Auditora IV Semestre 9 Fascculo No.

Tabla de Contenido Contenido Conceptualizacin Informtica Tecnologa informtica Equipos informticos Conectividad y comunicaciones Qu es una red? Historia de las redes de computadoras Uso de las redes de computadoras Objetivos de las redes Estructura de una red Tipos de redes Ejemplo de redes Mdems y empresas de servicios Proceso distribuido Cliente/Servidor Tecnologa de objetos Internet Qu es internet? Cules son sus caractersticas? Centro de informacin Aplicaciones Auditora Auditora informtica

Resumen Bibliografa recomendada Prrafo nexo Autoevaluacin formativa

Presentacin

La Auditora de Sistemas es un conjunto de elementos que brindan a las empresas e instituciones, las herramientas que garantizan un buen desarrollo tecnolgico, seguridad en las operaciones y, en general, las condiciones necesarias en la calidad y seguridad de los sistemas de informacin.

El objetivo del presente documento es brindar a los estudiantes los conceptos para colaborar en el establecimiento y/o implantacin y documentacin de los procedimientos y normas de control que permitan el uso correcto de los equipos de procesamiento automtico de datos, tratando de que el servicio Informtico sea el adecuado y la informacin sea coherente, continua y confiable.

A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial: los Sistemas de Informacin de la empresa.

La Informtica hoy, est inmersa en la gestin integral de la empresa y, por lo tanto, las normas y estndares propiamente informticos deben estar, sometidos a las normas generales de la misma. En consecuencia, las organizaciones informticas forman parte de lo que se ha denominado el "management" o gestin de la empresa. Cabe aclarar que la Informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por s misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditora Informtica.

El

presente

documento

consta

de

ocho

fascculos:

el

fascculo

1,

Conceptualizacin, presenta una visin integral de los conceptos bsicos en informtica. En el fascculo 2, La Auditora y la Empresa, se presenta el rol que

representa en las organizaciones la funcin de la Auditora. El fascculo 3, trata sobre el proceso de planeacin de la Auditora Informtica. En el fascculo 4, Implantacin de la Auditora de Sistemas, se describe la forma como se debe implementar la funcin de Auditora Informtica. El fascculo 5, El proceso de Auditora Informtica, presenta las estrategias metodolgicas que se utilizan en desarrollo del proceso de Auditora Informtica. El fascculo 6, Evaluacin de riesgos, muestra cmo se identifican los riesgos y la forma como se determina la importancia de los mismos durante un proceso de auditora. En el fascculo 7, Anlisis de riesgos, se explica la forma como se realiza un estudio del nivel de riesgo que tiene el rea auditada y cules son aquellos que generan un mayor impacto a las organizaciones. Finalmente, en el fascculo 8, Tipos de Auditora, se describen algunas de las principales formas de aplicar la Auditora informtica.

Programa General

Conceptualizacin Informtica Tecnologa informtica Equipos informticos Conectividad y comunicaciones Internet Centro de informacin Aplicaciones Auditora Auditora informtica

Fascculo 1 Autoaprendizaje 4 horas

La Auditora y la empresa Rol de la Auditora Planeacin del proceso de Auditora Organizacin de la Auditora La funcin de la Auditora Indicadores de gestin en la Auditora

Fascculo 2 Autoaprendizaje 4 horas

Planeacin de la Auditora Planeacin de la empresa Planeacin del rea de informtica

Planeacin de la auditora Planeacin de la auditora informtica

Fascculo 3 Autoaprendizaje 4 horas

Implantacin de la Auditora de Sistemas Propuesta organizacional Plan de trabajo Compromiso de la alta gerencia

Fascculo 4 Autoaprendizaje 4 horas

El proceso de Auditora Informtica Planes de trabajo Metodologas Tcnicas Herramientas

Fascculo 5 Autoaprendizaje 4 horas

Evaluacin de riesgos Diagnstico de la organizacin Diagnstico de informtica

Fascculo 6 Autoaprendizaje 4 horas

Anlisis de Riesgos reas de riesgo Matriz de riesgo

Fascculo 7 Autoaprendizaje 4 horas

Tipos de Auditora Auditora durante la implantacin de un sistema de informacin Auditora durante la adquisicin de tecnologa Auditora de redes y comunicaciones Auditora a centros de cmputo y de comunicaciones Auditora de seguridad fsica y lgica Auditora de procesos

Fascculo 8 Autoaprendizaje 4 horas

Conceptualizacin

En el presente fascculo nos familiarizaremos con la conceptualizacin bsica de la Auditora de Sistemas as como de los sistemas de informacin que poseen las empresas objeto de esta auditora.

Indicadores de logro

Al terminar el estudio del presente fascculo, el estudiante:

Identifica los diferentes dispositivos tecnolgicos informticos que forman parte del sistema de informacin de las organizaciones, as como la distribucin funcional y operativa que poseen las empresas y sobre las cuales se requiere el apoyo de la Auditora.

Informtica

Es el rea de tecnologa que involucra todo lo relacionado con el almacenamiento, procesamiento y consulta de informacin en las empresas. Comnmente se divide en elementos de Hardware o tecnologa dura, tales como los PCS, servidores, impresoras, scanners, entre otros. Y elementos de Software que son la tecnologa blanda o los programas que sirven para que los dispositivos cumplan con funciones especficas. Entre estos estn: los sistemas operativos, los manejadores de bases de datos, los programas operativos en las empresas, las herramientas de oficina como procesador de palabra, hoja electrnica y otros.

Tecnologa informtica

Se refiere al conjunto de dispositivos que almacenan, procesan, comunican y muestran informacin.

Equipos informticos

Son los diferentes dispositivos de hardware que se utilizan en informtica.

Actividad 1.1 Efecte consultas a empresas e identifique todos los elementos que constituyen los dispositivos de hardware y software de un sistema de informtica. Describa la funcin de cada elemento anotado. Escriba el resultado de su investigacin.

Conectividad y comunicaciones

La tecnologa informtica relacionada con las empresas ha evolucionado de manera constante a lo largo de su, relativamente, corta historia. Actualmente la tendencia indiscutible es la implantacin de redes de computadoras, lo que produce un impacto en los modos de procesamiento, as como en los sistemas de comunicacin dentro de las empresas.

Por supuesto, no es intencin de este curso formar especialistas en el tema de Redes, ya que ser este el tema en el que seguramente a la hora de instalarla en la empresa o en su estudio profesional, se deber consultar con un asesor informtico en esta especialidad. Precisamente por ello es que esperamos que se

puedan manejar los elementos bsicos para comprender el tema y poder trasmitir las necesidades y analizar las alternativas propuestas.

Qu es una Red?

Cada uno de los tres siglos pasados ha estado dominado por una sola tecnologa. El siglo XVIII fue la etapa de los grandes sistemas mecnicos que acompaaron a la Revolucin Industrial. El siglo XIX fue la poca de la mquina de vapor. Durante el siglo XX, la tecnologa clave fue la recoleccin, procesamiento y distribucin de informacin. Entre otros desarrollos, hemos asistido a la instalacin de redes telefnicas en todo el mundo, a la invencin de la radio y la televisin, al nacimiento y crecimiento sin precedente de la industria de los computadores (computadores), as como a la puesta en rbita de los satlites de comunicacin.

A medida que avanzamos hacia los ltimos aos de este siglo y los primeros del XXI, se ha dado una rpida convergencia de estas reas, y tambin las diferencias entre la captura, transporte, almacenamiento y procesamiento de informacin estn desapareciendo con rapidez. Organizaciones con centenares de oficinas dispersas en una amplia rea geogrfica esperan tener la posibilidad de examinar en forma habitual el estado actual de todas ellas, simplemente oprimiendo una tecla. A medida que crece nuestra habilidad para recolectar, procesar y distribuir informacin, la demanda de ms sofisticados procesamientos de informacin crece todava con mayor rapidez.

La industria de computadores ha mostrado un progreso espectacular en muy corto tiempo. El viejo modelo de tener un solo computador para satisfacer todas las necesidades de clculo de una organizacin se est reemplazando con rapidez por otro que considera un nmero grande de computadores separados, pero interconectados, que efectan el mismo trabajo. Estos sistemas, se conocen con

el nombre de redes de computadores. Estas nos dan a entender una coleccin interconectada de computadores autnomos. Se dice que los computadores estn interconectados, si son capaces de intercambiar informacin.

Ladillo Las redes estn formadas por conexiones entre grupos de computadoras y dispositivos asociados que permiten a los usuarios la transferencia electrnica de informacin.
Reservados todos los derechos). (Enciclopedia Microsoft Encarta 2002. 1993-2001 Microsoft Corporation.

Observacin La conexin no necesita hacerse a travs de un hilo de cobre; ahora es posible con el uso de lser, microondas y satlites de comunicaciones.

Historia de las redes de computadoras

Las primeras redes construidas permitieron la comunicacin entre una computadora central y terminales remotas. Se utilizaron lneas telefnicas, ya que estas permitan un traslado rpido y econmico de los datos. Se utilizaron procedimientos y protocolos ya existentes para establecer la comunicacin y se incorporaron moduladores y demoduladores para que, una vez establecido el canal fsico, fuera posible transformar las seales digitales en analgicas adecuadas para la transmisin por medio de un mdem.

Posteriormente, se introdujeron equipos de respuesta automtica que hicieron posible el uso de redes telefnicas pblicas conmutadas para realizar las conexiones entre las terminales y la computadora.

A principios de los aos 70 surgieron las primeras redes de transmisin de datos destinadas exclusivamente a este propsito, como respuesta al aumento de la demanda del acceso a redes a travs de terminales para poder satisfacer las necesidades de funcionalidad, flexibilidad y economa. Se comenzaron a considerar las ventajas de permitir la comunicacin entre computadoras y entre grupos de terminales ya que, dependiendo del grado de similitud entre computadoras, es posible permitir que compartan recursos en mayor o menor grado.

La primera red comercial fue la TransCanada Telephone Systems Dataroute, a la que posteriormente sigui el Digital Data System de AT&T. Estas dos redes, para beneficio de sus usuarios, redujeron el costo y aumentaron la flexibilidad y funcionalidad.

Durante los aos 60 las necesidades de teleproceso dieron un enfoque de redes privadas compuesto de lneas (leased lines) y concentradores locales o remotos que usan una topologa de estrella.

El concepto de redes de datos pblicas emergi simultneamente. Algunas razones para favorecer el desarrollo de redes de datos pblicas es que el enfoque de redes privadas es muchas veces insuficiente para satisfacer las necesidades de comunicacin de un usuario dado. La falta de interconectabilidad entre redes privadas y la demanda potencial de informacin entre ellas, en un futuro cercano, favorecen el desarrollo de las redes pblicas.

Usos de las redes de computadores

Objetivos de las redes Las redes, en general, consisten en "compartir recursos" y uno de sus objetivos es hacer que todos los programas, datos y equipos estn disponibles para cualquiera de la red que as lo solicite, sin importar la localizacin fsica del recurso y del usuario. En otras palabras, el hecho de que el usuario se encuentre a 1000 kilmetros de distancia de los datos, no debe evitar que ste los pueda utilizar como si fueran originados localmente.

Un segundo objetivo consiste en proporcionar una alta fiabilidad, al contar con fuentes alternativas de suministro. Por ejemplo, todos los archivos podran duplicarse en dos o tres mquinas, de tal manera que si una de ellas no se encuentra disponible, podra utilizarse una de las otras copias. Adems, la presencia de mltiples CPU significa que si una de ellas deja de funcionar, las otras pueden ser capaces de encargarse de su trabajo, aunque se tenga un rendimiento global menor.

Otro objetivo es el ahorro econmico. Los computadores pequeos tienen una mejor relacin costo / rendimiento, comparada con la ofrecida por las mquinas grandes. Estas son, a grandes rasgos, diez veces ms rpidas que el ms rpido de los microprocesadores, pero su costo es miles de veces mayor. Este desequilibrio ha ocasionado que muchos diseadores de sistemas construyan sistemas constituidos por poderosos computadores personales, uno por usuario, con los datos guardados en una o ms mquinas que funcionan como servidor de archivo compartido.

Este objetivo conduce al concepto de redes con varios computadores en el mismo edificio. A este tipo de red se le denomina LAN (red de rea local), en contraste con lo extenso de una WAN (red de rea extendida), a la que tambin se conoce como red de gran alcance. Un punto muy relacionado es la capacidad para

aumentar el rendimiento del sistema en forma gradual a medida que crece la carga, simplemente aadiendo ms procesadores.

Otro objetivo del establecimiento de una red de computadores, es que puede proporcionar un poderoso medio de comunicacin entre personas que se encuentran muy alejadas entre s. Con el ejemplo de una red es relativamente fcil para dos o ms personas que viven en lugares separados, escribir informes juntos y cuando un autor hace un cambio, recibirlo de inmediato, en lugar de esperar varios das para recibirlos por carta. Esta rapidez hace que la cooperacin entre grupos de individuos que se encuentran alejados, y que anteriormente haba sido imposible de establecer, pueda realizarse ahora.

Aplicacin de las redes El reemplazo de una mquina grande por estaciones de trabajo sobre una LAN no ofrece la posibilidad de introducir muchas aplicaciones nuevas, aunque podran mejorarse la fiabilidad y el rendimiento. Sin embargo, la disponibilidad de una WAN s genera nuevas aplicaciones viables, y algunas de ellas pueden ocasionar importantes efectos en la totalidad de la sociedad. Para dar una idea sobre algunos de los usos importantes de redes de computadores, veremos ahora, brevemente, tres ejemplos: el acceso a programas remotos, el acceso a bases de datos remotas y facilidades de comunicacin de valor aadido.

Una compaa que ha producido un modelo que simula la economa mundial puede permitir que sus clientes se conecten usando la red y corran el programa para ver cmo pueden afectar a sus negocios las diferentes proyecciones de inflacin, de tasas de inters y de fluctuaciones de tipos de cambio. Con frecuencia se prefiere este planteamiento que vender los derechos del programa,

en especial si el modelo se est ajustando constantemente o necesita de una mquina muy grande para correrlo.

Todas estas aplicaciones operan sobre redes por razones econmicas: el llamar a un computador remoto mediante una red resulta ms econmico que hacerlo directamente. La posibilidad de tener un precio ms bajo se debe a que el enlace de una llamada telefnica normal utiliza un circuito caro y en exclusiva durante todo el tiempo que dura la llamada, en tanto que el acceso a travs de una red, hace que slo se ocupen los enlaces de larga distancia cuando se estn transmitiendo los datos.

Una tercera forma que muestra el amplio potencial del uso de redes, es su empleo como medio de comunicacin (Internet). Como por ejemplo, el tan conocido por todos, correo electrnico (e-mail), que se enva desde una terminal a cualquier persona situada en cualquier parte del mundo que disfrute de este servicio. Adems de texto, se pueden enviar fotografas e imgenes.

Estructura de una red

En toda red existe una coleccin de mquinas para correr programas de usuario (aplicaciones). Seguiremos la terminologa de una de las primeras redes, denominada ARPANET, y llamaremos host a las mquinas antes mencionadas. Tambin, en algunas ocasiones se utiliza el trmino sistema terminal o sistema final. Los host estn conectados mediante una subred de comunicacin, o simplemente subred. El trabajo de la subred consiste en enviar mensajes entre host, de la misma manera como el sistema telefnico enva palabras entre la persona que habla y la que escucha. El diseo completo de la red simplifica notablemente cuando se separan los aspectos puros de comunicacin de la red (la subred), de los aspectos de aplicacin (los host).

Una subred, en la mayor parte de las redes de rea extendida, est formada por dos componentes diferentes: las lneas de transmisin y los elementos de conmutacin. Las lneas de transmisin (conocidas como circuitos, canales o troncales), se encargan de mover bits entre mquinas.

Los elementos de conmutacin son computadores especializados que se utilizan para conectar dos o ms lneas de transmisin. Cuando los datos llegan por una lnea de entrada, el elemento de conmutacin deber seleccionar una lnea de salida para reexpedirlos

Tipos de redes

No existe una taxonoma generalmente aceptada dentro de la cual quepan todas las redes de computadoras, pero sobresalen dos dimensiones: la tecnologa de transmisin y la escala. En trminos generales hoy dos tipos de tecnologa de transmisin.

Redes de difusin. Redes de punto.

Las redes de difusin tienen un solo canal de comunicacin compartido por todas las mquinas de la red. Los paquetes cortos (llamados paquetes) que enva una mquina son recibidos por todas las dems. Un campo de direccin dentro del paquete especifica a quin se dirige. Al recibir el paquete, la mquina verifica el campo de direccin; si el paquete est dirigido a ella, lo procesa; si est dirigido a otra mquina, lo ignora.

Los sistemas de difusin generalmente tambin ofrecen la posibilidad de dirigir un paquete a todos los destinos colocando un cdigo especial en el campo de direccin. Cuando se transmite un paquete con este cdigo, cada mquina en la red lo recibe y lo procesa. Este modo de operacin se llama difusin (broadcasting). Algunos sistemas de difusin tambin contemplan la transmisin a un subconjunto de las mquinas, algo que se conoce como multidifusin.

Las redes de punto a punto consisten en muchas conexiones entre pares individuales de mquinas. Para ir del origen al destino, un paquete en este tipo de red, puede tener que visitar una o ms mquinas intermedias. A veces son posibles mltiples rutas de diferentes longitudes, por lo que los algoritmos de ruteo son muy importantes en estas redes.

Ejemplo de redes

Un nmero muy grande de redes se encuentran funcionando, actualmente, en todo el mundo; algunas de ellas son redes pblicas operadas por proveedores de servicios portadores comunes o PTT; otras estn dedicadas a la investigacin; tambin hay redes en cooperativas operadas por los mismos usuarios y redes de tipo comercial o corporativo.

Las redes, por lo general, difieren en cuanto a su historia, administracin, servicios que ofrecen, diseo tcnico y usuarios. La historia y la administracin pueden variar, desde una red cuidadosamente elaborada por una sola organizacin, con un objetivo muy bien definido, hasta una coleccin especfica de mquinas, cuya conexin se fue realizando con el paso del tiempo, sin ningn plan maestro o administracin central que la supervisar. Los servicios ofrecidos van desde una comunicacin arbitraria de proceso a proceso, hasta llegar al correo electrnico, la transferencia de archivos y el acceso y ejecucin remota. Los diseos tcnicos se

diferencian

en

el

medio

de

transmisin

empleado,

los

algoritmos

de

encaminamiento y de denominacin utilizados, el nmero y contenido de las capas presentes y los protocolos usados. Por ltimo, las comunidades de usuarios pueden variar desde una sola corporacin, hasta aquella que incluye todos los computadores cientficos que se encuentren en el mundo industrializado.

La posibilidad de compartir con carcter universal la informacin entre grupos de computadoras y sus usuarios es un componente vital de la era de la informacin. La generalizacin de la computadora personal (PC) y de la red de rea local (LAN) durante la dcada de los ochenta, ha dado lugar a la posibilidad de acceder a informacin en bases de datos remotas; cargar aplicaciones desde puntos de ultramar; enviar mensajes a otros pases y compartir archivos, todo ello desde una computadora personal.

Las redes que permiten todo esto son equipos avanzados y complejos. Su eficacia se basa en la confluencia de muy diversos componentes. El diseo e implantacin de una red mundial de computadores es uno de los grandes milagros tecnolgicos de las ltimas dcadas.

Mdems y empresas de servicios

Todava en la dcada de los setenta las computadoras eran mquinas caras y frgiles que estaban al cuidado de especialistas y se guardaban en recintos vigilados. Para utilizarlos se poda conectar un terminal directamente o mediante una lnea telefnica y un mdem para acceder desde un lugar remoto. Debido a su elevado costo, solan ser recursos centralizados a los que el usuario acceda por cuenta propia. Durante esta poca surgieron muchas organizaciones, las empresas de servicios, que ofrecan tiempo de proceso en una mainframe. Las redes de computadoras no estaban disponibles comercialmente. No obstante, se

inici en aquellos aos uno de los avances ms significativos para el mundo de la tecnologa: los experimentos del Departamento de Defensa norteamericano con miras a distribuir los recursos informticos como proteccin contra los fallos. Este proyecto se llama ahora Internet.

Redes de rea local (LAN)

Uno de los sucesos ms crticos para la conexin en red lo constituye la aparicin y la rpida difusin de la red de rea local (LAN) como forma de normalizar las conexiones entre las mquinas que se utilizan como sistemas ofimticos. Como su propio nombre indica, constituye una forma de interconectar una serie de equipos informticos. A su nivel ms elemental, una LAN no es ms que un medio compartido (como un cable coaxial al que se conectan todas las computadoras y las impresoras) junto con una serie de reglas que rigen el acceso a dicho medio.

La LAN ms difundida, la Ethernet, utiliza un mecanismo denominado Call Sense Multiple Access-Collision Detect (CSMS-CD). Esto significa que cada equipo conectado slo puede utilizar el cable cuando ningn otro equipo lo est utilizando. Si hay algn conflicto, el equipo que est intentando establecer la conexin la anula y efecta un nuevo intento ms adelante. La Ethernet transfiere datos a 10 Mbits/seg, lo suficientemente rpido como para hacer inapreciable la distancia entre los diversos equipos y dar la impresin de que estn conectados directamente a su destino.

Ethernet y CSMA-CD son dos ejemplos de LAN. Hay tipologas muy diversas (bus, estrella, anillo) y diferentes protocolos de acceso. A pesar de esta diversidad, todas las LAN comparten la caracterstica de poseer un alcance limitado (normalmente abarcan un edificio) y de tener una velocidad suficiente para que la red de conexin resulte invisible para los equipos que la utilizan.

Adems de proporcionar un acceso compartido, las LAN modernas tambin proporcionan al usuario multitud de funciones avanzadas. Hay paquetes de software de gestin para controlar la configuracin de los equipos en la LAN, la administracin de los usuarios, y el control de los recursos de la red. Una estructura muy utilizada consiste en varios servidores a disposicin de distintos (con frecuencia, muchos) usuarios. Los primeros, por lo general mquinas ms potentes, proporcionan servicios como control de impresin, archivos compartidos y correo a los ltimos, generalmente computadoras personales.

Routers y bridges

Los servicios en la mayora de las LAN son muy potentes. La mayora de las organizaciones no desean encontrarse con ncleos aislados de utilidades informticas. Por lo general, prefieren difundir dichos servicios por una zona ms amplia, de manera que los grupos puedan trabajar independientemente de su ubicacin. Los routers y los bridges son equipos especiales que permiten conectar dos o ms LAN.

Ladillo El bridge es el equipo ms elemental y slo permite conectar varias LAN de un mismo tipo.

Ladillo El router es un elemento ms inteligente y posibilita la interconexin de diferentes tipos de redes de computadores.

Observacin Las grandes empresas disponen de redes corporativas de datos basadas en una serie de redes LAN y routers. Desde el punto de vista del usuario, este enfoque proporciona una red fsicamente heterognea con aspecto de un recurso homogneo.

Redes de rea extensa (WAN)

Cuando se llega a un cierto punto deja de ser poco prctico seguir ampliando una LAN. A veces esto viene impuesto por limitaciones fsicas, aunque suele haber formas ms adecuadas o econmicas de ampliar una red de computadoras. Dos de los componentes importantes de cualquier red son la red de telfono y la de datos. Son enlaces para grandes distancias que amplan la LAN hasta convertirla en una red de rea extensa (WAN). Casi todos los operadores de redes nacionales (como DBP en Alemania o British Telecom en Inglaterra) ofrecen servicios para interconectar redes de computadoras que van, desde los enlaces de datos sencillos y a baja velocidad que funcionan basndose en la red pblica de telefona, hasta los complejos servicios de alta velocidad (como frame relay y SMDS-Synchronous Multimegabit Data Service) adecuados para la interconexin de las LAN. Estos servicios de datos a alta velocidad suelen denominarse conexiones de banda ancha. Se prev que proporcionen los enlaces necesarios entre LAN para hacer posible lo que ha dado en llamarse autopistas de la informacin.

Proceso distribuido

Parece lgico suponer que las computadoras podrn trabajar en conjunto cuando dispongan de la conexin de banda ancha. Cmo conseguir, sin embargo, que computadoras de diferentes fabricantes en distintos pases funcionen en comn a travs de todo el mundo? Hasta hace poco, la mayora de las computadoras disponan de sus propias interfaces y presentaban su estructura particular. Un equipo poda comunicarse con otro de su misma familia, pero tena grandes dificultades para hacerlo con un extrao. Slo los ms privilegiados disponan del tiempo, conocimientos y equipos necesarios para extraer de diferentes recursos informticos aquello que necesitaban.

En los aos noventa, el nivel de concordancia entre las diferentes computadoras alcanz el punto en que podan interconectarse de forma eficaz, lo que le permite a cualquiera sacar provecho de un equipo remoto. A continuacin estudiaremos sus principales componentes.

Cliente/servidor

En vez de construir sistemas informticos como elementos monolticos, existe el acuerdo general de construirlos como sistemas cliente/servidor. El cliente (un usuario de PC) solicita un servicio (por ejemplo: imprimir) que un servidor le proporciona (un procesador conectado a la LAN). Este enfoque comn de la estructura de los sistemas informticos se traduce en una separacin de las funciones que anteriormente forman un todo. Los detalles de la realizacin van desde los planteamientos sencillos hasta la posibilidad real de manejar todos los computadores de modo uniforme.

Tecnologa de objetos

Otro de los enfoques para la construccin de los sistemas, parte de la hiptesis de que deberan estar compuestos por elementos perfectamente definidos, objetos encerrados, definidos y materializados haciendo de ellos agentes independientes. La adopcin de los objetos como medios para la construccin de sistemas informticos ha colaborado a la posibilidad de intercambiar los diferentes elementos.

Sistemas abiertos

Esta definicin alude a sistemas informticos cuya arquitectura permite una interconexin y una distribucin fciles. En la prctica, el concepto de sistema abierto se traduce en desvincular todos los componentes de un sistema y utilizar estructuras anlogas en todos los dems. Esto conlleva una mezcla de normas (que indican a los fabricantes lo que deberan hacer) y de asociaciones (grupos de entidades afines que les ayudan a realizarlo). El efecto final es que sean capaces de hablar entre s.

El objetivo ltimo de todo el esfuerzo invertido en los sistemas abiertos consiste en que cualquiera pueda adquirir computadoras de diferentes fabricantes, las coloque donde quiera, utilice conexiones de banda ancha para enlazarlas entre s y las haga funcionar como una mquina compuesta capaz de sacar provecho de las conexiones de alta velocidad.

Seguridad

La seguridad informtica va adquiriendo una importancia creciente con el aumento del volumen de informacin importante que se halla en las computadoras distribuidas. En este tipo de sistemas resulta muy sencillo para un usuario experto

acceder subrepticiamente a datos de carcter confidencial. La norma Data Encryption System (DES) para proteccin de datos informticos, implantada a finales de los aos setenta, se ha visto complementada recientemente por los sistemas de clave pblica que permiten a los usuarios codificar y descodificar, con facilidad, los mensajes sin intervencin de terceras personas.

Por otro lado, la integracin de la informtica y las comunicaciones ha contribuido sensiblemente al proceso de globalizacin, produciendo as un efecto notable en la actividad empresarial. Sin duda el futuro inmediato no har sino acentuar an ms esta tendencia.

Este paso hacia una sociedad de la informacin interconectada no puede pasar desapercibido para esta asignatura, ya que en buena medida construye la realidad con la que se encontrar el profesional tras su paso por la Universidad.

Observacin Las ventajas que Internet supone para el acceso a la informacin, las posibilidades de comunicacin que de su uso se desprenden y la integracin de esta tecnologa a los negocios, sin duda habr de modificar buena parte de la prctica profesional tradicional, adaptndose a los nuevos tiempos.

Actividad 1.2

Determine los elementos que conforman una red de comunicaciones y la funcin de cada uno de los mismos. Adems verifique el uso e importancia de la RED en una organizacin.

Internet

Qu es internet?

Esa es una buena pregunta para empezar. Dar una buena definicin de Internet es algo que no resulta muy sencillo, ya que Internet engloba conceptos demasiado extensos en si mismos como para hacerse una idea clara de todos ellos en tan slo un par de lneas.

Sin embargo, existen algunas de ellas que dan una idea bastante aproximada de lo que es Internet. Estas son:

Internet es una red mundial formada por millones de computadores de todo tipo y plataforma, conectados entre s por diversos medios y equipos de comunicacin, cuya funcin principal es la de localizar, seleccionar, e intercambiar informacin desde el lugar en donde se encuentra hasta aquella donde haya sido solicitada o enviada.

Internet es la unin de miles de redes informticas conectadas entre s, mediante una serie de protocolos (TCP/IP), que hacen posible, para cualquier usuario de una de estas redes, comunicarse o utilizar los servicios de cualquiera de las otras.

Una coleccin de redes unidas mediante un conjunto de protocolos comunes a todas ellas.

Cules son sus caractersticas principales?

Global: Internet est formada por ms de 10 millones de servidores distribuidos en ms del 90% de los pases del mundo, estimndose en ms de 80 millones el nmero de usuarios de la Red, con una tasa de crecimiento exponencial.

Multidisciplinaria: integra gente de todas las profesiones, nacionalidades, creencias religiosas, culturas, edades y niveles de preparacin, tales como empresas, instituciones educativas y gubernamentales, profesionales

independientes, organizaciones regionales e internacionales y gente con todo tipo de ocupaciones.

Fcil de usar: los nuevos computadores y los nuevos programas de acceso a la red permiten al nuevo usuario adquirir una destreza en un tiempo mnimo. Toda la parte tcnica en cuanto a la utilizacin de equipos de comunicaciones, protocolos, entre otros, queda oculta detrs de una pantalla grfica fcil de usar que es manejada a travs de un ratn. Una vez que un usuario tiene acceso a Internet, lo mismo intercambia informacin con su vecino que con una persona o empresa al otro lado del mundo.

Econmica: la conexin a la Red mediante un mdem y una llamada telefnica local es la manera ms econmica de tener al alcance toda la informacin y versatilidad de la Red. Al usuario le cuesta nicamente la llamada local, el pago mensual del servicio de acceso al nodo local de la Red (siempre que no se disponga de alguna de las mltiples conexiones gratuitas que existen) y ciertos servicios que se soliciten a proveedores locales o internacionales por va de la Red. Por tanto, es lo mismo enviar o recibir mensajes de Londres, Bogot o Nueva York, por lo que permite grandes ahorros en llamadas a larga distancia.

Qu cosas puedo hacer con internet?

Enviar y recibir e-mail: o tambin llamado Correo Electrnico, para contactar con personas en casi cualquier parte del mundo, a un bajo costo, como lo es el de una llamada local.

Obtener software de dominio pblico: como antivirus, manuales, clipArts, archivos de audio, video, drivers para dispositivos, juegos, imgenes, animaciones.

Entrar en bases de datos especializadas: para obtener las direcciones de correo de los autores de artculos, reportajes, crnicas y dems.

Consultar bibliotecas: obtener listados de bibliografas respecto a algn tema o algn autor y, en ocasiones, leer en lnea algn libro, obra o novela.

Leer peridicos de diferentes partes del mundo: cada vez son ms los peridicos y diarios que tienen su propia pgina en Internet.

Leer revistas de todo gnero: poltica, economa, entretenimiento, cultura, informtica.

Hacer reservas a distancia: hacer reservas en hoteles, aeropuertos, restaurantes, entre otros. Aunque relativamente an son pocos los lugares que ofrecen este tipo de servicios, su incremento es muy notable.

Publicidad: dar a conocer de manera mundial una empresa o compaa; cualquiera puede solicitar un catlogo de productos al instante desde lugares donde sera prcticamente imposible llegar por mtodos tradicionales. Quedan registradas de manera automtica las estadsticas de inters y sabremos quin

solicit

informacin,

su

perfil

socioeconmico,

teniendo

as

mejores

herramientas para adaptar la estrategia de ventas a las necesidades del mercado.

Colaborar con gente a distancia: realizacin de proyectos de cualquier tipo con empresas o personas mediante correo electrnico, sin necesidad de desplazarse a otros pases.

Multimedia: gracias a los nuevos entornos grficos, el usuario puede ver en pantalla artculos con fotografas, animaciones e incluso audio digitalizado.

Hacer visitas virtuales: conocer de manera virtual pases, museos, exposiciones, monumentos histricos y sitios de inters.

Qu necesito para conectarme?

Un computador (PC, Mac, AS400, etc.) o un terminal conectado a un host. Evidentemente, se debe contar con un computador. Aunque en la actualidad existen otros dispositivos como los televisores, telfonos con tecnologa WAP, que permiten la conexin a Internet, la completa funcionalidad de la red, es ofrecida nicamente por el computador. Este debe disponer de unas caractersticas mnimas para que la bsqueda de informacin por la red pueda denominarse verdaderamente "navegacin". Estas son las siguientes

(Considerando computadores PCs):

Procesador Pentium 133 Mhz. Memoria RAM mnimo 32 MB. Ratn (No es estrictamente necesario, pero facilita mucho la navegacin). Disco Duro de tamao medio.

Y por supuesto, otros elementos importantes que detallaremos a continuacin.

Otros elementos importantes

Un medio fsico de transmisin: como ya hemos comentado anteriormente el ms importante de ellos es la lnea telefnica. Casi todo el mundo dispone de una lnea telefnica en su casa y con la simple compra de un Mdem para instalar en nuestro computador, cumpliremos todos los requisitos "fsicos" o de hardware necesarios para poder conectarnos a Internet.

Aparte de la lnea telefnica existen otros medios fsicos como pueden ser el par trenzado, el cable coaxial, la fibra ptica, etc. que garantizan un mayor ancho de banda y, por tanto, mayor velocidad a la hora de navegar. Este tipo de medios es principalmente utilizado en el mbito profesional.

Un software que permita las comunicaciones (TCP/IP). Adicionalmente se puede instalar un programa amigable para la navegacin a travs de Internet (tradicionalmente llamados "navegadores" o "browsers". Entre estos podemos destacar Internet Explorer, Netscape, Mosaic).

Un contrato con uno de los proveedores de servicios de Internet, el cual nos permitir acceder a la red utilizando los servicios que se hayan concertado (correo electrnico, transferencia de archivos, servicios de noticias, entrada a bases de datos, etc.).

Qu compone a internet?

La respuesta ha cambiado con el paso del tiempo; hace ocho aos era sencilla, ya que se compona de todas las redes que utilizan el protocolo IP y cooperan para formar una sola red para dar servicio a sus usuarios colectivos.

Se conectan redes sin el protocolo IP. Estas conexiones, llamadas puertas, permitan usar correo electrnico. Adicionalmente han ido surgiendo

conexiones como las de los telfonos mviles mediante un protocolo llamado WAP (Wireless Application Protocol) diferente al TCP/IP estndar en Internet.

Centro de informacin

Cuando se habla de la funcin informtica generalmente se tiende a hablar de tecnologa nueva, de nuevas aplicaciones, nuevos dispositivos hardware y nuevas formas de elaborar informacin ms consistente. Sin embargo se suele pasar por alto o se tiene muy implcita la base que hace posible la existencia de los anteriores elementos. Esta base es la informacin.

Es muy importante conocer su significado dentro la funcin informtica, de forma esencial cuando su manejo est basado en tecnologa moderna; para esto se debe conocer que la informacin:

est almacenada y procesada en computadoras, puede ser confidencial para algunas personas o a escala institucional, puede ser mal utilizada o divulgada, puede estar sujeta a robos, sabotaje o fraudes.

Los primeros puntos nos muestran que la informacin est centralizada y que puede tener un alto valor; y los ltimos puntos nos muestran que se puede

provocar la destruccin total o parcial de la informacin, que incurre directamente en su disponibilidad que puede causar retrasos de alto costo.

Pensemos por un momento que hoy se sufre un accidente en el centro de cmputo o el lugar donde se almacena la informacin. Ahora preguntmonos: Cunto tiempo pasara para que la organizacin est nuevamente en operacin?

Observacin Es necesario tener presente que el lugar donde se centraliza la informacin, con frecuencia el centro de cmputo, puede ser el activo ms valioso y al mismo tiempo el ms vulnerable.

Actividad 1.3

Identifique, en cualquier sitio, los elementos que permiten el acceso a internet y determine cules son los usos ms frecuentes de esta herramienta. Consulte por lo menos 3 sitios. Escriba el resultado de esta consulta.

Aplicaciones

Este concepto que an se utiliza en muchas organizaciones est relacionado con el conjunto de programas de computador que hacen parte de un rea funcional u operativa de una empresa; es el caso de una contabilidad, nmina, inventarios, tesorera. Las organizaciones modernas prefieren utilizar el trmino proceso.

Auditora

La palabra Auditora viene del latn auditorius y de sta proviene auditor: que tiene la virtud de or y revisar cuentas; pero debe estar encaminado a un objetivo especfico que es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien, mejorar la forma de actuacin.

El trmino Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de que, en dicha entidad, antes de realizarse la Auditora, ya se haban detectado fallas.

El concepto de Auditora es mucho ms que esto. Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etc.

Observacin Algunos autores proporcionan otros conceptos pero todos coinciden en hacer nfasis en la revisin, evaluacin y elaboracin de un informe para el ejecutivo encaminado a un objetivo especfico en el ambiente computacional y los sistemas.

Por otra parte, el diccionario lo define como: revisor de cuentas colegiado. En un principio esta definicin carece de la explicacin del objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia. Si consultamos el Boletn de Normas de Auditora del Instituto mexicano de contadores nos dice: "La Auditora

no es una actividad meramente mecnica que implique la aplicacin de ciertos procedimientos cuyos resultados, una vez llevado a cabo, son de carcter indudable."

De todo esto deducimos que la Auditora es un examen crtico pero no mecnico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un organismo.

Auditora informtica

Los principales objetivos que constituyen a la Auditora Informtica son el control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del cumplimiento de la Normativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos informticos.

El auditor informtico debe velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la realizacin de una auditora informtica eficaz, se debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Annima o empresa Pblica. Todos utilizan la informtica para gestionar sus "negocios" de forma rpida y eficiente con el fin de obtener beneficios econmicos y de costos.

Por eso, al igual que los dems rganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informticos estn sometidos al control correspondiente o, al menos, deberan estarlo. La importancia de llevar un

control de esta herramienta se puede deducir de varios aspectos. He aqu algunos:

Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no slo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditora Informtica de Seguridad.

Las computadoras creadas para procesar y difundir resultados o informacin elaborada pueden producir resultados o informacin errnea si dichos datos son, a su vez, errneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informticos, con la posibilidad de que se provoque un efecto cascada y afecte a aplicaciones independientes. En este caso interviene la Auditora Informtica de Datos.

Un Sistema Informtico mal diseado puede convertirse en una herramienta bastante peligrosa para la empresa: como las mquinas obedecen ciegamente a las rdenes recibidas y la modelacin de la empresa est determinada por las computadoras que materializan los Sistemas de Informacin, la gestin y la organizacin de la empresa no puede depender de un Software y Hardware mal diseados.

Actividad 1.4

Determine los procesos principales que se desarrollan en una organizacin; elabore un diagrama del mismo, donde se identifiquen las actividades operativas y de control.

Resumen

Los equipos que integran la familia informtica se componen de dos elementos que son el hardware y el software; el hardware se identifica como los dispositivos duros entre los cuales estn los servidores, PCs, impresoras, scanners y el software est conformado por los programas que permiten que los dispositivos duros funcionen, tales como sistemas operativos, procesadores de palabra, hojas electrnicas, juegos, programas operativos, etc.

A lo largo de la historia los computadores nos han ayudado a realizar muchas aplicaciones y trabajos, el hombre no satisfecho con esto, busc ms progreso, logrando implantar comunicaciones entre varias computadoras, o mejor dicho: "implantar Redes en las computadoras"; hoy en da la llamada Internet es duea de las redes; en cualquier parte del mundo una computadora se comunica, comparte datos, realiza transacciones en segundos, gracias a las redes. Los bancos, las agencias de alquiler de vehculos, las lneas areas, y casi todas las empresas tienen como ncleo principal de la comunicacin a una RED.

Las redes agilizaron en un paso gigante al mundo, porque grandes cantidades de informacin se trasladan de un sitio a otro sin peligro de extraviarse en el camino. Internet es uno de los ejemplos claros de Redes WAN, que tratamos en este Trabajo. Algunos definen Internet como "La Red de Redes", y otros como "La Autopista de la Informacin".

Efectivamente, Internet es una Red de Redes porque est hecha con base en la unin de muchas redes locales de computadores, o sea de unos pocos computadores en un mismo edificio o empresa. Adems, sta es "La Red de Redes" porque es la ms grande. Prcticamente todos los pases del mundo tienen acceso a Internet. En algunos, como los del Tercer Mundo, slo acceden

los multimillonarios y en otros como USA o los pases ms desarrollados de Europa, no es difcil conectarse.

Por la Red Internet circulan constantemente cantidades increbles de informacin. Hay 50 millones de "Internautas", es decir, de personas que "navegan" por Internet en todo el Mundo. Se dice "navegar" porque es normal el ver informacin que proviene de muchas partes distintas del Mundo en una sola sesin.

Una de las ventajas de Internet es que posibilita la conexin con todo tipo de computadores, desde los personales, hasta los ms grandes que ocupan habitaciones enteras. Incluso podemos ver conectados a la Red cmaras de video, robots y mquinas de refrescos.

Bibliografa recomendada

Hernndez Hernndez, Enrique. CECSA, 2000.

Auditora en Informtica. Mxico: Editorial

Piettini, G., Emilio del Peso. Auditora Informtica, un enfoque prctico. Mxico: Editorial Alfaomega, segunda edicin, 2001.

Prrafo nexo En el siguiente fascculo estudiaremos el papel que desempea la Auditora Informtica en una organizacin, as como su utilizacin frente a los riesgos y necesidades de la misma.

Autoevaluacin formativa

1. Defina qu es informtica.

2. Qu es una Red de comunicaciones?

3. Para qu sirve Internet?

4. En qu consiste la Auditora?

5. Cules son los elementos ms importantes de una Auditora Informtica?