1 Auditoria e Informatica CCPM

_____________________________________________________________________ [email protected]

AUDITORA E INFORMTICA CONCEPTO Proceso formal ejecutado por especialistas del rea de auditora y de informtica, orientado a la verificacin y aseguramiento de que las polticas y procedimientos establecidos para el manejo y uso adecuado de la tecnologa de informtica y comunicaciones, se lleven a cabo de una manera oportuna y eficiente para que apoyen la productividad y rentabilidad de la organizacin. Cuando la (TI) forma parte del control interno contable (Boletines 3050 y 5030) y de ste se deriva informacin sujeta a examen, el auditor deber documentar sus conclusiones sobre el efecto de la TI en sus pruebas de auditora, ya que estas pueden influir en la naturaleza, extensin y oportunidad de los procedimientos de auditora a realizar. Si es necesario, deber tomar la decisin de apoyarse en un especialista. (Boletines 4080 y 5050). Boletn 3140 - Efectos de la tecnologa de informacin (TI) en el desarrollo de una Auditora de Estados Financieros. Se considera que hay un ambiente de TI cuando haya actividades tales como el inicio, autorizacin, registro, procesamiento y reportes de transacciones importantes que puedan afectar la confiabilidad de la informacin financiera, as como la prevencin y deteccin de fraude (Boletn 3070), incluyendo la segregacin de funciones, ya sea que la computadora sea operada por la entidad o por terceros (Boletn 5090). ALCANCE Este boletn no se refiere a los procedimientos especficos para evaluar la eficiencia en la operacin del equipo de cmputo ni a las tcnicas de auditora utilizadas con ayuda del mismo computador, para probar los sistemas y/o el contenido de los archivos. TIPOS DE AUDITORAS

Estados Financieros. Fiscal. Operacional. Integral. De seguridad. Forense. Administrativa. Gubernamental. Informtica Ergonmica.

Interna. Externa.

DIPLOMADO EN CERTIFICACIN 2 _______________________________________________________________________

_____________________________________________________________________ [email protected]

EVALUACIN DEL CONTROL INTERNO Controles previos a la instalacin.- Estudios de viabilidad, seleccin de equipo,

acondicionamiento, capacitacin, adquisicin y/o desarrollo de sistemas. Organizacin del Departamento de PED.- Estructura organizacional del

Departamento de PED, segregacin de labores, dependencia jerrquica, polticas, funciones y responsabilidades.

Desarrollo de sistemas.- Estudios preliminares, definicin de estndares, paralelos. Documentacin.- Programas, operacin y procedimientos, adecuadamente

documentados y actualizados. Respaldo de la misma. Operacin.- Controles adecuados para evitar accesos no autorizados, adecuada

seguridad fsica y lgica, planes de contingencia. Procesos externos.- Seleccin y contrato adecuados, control de datos, personal,

controles en general. SEGURIDAD

Lgica.- Respaldos de software, accesos a la informacin. Fsica.- Instalacin, accesos a equipos, respaldos de hardware, ambientales,

ubicacin. Internet/Intranet/Extranet.- Hacker, Cracker, Spam, Ingeniera Social, Phishing,

Snarfing, Sitios Sociales, Antivirus, Firewall. Especiales:

o Escaneo de vulnerabilidades.- Evala sistemticamente y en forma automtica y pasiva, ataques conocidos y especficos.

o Pruebas de penetracin.- Pruebas activas de penetracin para ambientes con seguridad muy estricta.

o Revisin de listas de seguridad.- Listas pblicas disponibles para asegurar que el software est actualizado.

o Revisin de polticas de seguridad.- Verificar que se cumple con las polticas de seguridad.

SOFTWARE

Paquetes: o ERP (Enterprise Resource Planning) ERM (Enterprise Resource

Management).- Versin moderna de los sistema administrativos tradicionales. Tambin GRP (Government Resource Planning) cuando del gobierno se trata.

o CRM (Customer Relationship Management Administracin de la relacin con los clientes).- Es la integracin de todas las reas de la empresa para mostrar una sola cara al pblico; conocer al cliente y darle un trato especial para no dejarlo ir. Es la estrategia empresarial y operacional, enfocada a incrementar el crecimiento de los ingresos de cada negocio, potenciando la tecnologa para desarrollar las relaciones con el cliente y crear valor. Es usar lo ltimo para mantener el marketing 11.


_____________________________________________________________________ [email protected]

o SRM (Supplier Relationship Management) .- Administracin de las Relaciones con los Proveedores). Es la contraparte del inciso anterior.

o SCM (Supply Chain Management).- Administracin de la Cadena de Suministros.

o Auditora. Desarrollos.

o Generacin de lenguajes.- 3 y 4 generacin. o Bases de Datos.- Vs. archivos tradicionales. o Metodologas.- Las que deben existir para el uso de los anteriores.

Herramientas de Productividad. o Hoja de Clculo.- Lotus 123, Excel, Quatro. o Procesador de Palabras.- Word, WordPerfect, WordPro, LetterPerfect,

Professional Write, Wordstar. o Presentaciones.- Power Point, Storyboard.

Pistas de auditora.- Posibilidad de dar seguimiento a un resultado, a travs del registro de los movimientos que lo originaron.

REDES Y TELECOMUNICACIONES

Internet (International network).- Red mundial de computadoras que permite la comunicacin y transferencia de datos entre personas y usuarios conectados a ella.

Intranet (Red interna).- Comunicacin interna dentro de una organizacin, utilizando tecnologa de Internet. Puede ser en una misma locacin geogrfica o bien en zonas geogrficas lejanas.

Extranet (Red externa).- Comunicacin entre una organizacin y terceros (clientes y proveedores), utilizando la tecnologa y la red mundial de Internet, para accesar los sistemas de la empresa, en forma controlada y restringida con sistemas de seguridad (mediante contraseas).

eCommerce (Electronic commerce Comercio Electrnico).- Compra venta de bienes y servicios, bajo diversas modalidades.

eBusiness (Negocios electrnicos).- Atencin o informacin a clientes y/o proveedores, promociones, etctera, es decir, pginas web o portales donde no se hacen transacciones comerciales. Se aplica tambin en Intranets y Extranets.

TCNICAS DE AUDITORA

Lote de datos de prueba.- Preparar juegos de datos de entrada al computador que representen datos ficticios y reales pero que sean procesados por programas usados en el desarrollo normal de los procesos, para identificar resultados predeterminados. Las pruebas se registran en archivos temporales para evitar interferencias en los archivos reales.

Datos de prueba integrados.- Se establece una seccin ficticia dentro del sistema (Divisin, Sucursal, Departamento, etc.), donde se probarn los datos del auditor al mismo tiempo que las transacciones reales. Se debe tener la certeza de que, posteriormente, se podrn eliminar estos datos de los archivos reales, para no afectar bases de datos, estadsticas, etc.


_____________________________________________________________________ [email protected]

Programas especiales.- Se efecta un proceso con datos reales, sobre un programa o paquete del auditor, para comparar resultados entre ambos procesos.

Paquetes de auditora.- Conjunto de programas de auditora para verificar los controles y sistemas del cliente.

Pruebas de sistemas en lnea.- Pruebas para verificar sistemas donde las transacciones se aplican inmediatamente en los archivos del computador a travs de terminales.

Mdulos de auditora integrados.- Incluir en un sistema, un conjunto de programas que ejecuten funciones propias de auditora, al momento procesar una aplicacin. Estos programas, que controla el auditor, funcionan paralelamente (temporal o permanentemente) a los sistemas, conforme estos operan. Es ms usual por auditora interna.

OTROS

Soporte a usuarios. Nuevas tecnologas.

Boletines relativos al tema, de las Normas y procedimientos de auditora y Normas para atestiguar, 30 edicin, Enero 2009. IMCP:

3050.- Estudio y evaluacin del control interno. 3070.- Consideraciones sobre fraude que deben hacerse en una auditora de

estados financieros. 3140.- Efectos de la tecnologa de informacin (TI) en el desarrollo de una auditora

de estados financieros. 4080.- Efectos del trabajo de un especialista en el dictamen del auditor. 5030.- Metodologa para el estudio y evaluacin del control interno. 5050.- Utilizacin del Trabajo de un especialista. 5090.- Revisin de Control Interno de entidades que utilizan organizaciones de

servicios.

_____________________________________________________________________ [email protected]

TRMINOS USUALES EN INTERNET INTERNET (International network).- Red mundial de computadoras que permite la comunicacin y transferencia de datos entre personas y usuarios conectados a ella. Cuando se usa Internet con I mayscula se refiere a la red mundial, cuando se usa con i minscula internet se refiere a cualquier otra red extensa de computadoras. INTRANET (Red interna).- Comunicacin interna dentro de una organizacin, utilizando tecnologa de Internet. Puede ser en una misma locacin geogrfica o bien en zonas geogrficas lejanas. EXTRANET (Red externa).- Comunicacin entre una organizacin y terceros (clientes y proveedores), utilizando la tecnologa y la red mundial de Internet, para acceder a los sistemas de las empresas, en forma controlada y restringida con sistemas de seguridad (mediante contraseas). WWW (World Wide Web Telaraa del ancho mundo).- Sistema mundial de hipertexto que utiliza Internet como mecanismo de transporte. HIPERTEXTO (Sobre el texto).- Mtodo por el cual los lectores pueden elegir su propia ruta a travs del material, utilizando links. LINK (Enlace, vinculacin).- Liga para desplazarse hacia una parte distinta de una Pgina Web o hacia otra Pgina Web diferente, al dar clic sobre una o varias palabras subrayadas en color azul o un botn o imagen, en donde el cursor del mouse toma la apariencia de una manita o de un elemento grfico distinto al puntero, que haya sido seleccionado por el diseador de la pgina. PGINA WEB.- Conjunto de imgenes y/o texto presentados en Internet.

1 generacin: Informativa (esttica). 2 generacin: Interaccin bsica. 3 generacin: Acceso a sistemas; alta interaccin (Extranet).

PORTAL.- Trmino genrico aplicado a cualquier sitio que provee un punto de entrada a Internet a un nmero significativo de usuarios, para llegar a diversas Pginas Web (Destination Sites), con el propsito de obtener informacin, bienes o servicios.

Portal vertical.- Portal donde hay pginas Web con informacin y/o servicios, especializados por tipo de producto o servicio, de un mismo gnero o giro. Tambin se les llama Vortal (contraccin del ingls de Vertical Portal), Portal de Afinidad o Vertipuerto.

Portal horizontal.- Portal en donde hay pginas Web con informacin y/o servicios de todo tipo.


_____________________________________________________________________ [email protected]

WEBSITE.- Sistema de computacin que ejecuta un servidor Web y que se ha configurado para publicar documentos en la Web. Conjunto de pginas web y sistemas que conforman los servicios e informacin que ofrece alguna entidad en Internet. WEBMASTER.- Persona responsable del Website. WEB HOSTING.- Servicio que proporciona una empresa, que consiste en dar servicios de hospedaje a terceros, rentando espacio en disco y sistemas para manejar sus operaciones en la Web. Pueden incluir otros servicios, tales como: seguridad, servidores dedicados a un slo cliente y administracin de aplicaciones. El Web hosting tambin puede ser un servicio interno de la propia empresa.

Share Hosting.- Cuando un slo IP es para varios clientes, en una misma mquina, como en un disco duro C: con directorios. Es costoso tener un IP propio. Flex Hosting.- Renta del servidor junto con el servicio. O bien el cliente puede llevar su equipo (colocacin). Ventaja de instalaciones fsicas, seguridad y servicios, si se quiere. Granja.- Empresa con instalaciones que soporta mltiples servidores. (Gallinero) se puede rentar un rack, medio rack, un cuarto de rack, etctera.

HIPERTEXTO (Sobre el texto).- Mtodo por el cual los lectores pueden elegir su propia ruta a travs del material, utilizando links. LINK (Enlace, vinculacin).- Liga para desplazarse hacia una parte distinta de una Pgina Web o hacia otra Pgina Web diferente, al dar clic sobre una o varias palabras subrayadas en color azul o un botn o imagen, en donde el cursor del mouse toma la apariencia de una manita o de un elemento grfico distinto al puntero, que haya sido seleccionado por el diseador de la pgina. DIAL-UP.- Conexin del equipo de cmputo a la red de Internet, por medio de un mdem, a travs de la lnea telefnica. LTIMA MILLA.- Es la conexin entre el lmite de la red y el dispositivo del usuario, incluyendo las conexiones de Dial-Up, Wireless y Banda Ancha. ENLACE DEDICADO.- Es una conexin instalada en forma permanente por una empresa telefnica (TelMex, Avantel, etc.) en donde el usuario se convierte en un nodo de Internet. Para empresas que requieran tener conectados muchos usuarios, ms espacio en disco y/o mayor velocidad de transferencia. Tiene mayor costo.


_____________________________________________________________________ [email protected]

ANCHO DE BANDA (BW) Residencial

Dial-Up: 28,800 a 56,000 bps ISDN, Cable: 128K (Integrated Services Digital Network)

Empresarial Enlace dedicado: 64K, 128K, 256K, 512K, 1024K, 2048K (E1=2,048K, DS0=64K,

T1=1,544) ADSL (Asymmetric Digital Subscriber Line).- Alta velocidad por lnea telefnica

MDEM (Modulador/demodulador).- Dispositivo electrnico que convierte seales (analgicas a digitales y viceversa), para hacerlas compatibles, entre las computadoras y los medios de transmisin. Su velocidad se mide en bps (bits por segundo) y no en baudios. PROTOCOLOS DE TRANSMISIN.- Son el conjunto de reglas para transmitir informacin por los medios de comunicacin; definen qu tipo de computadoras, mdems y programas van a emplearse en la comunicacin. Algunos usados en Internet son: HTTP (HiperText Transfer Protocol), HTTPS (Hiper Text Transfer Protocol Secure), FTP (File Transfer Protocol), SMTP (Simple Mail Transfer Protocol), SSL (Secure Sockets Layer), SET (Secure Electronic Transaction), PPP (Point to Point Protocol), POP3 (Post Office Protocol 3), SLIP (Serial Line Internet Protocol), TCP/IP (Transmission Control Protocol/Internet Protocol), SMS (Short Message Service ) WAP (Wireless Application Protocol) y otros. URL (Universal Resource Locator).- Direccin electrnica completa, es decir, el protocolo de transmisin ms el dominio y, en su caso, subdirectorios ejemplos: http://www.visualcom.net.mx http://www.visualcom.net.mx/datos/documento.html DIRECCIN IP (Internet Protocol).- Direccin numrica (256.256.256.256 igual a 4.3 mil millones de posibilidades) que identifica de manera nica y precisa la ubicacin de una computadora en particular, dentro de Internet. Este nmero lo asignan las empresas telefnicas y el nombre asignado (Dominio) lo controla NIC (Network Information Center), como en una especie de directorio telefnico. ARIN (American Registry for Internet Numbers) controla Amrica del Norte (EUA, Canad, y algunas islas del Caribe y del Atlntico Norte); RIPE NCC (Rseaux IP Europens Network Coordinatio Centre) controla Europa, Oriente Medio y Asia Central, APNIC (Asi-Pacific Network Information Center) controla la regin Asia-Pacfico, LACNIC (Latin America and some Caribbean Islands) America Latina y algunas islas del Caribe) y AFRINIC (Africa Region) frica.


_____________________________________________________________________ [email protected]

DOMINIO.- Una de las partes de las direcciones de Internet. Es una secuencia de etiquetas que van de lo particular a lo general, separados por puntos, y que identifican una direccin electrnica de uno o varios equipos en la red (generalmente con minsculas):

www.liverpool.com.mx - (ccTLD) - Registro nacional. | | |_______ (TLD) - Top Level Domain (Dominio de alto nivel). | |______________ Titular del dominio. |____________________ Siglas de World Wide Web,

(Telaraa del ancho mundo). Dominio Inverso.- Se le llama Dominio Inverso (o resolucin inversa) a la localizacin de un URL a partir de su nmero IP. El TLD (Top Level Domain) se ha subdividido como sigue: (No todos disponibles en Mxico) gTLD (Generic TLD), de otorgamiento abierto: aero.- Lneas areas. biz.- Organizaciones de negocios. com.- Para entidades comerciales. coop.- Sociedades Cooperativas. info.- Uso general. jobs.- Recursos Humanos. mobi.- Productos movibles o mviles. museum.- Museos. name.- Personas fsicas. net.- Para proveedores de acceso a Internet. org.- Para Organizaciones sin fines de lucro. pro.- Profesionales. tel.- Quienes publican datos de sus contactos. travel.- Industria de los viajes.

rTLD (Restricted TLD), son de otorgamiento restringido, debiendo cumplir con los requisitos especficos de cada subdominio.

edu.- Asignado a instituciones de carcter educativo o de investigacin: universidades, colegios, institutos, etc.

gob.- Se asigna a las dependencias del gobierno, en Mxico. (gov en USA). mil.- Para las Fuerzas Armadas. biz.- Comercio y negocios. cat.- Comunidades Catalanas.


_____________________________________________________________________ [email protected]

asia.- Comunidades Asiticas.

Special TLD arpa.- Administrado por ICANN (Internet Corporation for Assigned Names and Numbers), para propsitos de infraestructura tcnica.

RESERVADOS PARA OTRAS LENGUAS

. . . . . . . . .

ccTLD (Country Code Top Level Domain - Registros Nacionales) Hay 252 en el mundo, (Abr/2008). Ejemplos de Amrica: ar (Argentina), bo (Bolivia), br (Brasil), bz (Belice), ca (Canad), cl (Chile), co (Colombia), cr (Costa Rica), ec (Ecuador), gt (Guatemala), hn (Honduras), mx (Mxico), ni (Nicaragua), pa (Panam), pe (Per), py (Paraguay), sv (El Salvador), us (Estados Unidos), uy (Uruguay) y ve (Venezuela). Una direccin que no termina con un registro nacional (Ejemplo: www.nasa.gov), pertenece a EUA. (Privilegios del poder). Para conocer la lista completa consultar: http://www.iana.org/domains/root/db/

CASOS SONADOS

1. Tuvalu es: .tv 2. Estados Federados de Micronesia es: .fm 3. Armenia es .am

Tuvalu.- (www.tuvaluislands.com). Anteriormente Islas Ellice, Estado independiente (Polinesios). formado por nueve atolones (islas de coral) con 26 km en total, poblacin: 10,444 habitantes (1998), Capital.- Funafuti ubicada en la isleta de Fongafale. Desde 1999 Tuval ha estado obteniendo ingresos sobre 5 millones de dlares anuales por su dominio de Internet, a travs de la compaa norteamericana TV Corporation. Su ccTLD es atractivo para muchas empresas en el mundo, pues puede significar


_____________________________________________________________________ [email protected]

Televisin, como www.china.tv, www.nbc4.tv o www.mtv.tv, entre muchas otras, y es la principal fuente de ingresos del pas. Puede obtener su dominio en www.tv

Micronesia.- Estados Federados de Micronesia. (www.micronesia.fm). Consta de 607 islas, incluyendo numerosos atolones, en el oeste del ocano Pacfico (Slo 65 estn deshabitadas), con 707 km de superficie total de tierra pero ocupa como un milln 600 mil Km2 de ocano. Poblacin: 133,144 habitantes (ao 2000). Consta de cuatro estados: Chuuk, Kosrae, Pohnpei y Yap. Capital: Palikir (ubicada en Pohnpei). Estado libre asociado de EUA desde 1986. En 1991 fue aceptado en la ONU. Su ccTLD puede interpretarse como Frecuencia Modulada.

Ejemplos: www.ejazz.fm, www.101cinco.fm, www.magic899.fm Armenia.- Repblica de Armenia. Capital: Erevn. Superficie: 229,800 km2. Poblacin: 3,336,100. (Jul 2001). Siguiendo el ejemplo de Micronesia, Armenia obtiene ingresos por la venta de licencias de su dominio, aunque no hay cifras publicadas de a cunto ascienden. Actualmente hay 565 sitios con un ccTLD .am (ao 2004), que puede interpretarse como Amplitud Modulada. Puede obtener su registro en www.amnic.net. Ejemplos: www.academy.am, www.goalstorm.am. Hay empresas que rentan a estos pases sus Registros Nacionales para usarlos en cadenas de televisin (.tv) y estaciones de radio de frecuencia modulada (.fm) y de amplitud modulada (.am). DNS.- Siglas utilizadas para referirse al Domain Name System (Sistema de Nombres de Dominio) y/o al Domain Name Server (Servidor de Nombres de Dominio) de manera indistinta. El primero es el sistema de cmputo utilizado para traducir nombres de dominio en direcciones de IP y viceversa, y el segundo corresponde a los equipos de cmputo utilizados para desempear la funcin de resolucin y traduccin de nombres de dominio. NIC (Network Information Center - El Administrador).- Es la institucin que registra y controla, a escala internacional, los nombres de dominio. (Ubicado en Wyckoff, New Jersey). www.nic.com. NIC-MXICO.- Es la institucin (ITESM - Campus Monterrey, desde 1986. La UNAM en 1992) que registra y controla, en nuestro pas, los nombres de dominio mx para: com, org, net, gob y edu. Casi ningn gobierno en el mundo es el NIC de su pas. Algunas excepciones: China, Irn, Myanmar (antes Birmania), Siria, Cuba, Arabia Saudita, Vietnam, Tnez, Turkmenistan, Egipto.


_____________________________________________________________________ [email protected]

REGISTRY / REGISTRARS.- La Administracin de los Nombres de Dominio .ccTLD a travs de una entidad (divisin) responsable de hacerlo, es denominada Registry. Para entrar a NIC Mxico como Registry: www.nic.mx/. Por otro lado la comercializacin de los Nombres de dominio .ccTLD se hace a travs de registradores acreditados denominados Registrars (anteriormente conocidos como Distribuidores). NIC-Mxico es a la vez Registry y Registrar, pero existen otros Registrars acreditados en nuestro pas. Puede consultarlos en www.registry.mx/. EL REGISTRANTE.- Titular del nombre de dominio. Persona fsica o moral que posee la titularidad del dominio. EL REGISTRADOR.- La persona o entidad que hace el registro del dominio ante NIC. Puede ser el mismo Titular, tambin quien desarroll la pgina web o, generalmente, el ISP (Internet Services Provider).

Contacto Administrativo.- Persona de la empresa, duea del dominio, que sea el contacto administrativo.

Contacto Tcnico.- Puede ser el ISP o personal tcnico de la empresa. Contacto para Pago.- Persona de la empresa, duea del dominio, que sea el

contacto para los pagos. ESTADSTICAS DE DOMINIOS.- A la fecha mostrada existen los siguientes tipos de dominios registrados en NIC-Mxico. (En EUA existen, en total, aproximadamente 6 millones de dominios vendidos, pero pueden estar ubicados en muchos pases):

DOMINIO CANTIDAD1 .com 271,416.mx 26,089 .org 14,097 .edu 5,928 .gob 4,867 .net 427 TOTAL 322,824

(1) Jul/2009 (www.nic.mx).


_____________________________________________________________________ [email protected]

CARACTERES E IDIOMAS PERMITIDOS EN DOMINIOS Est limitado a los caracteres del idioma ingls, es decir no puede haber nombres de dominio con la letra , ni con letras acentuadas ( ), mucho menos con los caracteres que se usan en otros alfabetos, ejemplos:

La empresa VeriSign, Inc. aceptar las siguientes 36 escrituras, soportadas en Unicode (sistema ms amplio que el ASCII) que pueden abarcar aproximadamente 350 idiomas (los nombres de pases entre parntesis son enumerativos y los que no mencionan el pas es por ser obvio): rabe, Armenio (ExURSS), Bengal (India), Cherokee (EUA), Cirlico (Rusia, Ucrania, Bielorrusia, Serbia, Bulgaria), Devanagrico (India), Espaol, Etiope, Georgiano (Georgia, ExURSS), Griego, Gurmukhi (India), Han (Japn, China, Corea), Hangul (Corea), Hebreo (Siria, Palestina), Hiragana (Japn), Kannada (India), Katakana (Japn), Khmer (Camboya), Lao (Birmania, India, Vietnam, China), Latn (Lacio en Italia), Malese (Malaisia), Mongol, Myanmar (Birmania), Ogham (Irlands antiguo), Oriya (India), Rnico (Noruega), Silbico-Aborigen-Canadiense (Hay como 200?), Sinhala (Sri Lanka), Siriaco (Siria), Tailands, Tamil (India), Telegu (India), Thaana (Islas Malvinas), Tibetano, Yi (Chino-Tibetano) y Bopomofo1 (Juego de caracteres Unicode para ideogramas). Por ejemplo: un nombre de dominio Chino puede aparecer como .com. Por ahora (feb/2001) slo se registran: ingls, e ideogramas japons, chino y coreano. (1) Sistema fontico Chino llamado "zhuyin fuhao" (Smbolos fonticos). Popularmente

se le llama "Bopomofo", porque los cuatro primeros smbolos son: "Bo" ,"Po" , "Mo" y "Fo" . (Para nosotros seran: be, pe, eme y efe).

Por ejemplo: un nombre de dominio, escrito con caracteres chinos, puede aparecer

como .com.cn. Por ahora (feb/2001) slo se registran: ingls, e ideogramas japons, chino y coreano. Ese mismo nombre, escrito en Zhuyin se vera como: .com.cn Para verificar si un dominio y una marca son idnticos, no se toman en cuenta factores que s se consideran para marcas registradas, tales como: posicionamiento de


_____________________________________________________________________ [email protected]

la marca en el mercado, similitud de los productos, evidencia que demuestre confusin y otros. En las disputas por un conflicto de este tipo, ser el Instituto Mexicano de la Propiedad Intelectual la autoridad competente, en primera instancia, para resolverlas, y no NIC-Mxico.

A la fecha, el costo por registrar un nuevo dominio es de $35.00 dlares por ao. En Mxico se pueden registrar de 1 a 5 aos en EUA de 1 a 10. Los dominios bajo .edu y .gob no pagan cuota alguna. ISP (Internet Services Provider) o Proveedor de Servicios de Internet.- Empresa que provee la conexin a la red de Internet (Consulta a Pginas Web y/o Correo Electrnico). Por ejemplo: Terra, AOL, Telmex (Prodigy), etc. CORREO ELECTRNICO (E-Mail).- Es el sistema de correspondencia utilizando la red de Internet. La informacin que se transmite puede incluir texto, imagen, sonido y video (multimedia). Podemos distinguir los siguientes tipos: eMail (Electronic mail).- Es por el cual un emisor transfiere informacin desde una PC, a travs de Internet, a una computadora que acta como servidor (ISP u otro). Este servidor transfiere dicha informacin al servidor del receptor (ISP u otro), en donde es almacenada en el disco duro del mismo. El usuario final puede entrar a descargar sus mensajes en el momento deseado (asncrono) y transferirlos del servidor (ISP u otro), al disco duro de su PC o a dispositivos mviles que puedan usar Internet. Puede revisarlos estando desconectado de la red. Para realizar todo lo anterior se requiere tener instalado, en las PCs, un software para administrar correo, como Outlook, Eudora o Netscape. Web-Mail.- La diferencia con el anterior es que el usuario (emisor o receptor) debe estar permanentemente conectado (sncrono) al servidor (ISP u otro) y desde ah leer sus mensajes, responderlos, borrarlos, etctera, pero no puede transferirlos a su propio equipo, siempre residen en el servidor web. Tampoco puede consultarlos directamente desde su programa de acceso al correo electrnico (Outlook), pues el proveedor perdera el acceso a su pgina web. Ejemplos: HotMail, Yahoo.

Para realizar lo anterior no se requiere tener instalado en las PCs un software para administrar el correo; se utiliza el del mismo servidor web.


_____________________________________________________________________ [email protected]

La ventaja del Web-mail es que se puede acceder al correo desde cualquier equipo, en cualquier lugar del mundo. Algunos proveedores de e-mail tambin dan el servicio de web-mail. La desventaja es que siempre se debe estar en lnea y que, como se mencion, no se puede bajar la informacin al equipo del usuario. Una direccin tpica de correo electrnico se distingue porque invariablemente incluye el signo de arroba: @ que se traduce de diversas maneras, generalmente en segn el pas, ejemplos:

[email protected] [email protected]

El nombre mostrado antes de la @ usualmente va en minsculas.

Voice Mail.- Envo de mensajes electrnicos por medio de la voz. VoIP.

Cuando una direccin electrnica no muestra una @ (arroba), significa que es un dominio por medio del cual se podr obtener una direccin IP y establecer comunicacin con dicha direccin. En algunos casos no es necesario digitar las www para entrar a un site, depende de la configuracin que le haya dado el propietario del Web Server. Ejemplo:

www.nmp.com.mx

nmp.com.mx NAVEGADORES, EXPLORADORES (Browsers).- Programas para acceder a la red de Internet, tales como Netscape y Explorer. MOTORES DE BSQUEDA (Search Engine).- Programas que permiten localizar direcciones de pginas Web de Internet (tal como se hace en la Seccin Amarilla del directorio telefnico), como Altavista, Excite, Go, Lycos, Webcrawler (oruga), Google1, A9 (Amazon), KartOO, Yahoo (Yet Another Hierarchic Officious Oracle Otro orculo oficioso y jerrquico), entre otros. Algunos URLs:

Altavista.- http://www.altavista.com/ Google.- www.google.com.mx/ Yahoo Mxico.- http://mx.yahoo.com/ Yahoo USA.- http://www.yahoo.com/ Mooter.- http://www.mooter.com/ Kartoo.- http://www.kartoo.com/ Web Crawler.- http://www.webcrawler.com/

Directorios.- Buscan por palabras clave que se otorgan al momento de inscribirse a la pgina en el buscador. Generalmente los directorios se reservan


_____________________________________________________________________ [email protected]

el derecho de admisin, tardan ms en inscribir, y se debe seleccionar la seccin a la que pertenece el sitio. Araas.- Buscan por medio de los Metatags que el fabricante de la pgina anex al cdigo de la misma. Estos buscadores pueden traer resultados poco lgicos para el usuario ya que, por ejemplo, si el sitio es de deportes pero en los Metatags dice poltica el usuario al buscar poltica llegar a un sitio de deportes. Son ms rpidos y generalmente solicitan nicamente una direccin de correo electrnico y el URL, al momento de inscribir el sitio.

WEB TV.- Un motor de bsqueda (browser) con una computadora integrada y un monitor para navegar por Internet en donde, adems, puede verse televisin. METATAGS (Etiquetas que se explican por s mismas).- Palabras o etiquetas clave que identifican una pgina Web, para que puedan ser encontradas por los motores de bsqueda. Se dividen en dos grupos:

Meta Description (La descripcin).- Concepto que aparece en el encabezado en los motores de bsqueda.

Meta Keywords.- Palabras clave por las que se puede localizar el sitio. Algunos sitios que proporcionan informacin acerca de las palabras clave ms o menos usadas en cualquier sitio Web existente son: Keyword Discovery, Wordtracker y Google Trends (Este ltimo es gratuito pero no da la demanda).

CYBERPOSTING.- Colocar la URL, optimizar el sitio para los motores de bsqueda e incrementar las visitas de usuarios estratgicos que reciba el sitio. CHAT (Chatear Del ingls platicar).- Conversar de manera sncrona (en lnea, simultneamente) a travs de Internet. En el mbito empresarial puede tener enormes ventajas y bajos costos. Existen chats de texto y chats grficos con uso de personajes. ICQ (I Seek You).- Uno de los programas ms conocidos para chatear a travs de Internet. Este programa tiene otras mltiples funciones tales como el envo de correo electrnico instantneo, incluyendo archivos anexos. Se puede usar Interna y externamente en las empresas, dependiendo del acceso que se tenga a Internet. MESSENGER (Mensajero).- Programa similar al ICQ pero de la empresa Microsoft. Inc. NICKNAME (apodo).- Definicin del alias o nombre con el que el usuario se identifica en programas de chat, como ICQ o Messenger. BANNER.- Anuncio publicitario que aparece en las pginas de Internet, generalmente de forma rectangular, ya sea vertical u horizontal.


_____________________________________________________________________ [email protected]

BOTN.- Igual al banner, salvo que su tamao y contenido son ms pequeos. MICRO BOTN.- Igual al anterior, salvo que su tamao y contenido son an ms pequeos. MICRO SITE.- Pequeo sitio con informacin especfica de un producto o servicio y que con un clic lleva a la visita de la pgina completa de la empresa o de una seccin determinada. Se llega a ellos dando clic en un Botn, Micro botn o en un Banner. POP-UP (Desplegar).- Elemento grfico que aparece en forma sbita, usualmente como una pequea ventana. Puede activarse con clics del mouse o al desplazarlo (mouseover) sobre algn elemento grfico o de texto, a veces invisible. Tambin se puede desplegar con un comando de voz o por el simple transcurso de cierto tiempo INTERSTITIAL (in between = en medio de).- Una pgina intrusiva insertada en el flujo normal del contenido editorial de una pgina Web con propsitos publicitarios o de promocin. Usualmente conducen a la pgina del anunciante, al darle clic. SUPERSTITIAL & CYBERSPOT.- Formas publicitarias que se acercan al formato televisivo ya que integran voz y movimiento. Sustituyen el escaso dinamismo del banner o del Interstitial. Los primeros tienen apariencia de secuencia flmica y tambin ofrecen links a la pgina web del anunciante. El cyberspot usa tecnologa ms pesada por lo que se ofrece normalmente dentro de la propia pgina web de la empresa. PAGE VIEW (Pgina vista).- Unidad utilizada en estadsticas de acceso a pginas web para medir la cantidad de veces que una pgina es desplegada. HIT.- Es la medida para el nmero de elementos de contenido (banner, botn, micrositio) dentro de una pgina desplegada. Puede o no ser publicitario. CLICK THROUGH.- Accin de dar clic sobre un elemento (banner, botn, etctera). Se utiliza en estadsticas para medir la cantidad de clics que son ejecutados sobre dichos elementos. PRINT VIEW (Vista impresa).- Utilizado en estadsticas de acceso para medir la cantidad de veces que una pgina es preparada para ser impresa. UNIQUE VISITOR (Visitante nico).- Visitante real a un sitio web. Si alguien visita veinte pginas dentro de un mismo sitio, contar slo una visita, aunque seguir registrando veinte Page View a la pgina.


_____________________________________________________________________ [email protected]

CPM.- Costo por millar de elementos publicitarios vistos (pgina, banner, botn, etctera). POSITIONING (Posicionamiento).- Proceso de ordenar los sitios o pginas web, realizado por un directorio o motor de bsqueda de modo que los sitios ms relevantes aparezcan primero en los resultados de una consulta en particular. SPONSORSHIPS.- Patrocinadores que, generalmente, proveen contenido a una Pgina Web o a un Portal, a cambio de publicidad en la misma o con costo. SPAM.- Publicidad no deseada. Envo de e-mails masivos no solicitados, generalmente de poca importancia. Basura en la red. INGENIERA SOCIAL.- Invitacin, va telefnica, a tarjeta-habientes y usuarios de servicios bancarios, a actualizar sus datos, donde se solicita informacin sobre cuentas bancarias, claves personales y nmeros de cuenta. PHISHING/PHARMING

1. Invitacin, va correo electrnico, a tarjeta-habientes y usuarios de servicios bancarios, a actualizar sus datos, donde se solicita informacin sobre cuentas bancarias, claves personales y nmeros de cuenta.

2. Tcnica para que, al tratar de entrar a una pgina real, principalmente del Sistema Financiero, desva al usuario hacia una pgina falsa, idntica a la real, para obtener sus datos.

SPYWARE (Software espa).- Tecnologa informtica que es diseada para obtener informacin de las costumbres de navegacin de los usuarios y poder enviarles spam. AD-WARE (Advertising software Software para el envo de publicidad) REDES BOT (Redes Robot).- Programa de bsqueda en Internet, que actualiza la base de datos de la red buscando nuevas direcciones o pginas, y que corre automticamente, sin intervencin humana. SNARFING.- Extraer informacin de un fuente no voluntaria. Factible robarse el directorio telefnico y el calendario de un celular, o incluso extraer el nmero para realizar llamadas, principalmente en equipos que tenga Bluetooth ("diente azul", especificacin abierta para comunicaciones inalmbricas de corta distancia entre diversos tipos de aparatos, tales como telfonos celulares, beepers, computadoras manuales y computadoras personales).


_____________________________________________________________________ [email protected]

COOKIE.- Pequeo software que el servidor escribe en el disco duro del usuario, generalmente sin el conocimiento ni autorizacin de este ltimo. Este archivo permite pasar informacin a otras pginas Web. Estos cookies tienen beneficios para los usuarios (por ejemplo, no estar proporcionando informacin antes dada), pero en ocasiones se utilizan para reunir informacin acerca de los hbitos de exploracin de dichos usuarios. Spyware. (Invasin de la privacidad). HACKER.- Persona que sabe mucho sobre informtica. Usualmente trabaja para empresas u organizaciones, tratando de romper sus normas de seguridad. CRACKER.- Asaltante o ladrn de cdigos, bases de datos o programas. BLOG (Weblog).- Sitio Web donde las personas publican sus diarios personales narrando sobre pasatiempos o experiencias. Entradas online adaptadas cronolgicamente de conexiones con otros sitios y tpicos que contienen observaciones personales de los usuarios. SITIOS SOCIALES Son sitios Web de terceros, donde la gente comparte informacin personal, de manera similar a los Blogs, ejemplos: Facebook, Hi5, MySpace, Viadeo, Friendster, Bebo, Beautiful People, Last FM, Fotolog, Skyblog, CyWorld, Blogger, LiveJournal, Flickr y otras. CYBERBULLING Acoso o intimidacin por medios electrnicos. Tambin se conoce como: electronic bullying, electronic harassment, e-bullying, SMS bullying, mobile bullying, online bullying, digital bullying, or Internet bullying. IPOD (Internet Pod. Pod=Transportar un paquete).- El iPod es un reproductor de msica digital con disco duro o memoria flash, creado por Apple Computer. Puede reproducir archivos MP3, WAV, AAC/M4A, AIFF, Apple Lossless y otros. Adems, cuenta con accesorios incorporables. iPod Shuffle.- Al contrario que el resto de la familia iPod, almacena los archivos en una memoria flash en lugar de hacerlo en un disco duro. PODCAST (iPod - broadcasting).- Es un conjunto de tecnologas para la distribucin automtica de programas de audio y video por Internet, con un modelo de suscripcin o de publicidad. Difiere de opciones anteriores en que es automtico.


_____________________________________________________________________ [email protected]

ECOMMERCE (Electronic commerce).- Compra venta de bienes y servicios, bajo diversas modalidades.

Business to Business (B2B).- Hacer transacciones entre empresas, por ejemplo, una empresa comercializadora comprando productos a sus proveedores.

Business to Consumer (B2C).- Vender bienes o servicios, directamente al consumidor final.

Consumer to Business (C2B).- Realizar transacciones entre grupos de consumidores organizados para hacer compras por volumen y empresas.

Consumer to Consumer (C2C).- Conectar a dos consumidores finales (Empresas o Particulares) para que realicen transacciones, como en los remates y subastas.

Business to Employee (B2E).- Conectar una empresa con sus empleados (Informacin, publicidad interna, datos de recursos humanos, servicios a empleados), incluso con motores de bsqueda para la localizacin de asuntos o documentos necesarios para su trabajo.

EGOVERNMENT:

Government to Citizen (or Contributor) (G2C o GaC).- Conectar al gobierno con sus contribuyentes o con cualquier ciudadano interesado en informacin y asuntos gubernamentales.

Government to Business (G2B o GaN).- Conectar al gobierno con empresas. Government to Government (G2G o GaG).- Conectar al gobierno con otros

gobiernos, ya sean del propio pas o del extranjero. Government to Employee (G2E o GaE).- Conectar al gobierno con sus

empleados. EBUSINESS.- Atencin o informacin a clientes y/o proveedores, promociones, etctera, es decir, pginas web o portales donde no se hacen transacciones comerciales. Se aplica tambin en Intranets y Extranets. ALGUNOS es:

e-tailer o e-tail store (de Retail).- Detallista, minorista que comercializa por Internet.

M-Commerce (Mobile Commerce).- Comercio electrnico basado en dispositivos mviles.

eProcurement.- Mercado (marketplace) de proveedores de insumos y materias primas.

eBook.- Libro electrnico; material de lectura digital que se puede visualizar en una PC o bien en dispositivos porttiles especialmente diseados para ello.

e-nuncio.- Anuncio electrnico.


_____________________________________________________________________ [email protected]

eShooper.- Comprador va Internet. eDirector.- Director de empresa orientada al negocio electrnico. eGobierno.- Portal gubernamental (e-Mexico).

MERCADOTECNIA 11 (one-to-one, 1 to 1).- Dar un trato diferenciado al cliente, de acuerdo con lo que l mismo ha dicho, y a sus sugerencias. Entre ms informe el cliente de s mismo, de sus deseos y necesidades, se le tratar diferente. Habr una relacin de aprendizaje con el cliente, en la cual ambos saldrn beneficiados: cliente y proveedor. Sin embargo, el trato que se le brinde ser similar al que se le d a muchos otros clientes que respondieron de la misma o similar manera, quiz dentro de una categora o grupo, pero basado en sus propias sugerencias. ASP (Application Services Provider - Proveedor de Servicios de Aplicaciones).- Quien cobra una renta peridica a terceros, por el derecho de usar, va Internet, un software de su propiedad. Tambin puede ser gratuito, por ejemplo: el acceso a los servicios bancarios, por sus cuenta-habientes. Tambin se denomina ASP a un lenguaje de programacin para Internet (Active Server Pages). ERP (Enterprise Resource Planning) ERM (Enterprise Resource Management).- Versin moderna de los sistema administrativos tradicionales. Tambin GRP (Government Resource Planning) cuando del gobierno se trata. CRM (Customer Relationship Management Administracin de la relacin con los clientes).- Es la integracin de todas las reas de la empresa para mostrar una sola cara al pblico; conocer al cliente y darle un trato especial para no dejarlo ir. Es la estrategia empresarial y operacional, enfocada a incrementar el crecimiento de los ingresos de cada negocio, potenciando la tecnologa para desarrollar las relaciones con el cliente y crear valor. Es usar lo ltimo para mantener el marketing 11. SRM (Supplier Relationship Management Administracin de las Relaciones con los Proveedores). Es la contraparte del inciso anterior. SCM (Supply Chain Management) Administracin de la Cadena de Suministros. BPO (Business Process Outsourcing Servicios externos de procesos de negocios). Aquellas empresas que dan servicios externos de consultora para manejar diversas reas de una empresa, por ejemplo: Contabilidad, Sistemas, Finanzas, Recursos Humanos, etctera.


_____________________________________________________________________ [email protected]

NASDAQ.- (National Association of Securities Dealers Automated Asociacin de comerciantes de acciones de valores en sistemas computarizados). ndice de la bolsa de valores de Nueva York para empresas de alta tecnologa. OUTSOURCING.- Servicios de consultora o desarrollo de trabajos por una empresa o persona externa. DATAWAREHOUSE (Almacn de datos, Repositorio).- Almacenamiento de datos en un conjunto de Bases de Datos relacionadas para ser explotada posteriormente por herramientas especializadas (DataMining). Algunos ejemplos de resultados que se pueden obtener seran: disminuir gastos que generan los inventarios; reducir el nmero de productos rechazados por errores en el procesamiento de pedidos; identificar clientes potenciales para enviarles publicidad; mejorar la retencin de clientes. Conjunto de todos los DataMarts de la empresa. DATAMART.- Igual al anterior pero se refiere a una base de datos ms pequea, de menor capacidad o que incluye slo la informacin de un departamento o rea de la empresa. DATAMINING (Minera de datos).- Tcnica de extraccin a grandes conjuntos de datos (DataWarehouse) buscando asociaciones. Proceso de bsqueda de patrones previamente desconocidos usando anlisis estadstico multidimensional. BUSINESS INTELLIGENCE (Inteligencia del negocio).- Es el conjunto de informacin del negocio que se obtiene de cada uno de los procesos involucrados en su operacin, y que se apoya en herramientas destinadas a medir el desempeo, correlacionando datos internos y externos de la empresa, para contar con indicadores que ayuden a saber qu acciones deben realizarse en cada rea del negocio. Es un elemento para alcanzar el knowledge management. KNOWLEDGE MANAGEMENT (Administracin del conocimiento).- Es cuando la informacin se convierte en conocimiento que se usa y se comparte para poder ser analizada, sintetizada y utilizada en la toma de decisiones. Es capturar y reutilizar la informacin que se guarda en la cabeza de los profesionales. Ambos, business intelligence y knowledge management, estn tan correlacionados que es difcil encontrar el lmite entre ellos. Sin embargo, el primero es para la alta direccin y el segundo para el personal operativo. Ambos requieren de herramientas como DataWarehouse y DataMining.


_____________________________________________________________________ [email protected]

BRICK & MORTAR (Ladrillo y Mortero) Brick & Click.- La primera expresin se refiere a las empresas que realizan operaciones en el mundo real. La segunda a las que, adems, realizan transacciones a travs de Internet, es decir, en el mundo virtual. (Clic & Clic?)

(1) Google no cobra cuotas anuales. T pones un presupuesto, el cual vara dependiendo de la

competencia y que tanto quieras pelear por las mejores posiciones. Cada criterio de bsqueda se subasta y se paga por clic. Esto es.

Pagas, por ejemplo $4,000 como si fuera dbito. Luego das de alta tus palabras clave y les pones un precio ejemplo 1 peso a cada criterio de bsqueda (Ej.- agencia web, agenciaweb, agencias web --> son 3 diferentes), si la competencia paga 4 o 5 o 6 pesos ni vas a salir, porque se ha subastado ms alto ese criterio. Si la competencia paga 1.20, .50 centavos comienzas a competir. Se publica tu anuncio y no cuesta. Pero si alguien le da clic entonces te descuentan de tu saldo el monto del precio que pusiste. Una compaa de seguros de autos gasta por ser el No. 1 aprox. 30,000 pesos al mes. Pero hay clientes como Club Ten que con $500 pesos al mes puede estar en primeras posiciones porque no est tan competido. Aparte de esto se cobra el management (ya depende de cada proveedor Google Professional) un ejemplo es el cobro de $300 pesos por management de cada campaa y $950 pesos de setup. Los ms agresivos ponen su tarjeta sin monto prepagado, ponen precios altsimos y no les importa cuanto les cobre a fin de mes Google. Ah estas dejando tu tarjeta abierta a que te carguen lo que quieran. Tu nica proteccin es decir qu presupuesto diario quieres gastar.

Documents

1 Auditoria e Informatica CCPM