Auditoria y Seguridad de la Informacion

1. Que opina usted de la seguridad que tiene la información que maneja el estado colombiano?

R/:  Creo que colombia no tiene los suficientes avances tecnologico para crear una muy buena seguridad informatica, porque los colombianos por medios de los estudios universitarios se dan cuenta que hay muchas cosas por hacer y por implementar aca en las diferentes ciudades y mas en el gobierno de colombia.

Poseen una base de datos vulnerable ya como nos dimos cuenta en las ultimas eleciones afirmo la policia que habian entrado a modificar los votos, el coronel de la policia envio una carta al mismo presidente solicitando implementar y mejorar la seguridad de la informacion.

con este ejemplo nos podemos dar cuenta de la falta de seguridad que hay en colombia y que deberian invertir mas fondos en mejorar la seguridad que en cualquier otra cosa.

2. Que significa el termino Auditoria Informatica?

R/:  La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

Los objetivos de la auditoría Informática son:

El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:

Desempeño
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:

Gobierno corporativo
Administración del Ciclo de vida de los sistemas
Servicios de Entrega y Soporte
Protección y Seguridad
Planes de continuidad y Recuperación de desastres.

3. Cree usted que a los sistemas de informacion del estado requieren una auditoria informatica? explique.

R/: Si. porque esta auditoria le serviria mucho para saber si se estan realizando todas los procedimientos correctamente a lo estipulado por el estado y si no es asi saber que se tiene que hacer para reparar o mejorar los inconvenientes encontrados en la auditoria.

4. Cree usted que aplicando la auditoria en los sistemas de informacion se viola el derecho de la intimidad?

R/: Pues a mi criterio creo que si y no, si porque el auditor va a saber como funciona el sistema de informacion y puede que ese eso para hacer algun plagio lo cual no le conviene a la empresa y no porque el no va a estar solo en ningun momento y el auditor tiene la obligacion de mostrarle al dueño de la empresa los apuntes hechos en la auditoria por lo tanto el dueño sabra si hay o no hay apuntes q puedan veneficiar a algun tercero.

TALLER No. 1

1.  Qué son árboles?


Es una estructura de datos ampliamente usada que imita la forma de un árbol (conjunto de
nodos conectados).


    –   Caso base:  un árbol con solo un nodo. (Es a la vez raíz del árbol y hoja).
    –   Un nuevo árbol a partir de un nodo nr y k árboles A1, A2...Ak de raíces n1, n2... nk con
        N1,   N2...   Nk   elementos   cad  a  uno,   puede   construirse   estableciendo   un  a  relación
        padre-hijo entre nr y cada una de las raíces de los k árboles. El árbol resultante de
        N=1+N1+...+Nk nodos tiene como raíz el nodo nr, los nodos n1, n2... nk son los hijos
        de nr y el conjunto de nodos hoja está formado por la unión de los k conjuntos hojas
        iniciales. A cada uno de los árboles Ai se les denota ahora subárboles de la raíz.


2.  Qué son árboles binarios?


Es un grafo conexo, acíclico y no dirigido tal que el grado de cada vértice no es mayor a 3.
De esta forma sólo existe un camino entre un par de nodos.


3.  Búsqueda de un árbol binario.


Es un método  de búsqueda simple, dinámico y eficiente  considerado  como uno  de  los
fundamentales en ciencias de la computación. Para construir los algoritmos consideraremos
que cada nodo contiene un registro con un valor clave a través del cual efectuaremos las
búsquedas.


Un árbol binario de búsqueda (ABB) es un árbol con la propiedad de que todos los elementos
almacenados en el subárbol izquierdo de cualquier nodo x son menores que el elemento
almacenado en x, y todos los elementos almacenados en el subárbol derecho de x son
mayores que el elemento almacenado en x.

4.  Clasificación de árboles binarios. 


–      Arbol Binario Distinto:   se dice que dos árboles binarios son distintos cuando sus  
estructuras son diferentes. 


–      Arbol Binario Similar:  dos árboles binarios son similares cuando sus estructuras son  
idénticas, pero la información que contienen sus nodos es diferente. 


–      Arbol Binario Equivalente:   son aquellos árboles binarios que son similares y que  
además los nodos contienen la misma información. 


–      Arbol Binario Completo:  son aquellos árboles en los que todos sus nodos excepto los  
del último nivel tienen dos hijos; el subárbol izquierdo y el subárbol derecho.  


5.  Recorrido de los árboles. 


Una sucesión de nodos del árbol, de forma que entre cada dos nodos consecutivos de l                
sucesión haya una relación de parentesco, decimos que es un recorrido del árbol. Existen  
dos recorridos típicos para listar los nodos de un árbol: primero en profundidad y primero en  
anchura. En el primer caso, se listan los nodos expandiendo el hijo actual de cada nodo  
hasta llegar a una hoja, donde se vuelve al nodo anterior probando por el siguiente hijo y asei  
sucesivamente. En el segundo caso, por su parte, antes de listar los nodos de nivel n+1 (           
distancia n+1 aristas de la raíz), se deben haber listado todos los de nivel n. otros recorridos  
típicos del árbol son preorden, postorden e inorden. 


    –  El recorrido en preorden, también llamado orden previo consiste en recorrer en primer  
       ligar la raíz y luego cada uno de los hijos A1, A2... Ak en orden previo. 
    –  El recorrido en inorden, también llamado orden semétrico (aunque este nombre sólo  
       cobra significado en los árboles binarios) consiste en recorrer en primer lugar A1,  
       luego la ríaz y luego cada uno de los hijos A2...Al en orden simétrico. 
    –  El recorrido en postorden, también llamado orden posterior consiste en recorrer en  
       primer lugar cada uno de los hijos A1, A2...Ak en orden posterior y por último la raíz.