Gerencia de Tecnología de Información

Check out Inf-tek's photos on Facebook

2012-01-28T16:37:00.001-06:00

Hi,

Adolfo wants to be your friend on Facebook. No matter how far away you are from friends and family, Facebook can help you stay connected.

Other people have asked to be your friend on Facebook. Accept this invitation to see your previous friend requests

Adolfo Araujo

50 friends · 9 photos · 4 Wall posts · 10 groups

Accept Invitation

Go to Facebook

This message was sent to ajaraujo1.gsti@blogger.com. If you don't want to receive these emails from Facebook in the future or have your email address used for friend suggestions, please click: unsubscribe.
Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303

LINK: 5 tendencias en reclutamiento para 2012

2012-01-27T17:58:00.000-06:00

LINK: 5 tendencias en reclutamiento para 2012 -
Fuente:
Revista Estrategia & Negocios

Your friend Adolfo wants to connect with you on Facebook

2012-01-12T19:08:00.001-06:00

facebook

Hi Inf-tek,

Adolfo Araujo is inviting you to join Facebook. Once you join, you'll be able to see updates, photos and more from all of these friends ...and share your own!

Adolfo Araujo

38 friends · 9 photos · 3 Wall posts · 10 groups

Join Facebook

LINK: 3 big technology trends for 2012

2012-01-11T10:59:00.000-06:00

LINK: 3 big technology trends for 2012

Consumerization of IT

Data, data everywhere

Cloud computing

(cfo.com)

¿Ya viste los Horarios de Inscripciones?

2012-01-10T11:40:00.001-06:00

Si tienes problemas para visualizar o enviar este formulario, puedes rellenarlo online:
https://docs.google.com/spreadsheet/viewform?formkey=dDdRd1BqLU12V0E4RURTY2QzdURWb2c6MQ

Horarios de Inscripciones

OBJETIVO: Recolectar información sobre las sugerencias de horarios para el ciclo, de acuerdo a las horas disponibles de todos los estudianes Utec  Sus aportación  concientes son de mucha ayuda para mejorar nuestos procesos 

¿Facultad a la que pertenece? * F.C.E.: administración, contaduría, mercadeo, turismo, etc. F.I.C.A.: Informática, Industrial, etc. F.C.S.: Derecho, Comunicación, Idiomas, Psicología, Arqueología, etc.

¿Nombre completo de la asignatura propuesta? Propóne una asignatura o materia y acontinuación el horario que te gustaría

¿Hora de inicio de la asignatura propuesta? (00:00 [am o pm]) formato para elegir la hora que sugieres que inicie la asignatura

¿Días Porpuestos para la asignatura? Elige los días en que prefieres la asignatura propuesta: 3 días para clases de 1 hora de duración, 2 días para clases de 1:30 mín. o 1 día para clases de 3 horas

¿Otra observación? Por ejemplo; si chocan 2 horarios de asignaturas diferentes, escribe el nombre y si es posible el código y la sección

LINK: Las más raras preguntas de un reclutador

2012-01-05T17:55:00.000-06:00

LINK; Las preguntas más raras de un reclutador

(CNNExpansion.com)

LINK: Contraseñas deberían reformarse

2012-01-05T11:53:00.000-06:00

LINK: Las contraseñas siguen siendo válidas, pero deberían reformarse:

Medidas que podrían hacer un uso más eficaz de las contraseñas:

* Cuantificar los daños que causa el secuestro de una contraseña y diferenciar entre el peor de los casos y el promedio de los casos.

* Ofrecer un mejor soporte al usuario de contraseñas de manera que se usen de manera más segura.

* Identificar cuándo las contraseñas no son suficientes (y por qué) para que se pueden desarrollar las alternativas adecuadas.

* Elaborar un método para evaluar las alternativas de manera objetiva.

(PcWorld)

LINK: Herramienta gratuita desinfecta bootkits

2012-01-03T16:47:00.000-06:00

Herramienta gratuita para desinfectar bootkits

(DiarioTI)

Un bootkit, consiste en un código de programación oculto que parchea de alguna manera ciertas partes interesantes del Kernel para obtener ciertos fines interesantes como ocultar procesos, o conseguir privilegios de administrador de una máquina.

Por tanto, puede sonar muy parecido a la definición de un rootkit. Pero no es así, ya que un bootkit no deja (en principio) huella en la máquina víctima, ya que no es necesario que modifique nada en el sistema de archivos. Podemos cargarlo desde un CDROM con autoarranque, desde un pendrive o incluso modificando el código de la BIOS del equipo para que intervenga desde esa posición.

http://www.diariodeunhacker.com/malware/bootkitskeissner

LINK: 12 IT Outsourcing Predictions for 2012

2012-01-03T14:47:00.000-06:00

12 IT Outsourcing Predictions for 2012

(CIO.com)

LINK: 75% de empresas ven el futuro en modelo ITaaS (Diario TI)

2012-01-03T14:44:00.000-06:00

DiarioTi: El 75% de las empresas ven el futuro dentro de un modelo ITaaS

LINK: Reshape IT in 2012 CIO.com

2012-01-03T14:31:00.000-06:00

Reshape IT in 2012

Mobility,
Cloud,
Analytics
Etc.

(CIO.com)

Lista de Notas

2011-12-21T09:45:00.000-06:00

En esta aplicación web pueden ver las actividades ponderadas de cada una de las evaluaciones:

Lista de Notas

8.3 Vulnerabilidades Informáticas

2011-11-28T17:14:00.001-06:00

1) Concepto de Vulnerabilidad

Son los puntos débiles que, al ser explotados por amenazas , afectan la confidencialidad, disponibilidad e integridad de la información de un individuo o empresa. Uno de los primeros pasos para la implementación de la seguridad es rastrear y eliminar los puntos débiles de un ambiente de tecnología de la información.
Al ser identificados los puntos débiles, será posible dimensionar los riesgos a los cuales el ambiente está expuesto y definir las medidas de seguridad apropiadas para su corrección.
Los puntos débiles dependen de la forma en que se organizó el ambiente en que se maneja la información y con la presencia de elementos que perjudican el uso adecuado de la información y del medio en que la misma se está utilizando.

2) Tipos de Vulnerabilidades

Físicas (Infraestructura)

Los puntos débiles de orden físico son aquellos presentes en los ambientes en los cuales la información se está manejando o almacenando físicamente , como ejemplos de este tipo de vulnerabilidad se distinguen:

Instalaciones inadecuadas del espacio de trabajo,
Ausencia de recursos para el combate a incendios,
disposición desorganizada de cables de energía y de red,
Ausencia de identificación de personas y de locales, etc.

Naturales

Son aquellos relacionados con las condiciones de la naturaleza que puedan colocar en riesgo la información.
La probabilidad de estar expuestos a las amenazas naturales es determinante en la elección y montaje de un ambiente. Se deberán tomar cuidados especiales con el local, podemos citar:

Ambientes sin protección contra incendios,
Locales próximos a ríos propensos a inundaciones,
Infraestructura incapaz de resistir a las manifestaciones de la naturaleza como terremotos, maremotos, huracanes etc.

De Hardware

Los posibles defectos en la fabricación o configuración de los equipos de la empresa que pudieran permitir el ataque o alteración de los mismos, podemos mencionar:

La ausencia de actualizaciones conforme con las orientaciones de los fabricantes de los programas que se utilizan
Conservación inadecuada de los equipos.
La falta de configuración de respaldos o equipos de contingencia

Por ello, la seguridad de la información busca evaluar: si el hardware utilizado está dimensionado correctamente para sus funciones. Si posee área de almacenamiento suficiente, procesamiento y velocidad adecuados.

De software

Los puntos débiles de aplicaciones permiten que ocurran accesos indebidos a sistemas informáticos incluso sin el conocimiento de un usuario o administrador de red, entre éstos destacamos:
La configuración e instalación indebidas de los programas de computadora, que podrán llevar al uso abusivo de los recursos por parte de usuarios mal intencionados. A veces la libertad de uso implica el aumento del riesgo.
Las aplicaciones son los elementos que realizan la lectura de la información y que permiten el acceso de los usuarios a dichos datos en medio electrónico y, por esta razón, se convierten en el objetivo predilecto de agentes causantes de amenazas.

Programas lectores de e-mail que permiten la ejecución de códigos maliciosos,
Editores de texto que permiten la ejecución de virus de macro etc.
Programas para la automatización de procesos
Los sistemas operativos conectados a una red.

De Almacenamiento

Los medios de almacenamiento son los soportes físicos o magnéticos que se utilizan para almacenar la información.
Entre los tipos de soporte o medios de almacenamiento de la información que están expuestos podemos citar: memorias USB, disquetes, CD-roms, cintas magnéticas, discos duros de los servidores y de las bases de datos, así como lo que está registrado en papel.
Si los soportes que almacenan información, no se utilizan de forma adecuada, el contenido en los mismos podrá estar vulnerable a una serie de factores que podrán afectar la integridad, disponibilidad y confidencialidad de la información.

Plazo de validez y caducidad, defecto de fabricación,
Uso incorrecto,
Lugar de almacenamiento en locales insalubres o con alto nivel de, humedad, magnetismo o estática, moho, etc.

De conexión

Donde sea que la información se transite, ya sea vía cable, satélite, fibra óptica u ondas de radio, debe existir seguridad. El éxito en el tránsito de los datos es un aspecto crucial en la implementación de la seguridad de la información.
Hay un gran intercambio de datos a través de medios de comunicación que rompen barreras físicas tales como teléfono, Internet, WAP, fax, telex etc.
Siendo así, estos medios deberán recibir tratamiento de seguridad adecuado con el propósito de evitar que: Cualquier falla en la comunicación haga que una información quede no disponible para sus usuarios, o por el contrario, estar disponible para quien no posee derechos de acceso.

La ausencia de sistemas de Cifrado (encriptación) en las comunicaciones que pudieran permitir que personas ajenas a la organización obtengan información privilegiada.
La mala elección de sistemas de comunicación para envío de mensajes de alta prioridad de la empresa pudiera provocar que no alcanzaran el destino esperado o bien se interceptara el mensaje en su tránsito.

Humanas

Esta categoría de vulnerabilidad está relacionada con los daños que las personas pueden causar a la información y al ambiente tecnológico que la soporta.
Los puntos débiles humanos también pueden ser intencionales o no. Muchas veces, los errores y accidentes que amenazan a la seguridad de la información ocurren en ambientes institucionales. La mayor vulnerabilidad es el desconocimiento de las medidas de seguridad adecuadas para ser adoptadas por cada elemento constituyente, principalmente los miembros internos de la empresa.
Destacamos dos puntos débiles humanos por su grado de frecuencia: la falta de capacitación específica para la ejecución de las actividades inherentes a las funciones de cada uno, la falta de conciencia de seguridad para las actividades de rutina, los errores, omisiones, insatisfacciones etc.
En lo que se refiere a las vulnerabilidades humanas de origen externo, podemos considerar todas aquéllas que puedan ser exploradas por amenazas como: vandalismo, estafas, invasiones, etc.

Contraseñas débiles,
Falta de uso de criptografía en la comunicación,
Compartimiento de identificadores tales como nombre de usuario o credencial de acceso, etc.

8.2- Amenazas Informáticas

2011-11-28T17:04:00.001-06:00

1) Conceptos Básicos

Amenazas

Son agentes capaces de explotar los fallos de seguridad que denominamos puntos débiles y, como consecuencia de ello, causar pérdidas o daños a los activos de una empresa.
Los activos están constantemente sometidos a amenazas que pueden colocar en riesgo la integridad, confidencialidad y disponibilidad de la información. Estas amenazas siempre existirán y están relacionadas a causas que representan riesgos, las cuales pueden ser: causas naturales o no naturales, causas internas o externas
Uno de los objetivos de la seguridad de la información es impedir que las amenazas exploten puntos débiles y afecten alguno de los principios básicos de la seguridad de la información (integridad, disponibilidad, confidencialidad), causando daños al negocio de las empresas.
Las amenazas son constantes y pueden ocurrir en cualquier momento. Esta relación de frecuencia-tiempo, se basa en el concepto de riesgo , lo cual representa la probabilidad de que una amenaza se concrete por medio de una vulnerabilidad o punto débil. Las mismas se podrán dividir en tres grandes grupos:

Amenazas naturales condiciones de la naturaleza y la intemperie que podrán causar daños a los activos, tales como fuego, inundación, terremotos.
Intencionales son amenazas deliberadas, fraudes, vandalismo, sabotajes, espionaje, invasiones y ataques, robos y hurtos de información, entre otras.
Involuntarias - son amenazas resultantes de acciones inconscientes de usuarios, por virus electrónicos, muchas veces causadas por la falta de conocimiento en el uso de los activos, tales como errores y accidentes.

Las amenazas siempre han existido y es de esperarse que conforme avance la tecnología también surgirán nuevas formas en las que la información puede llegar a estar expuesta.

Riesgo

exploten los puntos débiles, causando pérdidas o daños a los activos e impactos al negocio, es decir, afectando: La confidencialidad, la integridad y la disponibilidad de la información.
Práctica orientada hacia la eliminación de las vulnerabilidades para evitar o reducir la posibilidad que las potenciales amenazas se concreten en el ambiente que se quiere proteger. El principal objetivo es garantizar el éxito de la comunicación segura , con información disponible, íntegra y confidencial, a través de medidas de seguridad que puedan tornar factible el negocio de un individuo o empresa con el menor riesgo posible.

Peligro

Medidas de seguridad
Las medidas de seguridad son acciones orientadas hacia la eliminación de vulnerabilidades , teniendo en mira evitar que una amenaza se vuelva realidad. Estas medidas son el paso inicial para el aumento de la seguridad de la información en un ambiente de tecnología de la información y deberán considerar el todo.
Existen medidas de seguridad específicas para el tratamiento de cada variedad de clases de puntos débiles .
Antes de la definición de las medidas de seguridad a ser adoptadas, se deberá conocer el ambiente en sus mínimos detalles, buscando los puntos débiles existentes.
A partir de este conocimiento, se toman las medidas o acciones de seguridad que pueden ser de índole:

Incidentes o Accidentes

Ambos son acontecimientos inesperados con la diferencia que en los accidentes el impacto es negativo, pueden ser perdidas o daños, mientras que los incidentes no causan ese impacto negativo, pero son muy útiles para evitar los daños identificando las causas.

2) Enlaces Relacionados

Reinventan los Delitos Informáticos (Artículo en DiarioT.I.)
Principales Amenazas son Internas (Artículo en PCworld.es)
Empleados miedosos a ser despedidos pueden amenazar (Natalia Mosquera, PcWorld.es, 03/dic/2008)
Ingeniería Social técnica más usada por el malware (DiarioTI.com, 03/dic/2008)
Predicciones sobre Amenazas 2009 (WebSense, DiarioTI, 08/ene/2009)
Impacto de las amenazas que roban o pierde datos Paula Bardera, PcWorld.es, 02/feb2009)
Los viejos cortafuegos son Amenazas (Paula Bardera, PcWorld.es, 03/feb2009
Protegerse de "Man-in-the-middle" (DiarioTI.com, 20/mar/2009)
Hackear un SmartPhone es Fácil (Paula Bardera, PcWorld.es,30/abr/2009)
Empleados Principales Responsables de Problemas de Seguridad (DiarioTI, 2008)

Las empresas dispones de reglas claras sobre el uso y administración de los recursos informáticos, sin embargo los empleados no las cumplen.

1/5 de los encuestados dicen haber alterado la configuración de la computadora asignada, especialmente la instalación de programas

1/3 de los consultas admitió abandonar su PC con la sesión abierta

66% usa la computadora del trabajo para: descargar musica, entrar a la banca o compra en-línea

44% ha prestado la PC o Celular a terceros para fines no laborales

La investigación fue realizada por Cisco a 1000 directores de informática y 1000 empleados en Inglaterra y EE UU.

8.1.1- Atributos de la Información

2011-11-28T16:55:00.001-06:00

Factores que determinan la utilidad de la información para un administrador: que tenga calidad, sea oportuna, esté completa y sea pertinente

1) Pertinente (información Útil):

La información pertinente es útil y contribuye a las necesidades y circunstancias peculiares del administrador. La información no pertinente es inútil y hasta puede estorbar el desempeño de un administrador ocupado que tiene que dedicar tiempo valioso a determinar si la información es pertinente. Dados los gigantes volúmenes de información a los que están expuestos los administradores de nuestros días, y dadas las limitaciones de las facultades humanas para procesar información, quienes diseñan los sistemas de información deben cerciorarse de que los administradores reciben sólo información pertinente.

2) Oportuna (Tiempo Justo):

Lo que debemos garantizar es que llegue en el momento oportuno. Para que una información se pueda utilizar, deberá estar disponible

Se utilice cuando sea necesario (Antes de tomar decisiones).
Que esté al alcance de sus usuarios y destinatarios
Se pueda accederla en el momento en que necesitan utilizarla.

Este principio está asociado a la adecuada estructuración de un ambiente tecnológico y humano que permita la continuidad de los negocios de la empresa o de las personas, sin impactos negativos para la utilización de las informaciones. No basta estar disponible: la información deberá estar accesible en forma segura y oportuna para que se pueda usar en el momento en que se solicita y que se garantice su integridad y confidencialidad.
Así, el ambiente tecnológico y los soportes de la información deberán estar funcionando correctamente y en forma segura para que la información almacenada en los mismos y que transita por ellos pueda ser utilizada por sus usuarios.
Garantía de la disponibilidad de la información para que se pueda garantizar la disponibilidad de la información, es necesario conocer cuáles son sus usuarios, con base en el principio de la confidencialidad, para que se puedan organizar y definir las formas de colocación en disponibilidad, garantizando, conforme el caso, su acceso y uso cuando sea necesario.
La disponibilidad de la información se deberá considerar con base en el valor que tiene la información y en el impacto resultante de su falta de disponibilidad.
Para aumentar aún más la disponibilidad de la información deberán: Definirse estrategias para situaciones de contingencia. Establecerse rutas alternativas para el tránsito de la información, para garantizar su acceso y la continuidad de los negocios incluso cuando algunos de los recursos tecnológicos, o humanos, no estén en perfectas condiciones de operación.
En el mundo actual de cambios rápidos, la necesidad de información oportuna significa a menudo que esté disponible en tiempo real correspondiente a las condiciones del momento. La información completa brinda a los administradores lo que necesitan para ejercer el proceso de control, coordinar o tomar una decisión eficaz. Ahora bien, los administradores rara vez tienen la información completa; más bien, por obra de la incertidumbre, la ambigüedad y la racionalidad acotada, tienen que conformarse con información incompleta. Una de las funciones de los sistemas de información es completar la información que se pone a disposición de los administradores.

3) Íntegra (Información intacta):

Una información íntegra es una información que no ha sido alterada de forma indebida o no autorizada.
Para que la información se pueda utilizar, deberá estar íntegra. Cuando ocurre una alteración no autorizada de la información en un documento, quiere decir que el documento ha perdido su integridad.
La integridad de la información es fundamental para el éxito de la comunicación. El receptor deberá tener la seguridad de que la información obtenida, leída u oída es exactamente la misma que fue colocada a su disposición para una debida finalidad. Si una información sufre alteraciones en su versión original, entonces la misma pierde su integridad, ocasionando errores y fraudes y perjudicando la comunicación y la toma de decisiones.
La quiebra de integridad ocurre cuando la información se corrompe, falsifica o burla.
Una información se podrá alterar de varias formas, tanto su contenido como el ambiente que la soporta. Por lo tanto, la quiebra de la integridad de una información se podrá considerar bajo dos aspectos:

Alteraciones del contenido de los documentos donde se realizan inserciones, sustituciones o remociones de partes de su contenido;
Alteraciones en los elementos que soportan la información donde se realizan alteraciones en la estructura física y lógica donde una información está almacenada. Citemos unos ejemplos:

Cuando se alteran las configuraciones de un sistema para tener acceso a informaciones restrictas, cuando se superan las barreras de seguridad de una red de computadoras. Por lo tanto, la práctica de la seguridad de la información tiene como objeto impedir que ocurran eventos de quiebra de integridad, causando daños a las personas y empresas.
Garantía de la integridad de la información es asegurarnos que sólo las personas autorizadas puedan hacer alteraciones en la forma y contenido de una información, así como en el ambiente en el cual la misma es almacenada y por el cual transita, es decir, en todos los activos. Por lo tanto, para garantizar la integridad, es necesario que todos los elementos que componen la base de gestión de la información se mantengan en sus condiciones originales definidas por sus responsables y propietarios.
La exactitud y el grado de confiabilidad son factores críticos que determinan la calidad de la información. Cuanto más precisa y confiable sea la información, mayor es su calidad. Para que La TIC funcione bien, la información que provee debe ser de calidad. Si los administradores concluyen que la información que les provee La TIC que usan es de mala calidad, le perderán la confianza y dejarán de usarla. Igualmente, si los administradores basan sus decisiones en información de baja calidad, tomarán malas decisiones, e incluso desastrosas.

4) Confidencial (Usuario Autorizado)

Tiene como propósito el asegurar que sólo la persona correcta acceda a la información que queremos distribuir. La información que se intercambian entre individuos y empresas no siempre deberá ser conocida por todo el mundo. Mucha de la información generada por las personas se destina a un grupo específico de individuos, y muchas veces a una única persona. Eso significa que estos datos deberán ser conocidos sólo por un grupo controlado de personas, definido por el responsable de la información. Por ese motivo, se dice que la información posee un grado de confidencialidad que se deberá preservar para que personas sin autorización no la conozcan.
Pérdida de confidencialidad significa pérdida de secreto. Si una información es confidencial, es secreta, se deberá guardar con seguridad y no ser divulgada para personas no autorizadas.
Garantía de la confidencialidad de la información: involucra a todos los elementos que forman parte de la comunicación de la información, desde su emisor y los dispositivos de entrada, el camino que ella recorre y los dispositivos de comunicación, hasta su receptor dispositivos de salida o almacenamiento. Y también, cuanto más valiosa es una información, mayor debe ser su grado de confidencialidad. Y cuanto mayor sea el grado de confidencialidad, mayor será el nivel de seguridad necesario de la estructura tecnológica y humana que participa de este proceso: del uso, acceso, tránsito y almacenamiento de las informaciones.
Se deberá considerar a la confidencialidad con base en el valor que la información tiene para la empresa o la persona y los impactos que podría causar su divulgación indebida. Siendo así, debe ser accedida, leída y alterada sólo por aquellos individuos que poseen permisos para tal. El acceso debe ser considerado con base en el grado de sigilo de las informaciones, pues no todas las informaciones sensibles de la empresa son confidenciales
La forma de instrumentar la confidencialidad de la información es a través del establecimiento del grado de sigilo, veamos enseguida este concepto fundamental:
Grado de sigilo: que es una graduación atribuida a cada tipo de información dependiendo del tipo de información y del público para el cual se desea colocar a disposición los grados de sigilo podrán ser: Confidencial, Restricto, Sigiloso, Público

5) No Repudio (Aceptación de Creación o Recibo)

Este término se ha introducido en los últimos años como una característica más de los elementos que conforman la seguridad en un sistema informático. Está asociado a la aceptación de un protocolo de comunicación entre emisor y receptor (cliente y servidor) normalmente a través del intercambio de sendos certificados digitales. Se habla entonces de:

No Repudio de Origen : el emisor no puede asumir que él ha sido quien envió la información
No Repudio de Destino: el destinatario no puede asumir que no ha recibido la información.

8.1- Seguridad Informática

2011-11-28T16:48:00.001-06:00

Tiene como propósito proteger la información registrada, independientemente del lugar en que se localice: impresos en papel, en los discos duros de las computadoras o incluso en la memoria de las personas que la conocen.
La información que se encuentra dentro de servidores de archivos, qué transita por las redes de comunicación o que es leída en una pantalla de computadora, ¿Cómo hacer para protegerla, ya que no es posible usar las mismas técnicas de protección de objetos reales?
Para empezar, es necesario identificar los elementos que la seguridad de la información busca proteger: La información Los equipos que la soportan Las personas que la utilizan
Es importante, además, que todos los empleados de la compañía tomen conciencia sobre el manejo de la información de forma segura, ya que de nada sirve cualquier sistema de seguridad por complejo y completo que esté sea, si los empleados, por ejemplo, facilitan su usuario y contraseña a personas ajenas a la empresa y con esto dejar abierta la puerta a posibles ataques o filtraciones de información crítica al exterior de la compañía.

1) Activos (enfoque contable):

conjunto de los bienes y derechos tangibles e intangibles de propiedad (por ejemplo: Disponibilidades, inversiones, Inmuebles, instalaciones, maquinarias, mercaderías, cuentas a cobrar, etcétera) de una persona natural o jurídica que por lo general son generadores de renta o fuente de beneficios.
En el caso de la seguridad informática se enfocará en aquellos vienes que compone el proceso de la transmisión de datos o información, partiendo desde la misma información, su emisor (personas), el medio por el cual se transmite (infraestructura), hasta su receptor (dispositivos de almacenamiento). Los activos son elementos que la seguridad de la información busca proteger. Los activos poseen valor para las empresas y como consecuencia de ello, necesitan recibir una protección adecuada para que sus negocios no sean perjudicados.
Los elementos que conforman lo que denominaremos activos: Datos o Información, Infraestructura: (Software, Hardware, Cableado, Dispositivos, etc.), Organización, Personas que los utilizan o usuarios:

Organización:

Se refiere a la organización lógica y física que tiene el personal dentro de la empresa en cuestión . Ejemplos de este: la estructura departamental y funcional, el cuadro de asignación de funcionarios, la distribución de funciones y los flujos de información de, la empresa.
En lo que se refiere al ambiente físico, se consideran entre otros: salas y armarios donde están localizados los documentos, fototeca, sala de servidores de archivos.

Capital Humano:

El grupo usuarios se refiere a los individuos que utilizan la estructura tecnológica y de comunicación de la empresa y que manejan la información. El enfoque de la seguridad en los usuarios, está orientado hacia la toma de conciencia de formación del hábito de la seguridad para la toma de decisiones y acción por parte de todos los empleados de una empresa, desde su alta dirección hasta los usuarios finales de la información, incluyendo los grupos que mantienen en funcionamiento la estructura tecnológica, como los técnicos, operadores y administradores de ambientes tecnológicos. Ejemplos de este: tipo de activos, Empleados del área de contabilidad, Directivos de la empresa.
Proteger los activos significa mantenerlos seguros contra amenazas que puedan afectar su funcionalidad: Corrompiéndola, accediéndola indebidamente, o incluso eliminándola o hurtándola. Por lo tanto, entendemos que la seguridad de la información tiene en vista proteger a estos activos de una empresa o individuo, con base en la preservación de tres principios básicos: integridad confidencialidad y, disponibilidad de la información.

Infraestructura

Software: Este grupo de activos contiene todos los programas de computadora que se utilizan para la automatización de procesos, es decir, acceso, lectura, tránsito y almacenamiento de la información. Entre ellos citamos: las aplicaciones comerciales, programas institucionales, sistemas operativos, otros.
La seguridad de la información busca evaluar la forma en que se crean las aplicaciones, cómo están colocadas a disposición y la forma como son utilizadas por los usuarios y por otros sistemas, para detectar y corregir problemas existentes en la comunicación entre ellos.
Ejemplos de este tipo de activos: Sistemas operativos (Unix, Windows, Linux, etc.), programas de correo electrónico, bases de datos, aplicaciones específicas, sistemas de respaldo entre otros.
Hardware: Estos activos representan toda la infraestructura física tecnológica que brinda soporte a la información durante su uso, tránsito y almacenamiento. Los activos que pertenecen a este grupo son cualquier equipo en el cual se: almacene, procese o transmita la información de la empresa. Ejemplos de este: tipo de activos, las computadoras, los servidores, los equipos portátiles, los mainframes, los medios de almacenamiento, los equipos de conectividad, enrrutadores, switchs y, cualquier otro elemento de una red de computadoras por donde transita la información.
Dispositivos de Conexión
Dispositivos de Almacenamiento

Información:

Se tomará en cuenta en este grupo los elementos que contienen dicha información registrada, en medio electrónico o físico, dentro de los más importantes tenemos: documentos, informes, libros, manuales, correspondencias, patentes, información de mercado, código de programación, líneas de comando, reportes financieros, archivos de configuración, planillas de sueldos de empleados, plan de negocios de una empresa, etc.

Guía: Investigación Tendencia Tecnológica

2011-11-25T09:17:00.000-06:00

I. ASPECTOS GENERALES

Asignatura: Administración de Centros de Cómputo Sección:02
Docente: Adolfo José Araujo Jaimes
Fecha: 21/11/2011
Estudiantes: (Orden alfabético del apellido) Carnet:

II. INDICACIONES

Está Actividad vale el 25% de la Evaluación No. 5
Fecha de entrega: viernes 09/dic
Vía de entrega Email adolfo.araujo@mail.utec.edu.sv

III. OBJETIVOS DE APRENDIZAJE

Que el estudiante sea capaz de:

Tener una noción de las últimas tendencias de la Administración de Tecnologías de Información.

IV. ACTIVIDADES

Formar grupos de 3 personas elegir un representante
Seleccionar uno de los temas mostrados abajo y publicar un mensaje en esta misma página web con los nombres de los 3 integrantes y el tema seleccionado, de acuerdo a la hora de solicitud se iran autorizando y reservando los temas, ya que no se pueden repetir por grupo.

5.1. Tema de Investigación

Cada grupo investigará un tema diferente

Gobernabilidad de T.I. (Gobernance I.T.)
~~Administración de Servicios T.I. (ISTM)~~ (Reservado para el equipo de Jesus Rigoberto Erroa Escalante)
~~Control de Objetivos para las T.I. y Relacionadas (COBIT)~~ (Reservado para el grupo de Flor de Maria Diaz Ramos)
~~Librería de infraestructura de las T.I. (ITIL), MOF y ITUP~~ (Reservado para el grupo de Nestor Gamaliel Gonzalez Ventura)
Modelo de Integración de Capacidad y Maduración (CMMI)
Modelado del Proceso del Negocio (BPM)
~~Arquitectura de Software (SOA)~~ (Reservado para el equipo de Erika Maria Barrera Ramirez)
~~Software como Servicio (SaaS)~~ (Reservado para el equipo de Javier Arturo Garcia Mineros les falta un integrante)
Regulaciones de Conformidad: Sarbanes Oxley (SOX), y otras.
~~Estándares ISO de T.I.: (20001, 27001 y 38500)~~ (Reservado para el equipo de Martinez Amaya, Samuel Jonathan)
~~Inteligencia Empresarial o de Negocio (BI)~~ (Reservado para el equipo de Jose Eduardo Ramos Escalante)
~~Minería de Datos y Datawarehouse~~ (Reservado para el equipo de Abarca, Jose Manue)
~~Nube Computacional (Cloud Computing)~~ (Reservado para el equipo de Selva Mercedes Guerra Padilla)
~~Virtualización de Servidores y escritorios~~ (Reservado para el equipo de Mata Gomez Edmy Haydee)
~~Comunicaciones Unificadas~~ (Reservado para el equipo de Garcia Flores, Elton Israel)
~~Tecnologías Verdes en Centros de cómputo (Green I.T.)~~ (Reservado para el equipo de Rodrigo Armando Guerrero Martínez)
~~Tecnologías Móviles Empresarilaes~~ (Reservado para el equipo de Mayra Janeth Acosta)
~~Medios Sociales en las empresas~~ (Reservado para el equipo de Carmen Elena Leiva Perez)
~~HTML 5 para Aplicaciones Empresariales.~~ (Reservado para el equipo de Roberto Napoleon Iraheta Alfaro)
~~AJAX y JavaFx~~ (Reservado para el equipo de Amanda Yaseni Hernández Callejas)
CoComo
Ingeniería de Requisitos e Ingeniería de Pruebas
~~Usabilidad y Accesibilidad del software(Ux)~~ (Reservado para el equipo de Eduardo Alberto Garcia Martinez)
~~Inteligencia Financiera~~ (Reservado para el equipo de Boris Enrique Alfaro López)
Cuadro de Mando Integral (Balanced ScoreCard, BSC)
~~Entrenamiento Empresarial (Coaching) y Empoderamiento~~ (Empowerment) (Reservado para el equipo de Felipe Alfredo Castillo Serrano)
Administración Total de Calidad (T.Q.M.) y Seis Sigma en el desarrollo de software.
~~Seguridad a través de Todo tipo de Firewall para centro de cómputo~~. (Reservado para el equipo de Luis Alberto Diaz Funes)
Aplicaciones empresariales de Geolocalización
Outsourcing Tecnológico
Puedes sugerir otros temas gerenciales o relacionados con la tecnología de la información o para ver si son aprobados

5.3. Realizar la Investigación

Formular el Objetivo general y los específicos de la investigación y los siguientes elementos

Contenido de la investigación

Conceptos o elementos que componen el tema seleccionado
Ventajas y Desventajas de implementarlo
¿Cómo se puede implementar en la organización
Software u otro producto relacionado con el tema
Otros sub-temas que consideren relevantes
Conclusiones
Referencia bibliográfica o enlaces de Internet
Glosario del tema al menos 10 conceptos

Aquí abajo está el enlace (Add comment) o agregar un comentario, para que por equipo identifiquen el tema a investigar, los primeros comentarios pueden elegir un tema que más le guste, los demás tiene que ir viendo que no este reservado.

LINK: Top de vulnerabilidades en 2011

2011-11-25T09:09:00.000-06:00

Top de vulnerabilidades en 2011
(pcWorld)

LINK: Google protege su tráfico HTTPS contra futuros ataques

2011-11-25T08:53:00.000-06:00

"Dentro de diez años, cuando los ordenadores sean mucho más rápidos, un adversario podría romper la clave privada del servidor y, de forma retrospectiva, descifrar tráfico del correo electrónico de hoy", explica Adam Langley, un miembro del equipo de seguridad de Google, en un blog.

Con el fin de minimizar este riesgo de seguridad, bajo pero real, Google ha puesto en marcha un sistema de cifrado propio, lo que implica el uso de diferentes claves privadas para cifrar las sesiones y su eliminación después de un período de tiempo.

Google protege su tráfico HTTPS contra futuros ataques

4a. Evaluación

2011-11-14T17:37:00.001-06:00

Utilizando el weblog como herramienta de comunicación y como recurso de apoyo para la asignatura, agrego los temas que entraran en esta 4a. evaluación. Tanto para el caso de estudio como la evaluación escrita.

Temario

Proceso de Selección de la Plataforma Tecnológica
Proveedor y Financiamiento de la Plataforma
Mantenimiento del Software
Mantenimiento del Software

7.3- Mantenimiento del Hardware

2011-11-14T10:11:00.000-06:00

Presentación

Procesos operacion-centro-computo-p3

View more presentations from Adolfo José Araujo Jaimes ajaraujo.

7.2- Mantenimiento del Software

2011-11-10T10:11:00.000-06:00

Presentación

Procesos operacion-centro-computo-p21

View more presentations from Adolfo José Araujo Jaimes ajaraujo.

7.1- Introducción a los Procesos de Operación del Centro de Cómputo

2011-11-09T10:03:00.000-06:00

Presentación

Procesos operacion-centro-computo-p1

View more presentations from Adolfo José Araujo Jaimes ajaraujo.

6.2- Proveedor y Financiamiento de la Plataforma

2011-11-04T09:46:00.000-06:00

1) Elección del Proveedor

Con las pruebas realizadas en los pasos anteriores se reduce la lista de proveedores, ya que se han decidido por una marca en específica, en este paso entonces es necesario averiguar quiénes son los proveedores oficiales de ese producto en el país o el fabricante directo, para ver quienes ofrecen mejores ventajas. Una parte importante de la elección del proveedor es la parte económica, relacionar los costos en que se van a incurrir para la implementación del sistemas y los beneficios que va a traer en nuevo sistemas que no necesariamente tienen que ser económicos. Al momento de elegir el proveedor hay que tener cuidado con: las comisiones que ofrecen los proveedores para favorecerlos en el proceso de elección y por el otro lado hay que evitar el tráfico de influencias por parte del personal interno.
Las tres principales opciones para la adquisición de equipo de cómputo incluyen la compra, el alquiler y la renta con opción a compra (Leasing). Hay ventajas y desventajas a considerar en cada una de esas opciones. Dentro de los factores que influyen en la consideración para decidir la mejor opción para una instalación en particular están: los costos iniciales contra los costos a largo plazo, si la empresa puede comprometer capital en equipo de cómputo y si la empresa desea un control y responsabilidad totales sobre el equipo de cómputo.

2) Financiamiento de la Adquisición

Es importante inventariar inmediatamente el equipo adquirido, procurando que la configuración haya sido hecha por el soporte técnico del fabricante o especialistas. Si el equipo es traído de otro país es muy difícil tener soporte técnico o reclamar por garantías si alguna parte viene dañada.

Compra

Del equipo implica que la empresa sea el propietario del mismo. Una consideración determinante para la compra es la vida proyectada del sistema. Si el sistema será utilizado por más de cuatro o cinco años (mientras que los demás factores se mantengan constantes), la decisión a tomar será comprar. Conforme los sistemas se vuelven más pequeños y los sistemas distribuidos son más populares, las empresas se deciden por la compra de equipo.

Leasing

Del equipo de cómputo es otra posibilidad. La renta con opción a compra o arrendamiento financiero del equipo de un vendedor o de una compañía arrendataria es más práctica si la vida proyectada del sistema es menor a cuatro años. Además, si es inminente un cambio significativo en la tecnología. El arrendamiento financiero permite también a la empresa el colocar su dinero en otra inversión, donde pueda trabajar para ella más que comprometerlo. Sin embargo, a largo plazo, el arrendamiento financiero económicamente no es la mejor manera de adquirir poder de cómputo.

Alquiler (en su estricta connotación)

Es la tercera alternativa para la adquisición de equipo de cómputo. Una de las ventajas principales de el alquiler es que no se compromete el capital de la compañía. En consecuencia, no se requiere de un financiamiento. También, el alquiler de equipo de cómputo hace más fácil su cambio. Finalmente, el mantenimiento y el seguro se encuentran generalmente incluidos en los contratos de alquiler. Sin embargo, por su alto costo final y por el hecho de que la compañía no es dueña del equipo alquilado, el alquiler debe contemplarse sólo como una alternativa a corto plazo para resolver las necesidades de cómputo limitadas o no recurrentes, o cuando los cambios tecnológicos son muy frecuentes.

	Ventajas	Desventajas
Compra	A largo plazo, más económico que alquilar. Posibilidad de cambiar el sistema Ofrece ventajas fiscales al permitir la depreciación. Control total	El costo inicial es elevado Riesgo de caer en la obsolescencia rápidamente Riesgo de atarse a una elección errónea Plena responsabilidad
Leasing	El capital no queda atado No se requiere de financiamiento El pago es menor que el alquiler simple Si se continua con el contrato el equipo puede ser actualizado con un costo relativamente bajo Opción a compara el equipo a un precio mucho más bajo que al inicio	La compañía no es dueña del equipo, a menos que se compre posteriormente Por lo general hay una multa muy alta por terminar anticipadamente el contrato
Alquiler	El capital no queda atado No se requiere financiamiento Facilidad de cambio de sistema Por lo general incluye el mantenimiento y seguros	La compañía no es dueña del equipo Los costos son muy altos porque el proveedor asume el riesgo (es la alternativa más cara) El alquiler es más caro que la compra para proyectos largos

3) Enlaces Relacionados

Plantillas de Excel para el Cálculo Empresarial Weblog con varias plantillas
Sitioweb en HP.com: IT Financial Management
10 software de IBM para reducir gastos de TI (IBM, diarioTI, 06/ene/2010) .

6.1- Proceso de Selección de la Plataforma Tecnológica

2011-10-26T09:44:00.000-06:00

El analista de sistemas debe definir las necesidades de equipo y de software siguiendo el siguiente proceso y trabajar en conjunto con los usuarios para determinar el equipo (hardware) que será requerido. El establecimiento de equipo se apegará a los requerimientos de información. El conocimiento de la estructura de la organización puede servir de apoyo en las decisiones del tipo de equipo. Las opciones de equipo podrán considerarse, una vez que los analistas de sistemas, los usuarios y los directivos cuenten con una clara concepción de las tareas que se realizarán.

1) Inventario del Equipo de Cómputo

Para iniciar el proceso de selección de plataforma se realiza el inventario de todo el equipo de cómputo que se encuentre disponible en la organización. Como será evidente, algunas alternativas implican la expansión o la re-asignación del equipo actual, de tal forma que es importante conocer lo que se tiene a la mano.
Si no se cuenta con un inventario actualizado del equipo de cómputo, el analista de sistemas deberá establecerlo de manera rápida, conociendo los siguientes datos:

El tipo de equipo, número de modelo y fabricante.
El Estado de la operación del equipo por instalar, en operación, en almacenamiento y con necesidades de reparación.
La estimación del tiempo de uso del equipo.
La vida proyectada del equipo.
La localización física del equipo.
La persona, departamento responsable del equipo.
El Estado financiero del equipo: propio, rentado o en arrendamiento con opción a compra.

El documento utilizado para realizar el inventario debe ser fácil de llenar, e indicar de manera explícita que se enumere por separado a los equipos periféricos, tales como las unidades de discos y los monitores.

2) Estimación de las Cargas de Trabajo Futuras

El siguiente paso para definir las necesidades de equipo es estimar la carga de trabajo. Esto significa que los analistas de sistemas formulen el número que represente, tanto la carga del trabajo actual como la proyectada para el sistema, de tal forma que cualquier equipo que se adquiera cuente con la posibilidad de manejar las cargas de trabajo actuales y futuras.
Una vez que se define el equipo disponible, se apoya aún más el proceso de toma de decisiones, cuando llegue el momento de revisar el equipo requerido, ya que muchas de las dudas acerca del equipo existente se eliminarán. A través de entrevistas y cuestionarios iniciales, así como de su investigación de datos de archivo se sabrá el número de personas disponibles para el proceso de datos, así como su capacidad y destreza. Esta información se utiliza para proyectar qué tan bien se satisfacen las necesidades de personal.
Si las estimaciones se elaboran correctamente, la empresa no tendrá que reemplazar el equipo, a menos que se presente un crecimiento no pronosticado de uso del sistema. (Sin embargo, otros sucesos tales como una innovación tecnológica, puede dictar un reemplazo de equipo, si el negocio desea mantener una posición competitiva.)
Por ejemplo una comparación de la carga de trabajo entre un sistema de información anterior y otro propuesto es el siguiente:

.	Sistema actual	Sistema propuesto
Tarea	Elaboración de flujo de caja	Lo mismo
Método	Manual	Computarizado
Personal	Contador	Auxiliar contable
Costo/hora	$ 160	$ 75
Cuando y como	Diario: Arqueo de caja Mensual: Consolidado de ventas	Diario:Correr el programa para realizar el arqueo Mensual: Correr el programa que resume e imprime los reportes
Requerimientos de horas hombre	Diario: 1 hora Mensual: 16 horas	Diario: 20 minutos Mensual: 1 hora
Requerimientos de tiempo de máquina	Ninguno	Diario: 20 minutos Mensual: 1 hora

3) Testeo del Equipo de Cómputo (Hardware)

El siguiente paso en el proceso será considerar los tipos disponibles de equipo que parecieran ajustarse a las necesidades proyectadas
La evaluación del equipo de cómputo es una responsabilidad compartida entre la dirección, los usuarios y los analistas de sistemas.
El avance tecnológico obliga al analista de sistemas a estudiar los distintos tipos de computadoras disponibles en el momento en que se escribe la propuesta de sistemas. Cada una de ellas cuenta con distintas características al considerar la manera de implantar un sistema de cómputo.
Aunque los vendedores darán todo tipo de detalles acerca de sus ofertas particulares, los analistas necesitan supervisar de manera personal el proceso de evaluación, orientar a los usuarios y a la directiva acerca de las ventajas y desventajas del equipo.
La carga de trabajo puede simularse y correrse en diferentes sistemas, incluyendo aquellos que actualmente se encuentran en uso por la organización. A esto se le denomina como evaluación "in situ" o pruebas de rendimiento.
Dentro de los criterios que tanto los analistas de sistemas como los usuarios deben utilizar para evaluar el desempeño de los diferentes equipos, se tienen:

El tiempo requerido para las operaciones típicas (incluyendo cuánto tiempo se tarda para capturar los datos y cuánto tiempo toma obtener una salida)
La capacidad total del sistema (qué tantos datos pueden procesarse de manera simultánea, antes de que se presente un problema)
Los tiempos muertos de la unidad central de proceso y el tamaño de la memoria.

El analista en unión con los usuarios y la directiva, evalúan la conveniencia de adquirir un equipo nuevo. Las opciones pueden ser: desde utilizar sólo el equipo disponible actualmente en la empresa, hasta cambiar de manera integral por un nuevo equipo. Entre estas dos opciones se encuentran una gama de alternativas
El almacenamiento de datos, ya sea antes o después del proceso, es sumamente importante para mejorar el funcionamiento y el costo del sistema. En general, la elección de un medio de almacenamiento se determina por el tipo de proceso. Dentro de las preguntas fundamentales se tienen: cuántos datos y por cuánto tiempo serán conservados hasta su proceso, qué tan grandes son los archivos y qué tipo de acceso se necesitará para los datos almacenados.
Existen ciertos aspectos fundamentales que considerar al evaluar los servicios que ofrecen los vendedores a la empresa. La mayoría de las casas comerciales ofrecen la prueba del equipo al recibirlo y una garantía de 90 días contra cualquier defecto de fábrica, pero se debe asegurar qué otra cosa puede ofrecerle el vendedor. Los establecimientos de prestigio se distinguen sobre sus competidores por la gama de servicios que ofrecen.
La mayoría de los servicios de soporte adicional pueden negociar se de manera separada a la renta o a la compra del equipo. Una lista de criterios básicos cuando se evalúa el soporte del vendedor es:

Soporte del equipo
1. Línea completa de productos
2. Productos de calidad
3. Garantía
Soporte del software
1. Todas las necesidades del software
2. Programación individualizada
3. Garantía
Instalación y adiestramiento
1. Apegarse a un calendario
2. Adiestramiento in situ
3. Línea de consulta directa
Mantenimiento
1. Procedimiento de mantenimiento de rutina
2. Especificación del tiempo de respuesta en emergencias
3. Préstamo de equipo durante las reparaciones

Los servicios de soporte incluyen el mantenimiento rutinario y preventivo del equipo; el tiempo de respuesta queda especificado si el equipo llegara a fallar (dentro de las primeras 6 horas; al siguiente día hábil, etc.); el préstamo de equipo en caso de que el equipo deba cambiarse o si fuera necesaria una reparación externa y la capacitación interna o la organización de seminarios externos para grupos de usuarios. Cabe recordar que puede ser difícil obtener adiestramiento en equipos que no sean ampliamente utilizados por otras organizaciones y es sano involucrar al área jurídica antes de la firma de contratos por servicios o adquisición de equipo. Aunque puede ser atractiva la posibilidad de una instalación exclusiva, la posibilidad de un buen soporte a largo plazo puede disminuir.
Desafortunadamente, la evaluación de equipo de cómputo no es tan sencilla como comparar costos y elegir la opción menos costosa.
Hay otras eventualidades que la administración debe considerar y que incluyen:

La posibilidad de expandir el sistema si las necesidades aumentan en el futuro
La posibilidad de enlazar el equipo con el de otras marcas, si el sistema llegara a crecer
Los beneficios de comprar más memoria que la proyectada como necesaria, considerando que el negocio crecerá eventualmente
La estabilidad corporativa del vendedor.

La ampliación de los sistemas existentes es común para los proyectos de sistemas. Bien vale la pena instalar sistemas con capacidad de expansión. Aunque toma un poco más de Planeación, es más económico y más flexible que la tercera alternativa de contar con memoria en exceso y mantenerla en inventario durante varios años.

4) Testeo del Software

Innecesario tomar la decisión de cuál es la mejor alternativa para el software de la compañía, pudiendo elegir entre: hacerlo en casa, usar software Libre, de uso comercial la nueva tendencia que será bajo demanda. Cada uno de estas opciones tiene sus ventajas y desventajas.
Los paquetes de software, más que aquellos programas de aplicación que se escriben específicamente para una instalación, se han vuelto cada vez más accesibles, y en efecto, deben considerarse con mucha atención. Numerosas horas de programación pueden ser ahorradas si a existe un paquete de software apropiado para todo el sistema o parte de él y su uso implique un mínimo de adaptaciones.
La evaluación de software comercial junto con los futuros usuarios no debe ser desatendida y es necesario controlar la propaganda meramente comercial para evitar caer en decisiones influenciadas. Específicamente, hay seis categorías principales dentro de las cuales se puede ubicar al software.

Eficacia en el desempeño
1. Capacidad para realizar las tareas requeridas
2. Capacidad para realizar las tareas que se desearán más adelante
3. Buen diseño en pantalla
4. Capacidad adecuada
Eficiencia operativa
1. Tiempos de respuesta rápidos
2. Captura eficiente
3. Salidas eficientes
4. Almacenamiento de datos eficiente
5. Respaldos eficientes
Facilidad de uso
1. Uso de interfaces satisfactorios
2. Disponibilidad de menús de ayuda
3. Interfaz flexible
4. Retroalimentación adecuada
5. Buena recuperación de errores
Flexibilidad
1. Opciones de entrada
2. Opciones para la salida
3. Compatibilidad con otro software
Calidad en la documentación
1. Buena organización
2. Programas tutoriales de calidad
3. Respuestas adecuadas a las preguntas
Soporte del fabricante
1. Línea de consulta directa
2. Boletines
3. Actualizaciones frecuentes (a bajo costo)

Es necesario realizar una evaluación del software comercial a partir de demostraciones con datos de la empresa; asimismo, un revisión de la documentación que le acompañe. Normalmente el vendedor asegurará que el software funciona y que ha sido probado en sus instalaciones, pero eso no garantizará que esté libre de errores en un momento dado o que no fallará cuando se lleven a cabo acciones incorrectas por parte de los usuarios. Es obvio que no habrá garantía si el software comercial se utiliza con un equipo de cómputo defectuoso.
La necesidad de copias múltiples del software (para el uso de varias estaciones trabajo) implica negociar con el vendedor una licencia de uso múltiple, de tal forma que los derechos del autor no se infrinjan al crear copias ilegales. Con frecuencia esto implica la compra de un paquete de software al precio regular y la compra de copias adicionales a un precio reducido.
También es posible negociar un contrato de servicios especiales que cubra el soporte del software adquirido. Dentro de él quedaría incluido el mantenimiento de emergencia y el preventivo; las actualizaciones sin costo o a un precio reducido, las copias adicionales de la documentación y la capacitación de los usuarios.

5) Enlaces Relacionados

Tipos de Computadoras (Artículo InfoTek)
Tipos de Dispositivos de Almacenamiento (Artículo InfoTek)
IBM AIX UNIX on Power Systems
Aumentar o Disminuir el Tiempo de Renovación de PC (Paula Bardera, PcWorld.es, 29/may/2009 )
Tecnología de Activación de Windows (WAT) Integrar las últimas técnicas para proteger las licencias. para Windows 7 y Vista (Daniel Comino, PcWorld.es, 12/05/2009)
Compra de Clones Tendencia al Alza Antonio Delgado, consumer.es, 3/jun/2009
Choose Software that Meets your Needs (Jane Affleck, technologyevaluation.com, 15/jun/2009)
Planeación Racional para la Compra de Software (Claudia Gómez, technologyevaluation.com, 17/jun/2009)
¿Cuánto cuesta la tecnología y cuánto aporta? (Arantxa Herranz, PcWorld.es, 23/jun/2009 )