Auditoria de Sistemas e Informática

¿Que es la Propiedad Intelectual?

• La propiedad intelectual es la forma bajo

la cual el Estado protege el resultado del
esfuerzo creador del hombre y algunas de
las actividades que tienen por objeto la
divulgación de esas creaciones.
Principales Mecanismos de Protección
Propiedad Intelectual

• Derechos de Autor (obras literarias o artísticas originales, como libros, dibujos,

composiciones musicales y programas de computadora ),

• Marcas Comerciales(palabra, nombre, signo, símbolo o denominación),

• Propiedad Industrial (patentes, marcas y secretos industriales),
• Secretos Profesionales (fórmulas o secretos que posee una empresa o institución
para llevar a cabo ciertos procedimientos )
Principales Mecanismos de Protección
Propiedad Intelectual

• Licencia de Software
– El (CLUF) Contrato de licencia para Usuario Final, es un acuerdo legal entre la persona o
entidad y el fabricante de la computadora con el cual se adquirió el producto de software.

• Papel
• Disco
Objetivos del control Interno

• Herramienta enfocada a la adecuada gestión de

los sistemas de información, controla que todas
las actividades de sistemas de información sean
realizadas cumpliendo con los procedimientos y
estándares fijados por la administración de la
empresa.
Delito Informático

Implica actividades criminales que en un primer momento han tratado

de encuadrar en figuras típicas de carácter tradicional, tales
como
Robos
Hurto
Fraudes
Falsificaciones
Perjuicios
Estafa sabotaje, etc.
Sin embargo, debe destacarse que el uso de técnicas informáticas ha
creado nuevas posibilidades del uso indebido de las computadoras, lo
que ha propiciado a su vez la necesidad de regulación por parte del
derecho.
LEGISLACIÓN APLICABLE, VIGENTE EN
GUATEMALA

• Constitución Política de la República de Guatemala

Artículo 42 Derecho de Autor o Inventor:
“Se reconoce el derecho de autor y el derecho de inventor, los
titulares de los mismos gozarán de la propiedad exclusiva de su obra o
invento, de conformidad con la ley y los tratados internacionales”.

• Código Civil Decreto Ley 106

Artículo 470 Derecho de Autor
“El producto o valor de trabajo o industria lícitos, así como las
producciones del ingenio o del talento de cualquier persona, son
propiedad suya y se rigen por las leyes relativas a la propiedad en
general y por las especiales sobre estas materias”
LEGISLACIÓN APLICABLE, VIGENTE EN
GUATEMALA

• Código Penal Decreto 17-73

Artículo 274 Violación a Derechos de Autor
“Quien violare los derechos de propiedad industrial o intelectual de otro, será
sancionado con multa de doscientos a dos mil quetzales, sin perjuicio de lo dispuesto por
otras leyes”. Será sancionado con prisión de uno a cuatro años y multa de un mil a
quinientos mil quetzales, quien distribuya reproducciones no autorizadas, totales o
parciales, de una obra protegida.

Artículo 274 “A” Destrucción de Registros Informáticos

“Será sancionado con prisión de seis meses a cuatro años y multa de doscientos a
dos mil quetzales, el que destruyere, borrare o de cualquier modo inutilizare registros
informáticos”.

Artículo 274 “B” Alteración de Programas

“La misma pena del artículo anterior se aplicara al que alterare, borrare o de
cualquier modo inutilizare las instrucciones o programas que utilizan las computadoras”.
LEGISLACIÓN APLICABLE, VIGENTE EN
GUATEMALA

Artículo 274 “C” Reproducción de Instrucciones o Programas de Computación

“Se impondrá prisión de seis meses a cuatro años y multa de quinientos a dos mil
quinientos quetzales al que, sin autorización del autor, copiare o de cualquier modo
reprodujere las instrucciones o programas de computación”.

Artículo 274 “D” Registros Prohibidos

“Se impondrá prisión de seis meses a cuatro años y multa de doscientos a mil
quetzales, al que creara un banco de datos o un registro informático con datos que
puedan afectar la intimidad de las personas”.

Artículo 274 “E” Manipulación de la Información

“Se impondrá prisión de uno a cinco años y multa de quinientos a tres mil quetzales,
al que utilizara registros informáticos o programas de computación para ocultar, alterar o
distorsionar información requerida para una actividad comercial, para el cumplimiento de
una obligación respecto al estado o para ocultar, falsear o alterar los estados contables o
la situación patrimonial de una persona física o jurídica”.
LEGISLACIÓN APLICABLE, VIGENTE EN
GUATEMALA

Artículo 274 “F” Uso de Información

“Se impondrá prisión de seis meses a dos años y multa de doscientos a mil
quetzales, al que sin autorización utilizare los registros informáticos de otro, o ingresare,
por cualquier medio, a su banco de datos o archivos electrónicos”.

Artículo 274 “G” Programas Destructivos

“Será sancionado con prisión de seis meses a cuatro años, y multa de doscientos a
mil quetzales, al que distribuyere o pusiere en circulación programas o instrucciones
destructivas que puedan causar perjuicio a los registros, programas o equipos de
computación”.
Plan de Auditoria Informática

¿A QUIEN VA DIRIGIDO EL MANUAL DE AUDITORÍA

INFORMÁTICA?

El manual de Auditaría informática se ha desarrollado para

que el administrador o encargado directamente de los
centros de cómputo de las instituciones, lo aplique con el
propósito de mejorar la efectividad administrativa en el uso
de los recursos tecnológicos.
Plan de Auditoria Informática

¿QUIÉN DEBE APLICAR EL MANUAL DE AUDITORÍA

INFORMÁTICA?

El manual de auditoría informática puede ser aplicado por

la persona o el personal seleccionado, quien debe aplicar
dicho manual cumpliendo los requisitos básicos tales
como: conocimientos de Informática, contabilidad,
administración y otros.
Plan de Auditoria Informática

REGLAS PARA EL MANTENIMIENTO DEL MANUAL DE

AUDITORÍA INFORMÁTICA.
• Los administradores, encargados e instructores de los
centros de cómputos deberán mantener actualizado
dicho manual, de acuerdo a las necesidades y
requerimientos que el mundo de la informática
determine en su momento.

• Verificar el tiempo de vigencia con el que se cuenta para

aplicar el manual, con el fin de solicitar las
autorizaciones correspondientes y mantener su uso.
Plan de Auditoria Informática

LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA

INFORMÁTICA.
• Que el personal administrativo de los centros de cómputo no presten la
debida colaboración para realizar la ejecución del manual de auditoría.

• Que el personal o persona encargada de realizar la aplicación del manual

no tengan los conocimientos necesarios requeridos para realizar la
auditoría.

• El tiempo de obsolescencia del manual, puede impedir que su desarrollo no

esté acorde a las necesidades del momento.

• Falta de apoyo o interés para mantener actualizado dicho manual.

Plan de Auditoria Informática

PERFIL Y CARACTERÍSTICAS DEL AUDITOR Y/O PERSONA

ENCARGADA DE REALIZAR LA AUDITORÍA.

Una de las partes más importantes dentro de la planeación de la auditoría

en informática es el personal que deberá participar y sus características.
Uno de los esquemas generalmente aceptados para tener un adecuado
control es que el personal que intervenga esté debidamente capacitado, con
alto sentido de moralidad, al cual se le exija la optimización de recursos
(eficiencia) y se le retribuya o compense justamente por su trabajo.
En primer lugar se debe pensar que hay personal asignado por la
organización para el control de sus activos, proporcionar toda la información
que se solicite y programar las reuniones y entrevistas requeridas.
Plan de Auditoria Informática

• Éste es un punto muy importante ya que no se debe tratar con todo el

personal, si no que con él que se considera adecuado. Todo con el objetivo
de no obtener información tergiversada o errónea. Para la realización de la
auditoría se sugiere considerar a personas con las siguientes
características:

– Auditor o Administrador
– Ingeniero o Licenciado en Informática
– Profesor en Informática
– Técnico en informática.
– Experiencia en el área de informática.
– Experiencia en operación y análisis de sistemas informáticos.

• Lo anterior no significa que una sola persona tenga los conocimientos y

experiencias señaladas, pero si deben intervenir una o varias personas con
las características apuntadas.
Plan de Auditoria Informática
EVALUACIÓN DE LA INFRAESTRUCTURA:

• INFRAESTRUCTURA. Conjunto de elementos o servicios que se

consideran necesarios para la creación y funcionamiento de una
organización cualquiera, tanto de sus áreas como toda ella.

– Y esta puede ser de tipo: física, aérea, social, económica, otros.

– Como primer paso se considera la evaluación de la infraestructura por ser la base donde se
establece el funcionamiento principal de una empresa o departamento de esta, para el caso
un centro de cómputo.

– Dentro de este aspecto corresponde evaluar todo lo relacionado con la infraestructura es

decir: lo tangible como paredes, piso, techo e instalaciones eléctricas, su correspondiente
mantenimiento y remodelaciones de la misma.

– Así como también la forma como se controlan los problemas que se tengan con este
aspecto, para su correspondiente solución y mejoramientos.
EVALUACIÓN DE LA INFRAESTRUCTURA:

• Objetivo: Recolectar información general y específica sobre los

diferentes aspectos que rodean los centros de cómputo de las instituciones.
Indicación: Marque con una “X” y Complemente donde se le pide, las siguientes
interrogantes, según lo estime conveniente.
EVALUACIÓN DE LA INFRAESTRUCTURA:
EVALUACIÓN DE LA INFRAESTRUCTURA:
Gracias…