U2.

Auditoría informática
Armando Méndez Morales

INGENIERÍA EN REDES INTELIGENTES Y

CIBERSEGURIDAD

Materia
SISTEMAS DE CALIDAD PARA TI
Desarrollo del curso

• Programa cuatrimestral iniciando el 3 de mayo y terminando el 29 de agosto, con

tres cortes de indicadores.
 INDICE - Unidades temáticas

https://www.cypress.io/

2. Auditoría
http://axsistec.com/blog/obtuvimos_la_certificaion_cmmi_nivel_5/ informática

1. Normas y
estándares de
https://www.isaca.org/resources/cobit calidad para TI https://
www.crowe.com/uy/services/cibers
eguridad/owasp

https://www.isotools.us/normas/riesgos-y-seguridad/iso-27001/
https:// https://www.isotools.us/software/?utm_source=ficha_solucion#038;utm_medium=enlacetexto
www.cisecurity.org/insights/white-p https://
apers/cis-critical-security-controls-v8 encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcTKrMI_F3LHZMxY3rSWZ5XqCgCguhcZHjTpsX-DH6d4
-poster 0Eml9oHh0Qxv83mYiGvF6uj2UkI&usqp=CAU
Objetivos

• El alumno identificará las fases y conceptos de la auditoría

informática para salvaguardar la integridad de la organización.

TEMAS
Conceptos básicos de auditoría informática
Licenciamiento de software
Evaluación de hardware y software
Evaluación de sistemas
Evaluación de la Red
Pruebas de penetración
Evaluación del aprendizaje

(40%) Saber.
SISCTI U2Act1
(50%) Saber Hacer.
SISCTI U2Act2 (20%)
SISCTI U2Act3 RA (30%)
(10%) Saber Ser.
Puntualidad, Respeto y Ética
Conceptos básicos de auditoría
informática

¿Qué es auditoría informática …?

…También conocida como auditoría TI o de sistemas de información-

es una
disciplina que consiste en identificar, recoger, analizar y evaluar riesg
os potenciales
, con el fin de salvaguardar los datos y activos de una empresa.

Este proceso se puede considerar como parte de la gestión TI de una

organización.

Fuente: https://whiteshield.io/blog/auditoria-informatica/

https://www.isaca.org/credentialing/cisa/cisa-practice-quiz
Conceptos básicos de auditoría
informática
Tipos de auditoría informática
Según la naturaleza de la contratación:

Auditoría TI interna: el trabajo lo realiza un auditor informático propio de la

empresa y que normalmente forma parte de un equipo más grande. La
auditoría TI interna es más común en grandes compañías corporativas, pero
incluso en estos casos puede ser necesario externalizar el servicio
ocasionalmente (para dar apoyo al equipo).

Auditoría TI externa: el servicio lo ejecuta personal externo a la empresa, es

decir, se trata de una solución outsourcing. Aunque la empresa contratante
puede sugerir un modus operandi como cliente, finalmente el proceso se
lleva a cabo como estime pertinente la empresa externa, pues son los
expertos en el tema.

Fuente: https://whiteshield.io/blog/auditoria-informatica/
Licenciamiento de software

Qué son las licencias de software y qué tipos existen?

Una licencia de software es un documento que proporciona directrices legalmente
vinculantes para el uso y la distribución de software, normalmente usado por los
desarrolladores de sistemas. Generalmente, se suele ofrecer a los usuarios finales el
derecho a una o más copias del software sin que se llegue a violar los derechos de autor.

La licencia también define las responsabilidades de las partes que suscriben el acuerdo de
licencia, y puede incluir restricciones sobre cómo utilizarlo para evitar un mal uso del
software.

Generalmente, incluyen especificaciones como la cantidad de veces que se puede

descargar el software, el precio o el nivel de acceso tendrán los usuarios al código fuente.

https://www.vipnet360.com/blog/que-son-las-licencias-de-software-y-que-tipos-existen
Licenciamiento de software

Tipos de licencias de software

Las licencias de software suelen ser de 3 tipos: propietarias, libres o de código abierto. El
rasgo distintivo son los términos bajo los cuales el usuario puede distribuir o copiar el
software para su desarrollo o uso futuro. En definitiva, de cómo se consideran según los
derechos de autor.

Así, de forma general, nos encontramos dos tipos de licencias de software: una libre y
otra de propietario.

https://www.vipnet360.com/blog/que-son-las-licencias-de-software-y-que-tipos-existen
Licenciamiento de software

Licencia de software libre

Las licencias de software libre permiten utilizar el programa, conocer cómo funciona y
adaptarlo según las necesidades de cada usuario. Se caracteriza por no contar con
derechos de autor y por tanto, es totalmente legal copiarlo, editar su código fuente y
distribuirlo poniéndolo a disposición del resto de usuarios de internet sin ninguna
limitación. Pueden tener un precio o se pueden distribuir de forma gratuita.

Licencia de propietario
Las licencias de propietario o de código cerrado están limitadas a ciertos usuarios ya sea
porque han pagado por él o porque ha sido compartido. Este modelo proporciona a los
clientes un código operativo que no pueden modificar ni compartir libremente.

https://www.vipnet360.com/blog/que-son-las-licencias-de-software-y-que-tipos-existen
Licenciamiento de software

Los 4 Tipos de licencias de código abierto

Dominio público
Se trata del tipo de licencia de software más permisivo. Cuando el software
es de dominio público, cualquiera puede modificarlo y utilizarlo sin ninguna
restricción. Precisamente este factor hace de este tipo de licencia una más
proclive a contar con virus u otras amenazas que puedan afectar al
rendimiento de tu ordenador. Por eso, es importante asegurarse de que se
trata de una licencia segura antes de añadirlo a cualquier base de código.
Otro advertencia: si el código no tiene una licencia explícita no significa que
sea de dominio público.

https://www.vipnet360.com/blog/que-son-las-licencias-de-software-y-que-tipos-existen
Licenciamiento de software

Permisivas
Las licencias permisivas cuentan con una serie de requisitos mínimos sobre
cómo se puede modificar o redistribuir. Este tipo de licencia es,
probablemente, la más popular entre el software libre y de código abierto. En
la actualidad, la principal licencia permisiva de uso general es Creative
Commons Atribución.

Licencia LGPL
O en español, Licencia Pública General Reducida de GNU, permite al usuario
enlazar con bibliotecas de código abierto en su software. De este modo, si el
usuario final compila o enlaza una biblioteca con licencia LGPL con su propio
código, podrá publicar su aplicación bajo cualquier licencia que desee, incluso
una licencia propietaria. En cambio, si modifica la biblioteca o copia partes de
ella en su código, tendrá que publicar su aplicación bajo términos similares a
los de la LGPL.
https://www.vipnet360.com/blog/que-son-las-licencias-de-software-y-que-tipos-existen
Licenciamiento de software

Copyleft

Las licencias copyleft también se conocen como licencias recíprocas o

licencias restrictivas. El ejemplo más conocido de licencia copyleft o
recíproca es la GPL.

Estas licencias permiten modificar el código licenciado y distribuir

nuevas obras basadas en él, siempre y cuando se distribuya cualquier
nueva obra o adaptación bajo la misma licencia de software.

Por ejemplo, la licencia de un componente puede decir que la obra es

libre de usar y distribuir sólo para uso personal. Por lo tanto, cualquier
derivado que el usuario cree también estará limitado al uso personal.

https://www.vipnet360.com/blog/que-son-las-licencias-de-software-y-que-tipos-existen
Licenciamiento de software

Actividad

Elabora un diagrama indicando los tipos de licenciamiento de

software, íconos empleados, una breve descripción y al menos un
par de ejemplos de software (icono, nombre, para que sirve el
software y link de su página) para cada uno de estos tipos.
Evaluación de hardware y software

Fuente: https://prezi.com/p4eemjkq0a8g/auditoria-de-hardware/
Evaluación de hardware y software
Observar precauciones
elementales:

Fuente: https://prezi.com/p4eemjkq0a8g/auditoria-de-hardware/
Evaluación de hardware y software

Fuente: https://prezi.com/p4eemjkq0a8g/auditoria-de-hardware/
Evaluación de la Red

https://www.youtube.com/watch?v=_BjvLTQCOH0&list=RDCMUCH129khLnG-Xt_-rf-sqQOw&index=3
 Evaluación de la Red

https://www.youtube.com/watch?v=b4B4x417OQM&list=PL8DfRO2DvOK1slgjfTu0hMOnepf1F7ssh&index=39
Pruebas de penetración

https://www.youtube.com/watch?v=O9ZeSERe4C4
Tools para efectuar auditorias

https://admin.lumiformapp.com/checklists/98536
Tools para efectuar auditorias

https://admin.lumiformapp.com
Tools para efectuar auditorias

https://admin.lumiformapp.com
Normas de calidad aplicables a los
sistemas informáticos

https://www.isaca.org/credentialing/cisa/cisa-practice-quiz
Actividad

Realiza las actividades indicadas en los archivos:

SISCTI U2Act2 (40%)

SISCTI U2Act1 (20%)
SISCTI U2Act3 RA (30%)
Conclusión

• Derivado de la evolución de las tecnologías de T.I., se hace

necesario que existan especialistas con conocimientos en
redes, administración de servidores y de servicios, e inclusive
con conocimientos sobre el ciclo de desarrollo de software,
incluyendo la programación y mantenimiento abarcando en
general el concepto de devops, así como la aplicabilidad de
normas y estándares en los procesos de auditoría informática.
 Referencias
Autoempléate Estándares de calidad (48hrs)
https://capacitateparaelempleo.org/cursos/view/160

https://app.edutin.com/classroom?course_id=4480&source_id=0

AUDITORÍA INFORMÁTICA SISTEMA PREP – 2018 Informe Final de pruebas funcionales de caja negra del sistema
informático
https://ieecolima.org.mx/sistemas/Informe%20Final.pdf

Auditoría informática dentro de la empresa “Promaelec” de la ciudad de Quevedo, en tiempo de COVID-19

http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2218-36202021000500345

Modelo para la evaluación del nivel de capacidad de los procesos de TI, mediante el marco de referencia COBIT
PAM. Caso de estudio empresa Deltron SA – Sucursal Piura
https://repositorio.unprg.edu.pe/bitstream/handle/20.500.12893/4634/BC-TES-3454%20AGREDA%20ABANTO.pdf?se
quence=3&isAllowed=y
Muchas gracias