Diagrama de Estado

Un diagrama de estados muestra el flujo de control entre estados (en qué estados posibles puede estar “cierto algo” y como se producen los cambios entre dichos estados.

Componentes 

Estado

Un estado es una condición o situación en la vida de un objeto durante la cual satisface una condición, realiza alguna actividad o espera algún evento.

Evento

Un evento es la especificación de un acontecimiento significativo que ocupa un lugar en el tiempo y en el espacio. Es la aparición de un estímulo que puede (o no) activar una transición de estado.

Envío de mensajes

Aparte de mostrar la transición de estados por medio de eventos, puede representarse el momento en el cual se envían mensajes a otros objetos. Esto se ejecuta a través de una línea punteada dirigida al diagrama de estados del objeto receptor del mensaje.

Transición simple

Una transición simple es un vínculo entre dos estados que señala que un objeto en el primer estado puede entrar al segundo estado y ejecutar ciertas operaciones, cuando un evento ocurre y si ciertas condiciones son satisfechas.

Transición interna

Es una transición que sigue en el mismo estado, en vez de implicar dos estados distintos. Representa un evento que no causa cambio de estado. Se denota como una cadena adicional en el compartimiento de acciones del estado.

Acciones:

Podemos especificar la solicitud de un servicio a otro objeto como consecuencia de la transición. Se puede especificar al realizar una acción como consecuencia de entrar, salir, estar en un estado, o por la ocurrencia de un evento.

Generalización de Estados:

• Podemos reducir la complejidad de estos diagramas usando la generalización de estados.
• Distinguimos así entre superestado y subestados.
• Un estado puede obtener varios subestados disjuntos.
• Los subestados heredan las variables de estado y las transiciones externas.
• La agregación de estados es la composición de un estado a partir de varios estados independientes.

La composición es concurrente por lo que el objeto estará en alguno de los estados de cada uno de los subestados concurrentes. La destrucción de un objeto es efectiva cuando el flujo del control del autómata alcanza un estado final no anidado. La llegada a un estado final guardado implica la subida al superestado asociado, no el fin del objeto.

Subestados

Un estado puede separarse en varios subestados, con transiciones entre ellos y conexiones al nivel superior. Las conexiones se ven al nivel inferior como estados de inicio o fin, los cuales se suponen conectados a las entradas y salidas del nivel inmediatamente superior.

Transacción Compleja

Una transición compleja relaciona tres o más estados en una transición de múltiples fuentes y/o múltiples destinos. Representa la subdivisión en discuciones del control del objeto o una sincronización. Se representa como una línea vertical de la cual salen o entran varias líneas de transición de estado.

Transición a estados anidados

Una transición de hacia un estado complejo (descrito mediante estados guardados) significa la entrada al estado inicial del subdiagrama. Las transiciones que salen del estado complejo se definen como transiciones desde cada uno de los subestados hacia afuera (a cualquier nivel de profundidad).

Transiciones temporizadas

• Las esperas son actividades que tienen asociada cierta duración.
• La actividad de espera se interrumpe cuando el evento esperado tiene lugar.
• Este evento desencadena una transición que permite salir del estado que alberga la actividad de espera.
• El flujo de control se transmite entonces 

Referencia:

• https://wikiuml.wikispaces.com/Diagrama+de+Estados
• http://www.elclubdelprogramador.com/2012/04/03/uml-diagrama-de-estados/

Diagrama de Caso de Uso y Secuencia

Referencia:

• https://youtu.be/7vsPNUnhzTA

Diagrama de Colaboración

•  Los diagramas de colaboración también llamados diagramas de comunicación, son otra representación basada en UML, con la finalidad de mostrar las interacciones organizadas entre los objetos, basándose específicamente en la comunicación, mensajes y enlaces que entre los objetos comparten mostrando explícitamente las relaciones de los roles, se dice que son una abstracción del diagrama de secuencia, con la diferencia de que el tiempo (la línea de vida) se considera una dimensión aparte, por ello encontraremos en estos diagramas numeraciones secuenciales de los mensajes.

¿Que componen los Diagramas de Colaboración?

Objetos o Roles

Son los objetos que se encargan de la interacción, gráficamente son los nodos del grafo.

Enlaces o comunicaciones

Especifica un camino a lo largo del cual un objeto puede enviar un mensaje a otro objeto, gráficamente son los arcos del grafo.

Mensajes

Especifican la  transmisión de información entre objetos, llevan número de secuencia y flecha dirigida.

Anidamientos

Utilizan la numeración decimal   Ej: 1, 1.1, 1.1.1 ……..

Iteraciones

Sirve para colocar un * antes del número de secuencia y una cláusula de condición, si es necesario. ej. *[x>0].

Bifurcaciones

Para los caminos alternativos tendrán el mismo número de secuencia, seguido del número de subsecuencia y se deben distinguir por una condición.

Referencias:

• http://es.slideshare.net/d-draem/diagramas-de-colaboracion-8052167
• http://www.elclubdelprogramador.com/2012/03/28/uml-diagramas-de-colaboracion/

Etapas y Lineamientos del Proceso de Auditoría Informática

Planificación y organización

•       Identificación de la forma en que las TI pueden contribuir de la mejor manera al logro de los objetivos institucionales, y al establecimiento de una organización e infraestructura tecnológica apropiada.

Adquisición e implementación

•       Para llevar a cabo la estrategia de TI es necesario identificar, desarrollar o adquirir soluciones de TI adecuadas, así como implementarlas e integrarlas dentro del proceso del negocio. Además, cubre los cambios y el mantenimiento realizados a sistemas existentes.

Distribución y soporte

•       Corresponde a la entrega de los servicios requeridos, desde las tradicionales operaciones sobre seguridad y continuidad, hasta la capacitación, así como los procesos de soporte necesarios.

Monitoreo

•       Todos los procesos necesitan ser evaluados de forma regular a través del tiempo, para verificar su calidad y suficiencia en cuanto a los requerimientos de control.

ISO 19000:2011

ETAPAS	PASOS A REALIZAR
Planeación de la Auditoria de Sistemas	Identificar el origen de la auditoría. Realizar una visita preliminar al área que será evaluada. Establecer los objetivos de la auditoría. Determinar los puntos que serán evaluados en la auditoría. Elaborar planes, programas y presupuestos para realizar la auditoría. Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría. Asignar los recursos y sistemas computacionales para la auditoría.
Ejecución de la Auditoria de Sistemas	Realizar las acciones programadas para la auditoría. Aplicar los instrumentos y herramientas para la auditoría. Identificar y elaborar los documentos de oportunidades de mejoramiento  encontradas. Elaborar el dictamen preliminar y presentarlo a discusión. Integrar el legajo de papeles de trabajo de la auditoría
Dictamen de la Auditoria de Sistemas	Analizar la información y elaborar un informe de situaciones detectadas. Elaborar el Dictamen final. Presentar el informe de auditoría.

Etapas de la auditoría

Referencias

http://datateca.unad.edu.co/contenidos/233004/riesgos/leccin_27_fases_de_la_auditora_informtica_y_de_sistemas.html

https://youtu.be/3dnVvBQHYg8

http://www.umc.edu.ve/pdf/calidad/normasISO/Norma_ISO_19011-2011_Espanol.pdf

Fundamentos de auditoria de las funciones informáticas

¿Qué es la auditoria?

Es un proceso que tiene el propósito principal de evaluar todos los recursos (humanos, financieros, tecnológicos, etc.) y tener un buen desempeño de niveles altamente satisfactorios para que apoyen la productividad.

El auditor informático pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista, auditor y asesor en:

• Seguridad
• Control interno operativo
• Eficiencia y eficacia
• Tecnología informática
•  Continuidad de operaciones
• Gestión de riesgos

Importancia de la Auditoria

•         Mejora la imagen pública.
•         Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.
•          Optimiza las relaciones internas y del clima de trabajo.
•          Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
•         Genera un balance de los riesgos en TI.
•         Realiza un control de la inversión en un entorno de TI, a menudo impredecible.

ISO 9001:2015

Herramientas y Técnicas para la Auditoría

• Cuestionarios

•  Preguntas a las que el sujeto puede responder oralmente o por escrito. Su objetivo es poner en evidencia determinados aspectos.

• Entrevistas

• Es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada.

• Checklist

• El auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios en función de los escenarios auditados.

• Trazas y/o Huellas

• Las trazas se utilizan para comprobar la ejecución de las validaciones de datos previstas. Las mencionadas trazas no deben modificar en absoluto el Sistema.

Etapas de la Auditoría Informática

•     Etapa de Planeación
•     Etapa de Ejecución
•         Etapa de Dictamen

•  Analizar la información y elaborar un informe de las situaciones detectada

•  Elaborar el Dictamen Final

•  Elaborar el Dictamen Formal

¿Que es la auditoria?

Referencias:

https://sites.google.com/site/navaintegdesign/temario/1-3-auditoria-de-la-funcion-informatica

http://datateca.unad.edu.co/contenidos/233004/riesgos/leccin_27_fases_de_la_auditora_informtica_y_de_sistemas.html

https://youtu.be/bp_m3OXkAX4

Vídeo de registro de la empresa 

Casos donde violan los derechos de autor

El caso de Telcel

IFAI resolvió mediante una resolución de fecha 25 de Septiembre de 2013 imponer dos multas por un total de $6’264,165.00 pesos a la empresa Radiomóvil Dipsa S.A. de C.V. mejor conocida como Telcel por el uso indebido de números telefónicos de cuatro de los contactos frecuentes de una usuaria, en un intento de presionar a ésta a pagar un adeudo por el servicio de telefonía celular prestado por esa empresa. Los argumentos del IFAI fueron que Telcel no guardó la confidencialidad de los datos personales de la denunciante, pues los divulgó a otras personas para gestionar la cobranza mediante llamadas y mensajes de texto vía teléfono celular y además, se determinó que la conducta de Telcel implicó un cambio sustancial en la finalidad en el tratamiento de los datos, prevista en el propio Aviso de Privacidad de la empresa.

El Caso de la Universidad Intercontinental

IFAI resolvió mediante dos resoluciones de fecha 25 de Septiembre de 2013 imponer siete multas por un total de $8’726,200.00 de pesos a la Universidad Intercontinental debido a que las transcripciones de distintas sesiones de un paciente que estuvo bajo tratamiento psicológico en el Centro Universitario de Salud Mental. Área de Psicoterapia Psicoanalítica de la Universidad Intercontinental (UIC) fueron subidas al portal Scribd.com entre Junio y Septiembre de 2011, sin la autorización y el consentimiento expreso del paciente.

Referencias:

http://protecciondatos.mx/2013/10/esmultas-sanciones- impuestas-por- el-ifai- enfines-sanctions-imposed- ifai/

Licenciamiento

Una licencia es un documento en donde el autor o quien tenga los derechos patrimoniales sobre el contenido, expresa su voluntad sobre lo que las demás personas pueden hacer, en relación con la copia, reproducción, modificación, adaptación, traducción; presentación pública y uso con fines comerciales.

Si un vídeo, fotografía, documento o software no tiene una licencia, se debe asumir que todos los derechos están reservados y, por tanto, no se puede hacer ninguna de las acciones anteriores a menos que se tenga la autorización de quien tiene los derechos patrimoniales.

Si una obra está en el Dominio Público, significa que la protección de los Derechos Patrimoniales ha finalizado y se puede hacer cualquier uso de la obra sin necesidad de pedir permiso, aunque siempre se debe hacer el reconocimiento al autor original, ya que los Derechos Morales no expiran. Se debe tener en cuenta que en Colombia, la protección de los derechos patrimoniales es la vida del autor más 80 años. 

Un punto intermedio son las licencias abiertas, las cuales corresponden a documentos en donde los autores o quien tiene los derechos patrimoniales dan ciertas autorizaciones a las personas, tales como la posibilidad de copiar, reproducir, compartir y presentar de forma pública las obras.

Referencias:

https://karisma.org.co/cokrea/?p=677

La Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP)

Fue publicada el pasado 5 de julio de 2010 por el Diario Oficial de la Federación (DOF), tiene como objetivo proteger los datos personales en posesión de los particulares y regular su tratamiento legítimo, controlado e informado para garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.

Con lo anterior las organizaciones (Personas Físicas y Morales) que recaben datos de carácter personal deben cumplir con la Ley, y es por ello que REDENLACES les ayuda a la Implementación de un Sistema de Gestión de Información Personal, el cual le ayudará a cumplir con la Ley, dicho análisis, diseño e implementación son basados en la BS10012 e ISO27001.

Referencia 

http://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf