Introducción

La materia Ética Profesional, impartida por la profesora Penélope Melo Ballesteros es una materia que como su nombre lo dice trata acerca de cómo debemos ser éticos en el ámbito laboral, además de cómo trabajarla con nuestros estudiantes de la manera correcta. Por esta razón, desde antes de empezar el semestre tenía grandes expectativas con relación a esta clase. Digo esto, ya que se creó en mí gran curiosidad por saber de que manera puedo actuar y desenvolverme de una manera ética ante una situación o problema que se me presente en un futuro tanto con los padres de mis estudiantes como con mis compañeras o superiores. De esta materia  espero adoptar numerosos aprendizajes significativos los cuales podré poner en práctica a lo largo de toda mi vida profesional con mis estudiantes en mis aulas de clases.  A continuación presentaré mis trabajos realizados durante el semestre completo en dicha materia, el mismo contiene mis trabajos realizados, tareas, foros, investigaciones y presentaciones. Cabe resaltar que entre los contenidos que podemos encontrar en estos trabajos se encuentran: ética y moral, verdad y libertad, bienes y deberes, el entrenamiento ético: hábitos y virtudes,  ética personal y social y por último pero no menos importante la educación , el educador y la ética.  En conjunto, el contenido de estos trabajos es sumamente completo, ya que trata de temas que son de mucha importancia para mi carrera y vida profesional.

Intraclase #10

Tema: ÉTICA PROFESIONAL

Objetivo: Analizar las fases de planeación para realizar la toma de datos de forma adecuada.

Metodología para realizar auditoría de sistemas computacionales

FASE DE PLANEACIÓN

Identificar claramente las razones por las que se va a realizar la auditoría y la determinación del objetivo de la misma, así como el diseño de los métodos, técnicas y procedimientos necesarios para llevarla a cabo y para preparar los documentos que servirán de apoyo para su ejecución, culminando con la elaboración documental de los planes, programas y presupuestos para dicha auditoría.
El responsable para realizar una auditoría de sistemas computacionales deberá iniciar con el planteamiento de los siguientes interrogantes: 

• ¿Por qué se realizará la auditoría? 

• ¿Se debe hacer una visita preliminar al área de sistemas? 

• ¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?

1. Identificar el origen de la auditoría

Lo primero es saber por qué surge la necesidad o inquietud de realizar una auditoría. Para esto nos debemos preguntar ¿de dónde?, ¿por qué?, ¿quién? o para qué se requiere hacer la evaluación de algún aspecto de sistemas de la empresa.

2. Realizar una visita preliminar al área que será evaluada

Después de conocer el origen de la petición de auditoria, y antes de inciarla formalmente; el propósito es que tenga un contacto inicial con el personal de dicha área y que observe como se encuentran distribuidos los sistemas.

• Visita preliminar de arranque.
• Contacto inicial con funcionarios y empleados del área.
• Identificación preliminar de la problemática del área de sistemas.
• Calcular los recursos y personas necesarias para la auditoría.

Intraclase #9

Tema: ÉTICA PROFESIONAL

Objetivo: Revisar las metodologías para el desarrollo e implementan de la ética.

Intraclase #8

Tema: Las metodologías de la ÉTICA PROFESIONAL

Objetivo: Caracterizar lo que son las metodologías y ejecutar las principales que se utilicen mediante la revisión bibliográfica para determinar lo que mejor se aplica en el contexto.

¿que es la metodología?

según la Real Academia Española, método es el modo de hacer las cosas de manera organizada.

Factores que componen una contra medida.

• La normativa                              
• La organización
• Las metodologías
• los objetivos de control
• Tecnología de seguridad
• Las herramientas de control

Definiciones a considerar.

Amenazas en sistemas informáticos.

Vulnerabilidad.- Las amenazas surgen a partir de la existencia de vulnerabilidades, es decir que una amenaza sólo puede existir si existe una vulnerabilidad que pueda ser aprovechada, e independientemente de que se comprometa o no la seguridad de un sistema de información.

Riesgos.- El análisis de riesgos informáticos es un proceso que comprende la identificación de activos informáticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos así como su probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.

Todos los riesgos que se presentan se pueden:

1. Evitarlos
2. Transferirlos
3. Reducirlos
4. Asumirlos

Exposición o impacto.- Los impacto tecnológicos es el análisis de la influencia de la tecnología en las distintas sociedades, ya sea de manera positiva, negativa o neutra. Dentro de este análisis sobre la actividad tecnológica podemos identificar distintos focos, tales como el impacto tecnológico en la cultura, en el medio ambiente, en la sociedad y como consecuencia de esto, el impacto ideológico que ha tenido sobre las personas.

Tipos de Metodologías.

Cuantitativo.

La Metodología Cuantitativa es aquella que permite examinar los datos de manera numérica, especialmente en el campo de la Estadística.

Para que exista Metodología Cuantitativa se requiere que entre los elementos del problema de investigación exista una relación cuya Naturaleza sea lineal. Es decir, que haya claridad entre los elementos del problema de investigación que conforman el problema, que sea posible definir lo, limitarlos y saber exactamente donde se inicia el problema, en cual dirección va y qué tipo de incidencia existe entre sus elementos.

Los elementos constituidos por un problema, de investigación Lineal, se denominan: variables, relación entre variables y unidad de observación.

Cualitativo.

La metodología cualitativa, como indica su propia denominación, tiene como objetivo la descripción de las cualidades de un fenómeno. Busca un concepto que pueda abarcar una parte de la realidad. No se trata de probar o de medir en qué grado una cierta cualidad se encuentra en un cierto acontecimiento dado, sino de descubrir tantas cualidades como sea posible.

En investigaciones cualitativas se debe hablar de entendimiento en profundidad en lugar de exactitud: se trata de obtener un entendimiento lo más profundo posible.

Firmas

Extraclase # 3

Nubes de información.

 

Extraclase #2

Flujo grama.

Intraclase #7

Tema:control interno informatico

Objetivo: Conocer los tipos de controles informáticos que se deben implementar en una organización, con la finalidad de mantener la integridad, confidencialidad y confiabilidad de los datos.

antecedentes

(Cruz & Leonel, 2014) mencionan que la palabra confiabilidad designa la probabilidad de que un sistema cumpla satisfactoriamente con la función para la que f ue diseñado, durante determinado período y en condiciones especificadas de operación. Así un evento que interrumpa ese funcionamiento se denomina falla. El desarrollo de las concepciones y técnicas para el análisis de confiabilidad de componentes, equipos y sistemas ha estado asociado al desarrollo de tecnologías complejas  y  de  alto  riesgo,  tales  como  la  aeronáutica,  militar  y  nuclear.  Las primeras preocupaciones surgieron en el sector aeronáutico.

Durante la guerra de Corea el Departamento de Defensa de los Estados Unidos realizó  estudios  de  fiabilidad  de  equipos  electrónicos  militares,  cuyos  fallos estaban ocasionando graves pérdidas eco nómicas y disminución de la efectividad militar. Debido a esto, la relación entre confiabilidad, costos y mantenimiento adquirió gran importancia. Desde entonces, las compras de equipos electrónicos por las fuerzas armadas de los Estados Unidos fueron reglamentadas según especificaciones de confiabilidad de los equipos.

En  la  década  de  1950  comenzó  el  desarrollo  de  la  industria  nuclear,  y  los conceptos relacionados con la confiabilidad f ueron usados de forma creciente en el  diseño  de  las  plantas  nucleares  y  de  sus  sistemas  de  seguridad.  Hasta principios de los años 60’s los estudios teóricos y prácticos sobre confiabilidad eran realizados fundamentalmente en los Estados y la Unión Soviética.

(Escobar, Villa, & Yáñez, 2003) menciona que La crisis del petróleo, a principios de la década de los setenta, generó un cambio en la economía mundial y marcó el inicio  del  liderazgo  japonés  en  la  calidad  y  la  conf iabilidad  de  productos  y servicios.

(Cruz & Leonel,  2014)  En esta década los estudios se extienden hacia otros países y también hacia otras tecnologías. Además, tiene lugar un gran desarrollo de los fundamentos y de los conceptos teóricos relacionados con la confiabilidad, y se produce la consolidación de la Teoría de la Confiabilidad. En esta época se expone por primera vez una teoría matemática de la confiabilidad. El campo de aplicación de la Teoría de la Confiabilidad se amplía constantemente. Todos los sistemas de ingeniería, simples y complejos, pueden beneficiarse de la aplicación integrada de los conceptos de esta teoría en sus fases de planeación, diseño y operación. Un aumento de la confiabilidad conlleva, en general, el aumento a corto plazo de los costos. Pero este aumento de la confiabilidad puede revertirse en ganancia en un plazo mayor, y puede significar, por otra parte, una disminución de riesgos para la salud y la vida de las personas, y para el medio ambiente. Ahora, el aumento de los costos debe compensarse con la disminución del riesgo, es decir, se debe establecer una adecuada relación entre el costo y el beneficio que se obtendrá, con el fin de no exagerar ni escatimar las provisiones de seguridad.

sistema de control interno informatico.

El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizados.

En el ambiente informático, el control interno se materializa fundamentalmente en controles de dos tipos:

• Controles manuales; aquellos que son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.

• Controles Automáticos; son generalmente los incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación

Control interno informático (función)

El Control Interno Informático es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.

intraclase #6

Tema: Funciones de la auditoria informática.

Objetivo: Analizar las funciones para el control interno mediante el análisis de las consideraciones pertinentes.

Evaluación durante la operación del sistema de computo

• Cumplir con los requerimientos del usuario.
• Se sigan las norma, políticas y procedimientos de seguridad.
• Se mantenga actualizado tecnológicamente.
• Se efectúan auditorias informáticas programadas y eventuales.

Importancia.

• Monitorio el cumplimiento del programa de seguridad informática.

• Revisa el acatamiento y el apego a las políticas y normas.

Objetivos particulares.

Personal.- Contar con personal altamente calificado para la realización de su función.

• Cuerpo de gerentes

• Supervisores

• Técnicos

• Operadores

Personal de la institución.

• Cumple con lo establecido en las políticas y normas de  seguridad.
• Reporta excepciones al coordinador de seguridad.
• Participa en los programas  de concentración.

  

Intraclase #5

CÓDIGO DEONTOLÓGICO

CONCEPTO.- Es un conjunto de preceptos que establecen los derechos exigibles a aquellos profesionales que ejerciten una determinada actividad.

FINALIDAD.- Incidir en sus comportamientos profesionales estimulando que estos se ajusten a determinados principios morales que deben servirles de guía.

PRINCIPIO DE BENEFICIO DEL AUDITADO

• La actividad del auditor debe estar en todo momento orientada a orientar el máximo provecho de su cliente.
• Cualquier actitud que anteponga intereses personales del auditor al auditado deberá considerarse como no ética.
• El auditor deberá evitar estar ligado en cualquier forma a intereses de determinadas marcas, productos o equipos del auditado con los de otros fabricantes.
• El auditor deberá abstenerse de recomendar actuaciones innecesarias o que generen  riesgo sin justificados para el auditado.

PRINCIPIO DE CALIDAD

• Si el auditor considera conveniente ganar el informe de otros técnicos mas cualificados sobre algún aspecto que supere su capacitación profesional deberá remitir lo aun especialista para mejor calidad de la auditoria.

PRINCIPIO DE CAUTELA

• Sus recomendaciones deben estar basadas en la experiencia.
• Debe estar al corriente del desarrollo de las tecnologías de la información e informar al auditado de su evolución.
• Debe actuar concierto grado de humildad evitando dar la impresión de estar al corriente de una información privilegiada.

PRINCIPIO DE CRITERIO PROPIO

• Este principio esta relacionado con el principio de independencia.
• El auditor deberá actuar con criterio propio y no permitir que este dependa de otros profesionales aún de reconocido prestigio