República Bolivariana de Venezuela.

Ministerio del Poder Popular para la Defensa.

Universidad Nacional Experimental Politécnica de la Fuerza Armada.

Núcleo Bolívar – Ampliación San Félix

Asignatura: Evaluación Y Auditoria De Sistemas

4to Semestre De Análisis Y Diseño De Sistema

Profesor: Bachiller:

Adalidis Rodríguez Oneel Zapata

San Félix, Marzo del 2019

Auditoría de sistemas

La auditoría de sistemas supone la revisión y evaluación de los controles y

sistemas de informática, así como su utilización, eficiencia y seguridad en la
empresa, la cual procesa la información. Gracias a la auditoría de sistemas
como alternativa de control, seguimiento y revisión, el proceso informático y las
tecnologías se emplean de manera más eficiente y segura, garantizando una
adecuada toma de decisiones.

La auditoría de sistemas tiene como principal objetivo validar la integridad de la

información y datos almacenados en las bases de datos de los sistemas de
información y su procesamiento. Se trata de uno de los tipos de auditoría que
van más allá del factor económico.
En definitiva, la auditoría de sistemas consiste en:

o La verificación de controles en el procesamiento de la información e

instalación de sistemas, con el objetivo de evaluar su efectividad y
presentar también alguna recomendación y consejo.

o Verificar y juzgar de manera objetiva la información.

o Examen y evaluación de los procesos en cuanto a informatización y trato

de datos se refiere. Además, se evalúa la cantidad de recursos
invertidos, la rentabilidad de cada proceso y su eficacia y eficiencia.

Objetivos de la auditoría de sistemas

La presencia de la tecnología cada vez en más ámbitos empresariales, hace

necesario un sistema de control, seguimiento y análisis, tal como la auditoría de
sistemas. En primer lugar, se precisa garantizar la seguridad a la hora de tratar
los datos, dotándolos de privacidad y buen uso. En segundo lugar, para hacer
del sistema informático, un proceso mucho más eficiente y rentable,
permitiendo detectar errores y tomando decisiones de manera inmediata.

Así, podemos decir que los objetivos de la auditoría de sistemas son:

o Mejorar la relación coste-beneficio de los sistemas de información.

 o Incrementar la satisfacción y seguridad de los usuarios de dichos
sistemas informatizados.
o Garantizar la confidencialidad e integridad a través de sistemas de
seguridad y control profesionales.
o Minimizar la existencia de riesgos, tales como virus o hackers, por
ejemplo.
o Optimizar y agilizar la toma de decisiones.
o Educar sobre el control de los sistemas de información, puesto que se
trata de un sector muy cambiante y relativamente nuevo, por lo que es
preciso educar a los usuarios de estos procesos informatizados.

Evaluación de los Sistemas

Los progresos realizados en un sistema deben ser medidos o evaluados para

conocer las deficiencias y problemas que éste presenta. Aunque una
evaluación cualitativa puede resultar útil en las etapas iniciales del desarrollo
del sistema, medidas cuantitativas bajo unas mismas condiciones resultan de
vital importancia para ver el progreso real del sistema y compararlo consigo
mismo o con otros. Los números no aportan información si se desconoce de
dónde proceden, es decir, que representan. La evaluación de cualquier
tecnología debe ir acompañada de un conjunto de medidas estándar
propuestas para tal fin. La disponibilidad de bases de datos y de protocolos o
procedimientos para la evaluación de estos sistemas ha sido un componente
muy importante, casi fundamental, en el progreso alcanzado en este campo y
ha permitido compartir nuevas ideas, e incluso compararlas con otras ya
consolidadas. Los progresos en la evaluación de sistemas de comprensión del
lenguaje hablado están comenzando. Así vamos a mencionar a continuación
diferentes acuerdos alcanzados [PRI90] en la evaluación de sistemas:

 Conjuntos de Datos de Entrenamiento y de Prueba Independientes. La

importancia de disponer de conjuntos de datos independientes para el
entrenamiento/desarrollo y para la evaluación de sistemas de
reconocimiento de habla viene siendo aceptada desde hace bastante
tiempo por la comunidad científica. Sigue siendo igual de importante
para el desarrollo y evaluación de los sistemas de comprensión de
 habla, aunque para estos últimos nos interesará tener datos de prueba
dónde aparezcan el mayor número de fenómenos del habla posibles
(son importantes las construcciones gramaticales, los efectos propios del
habla espontánea, etc.).
 Evaluación del Sistema como Caja Negra. La evaluación de los
componentes de un sistema es una tarea importante durante el
desarrollo del mismo, aunque no es especialmente útil para comparar
sistemas entre sí, al menos que los sistemas a comparar sean muy
similares, lo que no suele ser el caso. La motivación para evaluar los
componentes de un sistema es puramente interna, por tanto, no es
absolutamente necesario llegar a acuerdos en la comunidad
internacional sobre la metodología de evaluación de los mismos..
 Evaluación Cuantitativa vs. Cualitativa. Una evaluación cualitativa de un
sistema (p. ej. lo que parece gustar a los usuarios del sistema) puede
ser animador, pero mucho más convincente para aquellos que no
pueden observar el sistema son las medidas cuantitativas llevadas a
cabo de forma automática. Las medidas deberían ser estandarizadas en
la medida de lo posible, y ser reproducibles, para considerarlas
significativas. El proceso automatizado evita errores humanos debido a
fatiga, falta de atención, malas intenciones, etc. y además, permite
capturar muchos más datos que en un caso manual, y sacar
conclusiones sobre el funcionamiento de ciertos procesos o hechos que
ocurren, con una mayor fiabilidad.
 Captura de Datos para Evaluación. Para capturar los datos que
necesitamos para evaluar los sistemas de lenguaje hablado, se han
desarrollado técnicas y sistemas especiales conocidos como PNAMBIC
(“Pay No Attention to the Man Behind the Curtain”) o Mago de Oz
(Wizard of Oz), que implica la existencia de un experto cooperando con
un sistema más o menos automático y completo, pero del que no es
consciente el usuario, quién piensa que interacciona sólo con un sistema
completamente automático. Realmente, el “mago” introduce las
peticiones del usuario transcribiendo la frase hablada a texto y
enviándosela a la pantalla del usuario, así como interaccionando con un
sistema de información (p.e. de gestión de bases de datos), para
 conseguir las respuestas a la pregunta o petición del usuario y poder
mandársela.
 Convenios sobre las Transcripciones. La transcripción de las sesiones,
es decir, las frases que se muestran al usuario, representan el habla
natural de ese locutor. Para llevar a cabo evaluaciones automáticas,
debemos llegar a un cierto acuerdo sobre los convenios a utilizar para
representar lo que el usuario ha dicho, y se deben implementar
procedimientos que aseguren que estos convenios son realmente
utilizados.
 Respuestas Canónicas y Obtención de Medidas. Las respuestas
canónicas son, en general, las respuestas enviadas al usuario bajo el
control del “mago”. Estas respuestas deberán ser modificadas si el
“mago” comete un error, o si la respuesta depende del contexto en que
fue generada debido a la posible cooperación (diálogo) entre el “mago” y
el usuario. La obtención de medidas se lleva a cabo con programas
estándar y convenios para las entradas y salidas

Sistema de control

Dentro de la ingeniería de sistemas, un sistema de control es un conjunto de

dispositivos encargados de administrar, ordenar, dirigir o regular el
comportamiento de otro sistema, con el fin de reducir las probabilidades de fallo
y obtener los resultados deseados. Por lo general, se usan sistemas de control
industriales en procesos de producción industriales para controlar equipos o
máquinas.

Existen dos clases comunes de sistemas de control, sistemas de lazo abierto y

sistemas de lazo cerrado. En los sistemas de control de lazo abierto la salida
se genera dependiendo de la entrada; mientras que en los sistemas de lazo
cerrado la salida depende de las consideraciones y correcciones realizadas por
la retroalimentación. Un sistema de lazo cerrado es llamado también sistema
de control con realimentación. Los sistemas de control más modernos en
ingeniería automatizan procesos sobre la base de muchos parámetros y
reciben el nombre de controladores de automatización programables (PAC).
Objetivos

Los sistemas de control deben conseguir los siguientes objetivos:

1. Ser estables y robustos frente a perturbaciones y errores en los

modelos.
2. Ser eficiente según un criterio preestablecido evitando comportamientos
bruscos e irreales.

Necesidades de la supervisión de procesos

 Limitaciones de la visualización de los sistemas de adquisición y control.

 Control vs monitoreo del proceso
 Control software. Cierre de lazo de control.
 Recoger, almacenar y visualizar información.
 Minería de datos.

Sistema de control de lazo abierto

Es aquel sistema en que solo actúa el proceso sobre la señal de entrada y da

como resultado una señal de salida independiente a la señal de entrada, pero
basada en la primera. Esto significa que no hay realimentación hacia el
controlador para que éste pueda ajustar la acción de control. Es decir, la señal
de salida no se convierte en señal de entrada para el controlador.

 Ejemplo 1: Un tanque con una manguera de jardín. Mientras que la llave

siga abierta, el agua fluirá. La altura del agua en el tanque no puede
hacer que la llave se cierre y por tanto no nos sirve para un proceso que
necesite de un control de contenido o concentración.
 Ejemplo 2: Al hacer una tostada, lo que hacemos es controlar el tiempo
de tostado de ella misma entrando una variable (en este caso el grado
de tostado que queremos). En definitiva, el que nosotros introducimos
como parámetro es el tiempo.

Estos sistemas se caracterizan por:

 Ser sencillos y de fácil concepto.

  Nada asegura su estabilidad ante una perturbación.
 La salida no se compara con la entrada.
 Ser afectado por las perturbaciones. Estas pueden ser tangibles o
intangibles.
 La precisión depende de la previa calibración del sistema.

Sistema de control de lazo cerrado

Son los sistemas en los que la acción de control está en función de la señal de
salida. Los sistemas de circuito cerrado usan la realimentación desde un
resultado final para ajustar la acción de control en consecuencia.

El control en lazo cerrado es imprescindible cuando se da alguna de las

siguientes circunstancias:

 Cuando un proceso no es posible de regular por el hombre.

 Una producción a gran escala que exige grandes instalaciones y el
hombre no es capaz de manejar.
 Vigilar un proceso es especialmente difícil en algunos casos y requiere
una atención que el hombre puede perder fácilmente por cansancio o
despiste, con los consiguientes riesgos que ello pueda ocasionar al
trabajador y al proceso.

Sus características son:

 Ser complejos, pero amplios en cantidad de parámetros.

 La salida se compara con la entrada y le afecta para el control del
sistema.
 Su propiedad de retroalimentación.
 Ser más estable a perturbaciones y variaciones internas.

Un ejemplo de un sistema de control de lazo cerrado sería el termo tanque de

agua que utilizamos para bañarnos.

Organización en red
La organización en red es un modelo organizativo en la que las acciones son
coordinadas por acuerdos en lugar de por una jerarquía (Organización
jerárquica). La red está formado por una serie de modos que pueden ser
individuos, grupos de individuos u organizaciones. Este modelo organizativo
establece una comunicación fluida entre sus partes componentes, las cuales no
están necesariamente divididas en función de una jerarquía, sino que en este
caso prevalece la integración de las mismas, las cuales operan de manera
dinámica e integrada tomando decisiones que influyen e integran a múltiples
áreas de la Compañía (a diferencia del Modelo "Máquina Rutinaria" y
"Empresario Operativo")

Esta forma de organización puede ser celular. Sin embargo, la presencia de

células no necesariamente implica que exista una organización en red. Hay
organizaciones jerárquicas que tienen estructura celular. Por ejemplo algunas
organizaciones subversivas.

Las nuevas tecnologías favorecen una organización en red, pero no son

absolutamente necesarias. Viejas tecnologías o una mezcla de viejos y nuevos
sistemas pueden posibilitar también este tipo de estructuras.

Aplicaciones

En el mundo actual la forma organización en red es cada vez más popular.

Veamos algunos ejemplos:

 Las empresas suelen colaborar unas con otras en organizaciones en red

para la consecución de objetivos. La colaboración puede ser por tener
las empresas objetivos comunes o porque las empresas colaboran
especializándose cada una en un cometido concreto (el proceso
productivo es llevado a cabo por la organización en red).
 Dentro de la propia empresa cada vez se tienen más equipos que se
auto organizan, aunque dependen de los objetivos del conjunto.
 En el desarrollo de todo tipo de conflictos no bélicos los actores cada
vez más adoptan organizaciones en red dando lugar a las llamadas
netwar.
  En muchos países occidentales, el estado cada da a más
suborganizaciones cierto grado de autonomía para que sean capaces de
desarrollar de forma más efectiva su cometido. No se tiene un
organización en red, pero tampoco se tiene una red totalmente
jerárquica.

Topologías

Las organizaciones en red tradicionalmente se clasifican en tres tipos de

topologías básicas: Red en cadena, Red en estrella y red en malla

Cada tipo se adapta a diferentes condiciones y propósitos. También puede

haber híbridos de varios tipos, donde diferentes tareas son organizadas de a
través de diferentes tipos de red. Por ejemplo, una netwar puede tener una red
en malla en su consejo directivo, pero usa unas redes en cadena y en estrella
para operaciones tácticas. Además dentro de cada nodo se pueden usar
formas de organización jerárquicas tradicionales.

Red en cadena

En las Redes en cadena, también llamadas red lineal el flujo se realiza

obligatoriamente a través de unos nodos intermedios preestablecidos. Esta
forma de organización es típica en redes de contrabando donde los bienes y la
información van fluyendo desde un extremo a otro a través de una serie de
intermediarios.

Red en estrella

En las redes en estrella, también llamadas redes hub los actores están
vinculados a un nodo central (aunque no jerárquico), y toda la comunicación y
coordinación se realiza a través de ese nodo central. Por ejemplo, las
franquicias, cárteles, grupos terroristas y criminales suelen actuar de esta
forma.

Red en malla
En las redes en malla, también llamadas redes de matriz completa, cada nodo
es capaz de comunicarse plenamente con todos los demás nodos de la red.
Este tipo de organización es típico entre organizaciones sociales y grupos de
militantes con objetivos similares donde todos los grupos están conectados.
Esta topología es la más difícil de organizar y mantener. Una de las razones es
que esta requiere una densa red de comunicaciones, lo cual hoy día es mucho
más fácil gracias a las nuevas tecnologías. Esta forma de organización tiene un
alto potencial para realizar tareas de forma colaborativa. Idealmente, no hay un
sólo líder central, comandante o cuartel general.

Centro de Control de la Red

El Centro de Control de la Red (CCR) o Centro de Operaciones de Red, es uno

o más sitios desde los cuales se efectúa el control de las redes de
computación, transmisión de televisión o telecomunicaciones como enlaces
satelitales y fibra óptica.

En la medida que las organizaciones crecen, pueden operar más de un CCR ya

sea para segmentar el control y monitorización de las redes en función de las
diferentes tecnologías que coexisten (ejemplo típico: redes celulares y redes de
transmisión SDH) o para proveer redundancia geográfica.

Funciones

El Centro de Control de la Red es responsable de monitorizar las redes en

función de alarmas o condiciones que requieran atención especial para evitar
impacto en el rendimiento de las redes y el servicio a los clientes finales. Por
ejemplo, en un entorno de telecomunicaciones, el CCR es responsable de
monitorizar los fallos de energía, alarmas en las redes de transporte y otros
aspectos de rendimiento que afectarían la red. El CCR analizará el problema,
ejecutará troubleshooting, despachará personal de campo así como efectuará
seguimiento hasta su resolución. De ser necesario, el CCR también escalará a
personal apropiado de forma que sea resuelto en el tiempo adecuado. En
algunos casos es casi imposible anticipar condiciones severas como fallos
eléctricos o cortes de tendido de fibra óptica, pero el CCR cuenta con
procedimientos para involucrar inmediatamente personal especializado para
solucionar el problema.

Los Centros de Control de Red tienen múltiples "niveles" que definen que tan
experimentado es un especialista de CCR. Por ejemplo, un recién contratado
especialista de CCR puede ser considerado "Nivel 1", mientras que un
especialista que ha estado allí por muchos años puede ser considerado "Nivel
3" o "Nivel 4". De esta forma, algunos problemas son escalados dentro del
CCR antes que un especialista de campo o ingeniero de otras redes sea
contactado.