliente. Las herramientas software propias del equipo van a utilizarse igualmente en el sistema auditado, por lo que han de convenirse en lo posible las fechas y horas de uso entre el auditor y cliente. Los recursos materiales del auditor son de dos tipos:
a) Recursos materiales Software Programas propios de la auditoria: Son muy potentes y flexibles. Habitualmente se aaden a las ejecuciones de los procesos del cliente para verificarlos. Monitores: Se utilizan en funcin del grado de desarrollo observado en la actividad de Tcnica de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes.
b) Recursos materiales Hardware Los recursos hardware que el auditor necesita son proporcionados por el cliente. Los procesos de control deben efectuarse necesariamente en las Computadoras del auditado. Para lo cual habr de convenir, tiempo de mquina, espacio de disco, impresoras ocupadas, etc.
Recursos Humanos La cantidad de recursos depende del volumen auditable. Las caractersticas y perfiles del personal seleccionado dependen de la materia auditable.
69
F195
Es igualmente reseable que la auditora en general suele ser ejercida por profesionales universitarios y por otras personas de probada experiencia multidisciplinaria.
3.4 Perfiles Profesionales de los auditores informticos
Profesin
Actividades deseables
conocimientos
Informtico Generalista
Con
experiencia
amplia
en
ramas
distintas. Deseable que su labor se haya desarrollado en Explotacin y en Desarrollo de Proyectos. Conocedor de Sistemas. Experto en Desarrollo de Proyectos Amplia experiencia como responsable de proyectos. Experto analista.
Conocedor de las metodologas de Desarrollo ms importantes. Tcnico de Sistemas Experto en Sistemas Operativos y Software Bsico. Conocedor de los productos equivalentes en el mercado. Amplios conocimientos de Explotacin. Experto en Bases de Con experiencia en el mantenimiento de Bases de Datos. Conocimiento de productos compatibles y equivalentes. Buenos conocimientos de explotacin Experto en Software de Comunicacin Alta especializacin dentro de la tcnica de sistemas. Conocimientos profundos de redes. Muy experto en Subsistemas de teleproceso.
Datos y Administracin de las mismas.
70
F195
Experto en Explotacin y Gestin
Responsable Clculo.
de
algn
Centro
de en
Amplia
experiencia
Automatizacin de trabajos. Experto en relaciones humanas. Buenos
conocimientos de los sistemas. Tcnico de Organizacin Experto organizador y coordinador.
Especialista en el anlisis de flujos de informacin. Tcnico de evaluacin de Costes Economista con conocimiento de
Informtica. Gestin de costes.
3.5 Elaboracin del Plan y de los programas de trabajo
Una vez asignados los recursos, el responsable de la auditora y sus colaboradores establecen un plan de trabajo. Decidido ste, se procede a la programacin del mismo. El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:
a) Si la Revisin debe realizarse por reas generales o reas especficas. En el primer caso, la elaboracin es ms compleja y costosa.
b) Si la auditora es global, de toda la Informtica, o parcial. El volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias del personal.
En el plan no se consideran calendarios, porque se manejan recursos genricos y no especficos. En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios. En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente.
71
F195
El Plan establece disponibilidad futura de los recursos durante la revisin. El Plan estructura las tareas a realizar por cada integrante del grupo. En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado.
Una vez elaborado el Plan, se procede a la Programacin de actividades. Esta ha de ser lo suficientemente como para permitir modificaciones a lo largo del proyecto.
3.6 Actividades de la Auditora Informtica
Auditora por temas generales o por reas especficas: La auditora Informtica general se realiza por reas generales o por reas especficas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de ms tiempo total y mayores recursos. Cuando la auditora se realiza por reas especficas, se abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el resultado se obtiene ms rpidamente y con menor calidad. Tcnicas de Trabajo:
- Anlisis de la informacin recabada del auditado. - Anlisis de la informacin propia. - Cruzamiento de las informaciones anteriores. - Entrevistas. - Simulacin. - Muestreos.
Herramientas:
- Cuestionario general inicial. - Cuestionario Checklist.

72
F195
- Estndares. - Monitores. - Simuladores (Generadores de datos). - Paquetes de auditora (Generadores de Programas). - Matrices de riesgo.
3.6.1 Informe Final La funcin de la auditora se materializa exclusivamente por escrito. Por lo tanto la elaboracin final es el exponente de su calidad. Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinin entre auditor y auditado y que pueden descubrir fallos de apreciacin en el auditor.
Estructura del informe final: El informe comienza con la fecha de comienzo de la auditora y la fecha de redaccin del mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicacin de la jefatura, responsabilidad y puesto de trabajo que ostente. Definicin de objetivos y alcance de la auditora. Enumeracin de temas considerados: Antes de tratarlos con profundidad, se enumerarn lo ms exhaustivamente posible todos los temas objeto de la auditora. Cuerpo expositivo: Para cada tema, se seguir el siguiente orden a saber:
a) Situacin actual. Cuando se trate de una revisin peridica, en la que se analiza no solamente una situacin sino adems su evolucin en el tiempo, se expondr la situacin prevista y la situacin real.
73
F195
b) Tendencias. Se tratarn de hallar parmetros que permitan establecer tendencias futuras. c) Puntos dbiles y amenazas. d) Recomendaciones y planes de accin. Constituyen junto con la exposicin de puntos dbiles, el verdadero objetivo de la auditora informtica. e) Redaccin posterior de la Carta de Introduccin o Presentacin.
Modelo conceptual de la exposicin del informe final: - El informe debe incluir solamente hechos importantes. La inclusin de hechos poco relevantes o accesorios desva la atencin del lector.
El Informe debe consolidar los hechos que se describen en el mismo.
El trmino de hechos consolidados adquiere un especial significado de verificacin objetiva y de estar documentalmente probados y soportados. La
consolidacin de los hechos debe satisfacer, al menos los siguientes criterios: 1. El hecho debe poder ser sometido a cambios. 2. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situacin. 3. No deben existir alternativas viables que superen al cambio propuesto. 4. La recomendacin del auditor sobre el hecho debe mantener o mejorar las normas y estndares existentes en la instalacin.
La aparicin de un hecho en un informe de auditora implica necesariamente la existencia de una debilidad que ha de ser corregida.
Flujo del hecho o debilidad: 1 Hecho encontrado. - Ha de ser relevante para el auditor y pera el cliente. - Ha de ser exacto, y adems convincente. - No deben existir hechos repetidos.
74
F195
2 Consecuencias del hecho - Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho. 3 Repercusin del hecho - Se redactar las influencias directas que el hecho pueda tener sobre otros aspectos informticos u otros mbitos de la empresa. 4 Conclusin del hecho - No deben redactarse conclusiones ms que en los casos en que la exposicin haya sido muy extensa o compleja. 5 Recomendacin del auditor informtico - Deber entenderse por s sola, por simple lectura. - Deber estar suficientemente soportada en el propio texto. - Deber ser concreta y exacta en el tiempo, para que pueda ser verificada su implementacin. - La recomendacin se redactar de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla.
Carta de introduccin o presentacin del informe final: La carta de introduccin tiene especial importancia porque en ella ha de resumirse la auditora realizada. Se destina exclusivamente al responsable mximo de la empresa, o a la persona concreta que encargo o contrato la auditora. As como pueden existir tantas copias del informe Final como solicite el cliente, la auditora no har copias de la citada carta de Introduccin. La carta de introduccin poseer los siguientes atributos: Tendr como mximo 4 folios. Incluir fecha, naturaleza, objetivos y alcance. Cuantificar la importancia de las reas analizadas. Proporcionar una conclusin general, concretando las reas de gran debilidad.
75
F195
Presentar las debilidades en orden de importancia y gravedad. En la carta de Introduccin no se escribirn nunca recomendaciones.
3.6.2 Ejemplo de auditora de software SECCIN I. DATOS DEL PROYECTO 1. Nombre del Proyecto: Fecha de la Auditoria: 28/10/2010 2. Responsables de Auditora: 3. Responsable del Proyecto: 4. Herramienta Seleccionada: Observacin
SECCIN II. DESCRIPCIN DEL TUTORIAL El programa comienza con las explicaciones tericas necesarias para la compresin del tema a tratar y la dificultad de cada nivel va en aumento de manera razonable. Est diseado para resolucin de problema de una manera interactiva cumpliendo con el objetivo de enseanza en los nuevos modelos educativos y adems posee la capacidad de evaluar el aprendizaje determinando si la
respuesta es o no correcta y muestra paso a paso la manera de resolverlo en caso de que el usuario presente dudas SECCIN III DESCRIPCIN TECNICA Lenguaje de Programacin Elaboracin: Java. Sistema Operativo: Linux, unix y Windows. Requerimientos de Hardware y Software Microsoft Windows 95/98/ME/NT/2000/XP o For CD-ROM distributions
76
F195
No specific( requirements (CD contains Sun Java Runtime Environment) o For download distributions Microsoft Java Virtual Machine 1.1.x (Windows 95/98/ME/NT/2000 include it by default) Sun Java Runtime Environment( 1.1.8, 1.3.x or higher Linux Red Hat/SUSE/Debian Sun Java Runtime( Environment 1.3.x or higher.
SECCIN III. DESCRIPCION DE LAS FALLAS No presenta la opcin de cambio de idioma, lo cual limita su uso solo a aquellas personas que hablan ingls. La barra de men es pequea lo cual dificulta la comprensin visual.
SECIN IV. OBSERVACIONES Y RECOMENDACIONES Disear una versin con opciones para el cambio de idioma. Ampliar el rango numrico para resolucin de problema. Disear una versin con opciones para plantear nuevos ejercicios por parte del usuario.
Auditado por: _____________________________________
77
F195
3.6.3 Auditora aplicada a la seguridad en redes de informtica.
1. Introduccin La organizacin en la parte de las redes de comunicaciones de computadores es un punto de viraje bastante importante; es por ello, que uno de los modelos de red ms conocidos, es el modelo de
interconexin de sistemas abiertos OSI(open system interconnection).El modelo
de interconexin de sistemas abiertos, tambin llamado OSI (en ingls open system interconnection) es el modelo de red descriptivo creado por la Organizacin Internacional para la Estandarizacin en 1984. Es decir, es un marco de referencia para la definicin de arquitecturas de interconexin de sistemas de comunicaciones. A grandes rasgos, el modelo OSI, dado por capas, est dividido en: Capa fsica: Se encarga de garantizar la integridad de la informacin transmitida por la red; por ejemplo, si se enva un 0, que llegue un 0. Capa de enlace: Garantiza que la lnea o canal de transmisin, est libre de errores. Capa de red: Determina como se encaminan los paquetes, de la fuente al destino. Igualmente, debe velar por el trfico de la red, evitando al mximo las congestiones. Para ello, debe llevar un registro contable de los paquetes que transitan. Capa de transporte: Divide los datos en unidades ms pequeas y garantiza que tal informacin transmitida, llegue correctamente a su destino. De igual
78
F195
forma, crea una conexin de red distinta para cada conexin de transporte requerida, regulando as el flujo de informacin. Analiza tambin, el tipo de servicio que proporcionar la capa de sesin y finalmente a los usuarios de red. Capa de sesin: Maneja el sentido de transmisin de los datos y la sincronizacin de operaciones; es decir, si uno transmite, el otro se prepare para recibir y viceversa o Situaciones Commit, donde tras algn problema, se sigue tras el ltimo punto de verificacin. Capa de presentacin: Se encarga de analizar si el mensaje es semntica y sintcticamente correcto. Capa de aplicacin: Implementacin de protocolos y transferencia de archivos. Lo anterior, nos permite describir 3 tipos de fallos en la seguridad de la red: 1. Alteracin de bits: Se corrige por cdigo de redundancia cclico. 2. Ausencia de tramas: Las tramas se desaparecen por el ambiente o una sobrecarga del sistema; para ello, se debe tener un nmero de secuencia de tramas. 3. Alteracin de la secuencia en la cual el receptor reconstruye mensaje. Otro de los tipos de modelos de referencia ms conocidos, es el TCP/IP, hoy da, con algunas variaciones, como el de encapsular varios protocolos, como el NetBIOS; el TCP/IP da replicacin de los canales para posibles cadas del sistema. Bajo sta poltica, entonces se ha definido como clases de redes: Intranet = Red interna de la empresa.
79
F195
Extranet = Red externa pero directamente relacionada a la empresa. Internet = La red de redes. El problema de tales implementaciones, es que por los puertos de estandarizacin pblica de TCP/IP, se puede entrar cualquier tercero para afectar la red de la compaa o su flujo de informacin. Tal cuestin, es recurrente sobretodo en el acceso de la red interna de la compaa a la Internet, para lo cual, y como medida de proteccin, se usan Firewall ( cortafuegos ) que analizan todo tipo de informacin que entra por Internet a la compaa, activando una alarma, en caso de haber algn intruso o peligro por esa va a la red. La compaa puede definir 2 tipos extremos de polticas de seguridad: Polticas paranoicas: Toda accin o proceso est prohibido en la red. Polticas promiscuas: No existe la ms mnima proteccin o control a las acciones de los usuarios en la red. No importa lo que haga la empresa, siempre va a haber un punto de fallo, para adelantarse a intrusos, entonces se han ideado algunas herramientas para probar la eficacia de las polticas de seguridad en red de la empresa, algunas de tales herramientas, son:SAFEsuite y COPS. Estas empiezan probando la fiabilidad de las contraseas de usuario usando algunas tcnicas de indagacin como es el leer el trfico de la red buscando en tal informacin sobre nombres de usuarios y contraseas respectivas, probar la buena f de los usuarios
mandndoles mensajes de la administracin solicitando su contrasea a una especificada por la herramienta o probando contraseas comunes o por defecto en muchos sistemas. 2. Auditoria de comunicaciones Ha de verse: La gestin de red = los equipos y su conectividad. La monitorizacin de las comunicaciones.
80
F195
La revisin de costes y la asignacin formal de proveedores. Creacin y aplicabilidad de estndares. Cumpliendo con objetivos de control: Tener una gerencia de comunicaciones con plena autoridad de voto y accin. Llevar un registro actualizado de mdems, controladores, terminales, lneas y todo equipo relacionado con las comunicaciones. Mantener una vigilancia constante sobre cualquier accin en la red. Registrar un coste de comunicaciones y reparto a encargados. Mejorar el rendimiento y la resolucin de problemas presentados en la red. Para lo cual se debe comprobar: El nivel de acceso a diferentes funciones dentro de la red. Coordinacin de la organizacin de comunicacin de datos y voz. Han de existir normas de comunicacin en: Tipos de equipamiento como adaptadores LAN. Autorizacin de nuevo equipamiento, tanto dentro, como fuera de las horas laborales. Uso de conexin digital con el exterior como Internet. Instalacin de equipos de escucha como Sniffers (exploradores fsicos) o Traceadores (exploradores lgicos). La responsabilidad en los contratos de proveedores. La creacin de estrategias de comunicacin a largo plazo. Los planes de comunicacin a alta velocidad como fibra ptica y ATM (tcnica de conmutacin de paquetes usada en redes MAN e ISDN).
81
F195
Planificacin de cableado. Planificacin de la recuperacin de las comunicaciones en caso de desastre. Ha de tenerse documentacin sobre el diagramado de la red. Se deben hacer pruebas sobre los nuevos equipos. Se han de establecer las tasas de rendimiento en tiempo de respuesta de las terminales y la tasa de errores. Vigilancia sobre toda actividad on-line. La facturacin de los transportistas y vendedores ha de revisarse regularmente. 3. Auditoria de La Red Fsica Se debe garantizar que exista: reas de equipo de comunicacin con control de acceso. Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar accesos fsicos. Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red y el trfico en ella. Prioridad de recuperacin del sistema. Control de las lneas telefnicas. Comprobando que: El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado. La seguridad fsica del equipo de comunicaciones sea adecuada.
82
F195
Se tomen medidas para separar las actividades de los electricistas y de cableado de lneas telefnicas. Las lneas de comunicacin estn fuera de la vista. Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma. Haya procedimientos de proteccin de los cables y las bocas de conexin para evitar pinchazos a la red. Existan revisiones peridicas de la red buscando pinchazos a la misma. El equipo de prueba de comunicaciones ha de tener unos propsitos y funciones especficas. Existan alternativas de respaldo de las comunicaciones. Con respecto a las lneas telefnicas: No debe darse el nmero como pblico y tenerlas configuradas con retrollamada, cdigo de conexin o interruptores. 3.6.4. Auditoria de La Red Lgica En sta, debe evitarse un dao interno, como por ejemplo, inhabilitar un equipo que empieza a enviar mensajes hasta que satura por completo la red. Para ste tipo de situaciones: Se deben dar contraseas de acceso. Controlar los errores. Garantizar que en una transmisin, sta solo sea recibida por el destinatario. Para esto, regularmente se cambia la ruta de acceso de la informacin a la red.
83
F195
Registrar las actividades de los usuarios en la red. Encriptar la informacin pertinente. Evitar la importacin y exportacin de datos. Que se comprueban si: El sistema pidi el nombre de usuario y la contrasea para cada sesin: en cada sesin de usuario, se debe revisar que no acceda a ningn sistema sin autorizacin, ha de inhabilitarse al usuario que tras un nmero establecido de veces en dar correctamente su propia contrasea, se debe obligar a los
usuarios a cambiar su contrasea regularmente, las contraseas no deben ser mostradas en pantalla tras digitarlas, para cada usuario, se debe dar informacin sobre su ltima conexin a fin de evitar suplantaciones. Inhabilitar el software o hardware con acceso libre. Generar estadsticas de las tasas de errores y transmisin. Crear protocolos con deteccin de errores. Los mensajes lgicos de transmisin han de llevar origen, fecha, hora y receptor. El software de comunicacin, ha de tener procedimientos correctivos y de control ante mensajes duplicados, fuera de orden, perdidos o retrasados. Los datos sensibles, solo pueden ser impresos en una impresora especificada y ser vistos desde una terminal debidamente autorizada. Se debe hacer un anlisis del riesgo de aplicaciones en los procesos.
84
F195
Se debe hacer un anlisis de la conveniencia de cifrar los canales de transmisin entre diferentes organizaciones. Asegurar que los datos que viajan por Internet vayan cifrados. Si en la LAN hay equipos con modem entonces se debe revisar el control de seguridad asociado para impedir el acceso de equipos forneos a la red. Deben existir polticas que prohban la instalacin de programas o equipos personales en la red. Los accesos a servidores remotos han de estar inhabilitados. La propia empresa generar propios ataques para probar solidez de la red y encontrar posibles fallos en cada una de las siguientes facetas: Servidores = Desde dentro del servidor y de la red interna. Servidores web. Intranet = Desde dentro. Firewall = Desde dentro. Accesos del exterior y/o Internet. 3.7 Criptografa La criptografa se define como las tcnicas de escrituras tales que la informacin est oculta de intrusos no autorizados. Esto, no incluye el criptoanlisis que trata de reventar tales tcnicas para descubrir mensaje oculto. Existen 2 tipos de criptoanlisis: el
85
F195
Diferencial: con variaciones de un bit en cada intento, trata de averiguar la clave de descifrado del mensaje oculto. Lineal: se apoya en variaciones XOR entre cada par de bits, hasta que se logre obtener un nico bit, parte de la clave. Relacionado con esto, se ha desarrollado tambin la esteganografa, que bajo un camuflaje totalmente ajeno al mensaje a transmitir, se enva la informacin oculta. Aunque el cifrado de informacin es una excelente tcnica para proteger los datos, no debera convertirse en el desvelo de la compaa, pues existen otros tipos de debilidades ms importantes para tratar por la compaa, ello, adems porque ya existen diferentes programas, hasta gratuitos, como algunas versiones de PGP, tales que toda la potencia informtica del mundo, podra romperlos. 3.7.1 Tipos de Criptografa Algunos tipos de mtodos de criptografa, son: 1. Transposicin: invierte el orden de los caracteres en el mensaje. Por ejemplo, si se quiere cifrar El perro de san Roque no tiene rabo, colocndolo en un arreglo de columnas de tamao n, con clave de descifrado k = n en secuencia con 5 columnas {3, 2, 5, 1, 4}, el mensaje cifrado quedara = osonea lr r ir ednu eo ere et p aqonb. Tal mecanismo, se criptoanaliza con estudios de factibilidad de cierto tipo de tuplas. 2. DES: utiliza una clave de 56 bits para codificar bloques de 64 bits, por su escasa longitud de clave de acceso, es fcil de romper. 3. IDEA: surgi del DES, IDEA genera bloques de ciframiento de 64 bits con una clave de 128 bits, adems usa diversas tcnicas de confusin, como es el XOR, suma modulo 2^16 y producto (2^16)+1.
86
F195
El problema de la criptografa de llave privada, es que en una red muy grande, en caso de que se decida cambiar la clave de desciframiento, hay que notificar a cada uno de los participantes en los procesos de transmisin de datos, corrindose el peligro de que caiga la nueva clave en manos no autorizadas. Es por ello, que se ha desarrollado la criptografa de llave pblica, que consta de 2 tipos de llaves: Una que es pblica y conocida por todos los miembros autorizados de la red. Una segunda, que es privada y solo la conoce su dueo y el paquete cifrado. De esa forma, si es necesario cambiar las claves, se notifica por un mensaje cifrado a todos los participantes de la transmisin usando la llave pblica. RSA es un tipo comn de transmisin encriptado por llave privada, opera por factorizaciones de los mensajes clave o registro por nmeros primos de orden. 3.7.2 Consideraciones para Elaborar un Sistema de Seguridad
Integral. Como hablamos de realizar la evaluacin de la seguridad es importante tambin conocer cmo desarrollar y ejecutar el implantar un sistema de seguridad. Desarrollar un sistema de seguridad significa: planear, organizar coordinar dirigir y controlar las actividades relacionadas a mantener y garantizar la integridad fsica de los recursos implicados en la funcin informtica, as como el resguardo de los activos de la empresa. Por lo cual podemos ver las consideraciones de un sistema de integral de seguridad.
87
F195
Sistema Integral de Seguridad Un sistema integral debe contemplar: Definir elementos administrativos Definir polticas de seguridad A nivel departamental A nivel institucional Organizar y dividir las responsabilidades Definir prcticas de seguridad para el personal: Plan de emergencia (plan de evacuacin, uso de recursos de emergencia como extinguidores. Nmeros telefnicos de emergencia. Definir el tipo de plizas de seguros Definir elementos tcnicos de procedimientos Definir las necesidades de sistemas de seguridad para: Hardware y software Flujo de energa Cableados locales y externos. Aplicacin de los sistemas de seguridad incluyendo datos y archivos. Planificacin de los papeles de los auditores internos y externos Planificacin de programas de desastre y sus pruebas (simulacin)
88
F195
Planificacin de equipos de contingencia con carcter peridico. Control de desechos de los nodos importantes del sistema: Poltica de destruccin de basura copias, fotocopias, etc. Consideracin de las normas ISO 1400 3.7.3. Etapas para Implementar un Sistema de Seguridad Para dotar de medios necesarios para elaborar su sistema de seguridad se debe considerar los siguientes puntos: 1. Sensibilizar a los ejecutivos de la organizacin en torno al tema de seguridad. 2. Se debe realizar un diagnstico de la situacin de riesgo y seguridad de la informacin en la organizacin a nivel software, hardware, recursos humanos, y ambientales. 3. Elaborar un plan para un programa de seguridad. El plan debe elaborarse contemplando: Plan de Seguridad Ideal (o Normativo). Un plan de seguridad para un sistema de seguridad integral debe contemplar: El plan de seguridad debe asegurar la integridad y exactitud de los datos. Debe permitir identificar la informacin que es confidencial. Debe contemplar reas de uso exclusivo. Debe proteger y conservar los activos de desastres provocados por la mano del hombre y los actos abiertamente hostiles
89
F195
Debe asegurar la capacidad de la organizacin para sobrevivir accidentes Debe proteger a los empleados contra tentaciones o sospechas innecesarias Donde: Riesgo (roles, fraudes, accidentes, terremotos, incendios, etc) Medidas preventivas (polticas, sistemas de seguridad, planes de emergencia, plan de resguardo, seguridad de personal, etc) Para hacer que el plan entre en vigor y los elementos empiecen a funcionar y se observen y acepten las nuevas instituciones, leyes y costumbres del nuevo sistema de seguridad se deben seguir los siguiente 8 pasos: 1. Introducir el tema de seguridad en la visin de la empresa. 2. Definir los procesos de flujo de informacin y sus riesgos en cuanto a todos los recursos participantes. 3. Capacitar a los gerentes y directivos, contemplando el enfoque global. 4. Designar y capacitar supervisores de rea. 5. Definir y trabajar sobre todo las reas donde se pueden lograr mejoras relativamente rpidas. 6. Mejorar las comunicaciones internas. 7. Identificar claramente las reas de mayor riesgo corporativo y trabajar con ellas planteando soluciones de alto nivel.
90
F195
8. Capacitar a todos los trabajadores en los elementos bsicos de seguridad y riesgo para el manejo del software, hardware y con respecto a la seguridad fsica. 3.7.4 Consideraciones para con el Personal Es de gran importancia la elaboracin del plan considerando el personal, pues se debe llevar a una conciencia para obtener una autoevaluacin de su comportamiento con respecto al sistema, que lleve a la persona a: Asumir riesgos Cumplir promesas Innovar Para apoyar estos objetivos se debe cumplir los siguientes pasos: Motivar: Se debe desarrollar mtodos de participacin reflexionando sobre lo que significa la seguridad y el riesgo, as como su impacto a nivel empresarial, de cargo y individual. Capacitacin General: En un principio a los ejecutivos con el fin de que conozcan y entiendan la relacin entre seguridad, riesgo y la informacin, y su impacto en la empresa. El objetivo de este punto es que se podrn detectar las debilidades y potencialidades de la organizacin frente al riesgo. Este proceso incluye como prctica necesaria la implantacin la ejecucin de planes de contingencia y la simulacin de posibles delitos. Capacitacin de Tcnicos: Se debe formar tcnicos encargados de mantener la seguridad como parte de su trabajo y que est capacitado para capacitar a otras personas en lo que es la ejecucin de medidas preventivas y correctivas. Prctica y Cultura: Se debe establecer un mtodo de educacin estimulando el cultivo de elevados principios morales, que tengan repercusin a nivel personal e institucional.
91
F195
1. De ser posible realizar conferencias peridicas sobre: doctrina, familia, educacin sexual, relaciones humanas, etc. 3.7.4 Beneficios de un Sistema de Seguridad Los beneficios de un sistema de seguridad bien elaborado son inmediatos, ya que el la organizacin trabajar sobre una plataforma confiable, que se refleja en los siguientes puntos: 1. Aumento de la productividad. 2. Aumento de la motivacin del personal. 3. Compromiso con la misin de la compaa. 4. Mejora de las relaciones laborales. 5. Ayuda a formar equipos competentes. 6. Mejora de los climas laborales para los RR.HH.
92
F195
Bibliografa:
G.Piattini Mario del peso Emilio. Auditora informtica un enfoque prctico. 2 Edicin Edit. ALFAOMEGA
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml http://www.microsoft.com/latam/presspass/acerca.aspx#http://www.scribd.com/ doc/19733551/Elaboracion-de-Mision-Vision-Valores http://www.sre.gob.mx/normateca/historico/dgpop/guia_elab_manu_org.pdf http://www.monografias.com/trabajos-pdf/estructura-organizacional/estructuraorganizacional.pdf http://www.jmcprl.net/presentaciones/estructura%20organizacional.ppt http://www.estrucplan.com.ar/articulos/verarticulo.asp?idarticulo=37http://www.e lprisma.com/apuntes/administracion_de_empresas/planeacion/ http://es.wikipedia.org/wiki/Derecho_de_autor#Los_derechos_de_autor http://www.marcas.com.mx/intro/Introderechos.htm http://www.rebiun.org/doc/Tablas_duracion_PI.ppt http://www.diputados.gob.mx/LeyesBiblio/pdf/122.pdf http://www.skamasle.com/aspectos-legales-del-software-libre/ http://es.wikipedia.org/wiki/Licencia_de_software http://www.sindominio.net/afe/dos_copyleft/legales.pdf http://auditoriasistemas.com/auditoriainformatica/http://auditoriasistemas.com/auditoria-informatica/
93
F195

MADMONINFORMATICA

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

MADMONINFORMATICA

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD TECNOLGICA DE TLAXCALA

Tecnologas de la informacin y comunicacin rea multimedia y comercio electrnico

Programa de Asignatura: Administracin de la funcin informtica

ELABOR: APROB: REVISIN NO. 0.

Margarita Lima Esteban Valente Torija Prez Diciembre 2010

UNIVERSIDAD TECNOLGICA DE TLAXCALA

Disciplina profesional: Nivel acadmico: Experiencia docente: Experiencia profesional:

Formacin Tecnolgica, y Formacin directiva. Licenciatura 3 4

PERFIL DESEABLE DEL PROFESOR (A) PARA IMPARTIR LA ASIGNATURA:

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

Horas Prcticas 6 6 21 33 Totales Tericas 3 3 6 12 Totales 9 9 27 45

Administracin organizacional Derechos de autor Auditora de la funcin informtica

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

ADMINISTRACION DE LA FUNCIN INFORMTICA

Temas Funcin de la organizacin

Saber Identificar la funcin de la organizacin con base en su misin y visin.

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

Temas Estructura Organizacional

Saber Identificar los elementos de los Manuales de Organizacin y la estructura orgnica.

Identificar las polticas de la organizacin.

Determinar las polticas de la organizacin para optimizar los recursos informticos.

Proactivo Honesto Observador Ordenado Analtico Autodidacta Sistemtico tico Confiable

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

ADMINISTRACION DE LA FUNCIN INFORMTICA

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

ADMINISTRACION DE LA FUNCIN INFORMTICA

Espacio Formativo Aula X Laboratorio / Taller Empresa

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

ADMINISTRACION DE LA FUNCIN INFORMTICA

Temas Conceptos relacionados de derechos de autor

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

Aspectos legales en la propiedad y uso de software

Identificar las disposiciones legales referentes a la propiedad y uso de software.

Determinar las disposiciones legales que aplican a la propiedad y uso de software.

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

ADMINISTRACION DE LA FUNCIN INFORMTICA

Espacio Formativo Aula X Laboratorio / Taller Empresa

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

ADMINISTRACION DE LA FUNCIN INFORMTICA

1. Unidad Temtica 2. Horas Prcticas 3. Horas Tericas 4. Horas Totales 5. Objetivo

Temas Fundamentos de Auditoria de la funcin informtica

Saber Identificar los conceptos, alcance e importancia de la Auditora Informtica.

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

Temas Etapas y lineamientos del proceso de auditora informtica

Saber hacer Ejecutar el proceso de auditora informtica.

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

Planeacin de la Auditora Informtica 3. Instrumentos Resultados de Auditora.

Programa de Asignatura: Colocar el nombre del programa de asignatura correspondiente

UNIVERSIDAD TECNOLGICA DE TLAXCALA

ADMINISTRACION DE LA FUNCIN INFORMTICA

Espacio Formativo Aula X