Secretaria de economía las disposiciones oficiales para desarrollo de software

Normas que describen buenas prácticas de ingeniería del software y sistemas, asícomootras normas para evaluar prácticas organizativas de ingeniería del softwarey sistemas.La vida de arquitectura de software de ciclo. La norma establece una arquitectura de altonivel del ciclo de vida desoftware. El ciclo de vida comienza con una idea o una necesidad que puede ser satisfecha en su totalidad o en parte por el softwarey termina con el retiro del software. La arquitectura se construye con un conjunto deprocesos yinterrelaciones entre estos procesos. La derivación de los procesos se basa en dosbásicosprincipios: la modularidad y la responsabilidad.Modularidad Los procesos son modulares;. Es decir, que son máximamente coherente ymínimamenteacoplado a la medida de lo posible la práctica. Un proceso individual se dedica a unafunción única.La responsabilidad. Un proceso es considerado como la responsabilidad de un partido enla vida del softwareciclo. En otras palabras, cada parte tiene ciertas responsabilidades. La responsabilidad esuno de los principios fundamentales de lagestión de calidad total, como veremos más adelante.) Esto es en contraste con un"enfoque de libro de texto", donde la vidaNormas:ISO / IEC 15288:2008 establece un marco común para describir el ciclo de vida de lossistemas creados

por los seres humanos. Se define un conjunto de procesos y la terminologíaasociada. Estos procesos se pueden aplicar en cualquier nivel en la jerarquía de laestructura de un sistema. Conjuntos seleccionados de estos procesos se puedeaplicar en todo el ciclo de vida para la gestión y la realización de las etapas delciclo de vida del sistema. Esto se logra mediante la participación de todas laspartes interesadas, con el objetivo final de lograr la satisfacción del cliente.ISO / IEC 15288:2008 también ofrece procesos de apoyo a la definición, control ymejora de los procesos del ciclo de vida utiliza dentro de una organización o unproyecto. Las organizaciones y los proyectos pueden utilizar estos procesos del

ENSAYO

La Organización Internacional para la Estandarización (ISO) es una federación de alcance mundial integrada por cuerpos de estandarización nacionales de 130 países, uno por cada país.
La ISO es una organización no gubernamental establecida en 1947. La misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico.
Todos los trabajos realizados por la ISO resultan en acuerdos internacionales los cuales son publicados como Estándares Internacionales.
ISO 9000 es un conjunto de normas sobre calidad y gestión de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación como los métodos de auditoría. El ISO 9000 especifica la manera en que una organización opera sus estándares de calidad, tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los estándares de esta ISO que se relacionan con la manera en que los sistemas operan.
ISO 9000-3 Está basada en el El control de calidad debe ser aplicado a todas las fases de la producción de software, incluido el mantenimiento y tareas posteriores a su implantación.

3 clausulas de la ISO 9000-3

• Auditorías Internas del Sistema de Calidad
• Especificación de los requerimientos de la Organización
• Administración de la Configuración

se mejora la eficacia y rentabilidad de la Organización, ya que al implantar un sistema de calidad se reduce los costosy se aprovecha más racionalmente los recursos, los tiempos o la capacidad de las personas. También permite potenciar la comunicación interna y mejorar las relaciones que se dan entre los diferentesintegrantes de la organización, hace que todo el personal sea conciente y trabaje con un fin común.

ISO 9000-3, hace que nuestros clientes sean fieles, ser distinguidos positivamente por la competencia ymantener la supervivencia de la empresa. Realiza una mejor gestión, abaratando los costos y hace que la empresa sea más rentable y aumente la eficacia y eficiencia.
La finalidad de ISO 9000, es que,una empresa proporciones productos o servicios según las expectativas del cliente, de tal forma que se pueda prevenir fallas durante el proceso y aplicar las medidas para eliminarlos y, así sea unaempresa rentable y competitiva.
“Los productos no pueden cumplir los estándares, las Organizaciones sí

 ISO 12207 Esta regla o norma está orientada a los procesos de ciclo de vida del software de la organización ISO. Aquí establece un proceso de ciclo de vida para el software queincluye procesos y actividades que se aplican desde la definición de requisitos, yendo por la adquisición y configuración de los servicios del sistema, hasta la finalización de su uso. Este estándar tiene como objetivo principal proporcionar una estructura común para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y técnicos involucrados en eldesarrollo de software usen un lenguaje común.

MODELO CMM

El CMM (Capability Maturity Model for Software), es decir, Modelo de Madurez de Capacidades. Fue creado por el Software Engineering Institute (SEI) y tiene como Meta el describir los elementos principales para llegar a cabo los procesos de software de una forma efectivos. El CMM consiste en una serie de procedimientos destinados a evaluar y mejorar los procesos de desarrollo, implementación y mantenimiento del software. Aunque aún está en vías desarrollo, es un estándar que la industria acepta para evaluar y garantizar la calidad y madurez de sus aplicaciones. Por otro lado, hay CMMs para procesos que no son estrictamente en el sector del software, como por ejemplo el BMP (Business Process Management).

Niveles del CMM
CMM define cinco niveles de madurez para una organización y proporciona un marco para moverse a partir de un nivel al siguiente. Las guías CMM contienen actividades diseñadas para ayudar a una organización para mejorar sus procesos con la meta de alcanzar capacidad de repetición, y control de los mismos. El CMM ha ganado considerable credibilidad en las industrias intensivas en el uso de conocimientos. La implantación del CMM ha permitido mejoras considerables en la calidad de los productos y bajado perceptiblemente el costo del desarrollo dentro de grandes compañías.
Las organizaciones han probado que mejorando sus procesos de desarrollo, CMM del nivel 1 al nivel 3, puede bajar su costo por hasta 50-60%. Aún más, quienes han estado en el negocio de la productividad del desarrollo del software por años, sostienen que la rentabilidad resultada de mejoras en productividad y reducción en tiempo de llegada al mercado.
Los niveles del CMM son:
1 – Inicial. Las organizaciones en este nivel no disponen de un ambiente estable para el desarrollo y mantenimiento de software. Aunque se utilicen técnicas correctas de ingeniería, los esfuerzos se ven minados por falta de planificación. El éxito de los proyectos se basa la mayoría de las veces en el esfuerzo personal, aunque a menudo se producen fracasos y casi siempre retrasos y sobre costes. El resultado de los proyectos es impredecible.
2 – Repetible. En este nivel las organizaciones disponen de unas prácticas institucionalizadas de gestión de proyectos, existen unas métricas básicas y un razonable seguimiento de la calidad. La relación con subcontratistas y clientes está gestionada sistemáticamente.
3 – Definido. Además de una buena gestión de proyectos, a este nivel las organizaciones disponen de correctos procedimientos de coordinación entre grupos, formación del personal, técnicas de ingeniería más detalladas y un nivel más avanzado de métricas en los procesos. Se implementan técnicas de revisión por pares (peer reviews).
4 – Gestionado. Se caracteriza por que las organizaciones disponen de un conjunto de métricas significativas de calidad y productividad, que se usan de modo sistemático para la toma de decisiones y la gestión de riesgos. El software resultante es de alta calidad.
5 – Optimizado. La organización completa está volcada en la mejora continua de los procesos. Se hace uso intensivo de las métricas y se gestiona el proceso de innovación.

unidad 6- Auditoria de la calidad

CONCEPTOS DE CALIDAD---------------------------------------------------------------------------
Según Deming (1989) la calidad es “un grado predecible de uniformidad y fiabilidad a bajo coste, adecuado a las necesidades del mercado”. El autor indica que el principal objetivo de la empresa debe ser permanecer en el mercado, proteger la inversión, ganar dividendos y asegurar los empleos. Para alcanzar este objetivo el camino a seguir es la calidad. La manera de conseguir una mayor calidad es mejorando el producto y la adecuación del servicio a las especificaciones para reducir la variabilidad en el diseño de los procesos productivos.

Para Juran (Juran y Gryna 1993) la calidad se define como adecuación al uso, esta definición implica una adecuación del diseño del producto o servicio (calidad de diseño) y la medición del grado en que el producto es conforme con dicho diseño (calidad de fabricación o conformidad). La calidad de diseño se refiere a las características que potencialmente debe tener un producto para satisfacer las necesidades de los clientes y la calidad de conformidad apunta a cómo el producto final adopta las especificaciones diseñadas.

La idea principal que aporta Crosby (1987) es que la calidad no cuesta, lo que cuesta son las cosas que no tienen calidad. Crosby define calidad como conformidad con las especificaciones o cumplimiento de los requisitos y entiende que la principal motivación de la empresa es el alcanzar la cifra de cero defectos. Su lema es "Hacerlo bien a la primera vez y conseguir cero defectos".

Reeves y Bednar (1994) revisaron el concepto de calidad concluyendo que no existe una definición universal y global de la misma sino básicamente cuatro tipos de definición:

**Calidad como excelencia: en este caso se define como “lo mejor” en sentido absoluto. Esta definición es demasiado abstracta y confusa ya que no orienta a la organización hacia donde debe llevar su gestión. Cabría que los responsables de la organización definiesen el concepto de excelencia aun con el riesgo de no ser igual a la concepción que tendrían los clientes.
** Calidad como valor: en este caso se segmenta el concepto según el tipo de cliente. Calidad es lo mejor para cada tipo de consumidor. Feigenbaum (1951, en García, 2001) sostiene que la calidad de un producto no puede ser considerada sin incluir su coste y que, además, la calidad del mismo se juzga según su precio.
** Calidad como ajuste a las especificaciones: este concepto surge desde la calidad industrial en la que el producto final debe ajustarse a un patrón preestablecido. La calidad significa asegurar que el producto final es tal como se ha determinado sería, esto es, en base a unas especificaciones previas. A partir de este concepto surge el control estadístico de la producción.
** Calidad como respuesta a las expectativas de los clientes: esta definición surge del auge de los servicios y la medición de su calidad. Bajo esta premisa se centra el concepto de calidad en la percepción que tiene el cliente. La principal aportación es que se reconoce la importancia de los deseos de los consumidores a la hora de determinar los parámetros que determinan la calidad de un producto o servicio.
Para Genichi Taguchi la calidad es algo que está siendo diseñado dentro del producto para hacer que este sea fuerte e inmune a los factores incontrolables ambientales en la fase de fabricación, dando por resultado, que la calidad consiste en la reducción de la variación en un producto.

La definición de calidad más aceptada en la actualidad es la que compara las expectativas de los clientes con su percepción del servicio. El desarrollo de la industria de los servicios ha supuesto un desarrollo de una nueva óptica del concepto de calidad que se focaliza más hacia la visión del cliente (García, 2001). 

 

QUES ES AUDITORIA INFORMATICA?---------------------------------------------------------------

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

 Partiendo de la realidad de que toda empresa usa recursos informáticos como computadoras, programas, etc. En la actualidad tiene mucha importancia la aplicación del concepto de auditoria informática como un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de la infraestructura informática de una empresa y si la inversión que se ha hecho en la misma cumple con los propósitos para lo cual fue desarrollada. 
La auditoria informática es por lo tanto el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos, pues el progreso de la tecnología de la computación y la informática, está mejorando día a día, esto a la vez está causando los problemas de las oportunidades a cometer errores, el revisar e inspeccionar es el trabajo de la auditoria para poder brindar un mejor trabajo de control a la sociedad y para un mejor control de la auditoria informática no nos podemos olvidar del control interno y la veracidad que debe tener, como cuando el sistema está en funcionamiento su evaluación y control se tienen que hacerse siempre.

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

Exposicion: Legislacion informatica, propiedad industriañ y de practicas deseables, proteccion de datos

Actividad 26.- proteccion del consumidor

Quienes se encargan de los derechos del consumidor?
Son, todos ellos, organismos genéricos, es decir, que trabajan velando por los derechos de todos los consumidores. Se trata de:

• las Oficinas Municipales de Información al Consumidor, que están presentes en un gran número de los Ayuntamientos del territorio nacional;
• las Direcciones Generales de Consumo de las Comunidades Autónomas;
• las Asociaciones de Consumidores y Usuarios;
• las Juntas Arbitrales de Consumo y, por supuesto,
• los Tribunales de Justicia.
  
  
  • Que procedimiento se debe seguir para poner una queja?
    De acuerdo al reglamento bajo el cual se rige la COESAMED para solicitar una asesoría o presentar una queja, se siguen los siguientes pasos:
    Artículo 41.- “las quejas deberán presentarse ante la COESAMED de manera personal por el quejoso, ya que sea en forma verbal o escrita y deberán contener”.
    
  • Nombre, domicilio y en su caso, el número telefónico del quejoso y del prestador del servicio médico contra el cual se inconforme.
  • Una breve descripción de los hechos motivo de la queja.
  • Número de afiliación o de registro del usuario, cuando la queja sea interpuesta en contra de instituciones públicas que asignen registro a los usuarios.
  • Pretensiones que deduzca del prestador del servicio.
  • Si actúa a nombre de un tercero, la documentación probatoria de su representación sea en razón de parentesco o por otra causa.
  • Identificación con firma y fotografía o huella digital del quejoso.
• A la queja se agregará copia simple y legible de los documentos que soporte los hechos manifestados (notas y recetas médicas, carnet de citas, etc.)

¿que empresas o servicios tiene mas quejas en México presentadas por los usuarios ante dicho organismo?.
 
La Procuraduría Federal del Consumidor (Profeco) dio a conocer las 20 empresas a nivel nacional con más quejas en el primer trimestre del presente año, lista que encabeza la Comisión Federal de Electricidad con 2 mil 930 quejas cuyo motivo principal es que se ha negado a corregir errores de cobro, existe un error en el cálculo o se ha hecho un cargo extraordinario. De estas inconformidades el 83 por ciento se ha solucionado mediante la conciliación.
El resto de la lista está integrado por compañías que ofrecer servicio de telefonía, cuya principal queja también tiene que ver con la negativa a corregir errores de cobro o rescisión del contrato. Las tiendas departamentales también forman parte de este conteo, siendo también los errores de cobro o los defectos en la mercancía, las inconformidades.
A continuación se presenta el listado completo:
2.- Telcel, con mil 178 quejas, de las cuales el 94 por ciento se ha ido a conciliación.
3.- Nextel, con mil 113 quejas, de las cuales el 95 por ciento se ha ido a conciliación.
4.- Dish, con 895 quejas, de las cuales el 99 por ciento se ha ido a conciliación.
5.- Iusacell, con 855 quejas, de las cuales el 94 por ciento se ha ido a conciliación.
6.- Telmex, con 621 quejas, de las cuales el 87 por ciento se ha ido a conciliación.
7.- Ingenia Muebles, con 561 quejas, de las cuales el 87 por ciento se ha ido a conciliación.
8.- Movistar, con 328 quejas, de las cuales el 98 por ciento se ha ido a conciliación.
9.- Autofin Monterrey, con 319 quejas, de las cuales el 80 por ciento se ha ido a conciliación.
10.- Megacable, con 301 quejas, de las cuales el 97 por ciento se ha ido a conciliación.
11.- Coppel, con 269 quejas, de las cuales el 93 por ciento se ha ido a conciliación.
12- Televisión Sky, con 243 quejas, de las cuales el 87 por ciento se ha ido a conciliación.
13.- Verónica Santillán Álvarez, con 230 quejas, de las cuales el 100 por ciento se ha ido a conciliación.
14.- Elektra, con 207 quejas, de las cuales el 82 por ciento se ha ido a conciliación.
15.- Samsung Electronics, con 204 quejas, de las cuales el 100 por ciento se ha ido a conciliación.
16.- Axtel, con 189 quejas, de las cuales el 91 por ciento se ha ido a conciliación.
17.- Bradescard, con 189 quejas, de las cuales el 89 por ciento se ha ido a conciliación.
18.- Marcas de Renombre, SA de CV, con 182 quejas, de las cuales el 92 por ciento se ha ido a conciliación.
19.- Wal Mart, con 165 quejas, de las cuales el 95 por ciento se ha ido a conciliación.
20.- Gas Natural México, con 151 quejas, de las cuales el 99 por ciento se ha ido a conciliación.
La dependencia federal invita a la población a que conozca cuáles son las empresas que acumulan más quejas por parte de los consumidores, ya que con esto se les incentiva a mejorar su desempeño, lo que se traduce, al final, en un beneficio para el consumidor.

PROTECCION DE DATOS

Esta se ubica dentro del campo de estudio del Derecho Informático. Se trata de la garantía o la facultad de control de la propia información frente a su tratamiento automatizado o no, es decir, no sólo a aquella información albergada en sistemas computacionales, sino en cualquier soporte que permita su utilización: almacenamiento, organización y acceso. En algunos países la protección de datos encuentra reconocimiento constitucional, como derecho humano y en otros simplemente legal.

Cual es riesgo de que tengan mis datos personales:

Aplicaciones como buscadores, redes sociales o servicios de correo electrónico son poderosas y valiosas herramientas en la sociedad de la información, pero no están exentas de riesgos.

Ante el incremento de este tipo de servicios es necesario que los usuarios de la Red conozcan sus derechos y obligaciones, pero también los posibles peligros a los que se enfrentan. De esta forma, podrán hacer un uso seguro y responsable de los mismos.

EJEMPLO:

Un ejemplo de una empresa que ofrece el servicio de protección de los datos personales a algunas empresas instituciones es:

En este enlace encontraran una empresa tecnológica que se dedica a prestar un servicio a empresas para las protecciones su información.