Auditora IV

Semestre 9
Fascculo No. 1


Tabla de Contenido
Contenido
Conceptualizacin
Informtica
Tecnologa informtica
Equipos informticos
Conectividad y comunicaciones
Qu es una red?
Historia de las redes de computadoras
Uso de las redes de computadoras
Objetivos de las redes
Estructura de una red
Tipos de redes
Ejemplo de redes
Mdems y empresas de servicios
Proceso distribuido
Cliente/Servidor
Tecnologa de objetos
Internet
Qu es internet?
Cules son sus caractersticas?
Centro de informacin
Aplicaciones
Auditora
Auditora informtica
Resumen
Bibliografa recomendada
Prrafo nexo
Autoevaluacin formativa

Presentacin

La Auditora de Sistemas es un conjunto de elementos que brindan a las
empresas e instituciones, las herramientas que garantizan un buen desarrollo
tecnolgico, seguridad en las operaciones y, en general, las condiciones
necesarias en la calidad y seguridad de los sistemas de informacin.

El objetivo del presente documento es brindar a los estudiantes los conceptos
para colaborar en el establecimiento y/o implantacin y documentacin de los
procedimientos y normas de control que permitan el uso correcto de los equipos
de procesamiento automtico de datos, tratando de que el servicio Informtico sea
el adecuado y la informacin sea coherente, continua y confiable.

A finales del siglo XX, los Sistemas Informticos se han constituido en las
herramientas ms poderosas para materializar uno de los conceptos ms vitales y
necesarios para cualquier organizacin empresarial: los Sistemas de Informacin
de la empresa.

La Informtica hoy, est inmersa en la gestin integral de la empresa y, por lo
tanto, las normas y estndares propiamente informticos deben estar, sometidos a
las normas generales de la misma. En consecuencia, las organizaciones
informticas forman parte de lo que se ha denominado el "management" o gestin
de la empresa. Cabe aclarar que la Informtica no gestiona propiamente la
empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende,
debido a su importancia en el funcionamiento de una empresa, existe la Auditora
Informtica.

El presente documento consta de ocho fascculos: el fascculo 1,
Conceptualizacin, presenta una visin integral de los conceptos bsicos en
informtica. En el fascculo 2, La Auditora y la Empresa, se presenta el rol que
representa en las organizaciones la funcin de la Auditora. El fascculo 3, trata
sobre el proceso de planeacin de la Auditora Informtica. En el fascculo 4,
Implantacin de la Auditora de Sistemas, se describe la forma como se debe
implementar la funcin de Auditora Informtica. El fascculo 5, El proceso de
Auditora Informtica, presenta las estrategias metodolgicas que se utilizan en
desarrollo del proceso de Auditora Informtica. El fascculo 6, Evaluacin de
riesgos, muestra cmo se identifican los riesgos y la forma como se determina la
importancia de los mismos durante un proceso de auditora. En el fascculo 7,
Anlisis de riesgos, se explica la forma como se realiza un estudio del nivel de
riesgo que tiene el rea auditada y cules son aquellos que generan un mayor
impacto a las organizaciones. Finalmente, en el fascculo 8, Tipos de Auditora,
se describen algunas de las principales formas de aplicar la Auditora informtica.


Programa General

Conceptualizacin
Informtica
Tecnologa informtica
Equipos informticos
Conectividad y comunicaciones
Internet
Centro de informacin
Aplicaciones
Auditora
Auditora informtica
Fascculo 1
Autoaprendizaje 4 horas


La Auditora y la empresa
Rol de la Auditora
Planeacin del proceso de Auditora
Organizacin de la Auditora
La funcin de la Auditora
Indicadores de gestin en la Auditora
Fascculo 2
Autoaprendizaje 4 horas


Planeacin de la Auditora
Planeacin de la empresa
Planeacin del rea de informtica
Planeacin de la auditora
Planeacin de la auditora informtica
Fascculo 3
Autoaprendizaje 4 horas


Implantacin de la Auditora de Sistemas
Propuesta organizacional
Plan de trabajo
Compromiso de la alta gerencia
Fascculo 4
Autoaprendizaje 4 horas


El proceso de Auditora Informtica
Planes de trabajo
Metodologas
Tcnicas
Herramientas
Fascculo 5
Autoaprendizaje 4 horas


Evaluacin de riesgos
Diagnstico de la organizacin
Diagnstico de informtica
Fascculo 6
Autoaprendizaje 4 horas


Anlisis de Riesgos
reas de riesgo
Matriz de riesgo
Fascculo 7
Autoaprendizaje 4 horas


Tipos de Auditora
Auditora durante la implantacin de un sistema de informacin
Auditora durante la adquisicin de tecnologa
Auditora de redes y comunicaciones
Auditora a centros de cmputo y de comunicaciones
Auditora de seguridad fsica y lgica
Auditora de procesos
Fascculo 8
Autoaprendizaje 4 horas
Conceptualizacin

En el presente fascculo nos familiarizaremos con la conceptualizacin bsica de
la Auditora de Sistemas as como de los sistemas de informacin que poseen las
empresas objeto de esta auditora.


Indicadores de logro

Al terminar el estudio del presente fascculo, el estudiante:

Identifica los diferentes dispositivos tecnolgicos informticos que forman parte
del sistema de informacin de las organizaciones, as como la distribucin
funcional y operativa que poseen las empresas y sobre las cuales se requiere
el apoyo de la Auditora.


Informtica

Es el rea de tecnologa que involucra todo lo relacionado con el almacenamiento,
procesamiento y consulta de informacin en las empresas. Comnmente se divide
en elementos de Hardware o tecnologa dura, tales como los PCS, servidores,
impresoras, scanners, entre otros. Y elementos de Software que son la tecnologa
blanda o los programas que sirven para que los dispositivos cumplan con
funciones especficas. Entre estos estn: los sistemas operativos, los manejadores
de bases de datos, los programas operativos en las empresas, las herramientas
de oficina como procesador de palabra, hoja electrnica y otros.


Tecnologa informtica

Se refiere al conjunto de dispositivos que almacenan, procesan, comunican y
muestran informacin.


Equipos informticos

Son los diferentes dispositivos de hardware que se utilizan en informtica.


Actividad 1.1

Efecte consultas a empresas e identifique todos los elementos que constituyen
los dispositivos de hardware y software de un sistema de informtica. Describa la
funcin de cada elemento anotado. Escriba el resultado de su investigacin.


Conectividad y comunicaciones

La tecnologa informtica relacionada con las empresas ha evolucionado de
manera constante a lo largo de su, relativamente, corta historia. Actualmente la
tendencia indiscutible es la implantacin de redes de computadoras, lo que
produce un impacto en los modos de procesamiento, as como en los sistemas de
comunicacin dentro de las empresas.

Por supuesto, no es intencin de este curso formar especialistas en el tema de
Redes, ya que ser este el tema en el que seguramente a la hora de instalarla en
la empresa o en su estudio profesional, se deber consultar con un asesor
informtico en esta especialidad. Precisamente por ello es que esperamos que se
puedan manejar los elementos bsicos para comprender el tema y poder trasmitir
las necesidades y analizar las alternativas propuestas.

Qu es una Red?

Cada uno de los tres siglos pasados ha estado dominado por una sola tecnologa.
El siglo XVIII fue la etapa de los grandes sistemas mecnicos que acompaaron a
la Revolucin Industrial. El siglo XIX fue la poca de la mquina de vapor. Durante
el siglo XX, la tecnologa clave fue la recoleccin, procesamiento y distribucin de
informacin. Entre otros desarrollos, hemos asistido a la instalacin de redes
telefnicas en todo el mundo, a la invencin de la radio y la televisin, al
nacimiento y crecimiento sin precedente de la industria de los computadores
(computadores), as como a la puesta en rbita de los satlites de comunicacin.

A medida que avanzamos hacia los ltimos aos de este siglo y los primeros del
XXI, se ha dado una rpida convergencia de estas reas, y tambin las diferencias
entre la captura, transporte, almacenamiento y procesamiento de informacin
estn desapareciendo con rapidez. Organizaciones con centenares de oficinas
dispersas en una amplia rea geogrfica esperan tener la posibilidad de examinar
en forma habitual el estado actual de todas ellas, simplemente oprimiendo una
tecla. A medida que crece nuestra habilidad para recolectar, procesar y distribuir
informacin, la demanda de ms sofisticados procesamientos de informacin
crece todava con mayor rapidez.

La industria de computadores ha mostrado un progreso espectacular en muy corto
tiempo. El viejo modelo de tener un solo computador para satisfacer todas las
necesidades de clculo de una organizacin se est reemplazando con rapidez
por otro que considera un nmero grande de computadores separados, pero
interconectados, que efectan el mismo trabajo. Estos sistemas, se conocen con
el nombre de redes de computadores. Estas nos dan a entender una coleccin
interconectada de computadores autnomos. Se dice que los computadores estn
interconectados, si son capaces de intercambiar informacin.


Ladillo
Las redes estn formadas por conexiones entre grupos de computadoras y
dispositivos asociados que permiten a los usuarios la transferencia
electrnica de informacin. (Enciclopedia Microsoft Encarta 2002. 1993-2001 Microsoft Corporation.
Reservados todos los derechos).


Observacin
La conexin no necesita hacerse a travs de un hilo de cobre; ahora es posible
con el uso de lser, microondas y satlites de comunicaciones.


Historia de las redes de computadoras

Las primeras redes construidas permitieron la comunicacin entre una
computadora central y terminales remotas. Se utilizaron lneas telefnicas, ya que
estas permitan un traslado rpido y econmico de los datos. Se utilizaron
procedimientos y protocolos ya existentes para establecer la comunicacin y se
incorporaron moduladores y demoduladores para que, una vez establecido el
canal fsico, fuera posible transformar las seales digitales en analgicas
adecuadas para la transmisin por medio de un mdem.

Posteriormente, se introdujeron equipos de respuesta automtica que hicieron
posible el uso de redes telefnicas pblicas conmutadas para realizar las
conexiones entre las terminales y la computadora.

A principios de los aos 70 surgieron las primeras redes de transmisin de datos
destinadas exclusivamente a este propsito, como respuesta al aumento de la
demanda del acceso a redes a travs de terminales para poder satisfacer las
necesidades de funcionalidad, flexibilidad y economa. Se comenzaron a
considerar las ventajas de permitir la comunicacin entre computadoras y entre
grupos de terminales ya que, dependiendo del grado de similitud entre
computadoras, es posible permitir que compartan recursos en mayor o menor
grado.

La primera red comercial fue la TransCanada Telephone Systems Dataroute, a la
que posteriormente sigui el Digital Data System de AT&T. Estas dos redes, para
beneficio de sus usuarios, redujeron el costo y aumentaron la flexibilidad y
funcionalidad.

Durante los aos 60 las necesidades de teleproceso dieron un enfoque de redes
privadas compuesto de lneas (leased lines) y concentradores locales o remotos
que usan una topologa de estrella.

El concepto de redes de datos pblicas emergi simultneamente. Algunas
razones para favorecer el desarrollo de redes de datos pblicas es que el enfoque
de redes privadas es muchas veces insuficiente para satisfacer las necesidades
de comunicacin de un usuario dado. La falta de interconectabilidad entre redes
privadas y la demanda potencial de informacin entre ellas, en un futuro cercano,
favorecen el desarrollo de las redes pblicas.

Usos de las redes de computadores

Objetivos de las redes

Las redes, en general, consisten en "compartir recursos" y uno de sus objetivos es
hacer que todos los programas, datos y equipos estn disponibles para
cualquiera de la red que as lo solicite, sin importar la localizacin fsica del
recurso y del usuario. En otras palabras, el hecho de que el usuario se encuentre
a 1000 kilmetros de distancia de los datos, no debe evitar que ste los pueda
utilizar como si fueran originados localmente.

Un segundo objetivo consiste en proporcionar una alta fiabilidad, al contar con
fuentes alternativas de suministro. Por ejemplo, todos los archivos podran
duplicarse en dos o tres mquinas, de tal manera que si una de ellas no se
encuentra disponible, podra utilizarse una de las otras copias. Adems, la
presencia de mltiples CPU significa que si una de ellas deja de funcionar, las
otras pueden ser capaces de encargarse de su trabajo, aunque se tenga un
rendimiento global menor.

Otro objetivo es el ahorro econmico. Los computadores pequeos tienen una
mejor relacin costo / rendimiento, comparada con la ofrecida por las mquinas
grandes. Estas son, a grandes rasgos, diez veces ms rpidas que el ms rpido
de los microprocesadores, pero su costo es miles de veces mayor. Este
desequilibrio ha ocasionado que muchos diseadores de sistemas construyan
sistemas constituidos por poderosos computadores personales, uno por usuario,
con los datos guardados en una o ms mquinas que funcionan como servidor de
archivo compartido.

Este objetivo conduce al concepto de redes con varios computadores en el mismo
edificio. A este tipo de red se le denomina LAN (red de rea local), en contraste
con lo extenso de una WAN (red de rea extendida), a la que tambin se conoce
como red de gran alcance. Un punto muy relacionado es la capacidad para
aumentar el rendimiento del sistema en forma gradual a medida que crece la
carga, simplemente aadiendo ms procesadores.

Otro objetivo del establecimiento de una red de computadores, es que puede
proporcionar un poderoso medio de comunicacin entre personas que se
encuentran muy alejadas entre s. Con el ejemplo de una red es relativamente
fcil para dos o ms personas que viven en lugares separados, escribir informes
juntos y cuando un autor hace un cambio, recibirlo de inmediato, en lugar de
esperar varios das para recibirlos por carta. Esta rapidez hace que la cooperacin
entre grupos de individuos que se encuentran alejados, y que anteriormente haba
sido imposible de establecer, pueda realizarse ahora.


Aplicacin de las redes

El reemplazo de una mquina grande por estaciones de trabajo sobre una LAN no
ofrece la posibilidad de introducir muchas aplicaciones nuevas, aunque podran
mejorarse la fiabilidad y el rendimiento. Sin embargo, la disponibilidad de una
WAN s genera nuevas aplicaciones viables, y algunas de ellas pueden ocasionar
importantes efectos en la totalidad de la sociedad. Para dar una idea sobre
algunos de los usos importantes de redes de computadores, veremos ahora,
brevemente, tres ejemplos: el acceso a programas remotos, el acceso a bases de
datos remotas y facilidades de comunicacin de valor aadido.

Una compaa que ha producido un modelo que simula la economa mundial
puede permitir que sus clientes se conecten usando la red y corran el programa
para ver cmo pueden afectar a sus negocios las diferentes proyecciones de
inflacin, de tasas de inters y de fluctuaciones de tipos de cambio. Con
frecuencia se prefiere este planteamiento que vender los derechos del programa,
en especial si el modelo se est ajustando constantemente o necesita de una
mquina muy grande para correrlo.

Todas estas aplicaciones operan sobre redes por razones econmicas: el llamar a
un computador remoto mediante una red resulta ms econmico que hacerlo
directamente. La posibilidad de tener un precio ms bajo se debe a que el enlace
de una llamada telefnica normal utiliza un circuito caro y en exclusiva durante
todo el tiempo que dura la llamada, en tanto que el acceso a travs de una red,
hace que slo se ocupen los enlaces de larga distancia cuando se estn
transmitiendo los datos.

Una tercera forma que muestra el amplio potencial del uso de redes, es su empleo
como medio de comunicacin (Internet). Como por ejemplo, el tan conocido por
todos, correo electrnico (e-mail), que se enva desde una terminal a cualquier
persona situada en cualquier parte del mundo que disfrute de este servicio.
Adems de texto, se pueden enviar fotografas e imgenes.

Estructura de una red

En toda red existe una coleccin de mquinas para correr programas de usuario
(aplicaciones). Seguiremos la terminologa de una de las primeras redes,
denominada ARPANET, y llamaremos host a las mquinas antes mencionadas.
Tambin, en algunas ocasiones se utiliza el trmino sistema terminal o sistema
final. Los host estn conectados mediante una subred de comunicacin, o
simplemente subred. El trabajo de la subred consiste en enviar mensajes entre
host, de la misma manera como el sistema telefnico enva palabras entre la
persona que habla y la que escucha. El diseo completo de la red simplifica
notablemente cuando se separan los aspectos puros de comunicacin de la red (la
subred), de los aspectos de aplicacin (los host).

Una subred, en la mayor parte de las redes de rea extendida, est formada por
dos componentes diferentes: las lneas de transmisin y los elementos de
conmutacin. Las lneas de transmisin (conocidas como circuitos, canales o
troncales), se encargan de mover bits entre mquinas.

Los elementos de conmutacin son computadores especializados que se utilizan
para conectar dos o ms lneas de transmisin. Cuando los datos llegan por una
lnea de entrada, el elemento de conmutacin deber seleccionar una lnea de
salida para reexpedirlos

Tipos de redes

No existe una taxonoma generalmente aceptada dentro de la cual quepan todas
las redes de computadoras, pero sobresalen dos dimensiones: la tecnologa de
transmisin y la escala. En trminos generales hoy dos tipos de tecnologa de
transmisin.

Redes de difusin.
Redes de punto.

Las redes de difusin tienen un solo canal de comunicacin compartido por todas
las mquinas de la red. Los paquetes cortos (llamados paquetes) que enva una
mquina son recibidos por todas las dems. Un campo de direccin dentro del
paquete especifica a quin se dirige. Al recibir el paquete, la mquina verifica el
campo de direccin; si el paquete est dirigido a ella, lo procesa; si est dirigido a
otra mquina, lo ignora.

Los sistemas de difusin generalmente tambin ofrecen la posibilidad de dirigir un
paquete a todos los destinos colocando un cdigo especial en el campo de
direccin. Cuando se transmite un paquete con este cdigo, cada mquina en la
red lo recibe y lo procesa. Este modo de operacin se llama difusin
(broadcasting). Algunos sistemas de difusin tambin contemplan la transmisin a
un subconjunto de las mquinas, algo que se conoce como multidifusin.

Las redes de punto a punto consisten en muchas conexiones entre pares
individuales de mquinas. Para ir del origen al destino, un paquete en este tipo de
red, puede tener que visitar una o ms mquinas intermedias. A veces son
posibles mltiples rutas de diferentes longitudes, por lo que los algoritmos de ruteo
son muy importantes en estas redes.

Ejemplo de redes

Un nmero muy grande de redes se encuentran funcionando, actualmente, en
todo el mundo; algunas de ellas son redes pblicas operadas por proveedores de
servicios portadores comunes o PTT; otras estn dedicadas a la investigacin;
tambin hay redes en cooperativas operadas por los mismos usuarios y redes de
tipo comercial o corporativo.

Las redes, por lo general, difieren en cuanto a su historia, administracin, servicios
que ofrecen, diseo tcnico y usuarios. La historia y la administracin pueden
variar, desde una red cuidadosamente elaborada por una sola organizacin, con
un objetivo muy bien definido, hasta una coleccin especfica de mquinas, cuya
conexin se fue realizando con el paso del tiempo, sin ningn plan maestro o
administracin central que la supervisar. Los servicios ofrecidos van desde una
comunicacin arbitraria de proceso a proceso, hasta llegar al correo electrnico, la
transferencia de archivos y el acceso y ejecucin remota. Los diseos tcnicos se
diferencian en el medio de transmisin empleado, los algoritmos de
encaminamiento y de denominacin utilizados, el nmero y contenido de las capas
presentes y los protocolos usados. Por ltimo, las comunidades de usuarios
pueden variar desde una sola corporacin, hasta aquella que incluye todos los
computadores cientficos que se encuentren en el mundo industrializado.

La posibilidad de compartir con carcter universal la informacin entre grupos de
computadoras y sus usuarios es un componente vital de la era de la informacin.
La generalizacin de la computadora personal (PC) y de la red de rea local (LAN)
durante la dcada de los ochenta, ha dado lugar a la posibilidad de acceder a
informacin en bases de datos remotas; cargar aplicaciones desde puntos de
ultramar; enviar mensajes a otros pases y compartir archivos, todo ello desde una
computadora personal.

Las redes que permiten todo esto son equipos avanzados y complejos. Su eficacia
se basa en la confluencia de muy diversos componentes. El diseo e implantacin
de una red mundial de computadores es uno de los grandes milagros tecnolgicos
de las ltimas dcadas.


Mdems y empresas de servicios

Todava en la dcada de los setenta las computadoras eran mquinas caras y
frgiles que estaban al cuidado de especialistas y se guardaban en recintos
vigilados. Para utilizarlos se poda conectar un terminal directamente o mediante
una lnea telefnica y un mdem para acceder desde un lugar remoto. Debido a su
elevado costo, solan ser recursos centralizados a los que el usuario acceda por
cuenta propia. Durante esta poca surgieron muchas organizaciones, las
empresas de servicios, que ofrecan tiempo de proceso en una mainframe. Las
redes de computadoras no estaban disponibles comercialmente. No obstante, se
inici en aquellos aos uno de los avances ms significativos para el mundo de la
tecnologa: los experimentos del Departamento de Defensa norteamericano con
miras a distribuir los recursos informticos como proteccin contra los fallos. Este
proyecto se llama ahora Internet.


Redes de rea local (LAN)

Uno de los sucesos ms crticos para la conexin en red lo constituye la aparicin
y la rpida difusin de la red de rea local (LAN) como forma de normalizar las
conexiones entre las mquinas que se utilizan como sistemas ofimticos. Como su
propio nombre indica, constituye una forma de interconectar una serie de equipos
informticos. A su nivel ms elemental, una LAN no es ms que un medio
compartido (como un cable coaxial al que se conectan todas las computadoras y
las impresoras) junto con una serie de reglas que rigen el acceso a dicho medio.

La LAN ms difundida, la Ethernet, utiliza un mecanismo denominado Call Sense
Multiple Access-Collision Detect (CSMS-CD). Esto significa que cada equipo
conectado slo puede utilizar el cable cuando ningn otro equipo lo est utilizando.
Si hay algn conflicto, el equipo que est intentando establecer la conexin la
anula y efecta un nuevo intento ms adelante. La Ethernet transfiere datos a 10
Mbits/seg, lo suficientemente rpido como para hacer inapreciable la distancia
entre los diversos equipos y dar la impresin de que estn conectados
directamente a su destino.

Ethernet y CSMA-CD son dos ejemplos de LAN. Hay tipologas muy diversas (bus,
estrella, anillo) y diferentes protocolos de acceso. A pesar de esta diversidad,
todas las LAN comparten la caracterstica de poseer un alcance limitado
(normalmente abarcan un edificio) y de tener una velocidad suficiente para que la
red de conexin resulte invisible para los equipos que la utilizan.

Adems de proporcionar un acceso compartido, las LAN modernas tambin
proporcionan al usuario multitud de funciones avanzadas. Hay paquetes de
software de gestin para controlar la configuracin de los equipos en la LAN, la
administracin de los usuarios, y el control de los recursos de la red. Una
estructura muy utilizada consiste en varios servidores a disposicin de distintos
(con frecuencia, muchos) usuarios. Los primeros, por lo general mquinas ms
potentes, proporcionan servicios como control de impresin, archivos compartidos
y correo a los ltimos, generalmente computadoras personales.


Routers y bridges

Los servicios en la mayora de las LAN son muy potentes. La mayora de las
organizaciones no desean encontrarse con ncleos aislados de utilidades
informticas. Por lo general, prefieren difundir dichos servicios por una zona ms
amplia, de manera que los grupos puedan trabajar independientemente de su
ubicacin. Los routers y los bridges son equipos especiales que permiten
conectar dos o ms LAN.


Ladillo
El bridge es el equipo ms elemental y slo permite conectar varias LAN de
un mismo tipo.


Ladillo
El router es un elemento ms inteligente y posibilita la interconexin de
diferentes tipos de redes de computadores.


Observacin
Las grandes empresas disponen de redes corporativas de datos basadas en una
serie de redes LAN y routers. Desde el punto de vista del usuario, este enfoque
proporciona una red fsicamente heterognea con aspecto de un recurso
homogneo.


Redes de rea extensa (WAN)

Cuando se llega a un cierto punto deja de ser poco prctico seguir ampliando una
LAN. A veces esto viene impuesto por limitaciones fsicas, aunque suele haber
formas ms adecuadas o econmicas de ampliar una red de computadoras. Dos
de los componentes importantes de cualquier red son la red de telfono y la de
datos. Son enlaces para grandes distancias que amplan la LAN hasta convertirla
en una red de rea extensa (WAN). Casi todos los operadores de redes
nacionales (como DBP en Alemania o British Telecom en Inglaterra) ofrecen
servicios para interconectar redes de computadoras que van, desde los enlaces de
datos sencillos y a baja velocidad que funcionan basndose en la red pblica de
telefona, hasta los complejos servicios de alta velocidad (como frame relay y
SMDS-Synchronous Multimegabit Data Service) adecuados para la interconexin
de las LAN. Estos servicios de datos a alta velocidad suelen denominarse
conexiones de banda ancha. Se prev que proporcionen los enlaces necesarios
entre LAN para hacer posible lo que ha dado en llamarse autopistas de la
informacin.


Proceso distribuido

Parece lgico suponer que las computadoras podrn trabajar en conjunto cuando
dispongan de la conexin de banda ancha. Cmo conseguir, sin embargo, que
computadoras de diferentes fabricantes en distintos pases funcionen en comn a
travs de todo el mundo? Hasta hace poco, la mayora de las computadoras
disponan de sus propias interfaces y presentaban su estructura particular. Un
equipo poda comunicarse con otro de su misma familia, pero tena grandes
dificultades para hacerlo con un extrao. Slo los ms privilegiados disponan del
tiempo, conocimientos y equipos necesarios para extraer de diferentes recursos
informticos aquello que necesitaban.

En los aos noventa, el nivel de concordancia entre las diferentes computadoras
alcanz el punto en que podan interconectarse de forma eficaz, lo que le permite
a cualquiera sacar provecho de un equipo remoto. A continuacin estudiaremos
sus principales componentes.


Cliente/servidor

En vez de construir sistemas informticos como elementos monolticos, existe el
acuerdo general de construirlos como sistemas cliente/servidor. El cliente (un
usuario de PC) solicita un servicio (por ejemplo: imprimir) que un servidor le
proporciona (un procesador conectado a la LAN). Este enfoque comn de la
estructura de los sistemas informticos se traduce en una separacin de las
funciones que anteriormente forman un todo. Los detalles de la realizacin van
desde los planteamientos sencillos hasta la posibilidad real de manejar todos los
computadores de modo uniforme.


Tecnologa de objetos

Otro de los enfoques para la construccin de los sistemas, parte de la hiptesis de
que deberan estar compuestos por elementos perfectamente definidos, objetos
encerrados, definidos y materializados haciendo de ellos agentes independientes.
La adopcin de los objetos como medios para la construccin de sistemas
informticos ha colaborado a la posibilidad de intercambiar los diferentes
elementos.


Sistemas abiertos

Esta definicin alude a sistemas informticos cuya arquitectura permite una
interconexin y una distribucin fciles. En la prctica, el concepto de sistema
abierto se traduce en desvincular todos los componentes de un sistema y utilizar
estructuras anlogas en todos los dems. Esto conlleva una mezcla de normas
(que indican a los fabricantes lo que deberan hacer) y de asociaciones (grupos de
entidades afines que les ayudan a realizarlo). El efecto final es que sean capaces
de hablar entre s.

El objetivo ltimo de todo el esfuerzo invertido en los sistemas abiertos consiste en
que cualquiera pueda adquirir computadoras de diferentes fabricantes, las coloque
donde quiera, utilice conexiones de banda ancha para enlazarlas entre s y las
haga funcionar como una mquina compuesta capaz de sacar provecho de las
conexiones de alta velocidad.


Seguridad

La seguridad informtica va adquiriendo una importancia creciente con el aumento
del volumen de informacin importante que se halla en las computadoras
distribuidas. En este tipo de sistemas resulta muy sencillo para un usuario experto
acceder subrepticiamente a datos de carcter confidencial. La norma Data
Encryption System (DES) para proteccin de datos informticos, implantada a
finales de los aos setenta, se ha visto complementada recientemente por los
sistemas de clave pblica que permiten a los usuarios codificar y descodificar, con
facilidad, los mensajes sin intervencin de terceras personas.

Por otro lado, la integracin de la informtica y las comunicaciones ha contribuido
sensiblemente al proceso de globalizacin, produciendo as un efecto notable en
la actividad empresarial. Sin duda el futuro inmediato no har sino acentuar an
ms esta tendencia.

Este paso hacia una sociedad de la informacin interconectada no puede pasar
desapercibido para esta asignatura, ya que en buena medida construye la realidad
con la que se encontrar el profesional tras su paso por la Universidad.


Observacin
Las ventajas que Internet supone para el acceso a la informacin, las posibilidades
de comunicacin que de su uso se desprenden y la integracin de esta tecnologa
a los negocios, sin duda habr de modificar buena parte de la prctica profesional
tradicional, adaptndose a los nuevos tiempos.


Actividad 1.2

Determine los elementos que conforman una red de comunicaciones y la funcin
de cada uno de los mismos. Adems verifique el uso e importancia de la RED en
una organizacin.


Internet

Qu es internet?

Esa es una buena pregunta para empezar. Dar una buena definicin de Internet es
algo que no resulta muy sencillo, ya que Internet engloba conceptos demasiado
extensos en si mismos como para hacerse una idea clara de todos ellos en tan
slo un par de lneas.

Sin embargo, existen algunas de ellas que dan una idea bastante aproximada de
lo que es Internet. Estas son:

Internet es una red mundial formada por millones de computadores de todo
tipo y plataforma, conectados entre s por diversos medios y equipos de
comunicacin, cuya funcin principal es la de localizar, seleccionar, e
intercambiar informacin desde el lugar en donde se encuentra hasta aquella
donde haya sido solicitada o enviada.

Internet es la unin de miles de redes informticas conectadas entre s,
mediante una serie de protocolos (TCP/IP), que hacen posible, para cualquier
usuario de una de estas redes, comunicarse o utilizar los servicios de
cualquiera de las otras.

Una coleccin de redes unidas mediante un conjunto de protocolos comunes
a todas ellas.


Cules son sus caractersticas principales?

Global: Internet est formada por ms de 10 millones de servidores
distribuidos en ms del 90% de los pases del mundo, estimndose en ms de
80 millones el nmero de usuarios de la Red, con una tasa de crecimiento
exponencial.

Multidisciplinaria: integra gente de todas las profesiones, nacionalidades,
creencias religiosas, culturas, edades y niveles de preparacin, tales como
empresas, instituciones educativas y gubernamentales, profesionales
independientes, organizaciones regionales e internacionales y gente con todo
tipo de ocupaciones.

Fcil de usar: los nuevos computadores y los nuevos programas de acceso a
la red permiten al nuevo usuario adquirir una destreza en un tiempo mnimo.
Toda la parte tcnica en cuanto a la utilizacin de equipos de comunicaciones,
protocolos, entre otros, queda oculta detrs de una pantalla grfica fcil de
usar que es manejada a travs de un ratn. Una vez que un usuario tiene
acceso a Internet, lo mismo intercambia informacin con su vecino que con una
persona o empresa al otro lado del mundo.

Econmica: la conexin a la Red mediante un mdem y una llamada
telefnica local es la manera ms econmica de tener al alcance toda la
informacin y versatilidad de la Red. Al usuario le cuesta nicamente la
llamada local, el pago mensual del servicio de acceso al nodo local de la Red
(siempre que no se disponga de alguna de las mltiples conexiones gratuitas
que existen) y ciertos servicios que se soliciten a proveedores locales o
internacionales por va de la Red. Por tanto, es lo mismo enviar o recibir
mensajes de Londres, Bogot o Nueva York, por lo que permite grandes
ahorros en llamadas a larga distancia.


Qu cosas puedo hacer con internet?

Enviar y recibir e-mail: o tambin llamado Correo Electrnico, para contactar
con personas en casi cualquier parte del mundo, a un bajo costo, como lo es el
de una llamada local.

Obtener software de dominio pblico: como antivirus, manuales, clipArts,
archivos de audio, video, drivers para dispositivos, juegos, imgenes,
animaciones.

Entrar en bases de datos especializadas: para obtener las direcciones de
correo de los autores de artculos, reportajes, crnicas y dems.

Consultar bibliotecas: obtener listados de bibliografas respecto a algn tema
o algn autor y, en ocasiones, leer en lnea algn libro, obra o novela.

Leer peridicos de diferentes partes del mundo: cada vez son ms los
peridicos y diarios que tienen su propia pgina en Internet.

Leer revistas de todo gnero: poltica, economa, entretenimiento, cultura,
informtica.

Hacer reservas a distancia: hacer reservas en hoteles, aeropuertos,
restaurantes, entre otros. Aunque relativamente an son pocos los lugares que
ofrecen este tipo de servicios, su incremento es muy notable.

Publicidad: dar a conocer de manera mundial una empresa o compaa;
cualquiera puede solicitar un catlogo de productos al instante desde lugares
donde sera prcticamente imposible llegar por mtodos tradicionales. Quedan
registradas de manera automtica las estadsticas de inters y sabremos quin
solicit informacin, su perfil socioeconmico, teniendo as mejores
herramientas para adaptar la estrategia de ventas a las necesidades del
mercado.

Colaborar con gente a distancia: realizacin de proyectos de cualquier tipo
con empresas o personas mediante correo electrnico, sin necesidad de
desplazarse a otros pases.

Multimedia: gracias a los nuevos entornos grficos, el usuario puede ver en
pantalla artculos con fotografas, animaciones e incluso audio digitalizado.

Hacer visitas virtuales: conocer de manera virtual pases, museos,
exposiciones, monumentos histricos y sitios de inters.


Qu necesito para conectarme?

Un computador (PC, Mac, AS400, etc.) o un terminal conectado a un host.
Evidentemente, se debe contar con un computador. Aunque en la actualidad
existen otros dispositivos como los televisores, telfonos con tecnologa WAP,
que permiten la conexin a Internet, la completa funcionalidad de la red, es
ofrecida nicamente por el computador. Este debe disponer de unas
caractersticas mnimas para que la bsqueda de informacin por la red pueda
denominarse verdaderamente "navegacin". Estas son las siguientes
(Considerando computadores PCs):

- Procesador Pentium 133 Mhz.
- Memoria RAM mnimo 32 MB.
- Ratn (No es estrictamente necesario, pero facilita mucho la navegacin).
- Disco Duro de tamao medio.

Y por supuesto, otros elementos importantes que detallaremos a continuacin.


Otros elementos importantes

Un medio fsico de transmisin: como ya hemos comentado anteriormente el
ms importante de ellos es la lnea telefnica. Casi todo el mundo dispone de
una lnea telefnica en su casa y con la simple compra de un Mdem para
instalar en nuestro computador, cumpliremos todos los requisitos "fsicos" o de
hardware necesarios para poder conectarnos a Internet.

Aparte de la lnea telefnica existen otros medios fsicos como pueden ser el
par trenzado, el cable coaxial, la fibra ptica, etc. que garantizan un mayor
ancho de banda y, por tanto, mayor velocidad a la hora de navegar. Este tipo
de medios es principalmente utilizado en el mbito profesional.

Un software que permita las comunicaciones (TCP/IP). Adicionalmente se
puede instalar un programa amigable para la navegacin a travs de Internet
(tradicionalmente llamados "navegadores" o "browsers". Entre estos podemos
destacar Internet Explorer, Netscape, Mosaic).

Un contrato con uno de los proveedores de servicios de Internet, el cual nos
permitir acceder a la red utilizando los servicios que se hayan concertado
(correo electrnico, transferencia de archivos, servicios de noticias, entrada a
bases de datos, etc.).


Qu compone a internet?

La respuesta ha cambiado con el paso del tiempo; hace ocho aos era sencilla,
ya que se compona de todas las redes que utilizan el protocolo IP y cooperan
para formar una sola red para dar servicio a sus usuarios colectivos.

Se conectan redes sin el protocolo IP. Estas conexiones, llamadas puertas,
permitan usar correo electrnico. Adicionalmente han ido surgiendo
conexiones como las de los telfonos mviles mediante un protocolo llamado
WAP (Wireless Application Protocol) diferente al TCP/IP estndar en Internet.


Centro de informacin

Cuando se habla de la funcin informtica generalmente se tiende a hablar de
tecnologa nueva, de nuevas aplicaciones, nuevos dispositivos hardware y nuevas
formas de elaborar informacin ms consistente. Sin embargo se suele pasar por
alto o se tiene muy implcita la base que hace posible la existencia de los
anteriores elementos. Esta base es la informacin.

Es muy importante conocer su significado dentro la funcin informtica, de forma
esencial cuando su manejo est basado en tecnologa moderna; para esto se
debe conocer que la informacin:

est almacenada y procesada en computadoras,
puede ser confidencial para algunas personas o a escala institucional,
puede ser mal utilizada o divulgada,
puede estar sujeta a robos, sabotaje o fraudes.

Los primeros puntos nos muestran que la informacin est centralizada y que
puede tener un alto valor; y los ltimos puntos nos muestran que se puede
provocar la destruccin total o parcial de la informacin, que incurre directamente
en su disponibilidad que puede causar retrasos de alto costo.

Pensemos por un momento que hoy se sufre un accidente en el centro de
cmputo o el lugar donde se almacena la informacin. Ahora preguntmonos:
Cunto tiempo pasara para que la organizacin est nuevamente en operacin?


Observacin
Es necesario tener presente que el lugar donde se centraliza la informacin, con
frecuencia el centro de cmputo, puede ser el activo ms valioso y al mismo
tiempo el ms vulnerable.



Actividad 1.3

Identifique, en cualquier sitio, los elementos que permiten el acceso a internet y
determine cules son los usos ms frecuentes de esta herramienta. Consulte por
lo menos 3 sitios. Escriba el resultado de esta consulta.


Aplicaciones

Este concepto que an se utiliza en muchas organizaciones est relacionado con
el conjunto de programas de computador que hacen parte de un rea funcional u
operativa de una empresa; es el caso de una contabilidad, nmina, inventarios,
tesorera. Las organizaciones modernas prefieren utilizar el trmino proceso.


Auditora

La palabra Auditora viene del latn auditorius y de sta proviene auditor: que tiene
la virtud de or y revisar cuentas; pero debe estar encaminado a un objetivo
especfico que es el de evaluar la eficiencia y eficacia con que se est operando
para que, por medio del sealamiento de cursos alternativos de accin, se tomen
decisiones que permitan corregir los errores, en caso de que existan, o bien,
mejorar la forma de actuacin.

El trmino Auditora se ha empleado incorrectamente con frecuencia ya que se ha
considerado como una evaluacin cuyo nico fin es detectar errores y sealar
fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de
que, en dicha entidad, antes de realizarse la Auditora, ya se haban detectado
fallas.

El concepto de Auditora es mucho ms que esto. Es un examen crtico que se
realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un
organismo, una entidad, etc.


Observacin
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer
nfasis en la revisin, evaluacin y elaboracin de un informe para el ejecutivo
encaminado a un objetivo especfico en el ambiente computacional y los sistemas.


Por otra parte, el diccionario lo define como: revisor de cuentas colegiado. En un
principio esta definicin carece de la explicacin del objetivo fundamental que
persigue todo auditor: evaluar la eficiencia y eficacia. Si consultamos el Boletn de
Normas de Auditora del Instituto mexicano de contadores nos dice: "La Auditora
no es una actividad meramente mecnica que implique la aplicacin de ciertos
procedimientos cuyos resultados, una vez llevado a cabo, son de carcter
indudable."

De todo esto deducimos que la Auditora es un examen crtico pero no
mecnico, que no implica la preexistencia de fallas en la entidad auditada y
que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una
seccin o de un organismo.


Auditora informtica

Los principales objetivos que constituyen a la Auditora Informtica son el control
de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos
que comporta, la verificacin del cumplimiento de la Normativa general de la
empresa en este mbito y la revisin de la eficaz gestin de los recursos
materiales y humanos informticos.

El auditor informtico debe velar por la correcta utilizacin de los amplios recursos
que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de
Informacin. Claro est, que para la realizacin de una auditora informtica eficaz,
se debe entender a la empresa en su ms amplio sentido, ya que una Universidad,
un Ministerio o un Hospital son tan empresas como una Sociedad Annima o
empresa Pblica. Todos utilizan la informtica para gestionar sus "negocios" de
forma rpida y eficiente con el fin de obtener beneficios econmicos y de costos.

Por eso, al igual que los dems rganos de la empresa (Balances y Cuentas de
Resultados, Tarifas, Sueldos, etc.), los Sistemas Informticos estn sometidos al
control correspondiente o, al menos, deberan estarlo. La importancia de llevar un
control de esta herramienta se puede deducir de varios aspectos. He aqu
algunos:

Las computadoras y los Centros de Proceso de Datos se convirtieron en
blancos apetecibles no slo para el espionaje, sino para la delincuencia y el
terrorismo. En este caso interviene la Auditora Informtica de Seguridad.

Las computadoras creadas para procesar y difundir resultados o
informacin elaborada pueden producir resultados o informacin errnea si
dichos datos son, a su vez, errneos. Este concepto obvio es a veces
olvidado por las mismas empresas que terminan perdiendo de vista la
naturaleza y calidad de los datos de entrada a sus Sistemas Informticos,
con la posibilidad de que se provoque un efecto cascada y afecte a
aplicaciones independientes. En este caso interviene la Auditora
Informtica de Datos.

Un Sistema Informtico mal diseado puede convertirse en una herramienta
bastante peligrosa para la empresa: como las mquinas obedecen
ciegamente a las rdenes recibidas y la modelacin de la empresa est
determinada por las computadoras que materializan los Sistemas de
Informacin, la gestin y la organizacin de la empresa no puede depender
de un Software y Hardware mal diseados.


Actividad 1.4

Determine los procesos principales que se desarrollan en una organizacin;
elabore un diagrama del mismo, donde se identifiquen las actividades operativas y
de control.


Resumen

Los equipos que integran la familia informtica se componen de dos elementos
que son el hardware y el software; el hardware se identifica como los dispositivos
duros entre los cuales estn los servidores, PCs, impresoras, scanners y el
software est conformado por los programas que permiten que los dispositivos
duros funcionen, tales como sistemas operativos, procesadores de palabra, hojas
electrnicas, juegos, programas operativos, etc.

A lo largo de la historia los computadores nos han ayudado a realizar muchas
aplicaciones y trabajos, el hombre no satisfecho con esto, busc ms progreso,
logrando implantar comunicaciones entre varias computadoras, o mejor dicho:
"implantar Redes en las computadoras"; hoy en da la llamada Internet es duea
de las redes; en cualquier parte del mundo una computadora se comunica,
comparte datos, realiza transacciones en segundos, gracias a las redes. Los
bancos, las agencias de alquiler de vehculos, las lneas areas, y casi todas las
empresas tienen como ncleo principal de la comunicacin a una RED.

Las redes agilizaron en un paso gigante al mundo, porque grandes cantidades de
informacin se trasladan de un sitio a otro sin peligro de extraviarse en el camino.
Internet es uno de los ejemplos claros de Redes WAN, que tratamos en este
Trabajo. Algunos definen Internet como "La Red de Redes", y otros como "La
Autopista de la Informacin".

Efectivamente, Internet es una Red de Redes porque est hecha con base en la
unin de muchas redes locales de computadores, o sea de unos pocos
computadores en un mismo edificio o empresa. Adems, sta es "La Red de
Redes" porque es la ms grande. Prcticamente todos los pases del mundo
tienen acceso a Internet. En algunos, como los del Tercer Mundo, slo acceden
los multimillonarios y en otros como USA o los pases ms desarrollados de
Europa, no es difcil conectarse.

Por la Red Internet circulan constantemente cantidades increbles de informacin.
Hay 50 millones de "Internautas", es decir, de personas que "navegan" por Internet
en todo el Mundo. Se dice "navegar" porque es normal el ver informacin que
proviene de muchas partes distintas del Mundo en una sola sesin.

Una de las ventajas de Internet es que posibilita la conexin con todo tipo de
computadores, desde los personales, hasta los ms grandes que ocupan
habitaciones enteras. Incluso podemos ver conectados a la Red cmaras de
video, robots y mquinas de refrescos.


Bibliografa recomendada

Hernndez Hernndez, Enrique. Auditora en Informtica. Mxico: Editorial
CECSA, 2000.

Piettini, G., Emilio del Peso. Auditora Informtica, un enfoque prctico. Mxico:
Editorial Alfaomega, segunda edicin, 2001.



Prrafo nexo

En el siguiente fascculo estudiaremos el papel que desempea la Auditora
Informtica en una organizacin, as como su utilizacin frente a los riesgos y
necesidades de la misma.



Autoevaluacin formativa


1. Defina qu es informtica.

2. Qu es una Red de comunicaciones?

3. Para qu sirve Internet?

4. En qu consiste la Auditora?

5. Cules son los elementos ms importantes de una Auditora Informtica?