CONSULTA

¿Qué es un Sistema?

Un sistema es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Los sistemas reciben (entrada) datos, energía o materia del ambiente y proveen (salida) información, energía o materia.

Un sistema puede ser físico o concreto (una computadora, un televisor, un humano) o puede ser abstracto o conceptual (un software).

Cada sistema existe dentro de otro más grande, por lo tanto un sistema puede estar formado por subsistemas y partes, y a la vez puede ser parte de un súper sistema.

Los sistemas tienen límites o fronteras, que los diferencian del ambiente. Ese límite puede ser físico (el gabinete de una computadora) o conceptual. Si hay algún intercambio entre el sistema y el ambiente a través de ese límite, el sistema es abierto, de lo contrario, el sistema es cerrado.

El ambiente es el medio en externo que envuelve física o conceptualmente a un sistema. El sistema tiene interacción con el ambiente, del cual recibe entradas y al cual se le devuelven salidos. El ambiente también puede ser una amenaza para el sistema.

Un grupo de elementos no constituye un sistema si no hay una relación e interacción, que de la idea de un "todo" con un propósito.

¿Qué es Recursos?

Un recurso es una fuente o suministro del cual se produce un beneficio. Normalmente, los recursos son material u otros activos que son transformados para producir beneficio y en el proceso pueden ser consumidos o no estar más disponibles. Desde una perspectiva humana, un recurso natural es cualquier elemento obtenido del medio ambiente para satisfacer las necesidades y los deseos humanos. Desde un punto de vista ecológico o biológico más amplio, un recurso satisface las necesidades de un organismo vivo.

El concepto de recurso ha sido aplicado en diversos ámbitos, en particular, con respecto a la economía, biología, ciencias de la computación, manejo del recurso tierra y recursos humanos. Además, está relacionado con los conceptos de competencia, sostenibilidad y conservación ambiental.

En aplicación al interior de la sociedad humana, factores comerciales y no comerciales requieren asignación de recursos por medio de la administración de recursos.

¿Gerencia es Igual que Administración?

No por que La administración se encarga de realizar el trabajo de Planeación, organización, ejecución y control, desempeñadas para determinar y alcanzar los objetivos mientras que la gerencia se encarga llevar a cabo las metas o procedimientos trazados por la administración.

Un gerente es una persona encargada de dirigir las actividades de otros al logro de un objetivo, mediante la asignación óptima de recursos. Un administrador en cambio, posee la autoridad formal, la tiene por decisión de un gobernante, un Consejo o el dueño de un negocio, sin embargo, ello por sí solo no quiere decir que sea el líder de un grupo, podrá tener la autoridad y el poder, pero no necesariamente la capacidad de liderar, por tanto, es deseable que el administrador sepa convertirse en líder, o que la organización para la que trabaja, lo desarrolle como tal.

¿Qué es la Tecnología?

Es el conjunto de conocimientos técnicos, ordenados científicamente, que permiten diseñar y crear bienes y servicios que facilitan la adaptación al medio ambiente y satisfacer tanto las necesidades esenciales como los deseos de las personas. Es una palabra de origen griego, formada por (arte, técnica u oficio, que puede ser traducido como destreza) y logia (el estudio de algo).

Aunque hay muchas tecnologías muy diferentes entre sí, es frecuente usar el término en singular para referirse a una de ellas o al conjunto de todas. Cuando se lo escribe con mayúscula. Tecnología, puede referirse tanto a la disciplina teórica que estudia los saberes comunes a todas las tecnologías como a educación tecnológica, la disciplina escolar abocada a la familiarización con las tecnologías más importantes.

¿Qué es la TIC?

Las tecnologías de la información y la comunicación (TIC para nuevas tecnologías de la información y de la comunicación) agrupan los elementos y las técnicas usadas en el tratamiento y la transmisión de las informaciones, principalmente de informática, internet y telecomunicaciones.

Por extensión, designan el sector de actividad económica.

"Las tecnologías de la información y la comunicación no son ninguna panacea ni fórmula mágica, pero pueden mejorar la vida de todos los habitantes del planeta. Se disponen de herramientas para llegar a los Objetivos de Desarrollo del Milenio, de instrumentos que harón avanzar la causa de la libertad y la democracia, y de los medios necesarios para propagar los conocimientos y facilitar la comprensión mutua" (Kofi Annan, Secretario general de la Organización de las Naciones Unidas, discurso inaugural de la primera fase de la WSIS, Ginebra 2003)

El uso de las tecnologías de información y comunicación entre los habitantes de una población, ayuda a disminuir en un momento determinado la brecha digital existente en dicha localidad, ya que aumentaría el conglomerado de usuarios que utilizan las TIC como medio tecnológico para el desarrollo de sus actividades y por eso se reduce el conjunto de personas que no las utilizan.

¿Qué es la Tecnología de Información?

Se conoce como tecnología de información (TI) a la utilización de tecnología - específicamente computadoras y ordenadores electrónicos - para el manejo y procesamiento de información -específicamente la captura, transformación, almacenamiento, protección, y recuperación de datos e información.

Los orígenes de la TI son recientes. Aunque el nombre de tecnología de información se remonta a los años 70, su utilización en los negocios se remonta a mediados del siglo XX, durante la segunda guerra mundial. Sin embargo, ha sido en los últimos 20 años donde ha alcanzado niveles de uso y aplicaciones tan variadas y ubicuas, que se ha convertido^en un área de gran amplitud e impacto en todos los aspectos de la vida cotidiana - incluyendo la gerencia de cualquier empresa, en la cual hoy en día es casi indispensable.

Caso ENRON

Antecedentes

• 1985 
• Actividades iniciales exitosas en conducción de gas natural y electricidad 
• Comercializadora de energía más poderosa del mundo 
• Se lanza a los mercados de carbón, papel, acero, agua 
• Gozaba de gran prestigio y gran crédito gracias al enorme poderío que le daba su capitalización en el mercado

• 1999 funda Enron online
• Lo más valioso, sus acciones
• En Agosto de 2000 alcanza el mayor valor de venta de sus acciones ($90.56)
• Ocupaba el lugar No. 7 en la lista de las 500 empresas más importantes de EE.UU (Fortune)

En Picada

• Compensaciones excesivas a altos ejecutivos y socios 
• Despilfarro de fondos por las grandes contribuciones a la financiación de campañas políticas 
• Posibles sobornos 
• Recursos mal empleados por la dirección 
• Inversiones torpes y poco planificadas

• En Marzo de 2001 la cotización por acción baja a $60.00 
• Incursiona con un rotundo fracaso en el terreno de las telecomunicaciones 
• En el tercer trimestre de 2001 reporta una pérdida de más de $1000 millones 
• El 2 de Diciembre de 2001 la empresa se declara en suspensión de pagos

• Despide a más de 4.500 empleados 
• El valor por acción cae a menos de 26 centavos 
• Deja de cotizar por rebasar el límite inferior de $1 
• La compañía acumula deudas de más de $30.000 millones 
• Pierde a su Vicepresidente ejecutivo por suicidio

¿Dónde estaban los auditores?

• Arthur Andersen fue una de las firmas auditoras más importantes del mundo
• Enron era el segundo cliente más importante de AA
• El trabajo de AA para Enron superaba los $50 millones anuales
• Si AA hubiese hecho sonar el silbato en su momento ante las dudosas transacciones financieras, Enron se habría visto obligada a poner freno al crecimiento descontrolado de su deuda

Responsabilidades

• Comportamientos despiadados y completamente inmorales imperaban en los niveles superiores de la dirección (desenfreno y avaricia) 
• Prácticas habituales de ocultar enormes deudas, engaño a los accionistas sobre la posición de liquidez 
• Gran cantidad de “auto-operaciones”

• La firma AA destruyo papeles y archivos electrónicos correspondientes a las auditorias (1997-2000) 
• La actuación de AA dio origen a una demandada de las autoridades por obstrucción a la justicia, destrucción y alteración de documentos

El fin

• La gran estafa de Enron a sus empleados y accionistas concluyó en penas de cárcel para sus directivos 
• Su ex-presidente falleció antes de cumplir los 45 años de sentencia

• La firma AA admitió que se destruyeron algunos documentos, pero dijo que era un procedimiento normal 
• Los miembros del jurado tras diez días de deliberaciones no lograban llegar a una decisión unánime sobre la inocencia o culpabilidad 
• Finalmente el tribunal falló en contra de la firma auditora 
• La firma auditora AA es sentenciada a entregar su licencia de operaciones

Política y Legislación

• La actitud política general estaba menos preocupada por proteger los intereses de los accionistas que los de los directivos 
• El sistema político y legislativo permitió que se extendiera esta cultura 
• Florecimiento de la filosofía de la avaricia
• La Ley Sarbanes-Oxley, pretende: 

          - Aumentar las penas por delitos societarios
          - Aumentar la autoridad y responsabilidad de los comités de auditoria 
          - Definir estándares de responsabilidad profesional para los abogados
          - Limitar el alcance de los servicios que los auditores pueden prestar a sus clientes 
          - Eliminar los préstamos a directivos y administradores

Estándares y Directrices para la Auditoria de Sistemas de Información
* Código de Ética Profesional

• Apoyar la implementación y fomentar el cumplimiento de las normas, los procedimientos y los controles apropiados en los SI. 
• Ejecutar sus labores con objetividad, diligencia y cuidado profesional, de conformidad con las normas y mejores prácticas profesionales.
• Servir en el interés de los accionistas en una forma legal y honesta, y al mismo tiempo mantener altos estándares de conducta y de carácter, y no involucrarse en actos que puedan desacreditar la profesión. 
• Mantener la privacidad y la confidencialidad de la información obtenida en el curso de su función a menos que la autoridad legal requiera su revelación. Dicha información no será usada para beneficio personal ni será revelada a terceros.
• Mantener competencia en sus respectivos campos y se comprometerá a emprender únicamente las actividades que puedan realizar con competencia profesional. 
• Informar a las personas adecuadas los resultados del trabajo realizado, revelando todos los hechos significativos de los que tengan conocimiento. Apoyar la educación profesional de los accionistas para mejorar su comprensión sobre seguridad y control de los sistemas de información.

* Estándares para la Auditoria de Sistemas de Información

• Estándares. 
• Directrices. 
• Procedimientos.
• S1 Estatuto de Auditoria
• S2 Independencia
• S3 Ética y Estándares Profesionales
• S4 Competencia profesional
• S5 Planeación
• S6 Ejecución del Trabajo de Auditoria
• S7 Informe
• S8 Actividades de Seguimiento
• S9 Irregularidades y Actos Ilícitos
• S10 Gobierno de TI
• S11 Uso de la Evaluación de riesgos en la planeación de Auditoria

* Directrices para la Auditoria de Sistemas de Información

• Considerarlas para determinar cómo implementar los estándares. 
• Usar el juicio profesional para aplicarlas. 
• Poder justificar cualquier diferencia. 

          - G1 Uso del trabajo de otros auditores, 01/06/1998
          - G7 Debido cuidado profesional, 01/09/1999
          - G19 Irregularidades y actos ilegales, 01/07/2002

* Procedimientos para la Auditoria de Sistemas de Información

• No es obligatorio que el auditor de SI siga estos procedimientos, sin embargo al seguirlos tendrá la certeza de que está siguiendo los estándares 

          - P1 Evaluación de riesgos de SI, 01/07/2002
          - P2 Firmas digitales, 01/07/2002
          - P3 Detección de intrusos, 01/08/2003
          - P4 Virus y otros códigos maliciosos, 01/08/2003
          - P5 Autoevaluación de Control de Riesgos, 01/08/2003

* Relación entre Estándares, Directrices y Procedimientos

Uso del juicio profesional

Análisis de Riesgos

“El potencial de que una amenaza determinada explote las vulnerabilidades de un activo o grupo de activos, ocasionando pérdida o daño a los activos”

Directrices para la Administración

de Seguridad de TI (ISO)

• Categorías de Activos: 

          - Información:
               Tipo de soporte: papel, electrónico
               B/D, ficheros, manuales, contratos, etc
          - Software:
               Aplicaciones, S.O., utilidades, etc
          - Físicos:
               Ordenadores (PC, servidores, portátiles…)
               Comunicaciones (router, switch, hub…)
               Soportes (discos, cintas…)
          - Servicios
               Energía, telefonía, etc
          - Personas
               Conocimiento
          - Imagen

• Amenaza: 

          - Declaración intencionada de infligir un daño (robo, acceso no autorizado …)
          - Potencial de que un incidente no querido pueda producir daños a la información (humano, técnico)
          - Desastre natural, intencional o accidental (inundación, terremoto, incendio …)

• Vulnerabilidad 

          - Debilidad o agujero en la seguridad de la organización (falta de control de acceso, equipos en lugares inadecuados, cables desprotegidos, falta de personal clave, mantenimiento inexistente, puertas abiertas)

           

           “Una vulnerabilidad, por si misma, no produce daños. Es una condición para que la                          amenaza afecte al activo”

• Riesgo y Planeación de la Auditoria 

           “El análisis de riesgos es parte de la planeación de la auditoria y ayuda a identificar riesgos y vulnerabilidades para que el auditor pueda determinar los controles necesarios para mitigar esos riesgos”

• Visión del Riesgo

• Evaluación del Riesgo