Secretaria de economía las disposiciones oficiales para desarrollo de software

Normas que describen buenas prácticas de ingeniería del software y sistemas, asícomootras normas para evaluar prácticas organizativas de ingeniería del softwarey sistemas.La vida de arquitectura de software de ciclo. La norma establece una arquitectura de altonivel del ciclo de vida desoftware. El ciclo de vida comienza con una idea o una necesidad que puede ser satisfecha en su totalidad o en parte por el softwarey termina con el retiro del software. La arquitectura se construye con un conjunto deprocesos yinterrelaciones entre estos procesos. La derivación de los procesos se basa en dosbásicosprincipios: la modularidad y la responsabilidad.Modularidad Los procesos son modulares;. Es decir, que son máximamente coherente ymínimamenteacoplado a la medida de lo posible la práctica. Un proceso individual se dedica a unafunción única.La responsabilidad. Un proceso es considerado como la responsabilidad de un partido enla vida del softwareciclo. En otras palabras, cada parte tiene ciertas responsabilidades. La responsabilidad esuno de los principios fundamentales de lagestión de calidad total, como veremos más adelante.) Esto es en contraste con un"enfoque de libro de texto", donde la vidaNormas:ISO / IEC 15288:2008 establece un marco común para describir el ciclo de vida de lossistemas creados

por los seres humanos. Se define un conjunto de procesos y la terminologíaasociada. Estos procesos se pueden aplicar en cualquier nivel en la jerarquía de laestructura de un sistema. Conjuntos seleccionados de estos procesos se puedeaplicar en todo el ciclo de vida para la gestión y la realización de las etapas delciclo de vida del sistema. Esto se logra mediante la participación de todas laspartes interesadas, con el objetivo final de lograr la satisfacción del cliente.ISO / IEC 15288:2008 también ofrece procesos de apoyo a la definición, control ymejora de los procesos del ciclo de vida utiliza dentro de una organización o unproyecto. Las organizaciones y los proyectos pueden utilizar estos procesos del

ENSAYO

La Organización Internacional para la Estandarización (ISO) es una federación de alcance mundial integrada por cuerpos de estandarización nacionales de 130 países, uno por cada país.
La ISO es una organización no gubernamental establecida en 1947. La misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico.
Todos los trabajos realizados por la ISO resultan en acuerdos internacionales los cuales son publicados como Estándares Internacionales.
ISO 9000 es un conjunto de normas sobre calidad y gestión de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación como los métodos de auditoría. El ISO 9000 especifica la manera en que una organización opera sus estándares de calidad, tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los estándares de esta ISO que se relacionan con la manera en que los sistemas operan.
ISO 9000-3 Está basada en el El control de calidad debe ser aplicado a todas las fases de la producción de software, incluido el mantenimiento y tareas posteriores a su implantación.

3 clausulas de la ISO 9000-3

• Auditorías Internas del Sistema de Calidad
• Especificación de los requerimientos de la Organización
• Administración de la Configuración

se mejora la eficacia y rentabilidad de la Organización, ya que al implantar un sistema de calidad se reduce los costosy se aprovecha más racionalmente los recursos, los tiempos o la capacidad de las personas. También permite potenciar la comunicación interna y mejorar las relaciones que se dan entre los diferentesintegrantes de la organización, hace que todo el personal sea conciente y trabaje con un fin común.

ISO 9000-3, hace que nuestros clientes sean fieles, ser distinguidos positivamente por la competencia ymantener la supervivencia de la empresa. Realiza una mejor gestión, abaratando los costos y hace que la empresa sea más rentable y aumente la eficacia y eficiencia.
La finalidad de ISO 9000, es que,una empresa proporciones productos o servicios según las expectativas del cliente, de tal forma que se pueda prevenir fallas durante el proceso y aplicar las medidas para eliminarlos y, así sea unaempresa rentable y competitiva.
“Los productos no pueden cumplir los estándares, las Organizaciones sí

 ISO 12207 Esta regla o norma está orientada a los procesos de ciclo de vida del software de la organización ISO. Aquí establece un proceso de ciclo de vida para el software queincluye procesos y actividades que se aplican desde la definición de requisitos, yendo por la adquisición y configuración de los servicios del sistema, hasta la finalización de su uso. Este estándar tiene como objetivo principal proporcionar una estructura común para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y técnicos involucrados en eldesarrollo de software usen un lenguaje común.

MODELO CMM

El CMM (Capability Maturity Model for Software), es decir, Modelo de Madurez de Capacidades. Fue creado por el Software Engineering Institute (SEI) y tiene como Meta el describir los elementos principales para llegar a cabo los procesos de software de una forma efectivos. El CMM consiste en una serie de procedimientos destinados a evaluar y mejorar los procesos de desarrollo, implementación y mantenimiento del software. Aunque aún está en vías desarrollo, es un estándar que la industria acepta para evaluar y garantizar la calidad y madurez de sus aplicaciones. Por otro lado, hay CMMs para procesos que no son estrictamente en el sector del software, como por ejemplo el BMP (Business Process Management).

Niveles del CMM
CMM define cinco niveles de madurez para una organización y proporciona un marco para moverse a partir de un nivel al siguiente. Las guías CMM contienen actividades diseñadas para ayudar a una organización para mejorar sus procesos con la meta de alcanzar capacidad de repetición, y control de los mismos. El CMM ha ganado considerable credibilidad en las industrias intensivas en el uso de conocimientos. La implantación del CMM ha permitido mejoras considerables en la calidad de los productos y bajado perceptiblemente el costo del desarrollo dentro de grandes compañías.
Las organizaciones han probado que mejorando sus procesos de desarrollo, CMM del nivel 1 al nivel 3, puede bajar su costo por hasta 50-60%. Aún más, quienes han estado en el negocio de la productividad del desarrollo del software por años, sostienen que la rentabilidad resultada de mejoras en productividad y reducción en tiempo de llegada al mercado.
Los niveles del CMM son:
1 – Inicial. Las organizaciones en este nivel no disponen de un ambiente estable para el desarrollo y mantenimiento de software. Aunque se utilicen técnicas correctas de ingeniería, los esfuerzos se ven minados por falta de planificación. El éxito de los proyectos se basa la mayoría de las veces en el esfuerzo personal, aunque a menudo se producen fracasos y casi siempre retrasos y sobre costes. El resultado de los proyectos es impredecible.
2 – Repetible. En este nivel las organizaciones disponen de unas prácticas institucionalizadas de gestión de proyectos, existen unas métricas básicas y un razonable seguimiento de la calidad. La relación con subcontratistas y clientes está gestionada sistemáticamente.
3 – Definido. Además de una buena gestión de proyectos, a este nivel las organizaciones disponen de correctos procedimientos de coordinación entre grupos, formación del personal, técnicas de ingeniería más detalladas y un nivel más avanzado de métricas en los procesos. Se implementan técnicas de revisión por pares (peer reviews).
4 – Gestionado. Se caracteriza por que las organizaciones disponen de un conjunto de métricas significativas de calidad y productividad, que se usan de modo sistemático para la toma de decisiones y la gestión de riesgos. El software resultante es de alta calidad.
5 – Optimizado. La organización completa está volcada en la mejora continua de los procesos. Se hace uso intensivo de las métricas y se gestiona el proceso de innovación.

unidad 6- Auditoria de la calidad

CONCEPTOS DE CALIDAD---------------------------------------------------------------------------
Según Deming (1989) la calidad es “un grado predecible de uniformidad y fiabilidad a bajo coste, adecuado a las necesidades del mercado”. El autor indica que el principal objetivo de la empresa debe ser permanecer en el mercado, proteger la inversión, ganar dividendos y asegurar los empleos. Para alcanzar este objetivo el camino a seguir es la calidad. La manera de conseguir una mayor calidad es mejorando el producto y la adecuación del servicio a las especificaciones para reducir la variabilidad en el diseño de los procesos productivos.

Para Juran (Juran y Gryna 1993) la calidad se define como adecuación al uso, esta definición implica una adecuación del diseño del producto o servicio (calidad de diseño) y la medición del grado en que el producto es conforme con dicho diseño (calidad de fabricación o conformidad). La calidad de diseño se refiere a las características que potencialmente debe tener un producto para satisfacer las necesidades de los clientes y la calidad de conformidad apunta a cómo el producto final adopta las especificaciones diseñadas.

La idea principal que aporta Crosby (1987) es que la calidad no cuesta, lo que cuesta son las cosas que no tienen calidad. Crosby define calidad como conformidad con las especificaciones o cumplimiento de los requisitos y entiende que la principal motivación de la empresa es el alcanzar la cifra de cero defectos. Su lema es "Hacerlo bien a la primera vez y conseguir cero defectos".

Reeves y Bednar (1994) revisaron el concepto de calidad concluyendo que no existe una definición universal y global de la misma sino básicamente cuatro tipos de definición:

**Calidad como excelencia: en este caso se define como “lo mejor” en sentido absoluto. Esta definición es demasiado abstracta y confusa ya que no orienta a la organización hacia donde debe llevar su gestión. Cabría que los responsables de la organización definiesen el concepto de excelencia aun con el riesgo de no ser igual a la concepción que tendrían los clientes.
** Calidad como valor: en este caso se segmenta el concepto según el tipo de cliente. Calidad es lo mejor para cada tipo de consumidor. Feigenbaum (1951, en García, 2001) sostiene que la calidad de un producto no puede ser considerada sin incluir su coste y que, además, la calidad del mismo se juzga según su precio.
** Calidad como ajuste a las especificaciones: este concepto surge desde la calidad industrial en la que el producto final debe ajustarse a un patrón preestablecido. La calidad significa asegurar que el producto final es tal como se ha determinado sería, esto es, en base a unas especificaciones previas. A partir de este concepto surge el control estadístico de la producción.
** Calidad como respuesta a las expectativas de los clientes: esta definición surge del auge de los servicios y la medición de su calidad. Bajo esta premisa se centra el concepto de calidad en la percepción que tiene el cliente. La principal aportación es que se reconoce la importancia de los deseos de los consumidores a la hora de determinar los parámetros que determinan la calidad de un producto o servicio.
Para Genichi Taguchi la calidad es algo que está siendo diseñado dentro del producto para hacer que este sea fuerte e inmune a los factores incontrolables ambientales en la fase de fabricación, dando por resultado, que la calidad consiste en la reducción de la variación en un producto.

La definición de calidad más aceptada en la actualidad es la que compara las expectativas de los clientes con su percepción del servicio. El desarrollo de la industria de los servicios ha supuesto un desarrollo de una nueva óptica del concepto de calidad que se focaliza más hacia la visión del cliente (García, 2001). 

 

QUES ES AUDITORIA INFORMATICA?---------------------------------------------------------------

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

 Partiendo de la realidad de que toda empresa usa recursos informáticos como computadoras, programas, etc. En la actualidad tiene mucha importancia la aplicación del concepto de auditoria informática como un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de la infraestructura informática de una empresa y si la inversión que se ha hecho en la misma cumple con los propósitos para lo cual fue desarrollada. 
La auditoria informática es por lo tanto el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos, pues el progreso de la tecnología de la computación y la informática, está mejorando día a día, esto a la vez está causando los problemas de las oportunidades a cometer errores, el revisar e inspeccionar es el trabajo de la auditoria para poder brindar un mejor trabajo de control a la sociedad y para un mejor control de la auditoria informática no nos podemos olvidar del control interno y la veracidad que debe tener, como cuando el sistema está en funcionamiento su evaluación y control se tienen que hacerse siempre.

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

• Objetivos de protección de activos e integridad de datos.
• Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:

• Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
• Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
• Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

- See more at: http://www.codejobs.biz/es/blog/2013/02/25/que-es-una-auditoria-informatica#sthash.wGiBUZYd.dpuf

Exposicion: Legislacion informatica, propiedad industriañ y de practicas deseables, proteccion de datos

Actividad 26.- proteccion del consumidor

Quienes se encargan de los derechos del consumidor?
Son, todos ellos, organismos genéricos, es decir, que trabajan velando por los derechos de todos los consumidores. Se trata de:

• las Oficinas Municipales de Información al Consumidor, que están presentes en un gran número de los Ayuntamientos del territorio nacional;
• las Direcciones Generales de Consumo de las Comunidades Autónomas;
• las Asociaciones de Consumidores y Usuarios;
• las Juntas Arbitrales de Consumo y, por supuesto,
• los Tribunales de Justicia.
  
  
  • Que procedimiento se debe seguir para poner una queja?
    De acuerdo al reglamento bajo el cual se rige la COESAMED para solicitar una asesoría o presentar una queja, se siguen los siguientes pasos:
    Artículo 41.- “las quejas deberán presentarse ante la COESAMED de manera personal por el quejoso, ya que sea en forma verbal o escrita y deberán contener”.
    
  • Nombre, domicilio y en su caso, el número telefónico del quejoso y del prestador del servicio médico contra el cual se inconforme.
  • Una breve descripción de los hechos motivo de la queja.
  • Número de afiliación o de registro del usuario, cuando la queja sea interpuesta en contra de instituciones públicas que asignen registro a los usuarios.
  • Pretensiones que deduzca del prestador del servicio.
  • Si actúa a nombre de un tercero, la documentación probatoria de su representación sea en razón de parentesco o por otra causa.
  • Identificación con firma y fotografía o huella digital del quejoso.
• A la queja se agregará copia simple y legible de los documentos que soporte los hechos manifestados (notas y recetas médicas, carnet de citas, etc.)

¿que empresas o servicios tiene mas quejas en México presentadas por los usuarios ante dicho organismo?.
 
La Procuraduría Federal del Consumidor (Profeco) dio a conocer las 20 empresas a nivel nacional con más quejas en el primer trimestre del presente año, lista que encabeza la Comisión Federal de Electricidad con 2 mil 930 quejas cuyo motivo principal es que se ha negado a corregir errores de cobro, existe un error en el cálculo o se ha hecho un cargo extraordinario. De estas inconformidades el 83 por ciento se ha solucionado mediante la conciliación.
El resto de la lista está integrado por compañías que ofrecer servicio de telefonía, cuya principal queja también tiene que ver con la negativa a corregir errores de cobro o rescisión del contrato. Las tiendas departamentales también forman parte de este conteo, siendo también los errores de cobro o los defectos en la mercancía, las inconformidades.
A continuación se presenta el listado completo:
2.- Telcel, con mil 178 quejas, de las cuales el 94 por ciento se ha ido a conciliación.
3.- Nextel, con mil 113 quejas, de las cuales el 95 por ciento se ha ido a conciliación.
4.- Dish, con 895 quejas, de las cuales el 99 por ciento se ha ido a conciliación.
5.- Iusacell, con 855 quejas, de las cuales el 94 por ciento se ha ido a conciliación.
6.- Telmex, con 621 quejas, de las cuales el 87 por ciento se ha ido a conciliación.
7.- Ingenia Muebles, con 561 quejas, de las cuales el 87 por ciento se ha ido a conciliación.
8.- Movistar, con 328 quejas, de las cuales el 98 por ciento se ha ido a conciliación.
9.- Autofin Monterrey, con 319 quejas, de las cuales el 80 por ciento se ha ido a conciliación.
10.- Megacable, con 301 quejas, de las cuales el 97 por ciento se ha ido a conciliación.
11.- Coppel, con 269 quejas, de las cuales el 93 por ciento se ha ido a conciliación.
12- Televisión Sky, con 243 quejas, de las cuales el 87 por ciento se ha ido a conciliación.
13.- Verónica Santillán Álvarez, con 230 quejas, de las cuales el 100 por ciento se ha ido a conciliación.
14.- Elektra, con 207 quejas, de las cuales el 82 por ciento se ha ido a conciliación.
15.- Samsung Electronics, con 204 quejas, de las cuales el 100 por ciento se ha ido a conciliación.
16.- Axtel, con 189 quejas, de las cuales el 91 por ciento se ha ido a conciliación.
17.- Bradescard, con 189 quejas, de las cuales el 89 por ciento se ha ido a conciliación.
18.- Marcas de Renombre, SA de CV, con 182 quejas, de las cuales el 92 por ciento se ha ido a conciliación.
19.- Wal Mart, con 165 quejas, de las cuales el 95 por ciento se ha ido a conciliación.
20.- Gas Natural México, con 151 quejas, de las cuales el 99 por ciento se ha ido a conciliación.
La dependencia federal invita a la población a que conozca cuáles son las empresas que acumulan más quejas por parte de los consumidores, ya que con esto se les incentiva a mejorar su desempeño, lo que se traduce, al final, en un beneficio para el consumidor.

PROTECCION DE DATOS

Esta se ubica dentro del campo de estudio del Derecho Informático. Se trata de la garantía o la facultad de control de la propia información frente a su tratamiento automatizado o no, es decir, no sólo a aquella información albergada en sistemas computacionales, sino en cualquier soporte que permita su utilización: almacenamiento, organización y acceso. En algunos países la protección de datos encuentra reconocimiento constitucional, como derecho humano y en otros simplemente legal.

Cual es riesgo de que tengan mis datos personales:

Aplicaciones como buscadores, redes sociales o servicios de correo electrónico son poderosas y valiosas herramientas en la sociedad de la información, pero no están exentas de riesgos.

Ante el incremento de este tipo de servicios es necesario que los usuarios de la Red conozcan sus derechos y obligaciones, pero también los posibles peligros a los que se enfrentan. De esta forma, podrán hacer un uso seguro y responsable de los mismos.

EJEMPLO:

Un ejemplo de una empresa que ofrece el servicio de protección de los datos personales a algunas empresas instituciones es:

En este enlace encontraran una empresa tecnológica que se dedica a prestar un servicio a empresas para las protecciones su información.

UNIDAD 5: LEGISLACION INFORMATICA

• •  Estructura del marco jurídico en México

   
   Legislación federal de México (Instituto de Investigaciones Jurídicas)Consulta Secuencial o Textual de la constitución política de los Estados Unidos Mexicanos, Códigos y Leyes.
• Constitución Política de los Estados Unidos Mexicanos Actualizada (Instituto de Investigaciones Jurídicas).
• Evolución de la constitución política de los Estados Unidos Mexicanos (Instituto de Investigaciones Jurídicas).
• Otras Constituciones de México (Biblioteca Virtual Miguel de Cervantes).

Poder Ejecutivo.

• República: Agenda de actividades, gabinete, discursos, noticias, comunicados de la presidencia, programa de Radio, enlaces a sitios de interés.
• Estado: Vínculos a las diversas secretarías que actualmente están colaborando en la administración pública federal.
• Organismos Autónomos, Descentralizados y Desconcentrados.enlaces a diversos organismos que colaboran con el poder ejecutivo Federal a fin de proporcionar un servicio rápido y eficaz en cuanto a materia de administración pública se refiere.
• Organismos Autónomos Constitucionales.
• Otros Sitios gubernamentales de interés ,enlaces a programas, servicios, subsecretarías de la administración pública.
• Embajadas y Consulados: Consulados Mexicanos que se localizan principalmente en E.U.A, Embajadas Mexicanas que se encuentran en diversos Países, y Embajadas Extranjeras que se localizan en nuestro País.

Poder Legislativo

• Cámara de Diputados del H. Congreso de la Unión.Mesa Directiva, Organización, Administración, Directorio de Diputados, Junta de Coordinación Política, Comisiones y Comités, Grupos Parlamentarios, Constitución Política, Marco Jurídico del Congreso, Leyes Federales, Normatividad Diversa, Iniciativas, Acuerdos, Datos Relevantes de las Sesiones, Diario de Debates, Acervo Histórico y TV, Centros de Estudios, Servicios Parlamentarios, Partidos Políticos, Gaceta Parlamentaria, Archivo de Boletines de Prensa y de Monitoreo de Radio, Sesiones en Vivo, Eventos, Biblioteca, Publicaciones, Congresos Estatales, Ligas a Sitios de Interés.
• Senado de la República: Estructura y Organización, Proceso Legislativo, Breve Historia, Marco Jurídico, Función Territorial, Control Constitucional, Mesa Directiva (Integrantes, Antecedentes, Facultades, Informes y Acuerdos), Leyes y Decretos, Gaceta Parlamentaria, Diario de los Debates, Estenografía, Documentos de Apoyo Parlamentario, Archivo Histórico y Memoria Legislativa, Comisión Permanente, Grupos Parlamentarios, Comisiones, Relaciones Parlamentarias Internacionales, Informes, Gaceta, Documentos, Publicaciones, Boletines de Prensa, Foros y Seminarios, Biblioteca, Enlaces a Otros Sitios de Interés.
• Canal del Congreso: Administración del Canal, Cobertura, Comisión Bicameral, Barra Programática, Series, Actividad Parlamentaria, Foros de Discusión, Breves, Encuentro Legislativo, Competencias, Noticias, Vínculos a Sitios de Interés.

Poder Judicial

• Suprema Corte de Justicia de la Nación Historia, Organización, Legislación Federal, Jurisprudencia, Directorio de Ministros, Sesiones del Pleno, Asuntos Relevantes, Informes, Compilación de Leyes, Acervo Documental, Archivos Generales, Transparencia, Publicaciones, Comunicados de Prensa, Licitaciones, Biblioteca, Vínculos a Sitios de Interés.
• Consejo de la Judicatura Federal (CJF) Historia, Transparencia, Organización, Directorio de Magistrados y Jueces, Consulta de Acuerdos, Lista de Sesiones, Licitaciones Públicas, Órganos Auxiliares, Secretarías Ejecutivas, Nuevos Órganos, Carrera Judicial, Comunicados, Publicaciones, Ligas a Sitios de Interés.
• Instituto Federal de Defensoría Pública (IFDP)Antecedentes Históricos, Marco Legal, Objetivo, Estructura, Delegaciones, Servicio de Defensoría, Supervisión y Evaluación, Convenios, Informe, Capacitación, Noticias.

Instituto Federal de Especialistas de Concursos Mercantiles (IFECOM).

• Información General, Funciones, Organigrama, Leyes y Reglamentos, Pizarra de Concursos Mercantiles, Artículos, Estudios, Especialistas, Conferencias, Noticias y Eventos, Vínculos a Sitios de Interés.
• Tribunal Electoral del Poder Judicial de la Federación Antecedentes, Estructura Orgánica, Funciones, Sentencias, Acuerdos, Sesión Pública, Criterios de Jurisprudencia, Medios de Impugnación, Organismos Electorales Locales y Extranjeros, Boletines de Prensa, Biblioteca, Seminarios, Congresos, Enlaces a Sitios de Interés.
• Tribunal Federal de Justicia Fiscal y Administrativa ¿Quiénes somos?, Antecedentes, Misión, Políticas Estratégicas, Marco Normativo, Estructura Orgánica, Atribuciones, Información Procesal, Acuerdos y Ordenes del Día de Pleno de Sala Superior, Acuerdos y Resoluciones, Salas Regionales, Publicaciones, Ligas a Sitios de Interés.
• Tribunal Superior Agrario origen, Fundación y Perspectivas, Legislación y Jurisprudencia, Acuerdos Generales, Ensayos de los Magistrados, Actividad Jurisdiccional, Transparencia, Licitaciones, Convocatorias, Vínculos a Sitios de Interés. 
   
  ----------DERECHOS DE AUTOR DE LA INFORMACION DIGITAL-------------
   
  Cuando el internet, inicio su apogeo, la información no estaba contralada, nadie se preocupaba, por respetar, quien había escrito esa información, ni quien la había publicado, entonces, la mayoría de las personas, quería subir información a la red.
  
  Periódicos, revistas, noticieros, investigadores, escritores y demás generadores de información publicaban sus ediciones sin el menor cuidado ni recelo de sus datos.
  
  Conforme los usuarios de internet, fueron creciendo y explotando la información, que descargaban de la red, los autores y editores, comenzaron a limitar el contenido de sus obras, ya que se genero mucho el plagio.
  
  Hoy en día, uno de los principales obstáculos, para poder publicar en al red, es realmente los derechos del autor.
  
  Como suele suceder, la tecnología ha rebasado las leyes de la información y aún no se tiene un control absoluto en cuanto a la reproducción, copia, distribución y uso de la información digital.
  
  ¿Qué es el derecho de autor?
  
  21“El derecho de autor es un término jurídico que describe los derechos concedidos a los creadores por sus obras literarias y artísticas.”
  
  ¿Qué es el Derecho Informático de Autor?
  
  22“Es el conjunto de normas jurídicas que van a regular los derechos de autor en el ámbito de la informática.”
  
  ¿Qué abarca el derecho de autor?
  
  Existe una gran variedad de obras que comprende el derecho de autor, tales como: poemas, dibujos, novelas, composiciones musicales, obras de teatro, mapas ,documentos de referencia, periódicos y programas informáticos; bases de datos; películas, pinturas, fotografías y escultura; obras arquitectónicas; publicidad.
  
  ¿Qué derechos confiere el derecho de autor?
  
  Los creadores originales de obras protegidas por el derecho de autor y sus herederos gozan de ciertos derechos básicos.

  • Detectan el derecho exclusivo de utilizar o autorizar a terceros a que utilicen la obra en condiciones convenidas de común acuerdo. El creador de una obra puede prohibir u autorizar:
  • Su reproducción bajo distintas formas, tales como la publicación impresa y la grabación sonora;
  • Su interpretación o ejecución pública, por ejemplo, en una obra de teatro o musical;
  • Su grabación, por ejemplo, en discos compactos, casetes o cintas de vídeo;
  • Su transmisión, por radio, cable o satélite;
  • Su traducción a otros idiomas, o su adaptación, como en el caso de una novela adaptada para un guión.

  La protección por derecho de autor también incluye derechos morales los cuales son: el reivindicar la autoría de una obra y al derecho de oponerse a modificaciones de la misma que pueden atentar contra la reputación del creador. 

  
  

  -----------------PROPIEDAD INDUSTRIAL Y PRACTICAS DESLEALES----------------

  
  

  ¿Sabes que es la propiedad intelectual?
  
  La propiedad Intelectual se puede considerar como la unión de derechos patrimoniales de carácter único, que es otorgado por medio del estado estado, para darle uso en un tiempo determinado, ya sean personas morales o físicasque llevan a caboinvenciones o innovaciones que pueden ser productos y creaciones objetos de comercio.
  
  En México las instituciones gubernamentales encargadas de administrar el sistema son:

  • El Instituto Mexicano de la Propiedad Industrial (IMPI)
  • Secretaría de Educación Pública, a través del Instituto Nacional de Derechos de Autor.

  23“A la propiedad industrial se le conoce como el derecho exclusivo que otorga el estado para usar o explotar en forma industrial y comercial las invenciones o innovaciones de aplicación industrial o indicaciones comerciales que realizan individuos o empresas para distinguir sus productos o servicios en el mercado.

  Este derecho permite a su titular la facultad de excluir a otros del uso o explotación comercial del mismo si no cuenta con su autorización. La protección en nuestro país solo es válida en el territorio nacional; su duración depende de la figura jurídica para la cual se solicita su protección.

  ¿Qué es el IMPI?

  El Instituto Mexicano de la Propiedad Industrial es el encargado de proteger la propiedad industrial mediante patentes, modelos de utilidad, diseños industriales, marcas y avisos comerciales; la publicación de nombres comerciales, denominaciones de origen, y regulación de secretos industriales así como prevenir cualquier acto en contra de ellos.

  Principales atribuciones de IMPI.

  • Orientar y asesorar en el registro y otorgamiento de los derechos de propiedad industrial.
  • Prevenir y combatir los actos que atenten contra la Propiedad Industrial o que constituyan competencia desleal, así como aplicar las sanciones correspondientes.
  • Promover la actividad inventiva de aplicación industrial, las mejoras técnicas y la difusión de los conocimientos tecnológicos dentro de los sectores productivos, fomentando la transferencia de tecnología para contribuir a la actualización tecnológica de las empresas, mediante la divulgación de acervos documentales de información tecnológica.

  Practicas desleales.

  Las prácticas desleales son un sistema de defensa. En la Secretaría de Economía existe un departamento encargado a este tipo de prácticas. Incluye la jefatura de unidad técnica jurídica de investigación de dumping y subvenciones, investigación de daño y salvaguarda, procesos jurídicos internacionales.

  Los incentivos para incurrir en prácticas desleales son varios y significativos, como por ejemplo penetrar a mercados difíciles, maximizar utilidades o fulminar a la competencia. Algunos empresarios acrecientan los costos fijos para aumentar la producción o reducir costos fijos, por lo que tratan de colocar los productos fuera; algunos mediante los comportamientos mencionados. 

  
  

    Que instituto es responsable del registro de derechos de autor?

  LA SECRETARIA DE ECONOMIA