Auditoria de Sistemas

¿Que es la Auditoria de Informática ?

 La auditoría informática es una revisión sistemática y detallada de los sistemas de información de una organización con el objetivo de evaluar su eficacia, eficiencia, seguridad, integridad y confidencialidad. Se trata de un proceso crítico  que implica la evaluación de los controles y riesgos de los sistemas de información, así como la identificación de áreas de mejora y recomendaciones para fortalecer la seguridad y el rendimiento del sistema.

 Durante una auditoría informática, se revisan los sistemas informáticos, las redes, las bases de datos, el software, los controles de acceso y otros elementos relacionados con la tecnología informática. El objetivo es asegurarse de que los sistemas cumplan con los requisitos legales y regulatorios aplicables y que estén protegidos contra amenazas externas e internas.

 Es importante resaltar que la auditoría informática es un proceso continuo y no solo un evento puntual. Por lo tanto, debe ser un proceso regular y sistemático para garantizar la eficacia y el rendimiento a largo plazo de los sistemas de información de la organización.

Controles Que Protegen el Sistema de Información

Los controles que protegen el sistema de información son un conjunto de políticas, procedimientos, mecanismos y herramientas de seguridad que tienen como objetivo garantizar la confidencialidad, integridad y disponibilidad de la información. Estos controles se clasifican comúnmente en tres categorías principales: controles de acceso lógico, controles de acceso físico y controles de seguridad en la red.

• Los controles de acceso lógico se refieren a los mecanismos que se utilizan para controlar el acceso a los sistemas y datos, y para garantizar que solo las personas autorizadas puedan acceder a la información. Estos controles incluyen la autenticación de usuarios, la gestión de contraseñas y la asignación de permisos, entre otros.
• Los controles de acceso físico se refieren a las medidas de seguridad que se implementan para proteger los dispositivos y los sistemas de información físicos, como los servidores y los dispositivos de almacenamiento. Estos controles incluyen la limitación del acceso a las instalaciones, la monitorización de cámaras de seguridad, y el uso de cerraduras y alarmas.
• Los controles de seguridad en la red se refieren a las medidas de seguridad que se implementan para proteger los sistemas de información de la organización en línea y prevenir ataques cibernéticos. Estos controles incluyen el uso de cortafuegos, software antivirus y antispyware, y la monitorización de la red para detectar posibles amenazas y actividades sospechosas.

Además de estos controles, también se deben implementar controles de gestión de identidad y acceso, controles de seguridad de aplicaciones y controles de gestión de incidentes y emergencias para garantizar la seguridad y el rendimiento a largo plazo del sistema de información. En resumen, una combinación adecuada de estos controles puede ayudar a proteger el sistema de información de una organización contra una amplia gama de amenazas y garantizar la continuidad de los sistemas

Un ejemplo de nuestra vida cotidiana de los controles que protegen el sistema de información es el uso de contraseñas seguras en nuestras cuentas de correo electrónico y banca en línea. Además, el uso de una red privada virtual (VPN) para conectarnos de forma segura a Internet desde lugares público.

Otro ejemplo de un control que nos ayuda a proteger nuestro sistema de información. También, el uso de software antivirus en nuestras computadoras para protegernos de posibles ataques de malware y virus es un control importante y comúnmente utilizado en nuestra vida diaria.

En este caso hablaremos de la Auditoria de la empresa Inversiones Faguax C.A donde dedica a la fabricación de herramientas para facilitar construcciones de casas o edificios, herramientas como materiales, herramientas como martillo cincel, electrodos entre otras cosas como  conexiones de agua blancas o negras.

Lleva varios años produciendo y vendiendo productos con una gran cantidad de ferreterías siendo una empresa muy conocida a nivel mundial

los cuales su auditoria se desarrolla lo siguiente:

·         Determinar y comprender el contexto de la organización.

·         Evaluar riesgos y determinar métodos para tratarlos.

·         Comprobar el cumplimiento con requisitos relevantes del sistema, de alguna parte interesada, de un organismo regulador o derivados de requisitos legales o compromisos contractuales.

·    Incrementar o mantener el nivel de confianza entre clientes y proveedores.

·       Mantener el sistema de gestión alineado con la dirección estratégica de la organización.

La principal estrategia de esta empresa es realizar constantemente auditorias para determinar errores y tomar medidas a tiempo aparte observar constantemente a nuestras competencias  y tener un seguimiento de las decisiones tomadas gracias a la auditoria.mejorar las estrategias para combatir la crisis política, económica y financiera.

pero ,¿que método de paso se sigue para realizar una auditoria?  esta empresa mas que todo determina la necesidad, haciendo una planificación previa para hacer un análisis profundo  y así encontrar fallas  o tener varias oportunidades para mejorar. 

 Inversiones Faguax C.A tiene como principal objetivo estratégico es poder liderar el mercado con nuestras mejores herramientas de muy alta calidad asi para incentivar el pago justo a nuestros trabajadores y asi empoderar al consumidor  ya que el área de  ferretería es muy amplia y cada vez se lograr desarrollar mucho mas herramientas para facilitar las construcciones un ejemplo seria lo que se esta moviendo ahorita  que son las conexiones de termofusion.

Pero cuando hablamos de nuestra seguridad física y lógica. Esta empresa tendrá los datos guardados únicamente podrán acceder a los datos mediante contraseñas y sistemas biometricos , ademas tendrán personal de seguridad y se restringe el acceso a algunos archivos a los demás trabajadores , aseguramiento de recepción y envíos de archivos, tienen un sistema de emergencia para la transmisión de información

 

Inteligencia Artificial

 ¿Que es la inteligencia artificial?

Hablar de inteligencia artificial (IA) es algo tan sencillo como hablar de máquinas inteligentes. Es decir, máquinas que están programas para llevar a cabo determinadas tareas de forma automática sin la necesidad de que los seres humanos supervisen su trabajo. De este modo, la inteligencia artificial se presenta como una rama de las ciencias de la computación, que es la disciplina encargada de llevar a cabo la programación de las máquinas inteligentes. 

La IA es el tipo de inteligencia que muestra los distintos artefactos creados por los humanos, normalmente referido a los sistemas informáticos. Pero también hace referencia al ámbito de la investigación científica en la intención de crear entornos que hagan uso de dicha inteligencia.

''El desarrollo de nuevos mecanismos y aplicaciones permitirá diseñar nuevos métodos de trabajo y comunicación con las máquinas y los entornos informáticos.''

Los campos de aplicación de la inteligencia artificial  son muchos, y algunos están orientados a satisfacer necesidades muy distintas. algunas aplicación son :

Vida artificial

Consiste en el estudio de la vida y de los entornos artificiales que muestran cualidades propias de los seres vivos en entornos de simulación. Una de las técnicas de inteligencia artificial con más proyección de futuro en el ámbito de la investigación. 

 Ingeniería del conocimiento

Consiste en generar un nuevo conocimiento que no existía previamente. Se hace a partir de la información que se contiene en bases de datos de documentos y mediante el cruce de contenido de los archivos.

Redes neuronales artificiales

Estas redes son un paradigma del aprendizaje y los procesamientos automáticos, inspirado todo ello en el modo en que funciona el sistema nervioso de los animales. Consiste en un sistema de interconexión de neuronas en una red que colaboran entre ellas para crear una respuesta de salida.

Técnicas de Representación de Conocimiento

Es un sistema que sirve para analizar el modo de pensar de manera formal. Se usa un entorno de símbolos para la representación de un dominio de discurso, junto a las funciones que puedan inferir sobre los objetos procesados.

La inteligencia artificial en el día a día

A continuación se muestran algunas aplicaciones de inteligencia artificial que quizás desconocías y utilizaban frecuentemente 

Compras por Internet y publicidad 

La inteligencia artificial se usa mucho para crear recomendaciones personalizadas para los consumidores, basadas, por ejemplo, en sus búsquedas y compras previas o en otros comportamientos en línea. La IA es muy importante en el comercio, para optimizar los producos, planear el inventario, procesos logísticos, etc. 

Búsquedas en la web

Los motores de búsqueda aprenden de la gran cantidad de datos que proporcionan sus usuarios para ofrecer resultados de búsqueda relevantes.

Asistentes personales digitales 

Los teléfonos móviles smartphones usan la IA para un producto lo más relevante y personalizado posible. El uso de los asistentes virtuales que responden a preguntan, dan recomendaciones y ayudan a organizar las rutinas de sus propietarios se ha generalizado. 

Traducciones automáticas

Los programas de traducción de idiomas, basados tanto en texto escrito como oral, recurren a la inteligencia artificial para proporcionar y mejorar las traducciones. La IA también se aplica a otras funciones, como el subtitulado automático.

Casas, ciudades e infraestructuras inteligentes 

Los termostatos inteligentes aprenden de nuestro comportamiento para ahorrar energía, mientras que los desarrolladores de ciudades inteligentes esperan poder regular el tráfico para mejorar la conectividad y reducir los atascos.

Vehículos

Aunque los vehículos de conducción autónoma no están generalizados todavía, los coches utilizan ya funciones de seguridad impulsadas por lA IA. Por ejemplo, la UE ayudó en la financiación del sistema de asistencia a la conducción basado en visión de vidas que detecta posibles situaciones peligrosas y accidentes.

La navegación se basa en gran medida en IA.

Ciberseguridad

Los sistemas de inteligencia artificial pueden ayudar a reconocer y luchar contra los ciberataques y otras amenazas en línea basándose en los datos que reciben continuamente, reconociendo patrones e impidiendo los ataques. 

Estos son algunos de los aspectos a los que nos referimos cuando hablamos de IA, algo que parece ser futurista. La IA ya es real y la tenemos a nuestro alcance en nuestra vida cotidiana. tenemos como ejemplos :

Transporte y navegación

 

En algún momento de nuestra vida hemos utilizado navegadores, mapas en línea y otros servicios similares. Para algunos, esto forma parte de la vida diaria. Tanto si se trata de usar mapas para navegar como de utilizar un servicio de alquiler de taxis como  Ridery y Uber, cuando se utilizan servicios con IA para ir de un lugar a otro.

 Aplicaciones para teléfonos inteligentes

Imaginar nuestra vida sin teléfonos móviles es todo un reto. Diversas aplicaciones en nuestros teléfonos móviles se han convertido en una parte integral de nuestra vida cotidiana. Muchas de estas aplicaciones se basan en la inteligencia artificial.

Feed de noticias de las redes sociales

Ya sea Facebook, Twitter, Instagram u otras plataformas, lo que se ve y hace en esas aplicaciones depende en gran medida del aprendizaje automático. La IA tiene mucho control sobre los feeds que ves cuando navegas por estas plataformas o recibes notificaciones.

Tipos de señales y su aplicación

 

  Características y estructura de los tipos de señales y su aplicación

Término de señal. Una señal es una representación matemática de un evento que se puede manipular, procesar y medir. Las señales se pueden clasificar en dos categorías principales: señales deterministas y señales aleatorias. Las señales deterministas, al igual que las señales sinusoidales, se caracterizan por tener jefes específicos y son adecuadas para describir procesos físicos conocidos. Sin embargo, al igual que el ruido blanco, las señales aleatorias se caracterizan por no tener un jefe determinista y se utilizan para modelar procesos que no son completamente deterministas o que se comportan aleatoriamente.

Las señales analógicas son señales que cambian constantemente con el tiempo. Esto significa que sus valores cambian gradualmente con la edad, lo que permite transmitir una gran cantidad de información en una sola señal. Las señales analógicas se pueden utilizar para transmitir información de audio y video. También se puede utilizar para transmitir información de sensores de temperatura, presión, humedad, etc. Las señales analógicas son generadas por dispositivos llamados fuentes de voltaje. Esta fuente produce un voltaje variable que cambia muchas veces con el tiempo para transmitir información. Las señales se pueden transmitir a través de cables, líneas aéreas o, en algunos casos, ondas de radio. Estas señales son recibidas por un receptor que restaura los datos originales. Un receptor primero recibe la señal y la amplifica para aumentar su potencia. Luego se procesa la señal para convertir la señal recibida en datos que el cliente pueda entender. Las señales analógicas se pueden manipular para mejorar la calidad y la confiabilidad, como la reducción de ruido. Además, se pueden usar dispositivos de procesamiento digital para manipular la señal y mejorar su calidad.

 

Una señal digital es una forma de transmitir información que consiste en una serie de números binarios. Los números binarios constan de 2 dígitos, 0 y 1, y son la base de la representación digital de la información.

Las señales digitales se implementan en varios dispositivos y sistemas, incluidas redes de PC, redes de telefonía celular, televisión digital, reproductores de canciones y casetes.

Una ventaja de las señales digitales es que pueden mantener una calidad de señal uniforme a largas distancias, lo que no ocurre con las señales analógicas, que se deterioran a medida que viajan por las líneas de comunicación.

En resumen, las señales digitales son una tecnología clave en la transmisión de información en la era digital. Espero haber ayudado.

 

Resolución de problemas aplicando la transformada de Fourier

  

 

 

 

 

 

 

 

La transformada de Fourier es un instrumento matemático que tiene un uso bastante amplio en relación con los procedimientos de señales digitales, implementado en forma de dispositivos electrónicos para el reconocimiento de voz e imágenes; Se puede aplicar a diversos campos, como estudios espectrales, ecuaciones diferenciales, resolución de problemas flexibles estacionarios y dinámicos, etc.

En resumen, la transformada de Fourier es una herramienta matemática bastante eficiente para la exploración de señales. Esta transformación transforma la señal en una secuencia a menudo específica de elementos y amplitudes, lo que permite al usuario examinar y manipular la señal de manera más eficiente. Estos instrumentos se siguen utilizando para señalización y solución de problemas del sistema, y ​​también se utilizan en una variedad de aplicaciones.

Diagramas para el modelado de los objetos

 Dominio del problema en un sistema de información.

Estudiar el dominio del problema es una de las actividades que forman parte del Procedimiento para identificar las necesidades de negocio de clientes y usuarios del proceso de Ingeniería de Requisitos.

Este conjunto de pautas es opcional, ya que puede que no sea necesario realizarla si se tiene experiencia previa en el desarrollo de sistemas software en el mismo dominio del problema. Una tabla resume de las pautas establecidas Área de experiencia o aplicación que necesita conocerse para resolver un problema. En el ámbito de los sistemas de información, el dominio del problema es el conjunto de conceptos interrelacionados que es necesario conocer para entender el negocio del cliente, y por lo tanto, para poder entender sus necesidades y proponer una solución adecuada, por ejemplo : Si se va a desarrollar una aplicación para la gestión de urgencias de un hospital, el dominio del problema sería todo el conjunto de conceptos relacionados: urgencia, paciente, triage, ingreso, guardia, admisión, diagnóstico, etc. Si se va a desarrollar para una empresa de seguros de automóvil, el dominio del problema sería el conjunto de conceptos como: póliza, asegurado, siniestro, franquicia, parte, etc.

Proceso de desarrollo de un sistema de información basado en objetos.

El Desarrollo de Sistemas de Información Orientado a Objetos (DSIOO) es un paradigma creado en las últimas décadas del Siglo XX, como una alternativa al Desarrollo Estructurado de Sistemas de Información.

El DSIOO presenta algunas características, de acuerdo a James Martin & James Odell (Análisis y Diseño Orientado a  Objetos):

•        Cambian nuestra forma de pensar sobre los sistemas. OO es más natural que las técnicas estructuradas para muchas personas. Después de todo, el mundo está formado por objetos.
•        Los sistemas suelen construirse a partir de objetos ya existentes.
•          La complejidad de los objetos que podemos utilizar va en aumento, ya que los nuevos objetos se construyen a partir de otros, y éstos están a su vez constituidos por otros objetos.
•        La creación de sistemas es más fácil con técnicas OO, ya que las clases OO están diseñadas para reutilizarse.
•   No modela la realidad, sino la forma en que las personas comprenden y procesan la realidad
• Es un proceso ascendente basado en una abstracción de clases en aumento
• Se basa en identificación de objetos, definición y organización de librerías de clases, y creación de macros para aplicaciones específicas
• Utiliza menor cantidad de código
• Es más reutilizable

Modelaje de especificaciones de un sistema de información

El modelado de un sistema de información se refiere a un proceso de negocio utilizado para crear las aplicaciones de software y los esquemas de software y de hardware necesarias para soportarlas, las empresas han estado utilizando  el modelado de sistemas durante muchos años  para comunicar como funciona un sistema dentro de una organización. Estos modelos se dividen en los procesos de negocio específicos que son necesarios para completar una tarea. Cada proceso de negocio se muestra en el modelo de sistemas como una actividad que es necesaria para completar los trabajos para la organización. Estos modelos documentan como un  proceso de negocio se relaciona con componentes de software.­

Imaginemos que cualquier empresa desea cambiar el diseño de su sitio web. La primera acción a tomar es identificar y determinar lo que está sucediendo ahora. Hay que entender todo el proceso, como el cliente utiliza sitio web, donde hace clic, cual es el orden de las acciones.

Con esta información, es el momento para crear un diagrama de flujo que representa todas las acciones y etapas. Cuando podemos visualizar algo, es mucho más fácil entender. Analizando el diagrama, podemos ver claramente donde están los errores, donde el proceso es más lento, y que se puede hacer después de mejorar, es importante poner en práctica y continuar el análisis para ver si las mejoras dieron resultados o no. 

Artefactos de la metodología RUP y su importancia como apoyo al diseño orientado a objeto.

Como hemos definido anteriormente, RUP es un acrónimo y significa el Proceso Unificado Racional. Este proceso se usa preferiblemente para proyectos complejos con equipos grandes.

En la gestión de un proyecto, el sistema RUP promueve una solución disciplinada, que consiste en organizar las tareas y responsabilidades de todos dentro de una organización. Esta herramienta fue creada por Rational Software, que ahora pertenece a IBM.

Las prácticas utilizadas en RUP se basan en varios métodos, pero además, presenta algunos principios similares al de los métodos Lean .

Uno de estos métodos es Scrum , y no es posible clasificar uno como mejor que el otro, sino evaluar cuáles son los objetivos que cada metodología proporciona para tu organización o proyecto.

El Scrum Framework se basa en prácticas según el manifiesto Lean. Los proyectos que se desarrollan en este sistema tienen características como actividades y funcionan de forma iterativa e incremental.

La metodología Rup es una metodología de desarrollo de software muy importante. Ha ayudado a muchos desarrolladores a mejorar sus habilidades y a producir software de alta calidad. Si te dedicas a esto, entonces debes aprender esta metodología. Te ayudará a mejorar tu trabajo y a producir herramientas de mejor calidad. Rup también te ayudará a entender mejor el ciclo de vida del software y a planificar mejor tu trabajo. Así que aprende esta metodología y mejora tu trabajo. Rup te ayudará a convertirte en un mejor profesional.