Tipos de licenciamientos de software y condiciones de uso.

La licencias de uso de software generalmente caen en alguno de estos tipos: Licencia propietaria. Uso en una computadora por el pago de un precio. (Programas de licencia por volumen, para empresas). Licencia Microsoft OEM System Builder (SB). La licencia es un contrato entre el ensamblador de sistemas y Microsoft, no entre el usuario final y Microsoft. Shareware. Uso limitado en tiempo o capacidades, despus pagar un precio. Freeware. Usar y copiar ilimitado, precio es cero. Software libre (open source). Usar, copiar, estudiar, modificar, redistribuir. Cdigo fuente incluido.

Licencia GPL La Licencia Pblica General (ingls: General Public License o GPL) otorga al usuario la libertad de compartir el software licenciado bajo ella, as como realizar cambios en l.

Licencia LGPL La Licencia Pblica General Menor (ingls: Lesser General Public License o LGPL).Reconoce que muchos desarrolladores de software no utilizarn el cdigo fuente que se distribuya bajo la licencia GPL, debido a su principal desventaja que determina que todos los derivados tendrn que seguir los dictmenes de esa licencia.

Licencia BSD La Licencia de Distribucin de Software de Berkeley (ingls: Berkeley Software Distribution BSD) no impone ninguna restriccin a los desarrolladores.Este tipo de licencia permite a los programadores utilizar, modificar y distribuir a terceros el cdigo fuente y el cdigo binario del programa de software original con o sin modificaciones.

Licencia MPL
La Licencia Pblica de Mozilla (ingls: Mozilla Public License MPL) es una licencia de cdigo abierto y software libre utilizada por el navegador de Internet Mozilla y sus productos derivados. Cumple completamente con los postulados del open source y del software libre.

Licencia NPL
La Licencia Pblica de Netscape (ingls: Netscape Public License NPL), es una licencia de software libre sin un copyleft fuerte. NPL est basada en la Licencia Pblica de Mozilla revisada anteriormente. Otras licencias reconocidas Licencia Apache Licencia de JAVA Licencia de Distribucin y Desarrollo Comn (CDDL) Licencia Creative Commons Licencia de Guile

Otras licencias de software permisivas compatibles con GPL

X11 / MIT. Expat / MIT. Copyright ML Estndar de New Jersey. General de Cryptix. ZLib. Biblioteca de Funciones Estndar de iMatix. Software del W3C.

OpenLDAP. Pitn. Perl. Zope. Cdigo Abierto de Intel. Javascript de Netscape. eCos. Forum Eiffel. Vim.

EVALUACION DEL HARDWARE Y SOFTWARE

OBJETIVO
Comprobar que existan los contratos de

seguro necesarios para el hardware y software de la empresa (elementos requeridos para el funcionamiento continuo de las aplicaciones bsicas)

Por si muchos se lo preguntan

Esta informacin debe de verificarse

con los responsables de la seguridad en informtica, con los responsables del centro de computo, de comunicaciones y usuarios que el auditor considere pertinentes.

HARDWARE
Si la empresa tiene aspectos predefinidos

para la evaluacin del hardware, se tomarn en cuenta esos lineamientos.

He aqu algunos ejemplos:

Qu se evala?
Distribucin del hardware (ubicacin fsica) Registro del hardware instalado, dado de

baja, proceso de adquisicin, etc. Uso del mismo: desarrollo, operacin, mantenimiento, monitoreo y toma de decisiones. Acceso al hardware (llaves de seguridad) Bitcoras de uso (quin, cuando, para qu, entre otros puntos)

Qu se evala?
Donde est el No-Break

Qu se evala?
El aire acondicionado

Qu se evala?
Equipos contra incendios

SOFTWARE
Como en el hardware, si la empresa tiene

aspectos predefinidos para la evaluacin de este se tomarn en cuenta esos lineamientos.

He aqu algunos ejemplos:

qu se evala?
Sistemas operativos, utilidades, paquetes, etc

qu se evala?
Que tenga licencias correspondientes

qu se evala?
Que la informacin que sale de la empresa,

sea:
Revisado (contenido, cantidad, destino)

Aprobado por el responsable del rea

El personal este comprometido formalmente a no

hacer mal uso del mismo (daarlo, modificarlo, distribuirlo)

qu se evala?
Que es software que ingrese a la empresa,

sea:
Revisado (contenido, cantidad y destino)
Aprobado por el responsable del rea Devuelto en las mismas condiciones que tenia en

la salida

qu se evala?
Si hay alguna aplicacin en proceso:
Procedimientos de llenado de documentos fuente

(doc en orden) Plan de contingencia Niveles de seguridad en el sistema en proceso Control de papelera

EVALUACIN DE SISTEMAS

PLAN ESTRATEGICO PLANEACION DE SISTEMA CICLO DE VIDA 00 Requerimientos del usuario 01 Estudio de factibilidad 03 Diseo lgico 04 Desarrollo fsico 05 Pruebas 06 Implementacin 07 Evaluacin 08 Modificaciones 09 Instalacin 10 Mejoras 02 Diseo general anlisis

ESTUDIO DE FACTIBILIDAD REQUERIMIENTOS El estudio de factibilidad de los diferentes sistemas que se encuentren en operacin, y los que estn en la fase de anlisis Evaluar si se considera la disponibilidad y caractersticas del equipo. S/O y lenguajes disponibles La necesidad de los usuarios Las formas de utilizacin de los sistemas El costo y los beneficios que reportar el sistema El efecto que producir en quienes lo usarn El efecto que stos tendrn sobre el sistema y la congruencia de los diferentes sistemas

EVALUACIN DEL ANLISIS Polticas Procedimientos Normas PLANEACIN DE LAS APLICACIONES La planeacin estratgica Los requerimientos de los usuarios El inventario de sistemas

EVALUACIN DEL DISEO LGICO DEL SISTEMA Los puntos a evaluar son: Entradas Salidas Procesos Especificaciones de datos Especificaciones de proceso Mtodos de acceso Operaciones Identificacin de archivos, tamao de los campos y registros Proceso en lnea o lote y su justificacin Frecuencia y volmenes de operacin Sistemas de seguridad Sistemas de control Responsables Manipulacin de datos (antes y despus del proceso electrnico de datos) Proceso lgico necesario para producir informes Nmero de usuarios JESS

EVALUACIN DEL DISEO LGICO DEL SISTEMA Dentro del estudio de los sistemas en uso se deber solicitar: Manual del usuario Descripcin de flujo de informacin y/o procesos Descripcin y distribucin de informacin Manual de formas Manual de reportes Lista de archivos y especificaciones

EVALUACIN DEL DESARROLLO DEL SISTEMAS Las caractersticas que deben evaluarse en los sistemas son: Dinmicos Estructurados Integrados Accesibles Necesarios Comprensibles Oportunos Funcionales Estndar Modulares Jerrquicos Seguros nicos

EVALUACIN DE SISTEMAS

La auditora en sistemas debe evaluar los documentos y registros usados en la elaboracin del sistema, as como todas las salidas y reportes, la descripcin de las actividades de flujo de la informacin y de procedimientos, los archivos almacenados, su uso y su relacin con otros archivos y sistemas, su frecuencia de acceso, su conservacin, su seguridad y control, la documentacin propuesta, las entradas y salidas del sistema y los documentos fuentes a usarse.