Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PE TELEMÁTICA
Unidad 1 / Actividad 3
Reporte de normas
***
Auditoría Informática
TM-KAIN-2202-B1-001
ÍNDICE........................................................................................................................................ 1
INTRODUCCIÓN......................................................................................................................... 2
DESARROLLO........................................................................................................................... 3
NORMAS ACTUALES................................................................................................................................... 3
NORMAS EMERGENTES.............................................................................................................................. 3
CONCLUSIONES........................................................................................................................ 5
REFERENCIAS........................................................................................................................... 6
INTRODUCCIÓN
Una auditoria está basada en la aplicación de normas, técnicas y procedimientos para evaluar
los recursos informáticos y tecnológicos de una organización. De acuerdo con (IMCP, 2020)
“las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del
auditor, al trabajo que desempeña ya la información que rinde como resultado de este trabajo”.
Las normas se clasifican como personales cuando estaban basadas en los conocimientos
especializados del auditor, de ejecución del trabajo cuando establecen métodos y estrategias
para aplicar la auditoria y de información que son las que resultan como dictamen del trabajo
realizado por el auditor.
Normas Actuales
Descripción: “Establece reglas y suministra una guía respecto a los procedimientos a seguir
cuando se realice una auditoría a un entorno informatizado” (Partida Doble, 2003).
Características:
Descripción: “Permite auditar y evaluar los servicios informáticos de una empresa para valorar
el rendimiento y robustez en términos de seguridad y conformidad. Forma una disciplina
completa que permite controlar el conjunto de operaciones relacionadas con la información”
(Baud, 2017).
Características:
Se enfoca en los procesos y complementa con las prácticas y procesos de ITIL V3.
Provee recursos de administración y gestión a las T.I. aportando a la toma de
decisiones y a las tareas de planificación y monitoreo de los procesos donde
intervienen.
Permite gestionar las amenazas y vulnerabilidades relacionadas con las T.I.
Normas Emergentes
Estas normas surgen a partir de una situación de emergencia, con una vigencia de 6 meses y
pueden ser expedidas 2 veces consecutivas, al vencer este plazo deja de ser obligatoria.
Nombre: NOM-EM-018-SCFI-2016
Situación que la origino: La falta de una norma oficial que establezca los procedimientos para la
instalación de equipos de bloque de señales en las cárceles, al no existir especificaciones se
compraban equipos que generaban interferencias poniendo en riesgo las redes de
telecomunicaciones.
Descripción:
Los equipos para bloqueo de señales que se deseen importar deben cumplir con los
requisititos mínimos que establece la norma.
Busca dar certeza que los equipos no generen interferencias a las redes y servicios de
telecomunicaciones actuales.
Está basada en la disposición Técnica IFT-010-2016: Especificaciones y requerimientos
de los equipos de bloqueo de señales de telefonía celular (Secretaría de Gobernación,
2016).
Aplicación:
Pretende reducir las extorsiones que se generan desde las cárceles al bloquear la señal de
dispositivos celulares que se ingresaban como contrabando a los penales y eran utilizados con
este fin.
Nombre: NOM-EM-016-SCFI-2015
Descripción:
Aplica para dispositivos que utilicen la técnica de espectro disperso, por salto de
frecuencia y por modulación digital y que operen en las bandas 902-928 MHz, 2400-
2483.5 MHz y 5725-5850 MHz.
Protege al consumidor de posibles afectaciones a su seguridad, salud y economía
derivada del desempeño inadecuado de los productos y equipos de radiocomunicación.
Estable un marco normativo y de pruebas para la importación de productos de
radiocomunicación con estas características.
Aplicación:
Establece requisitos mínimos para los productos que se importan y comercializan en nuestro
país, asegurando la calidad y el funcionamiento para los usuarios, además de asegurar su
compatibilidad con los servicios y tecnologías de comunicación actuales.
CONCLUSIONES
Las normas de emergencia surgen para dar solución situaciones que no se tenían
contempladas y por lo tanto no existen reglamentos u ordenamientos aplicables, pero que por
su alcance deben de considerarse antes de convertirse en una problemática mayor.
Un ejemplo es que esta actividad abordamos la norma emitida para regular los dispositivos de
bloqueo de celulares en centros de readaptación social, donde a lo largo del país cada
administración adquiría e instalaba dispositivos que se importaban directamente del exterior sin
contemplar si las frecuencias que bloqueaba afectaban a otros servicios de
telecomunicaciones. Lo anterior origino que se impusieran quejas por ciudadanos y
organizaciones colindantes a estos centros que se veían afectados por los bloqueos. Por esta
razón se realizaron pruebas y se emitió la norma con los requisitos mínimos que deben cumplir
estos dispositivos para no afectar a otros usuarios.
REFERENCIAS
Baud, J.-L. (2017). ITIL V3: preparación para la certificación ITIL Foundation V3 : más de 400
preguntas-respuestas. España: Ediciones ENI.
Partida Doble. (2003). Auditoría en Entornos Informatizados. Partida Doble, 102-04. Obtenido
de Partida Doble: http://pdfs.wke.es/4/6/5/0/pd0000014650.pdf