Auditoria de la Calidad y Legalidad Informática

Integrantes:Abiee Alejandro Echamea MárquezAntonio Acosta MurilloErick Aarón Quiñonez FajardoJosé Ángel Chavez Dominguez

Instituto Tecnológico de Culiacán

junio 7

2011El presente ensayo es un trabajo que habla específicamente sobre la legalidad informática y la auditoría de la calidad, estos dos temas que en recientes años han venido cobrando fuerza y tomados con mayor importancia por empresarios y personas en general, pues son temas que nos incumben a todos.

Cultura Empresarial

Auditoria de la Calidad y Legalidad Informática 2011

ContenidoIntroducción 2

Legalidad Informática 2

Robo de Identidad 3

Uso de Licencias 3

Auditoria de la calidad3

Conclusión 4

1 Ing. Sistemas Computacionales


“La sabiduría consiste en saber cuál es el siguiente paso; la virtud, en llevarlo a cabo.”DAVID STARR JORDAN



oy en día la tecnología de más auge, y estamos hablando de la Internet, está al alcance de casi todo el mundo, pero el hecho de conocerla, o utilizarla, no nos hace unos expertos, que podamos controlarla y

manejarla a nuestro antojo, de ahí que aquellos que logran hacerlo buscan sacar provecho, y lo logran, en la mayoría de las veces por actos ilícitos y muchos otros que sin saberlo también incurren en algún delito informático.

HManeras de delitos informáticos hay muchas, mas no es el fin del presente mencionarlas, es mostrar una realidad que pasa y que en estos momentos está pasando.

Por otro lado sin olvidar el tema de la auditoría de la calidad se sabe que el mundo está lleno de entidades que han ido cambiando a través de los tiempos, siempre ha existido un valor sobre otro, desde el principio, se tuvo la necesidad de medir, e ir cuantificando el valor de las cosas; y hoy en día no cambiado esto, le asignamos un valor a cada objeto o cosa que podemos observar, tocar, oler, probar y escuchar, estas capacidades que tenemos lo humanos, nos hacen ser exigentes con estas cosas y queremos que sean cada vez mejor, primero que cubran una necesidad, pero después que satisfagan nuestros deseos, a esto le llamamos calidad, está en todas partes mas no es igual para todos la calidad es muy subjetiva de quien la conoce como tal.

Aunque la calidad sea muy subjetiva, nosotros somos parte de una gran mayoría que está conforme con diversos requisitos de un producto o un servicio para que este sea de calidad, o a quien no le gusta que al entrar a una tienda lo traten bien, o a quien si le gusta comprar zapatos y que al caminar dos cuadras estos se despeguen de la suela, suponemos que a nadie, pues para impedir que esto pase con productos y servicios que son para nuestro uso existe la auditoría de la calidad, se encuentra a través de las diferentes normas que maneja da ese valor de calidad que satisface las necesidades.

Legalidad InformáticaEl derecho de acceso a la información ha sido piedra angular para que el desarrollo de la sociedad se produzca de manera más justa, equilibrada y democrática; con el cual se puede lograr un Estado de derecho en donde el



sistema legal tenga plena vigencia y se ajuste a las necesidades inherentes de conglomera-dos sociales en evolución permanente, además éste es producto del cambio constante de las colectividades en su conjunto y de la amalgama de los derechos fundamentales del hombre, como la libertad de expresión y pensamiento.

En México, el derecho a la información surge en el año 1810, siendo su primera manifestación la libertad de expresión e imprenta. En el artículo 29 de la Constitución de 1811, se estableció que estas libertades sólo podrían ejercerse para asuntos de tipo científico y político.

Robo de identidadEn un primer plano, estimamos que el robo de identidades el apoderamiento sin derecho y sin consentimiento de información de tipo confidencial con la finalidad de darle un uso inadecuado y fraudulento tendiente afectar los intereses de su titular.

El robo de identidad es un delito serio. Tiene lugar cuando alguien se hace pasar por usted y utiliza información personal de índole financiera para solicitar préstamos, tarjetas de crédito, o tramitar distintos servicios. El ladrón se aprovecha de sus sólidos registros crediticios, y deja un registro negativo a su nombre.

Bien cabe mencionar que para minimizar el robo de identidades, en caso de pasar a ser una víctima procurarnos por cerrar inmediatamente las cuentas bancarias o de tarjeta de crédito, cuando abra cuentas nuevas, ponerles contraseñas seguras. Evitar utilizar como contraseña mis datos sensibles (nombres, apellidos, fecha, números de Seguro Social, números de documento, números de teléfono) una serie caracteres consecutivos y deshacerse de una manera apropiada de los papeles que contengan información personal

Uso de licenciasEn otros aspectos de la legalidad informática podemos encontrar el uso de Licencias ilegales de cualquier software y/o uso de Licencias ilegales de cualquier sistema operativo.



Uno de los fenómenos más patéticos e irónicos es hallar que Jueces, Abogados, Fiscales, defensores públicos, instituciones sin fines de lucro y hasta instituciones del Estado propiamente dicho, utilizan, de uno u otro modo software falsificado o instalado ilegalmente.

Auditoria de la CalidadEs el proceso de examen sistemático de un sistema de calidad realizado por un auditor externo o interno de calidad o un equipo de auditoría. Es una parte importante de la organización del sistema de gestión de calidad y es un elemento clave en la ISO estándar de sistema de calidad, ISO 9001.

Las auditorías de calidad se realizan normalmente a intervalos de tiempo predefinidos y asegurarse de que la institución ha definido claramente los procedimientos internos de supervisión del sistema vinculados a la acción efectiva. Esto puede ayudar a determinar si la organización cumple con los procesos del sistema de calidad definidos y pueden incluir criterios de evaluación o de procedimiento basado en los resultados.

Con la actualización de la ISO9000 serie de normas de la serie 1994 a 2008, el enfoque de las auditorías se ha desplazado de los puramente de procedimiento para la adhesión de medición de la eficacia real del Sistema de Gestión de Calidad (SGC) y los resultados que se han logrado a través de la implementación de un SGC.

Las auditorías son una herramienta esencial de gestión que se utilizarán para verificar evidencia objetiva de los procesos, para evaluar correctamente los procesos se han aplicado, para juzgar la eficacia de alcanzar un determinado nivel de objetivo definido, para proporcionar evidencia de reducción y eliminación de las áreas problemáticas. Para el beneficio de la organización, la auditoría de calidad no sólo debe informar las no-conformidades y acciones correctivas, pero también destacan las áreas de buenas prácticas. De esta manera, otros departamentos pueden compartir información y modificar sus prácticas de trabajo como resultado, que contribuye a la mejora continua.



Las auditorías también se pueden utilizar con fines de seguridad. Evans y Parker (2008) describen la auditoría como una de las técnicas de control de seguridad más potente y "una forma efectiva de evitar la complacencia y destacar lento deterioro de las condiciones, especialmente cuando la auditoría no se centra sólo en el cumplimiento, pero la eficacia.

Los procesos y tareas que implica una auditoría de calidad se pueden gestionar utilizando una amplia variedad de software y herramientas de auto-evaluación. Algunos de estos se refieren específicamente a la calidad en términos de aptitud para el uso y la conformidad a las normas, mientras que otros se refieren a los costes de calidad o, más exactamente, a los costos de mala calidad. En el análisis de los costes de calidad, con un costo de auditoría de calidad se pueden aplicar en cualquier organización y no sólo a la producción

convencional o el montaje procesos.

En conclusión, las tecnologías de la información han revolucionado la forma en que vivimos. El Internet se ha vuelto parte esencial de nuestro día a día. No es de sorprender que junto a esta revolución social las organizaciones empresariales hayan tomado partido del

poder de procesamiento de información de los equipos de cómputo para el beneficio de sus intereses. La inclusión de los equipos de cómputo en los ambientes organizacionales reporta grandes beneficios que, sin embargo, puede resultar convertirse en una navaja de dos filos.

Los equipos de cómputo son máquinas incapaces de pensar y comprender las intenciones reales de los usuarios, por lo tanto, son vulnerables al uso inapropiado por parte de los usuarios. Teniendo esto en mente, los desarrolladores de sistemas de cómputo han puesto barreras para evitar que, usuarios mal intencionados, logren acceder a espacios de información privilegiada y de alto valor para las organizaciones. Estos mecanismos de acceso y de control son tan comunes hoy en día que es difícil concebir un Sistema Operativo que no los implemente al menos al mínimo, usuario y contraseña.

Aun así, con todo y las protecciones que los desarrolladores han implementado, es posible que algunos usuarios experimentados vulneren los mecanismos de seguridad sencillos de usuario y contraseña. Esta es una de las principales razones por las que se han desarrollado modelos de gestión de calidad en los ámbitos informáticos y sus consecuentes auditorias, de tal forma que, se minimicen las probabilidades de vulnerar los equipos informáticos que contienen información de alto valor para el negocio.



Las auditorías de calidad ayudan a los responsables de sistemas de las organizaciones a encontrar los posibles fallos o agujeros de seguridad por donde es posible que se filtren datos importantes. Por otro lado, el acceso a la información no autorizada no es el único problema con los que la sociedad moderna tiene que verse encarada. El robo de identidad es un problema que nos afecta a todos y a veces, sin siquiera darnos cuenta de que estamos siendo víctimas del crimen organizado.


Auditoria de la Calidad y Legalidad Informática

Documents

Transcript of Auditoria de la Calidad y Legalidad Informática