Síntesis del RA3



Mi nombre es Noelia del Carmen Duran Veloz, soy #8 de 6toC y acontinuación estaré presentando los temas abordados en el RA3, donde podremos apreciar que estábamos tratando en este RA.
En este RA trabajamos con errores de sintaxis o bugs.
Bug significa insecto, literalmente. En términos informáticos se refiere a un error o defecto en el software que hace que un programa no funcione correctamente.

 Origen del bugs 

Bugs Programación || Definición ¿Como evitar bugs?
El origen del término se remonta a 1889, cuando Thomas Edison utilizó la palabra bug para referirse al mal funcionamiento de un aparato. Sin embargo, no se popularizó hasta 1947 cuando los operadores del ordenador Mark III lo utilizaron para referirse a los fallos del ordenador.

Este fue el primer bug real de la historia de la informática
Al revisarlo se dieron cuenta que uno de los relés tenía un comportamiento extraño y decidieron sustituirlo. AL hacerlo, se encontraron con una polilla atascada en su interior…y de ahí viene el término que utilizamos hoy en día para referirnos a los errores de software.

La aparición de un bug no implica que un programa se cuelgue o se cierre repentinamente, simplemente significa que el resultado no es el esperado. Así, surge cuando se dan unas condiciones específicas.
Un error de sintaxis es un tipo de error de programación o "bug" (bicho) que puede ocurrir cuando un programador accidentalmente hace un mal uso de un elemento de lenguaje de programación. Así como los idiomas tienen reglas de puntuación, gramática y ortografía, los lenguajes de programación tienen reglas de cómo deben ser expresadas las instrucciones a la computadora. Si el programador rompe esas reglas al crear el código para ejecutar una página web, esta responderá con un error de sintaxis.

CAUSA

Si un error de sintaxis ocurre, es probable que el programador haya cometido un error de escritura, el cual implica que la computadora no pueda entender lo que el programador ha escrito. Es como un error de puntuación en una oración escrita.

Si encuentras un error de sintaxis en una página web durante la navegación realmente no puedes hacer mucho al respecto porque la culpa es del programador original de esa página.

 como arreglar un error de sintaxis 
Utilizar la sintaxis correcta es vital para la programación de aplicaciones o la creación de sitios web. Una sola coma o punto y coma que falte puede hacer que tu código devuelva un error. La parte más difícil de arreglar un error de sintaxis es encontrar dónde está se encuentra el error. Algunos programas se componen de cientos de miles de líneas de código. La mayoría de equipos de desarrollo de software, o SDK, ofrecen un depurador que te ayudará a localizar el error. Los mensajes de error típicos de falta o incorrecta sintaxis son "Runtime Error" (Error en tiempo de ejecución) o "Incorrect Syntax" (Sintaxis incorrecta).


 Año 2000, problema del Y2K

El efecto 2000 también conocido como Y2K es un bug o error de software  que se temía que tuviese letales consecuencias y que trascendiese más allá del mundo de la informática, a finales del siglo XX.

 Imagen1

El problema conocido como “efecto 2000” se basaba en la tesis de que, una vez alcanzado el nuevo milenio, es decir, el año 2000, los equipos lo marcarían como año 00, sin tener en cuenta el cambio de siglo. Esto significa que el mundo informático viviría en 1900.

LAS CAUSAS
Todo surgió de una mezcla de imprevisión y falta de recursos: durante las últimas décadas del siglo XX las limitaciones de los equipos con poca memoria y capacidad de almacenamiento, junto con la falta de visión de futuro, hicieron que muchos programadores prefirieran guardar las fechas que indicaban los años con solo dos dígitos en vez de cuatro.
Los culpables pudieron ser tan solo 2 números. La explicación es porque las fechas, cuando se almacenaban en los equipos informáticos, se utilizaban dos números en lugar de cuatro para indicar el año, esto ahorraba espacio y memoria. Por ejemplo usar  «89» para 1989 era cómodo y económico, sobre todo para quienes pensaban que sus sistemas ya no existirían o no se usarían en el año «00» (2000).
Mantenimiento Informatico Y2K, el temido problema o efecto año ...
Sin embargo, muchos de esos sistemas perduraron más allá de lo previsible, y la industria se enfrentó durante los años previos al 2000 a una revisión generalizada de millones y millones de líneas de código para garantizar que no hubiera una catástrofe de dimensiones mundiales.
La alarma se extendió al suponer que, por este sistema, una vez alcanzado el año 2000, los ordenadores y demás sistemas informáticos marcarían el año como 00 sin tener en cuenta el cambio de siglo, por lo que, a efectos informáticos, el 1 de enero de 2000 sería en realidad el 1 de enero de 1900 o de 19100.

CONSECUENCIAS
La principal consecuencia seria que todo software que incluyera alguna fecha, es decir, la mayoría, fallaría.
Efecto 2000 Y2K | Red Informática
Lo más temido era sin duda un «efecto en cascada» que hiciera que algunos sistemas primarios fallaran, tales como los suministros de energía o de transportes, produciendo a su vez fallas graves en otros sistemas.
Si fallaban las centrales de electricidad…
¿De qué serviría que el ordenador de casa o el teléfono móvil funcionara perfectamente?
Si los sistemas de bolsa operan correctamente pero la red telefónica ha caído, ¿cómo se podría transmitir la información?
¿Y si había problemas y se veían afectados los servicios de emergencia?
¿Y si no llegaba la gasolina a las gasolineras?
¿Y si los hospitales no podían funcionar?

Las compañías bancarias podrían perder los datos de todos los clientes y saldos bancarios, todo el mundo vería su saldo reducido a cero. Los transportes controlados mediante equipos informáticos no responderían, los teléfonos dejarían de funcionar, los servicios de emergencias se colapsarían.
Otro problema familiarizado a esto que surgirá en el año 2038
El Problema que pasará en el año 2038 - YouTube
 La próxima situación del mismo calibre podría ser el llamado problema del año 2038, que se producirá el 19 de enero de 2038 a las 3:14:08 y podría afectar principalmente a todos los sistemas Unix y derivados, que utilizan valores numéricos almacenados como 32 bits. El efecto consistirá en un aparente «salto hacia atrás» en el tiempo hasta 1901. Como es previsible que la mayor parte de los equipos ya utilicen valores de 64 bits para entonces, este efecto 2038 probablemente no tendrá efecto adverso alguno.

Tambien trabajamos con las normas ISO. 






En este tema nos enfocamos bien en cuales son las mas importantes y cual es la función de cada una, etc.... 








La “Organización Internacional de Normalización” o ISO, es el organismo encargado de promover el desarrollo de normas internacionales, tanto de productos como de servicios, a través de la estandarización de normas voluntarias que se usan en las empresas para su mayor eficiencia y rentabilidad económica.



Las 7 normas ISO más utilizadas en las empresas:


Imágenes, fotos de stock y vectores sobre Iso-la | Shutterstock

ISO 9001 – Sistemas de Gestión de Calidad.

Es la que está mejor implantada en las empresas, se utiliza para demostrar las satisfacción del cliente y asegura la calidad de los productos y servicios que se ofrecen.

ISO 14001 – Sistemas de Gestión de Medio Ambiente.

Es la segunda norma más reconocida y/o utilizada y se puede implantar en las empresas conjuntamente con la ISO 9001. Tiene el propósito de establecer controles para cuidar los aspectos que puedan ser perjudiciales para el medio ambiente. Es la encargada de revisar el marco legal que se debe seguir en materia ambiental.

NTC-ISO 28001 – Sistemas de gestión de la seguridad para la cadena de suministro.

Esta norma presenta requisitos y orientación para organizaciones en cadenas de suministro internacionales, de manera que éstas:
  • Desarrollen e implementen procesos de seguridad de la cadena de suministro;
  • Establezcan y documenten un nivel mínimo de seguridad dentro de una(s) cadena(s) de suministro o segmento de ésta;
  • Ayuden a cumplir los criterios del Operador Económico Autorizado (OEA) establecidos en el Marco de Estándares de la Organización Mundial de Aduanas y cumplir los programas de seguridad de la cadena de suministro nacional.

ISO 19011

Esta norma orienta a las organizaciones acerca de cómo se deben realizar las diferentes auditorías internas, como por ejemplo la de calidad, la de medio ambiente, o cualquier otra norma que requiera auditorías para revisar su sistema.

ISO 16949 (ISO/TS 16949). 

Esta norma es la encargada de revisar la calidad para la aplicación de la producción en serie y de piezas de recambio en la industria automotriz. Esta norma cubre los requisitos de la norma ISO 9001 con una extensión para la norma ISO 16949.

ISO 27001  Sistemas de Gestión de la Seguridad de la Información.


Se encarga de asegurar las buenas prácticas para la seguridad de la información, de evitar riesgos y mejorar procesos de información.

ISO 22000 – Sistema de Gestión Alimentario.

Es la norma que trata sobre los requisitos que aseguran la inocuidad de los alimentos desde el inicio hasta su consumo.
Aunque el obtener una certificación en cualquiera de estas normas implica un arduo trabajo, contar con ellas es recomendable ya que pueden ser un elemento diferenciador importante entre tu empresa y la competencia.
El certificar tu empresa con cualquiera de las diferentes normas indica que tu organización cuenta con procesos debidamente establecidos que aseguran su calidad y eficiencia.


Características:


 Beneficios que otorga la norma ISO 27001 > Consultoría Anexia ...

 1. Encontrar un problema
2. Identificar las posibles causas del problema
3. Seleccionar las causas que parecen más importantes
4. Fijar la solución al problema
5. Implantar la solución
6. Comprobar los resultados obtenidos
7. Aplicar cambios

Tambien hablamos sobre la auditoria informatica y aprendimos varias cosas sobre la auditoria.

 Auditoría Informática...": ¿Qué es una Auditoría Informática?
La auditoria es el examen crítico y sistemático que realiza una personas o grupo de personas independientes del sistema auditado. La función a desarrollar de una auditoria es:

  • Investigación constante de planes y objetivos
  • Estudio de las políticas y sus prácticas
  • Revisión constante de la estructura orgánica
  • Estudio constante de las operaciones de la empresa
  • Analizar la eficiencia de la utilización de recursos humanos y materiales
  • La auditoria es el examen crítico y sistemático que realiza una personas o grupo de personas independientes del sistema auditado. La función a desarrollar de una auditoria es:
  • Investigación constante de planes y objetivos
  • Estudio de las políticas y sus prácticas
  • Revisión constante de la estructura orgánica
  • Estudio constante de las operaciones de la empresa
  • Analizar la eficiencia de la utilización de recursos humanos y materiales
  • Revisión del equilibrio de las cargas de trabajo
  • Revisión constante de los métodos de control
  • Revisión del equilibrio de las cargas de trabajo
  • Revisión constante de los métodos de control
Auditoría Informática | Auditoría Informática


La auditoria informática es el proceso metodológico ejecutado por especialistas del área de auditoria y de informática. Está orientada a la verificación y aseguramiento de que las políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología de la información, se lleven a cabo de manera oportuna y eficiente. Que operen en un ambiente de seguridad y control para generar confiabilidad, integridad y exactitud en los datos. 
Debe generar un informe que indique las observaciones, recomendaciones y áreas de oportunidad para el mejoramiento y optimización de las Tecnologías de la Información (TI).

Los objetivos de la auditoria informática son:

  • El control de la función informática
  • El análisis de la eficiencia de los Sistemas Informáticos
  • La verificación del cumplimiento de la Normativa en este ámbito
  • La revisión de la eficaz gestión de los recursos informáticos
Identificacion del entorno de auditoria: Identificacion del ...

La auditoria informática sirve para mejorar ciertas características en la empresa como:
  • Eficiencia
  • Eficacia
  • Rentabilidad 
  • Seguridad

Importancia de la auditoria en informática
La tecnología informática (hardware, software, redes, bases de datos, etc.) es una herramienta estratégica que brinda rentabilidad y ventajas competitivas a los negocios frente a otros negocios similares en el mercado, pero puede originar costos y desventajas si no es bien administrada por el personal encargado.
La solución clara es entonces realizar evaluaciones oportunas y completas de la función informática, a cargo de personal calificado, consultores externos, auditores en informática o evaluaciones periódicas realizadas por el mismo personal de informática.
También es un conjunto de tareas realizadas por un especialista para la evaluación o revisión de políticas y procedimientos relacionados con las diferentes áreas de una empresa:
  • Administrativas
  • Financieras
  • Operativas
  • Informática
  • Crédito
  • Fiscales
AUDITORIA INFORMATICAn - Mapa Mental


También hablamos de los backup y de su importancia.

¿Qué es un backup? En qué consiste y para qué sirve tener copias de seguridad


Qué es Backup? » Su Definición y Significado [2020]
Un backup no es sino una copia de seguridad a mayor o menor escala. Puede ser una versión reciente de la información contenida en todos los equipos de nuestra compañía, o puede tratarse de servidores completos con ingentes cantidades de datos.
Gracias a las copias de seguridad, conseguimos tener un plan de acción en caso de que se produzca un problema con los sistemas de la empresa. Así, en caso de que perdamos parte o toda la información, un servicio o ciertos sistemas que permiten operar, podremos recuperarnos rápidamente. Con esto reducimos el tiempo de respuesta ante la incidencia, y tendremos capacidad de maniobra en cualquier circunstancia adversa.
Los backups permiten, por tanto, que en la compañía tengamos la tranquilidad de saber que la información siempre se guarda en una copia. Puede tratarse de una copia creada de forma automática cada cierto tiempo, o de un procedimiento que llevemos a cabo de forma manual. En todo caso, el objetivo es el mismo: mejorar la seguridad de la empresa y reducir al mínimo el tiempo de reacción frente a un problema.

DIFERENTES TIPOS DE COPIAS DE SEGURIDAD

Principales tipos de backup para tu empresa

Con poco que hayas investigado pronto te habrás dado cuenta que esto de las copias de seguridad no es un asunto trivial. Puede que ya hayas descubierto que hay unos cuantos tipos  de copias de seguridad diferentes. De hecho existen más de 10 tipos diferentes de copias de seguridad disponibles. También habrás descubierto que a las copias de seguridad mucha gente le llama por su nombre en inglés: Backup. Vamos a ver los cuatro tipos de copias de seguridad más comunes:

COPIA DE SEGURIDAD COMPLETA (FULL BACKUP)

Cuando haces una copia de seguridad completa todos los archivos y carpetas del sistema se copian. Por lo tanto tu sistema de copias de seguridad almacena una copia completa que es igual a la fuente de datos del día y hora en que se hace la copia de seguridad. Aunque el tiempo que se necesita para hacer esta copia de seguridad es mayor y requiere más espacio de almacenamiento, tiene la ventaja de que con una copia de seguridad completa la restauración es más rápida y más simple.

COPIA DE SEGURIDAD INCREMENTAL (BACKUP INCREMENTAL)

Cuando te decides por este tipo de copias de seguridad, la única copia completa es la primera. A partir de ahí, las copias de seguridad posteriores sólo almacenan los cambios realizados desde la copia de seguridad anterior. En este caso el proceso de restauración es más largo porque tienes que utilizar varias copias diferentes para restaurar completamente el sistema pero en cambio el proceso de hacer la copia de seguridad es mucho más rápido. Además ocupa menos espacio de almacenamiento.

COPIA DE SEGURIDAD DIFERENCIAL (BACKUP DIFERENCIAL)

Igual que las incrementales, con una copia de seguridad diferencial, la primera copia de seguridad es la única completa. La diferencia con la incremental viene del hecho de que aquí cada copia de seguridad posterior tiene todos los cambios respecto a la primera copia completa, y no respecto a la copia de seguridad anterior, como era el caso de la incremental. Por lo tanto en este caso la copia de seguridad requiere más espacio de almacenamiento que las incrementales, pero con la ventaja de que el tiempo de restauración  es menor.

COPIA DE SEGURIDAD EN ESPEJO (MIRROR BACKUP)

Con una copia de seguridad en espejo estás haciendo una copia exacta de los datos originales. Se suele hacer “en directo”, es decir, a la vez que trabajas con los datos reales, se hace una copia espejo en un disco alternativo. La ventaja de una copia en espejo es que la copia de seguridad no contiene archivos antiguos o en desuso. Pero esto también puede ser un problema ya que si un archivo se elimina accidentalmente en el sistema original, el sistema espejo lo elimina también.



¿Cuáles son los beneficios de realizar backups en las empresas?
Todo sobre backups (3) - INSIRED del Perú S.A.C.

Contar backups nos sirve para cumplir con varios aspectos que toda auditoria de seguridad recomendaría. De ellos, los más destacados son:
  • Capacidad de respuesta: gracias a las copias guardadas, podremos volver a tener todos los sistemas plenamente operativos en un breve lapso de tiempo. Esto se traduce en un nivel superior de eficiencia, que nos capacitará para restaurar la información y servicios de manera eficaz.
  • Incremento de la confianza del cliente: si nuestros clientes pueden comprobar que resolvemos cualquier adversidad en poco tiempo, incrementamos su confianza en nuestros servicios.
  • Seguridad adicional: como es lógico, todas las medidas de seguridad que implementemos servirán para proteger más y mejor a nuestro negocio y clientes. Las copias adicionales nunca estarán de más, con independencia del volumen de datos y servicios que manejemos.


¿Por qué la copia de seguridad es un proceso ineludible en las empresas?

Copias de Seguridad: Trucos y consejos que van a salvar tus datos ...

En la actualidad, las empresas apostamos cada vez por más procesos y servicios en los que la informática es indispensable. Una tendencia que aumentará a lo largo de los próximos años.
Por ello, las vulnerabilidades y problemas pueden surgir, de manera que las copias de seguridad para restaurar lo que necesitemos son una parte fundamental de los planes de contingencia de cualquier compañía.
Si no contamos con una previsión de backups, podemos toparnos con graves problemas en caso de un fallo masivo. Desde perder información clave de clientes hasta el cierre definitivo que ya se ha visto en algunos casos.

Conclusión



Contar con un backup es, en resumen, una parte clave de los planes de seguridad de cualquier empresa. Gracias a contar con copias de seguridad podremos confiar en que nuestra empresa gozará de un plan de actuación ante la adversidad, mejorando su capacidad de respuesta. De este modo, generar confianza en nuestros clientes y gestionar información y servicios con tranquilidad formará parte de nuestro día a día, con una medida tan sencilla como llevar a cabo copias de seguridad de manera regular.


Comentarios

Publicar un comentario

Entradas populares de este blog

COBIT

Imagen
¿Qué es Cobit y para que sirve? COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI manteniendo un balance entre la realización de beneficios, la utilización de recursos y los niveles de riesgo asumidos.  COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para toda la organización,  tomando en consideración el negocio y áreas funcionales de punta a punta así como los interesados internos y externos.  COBIT 5 se puede aplicar a organizaciones de todos los tamaños, tanto en el sector privado, público o entidades sin fines de lucro. ¿Quién utiliza COBIT? COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria los procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la información confiable, y los que proveen calidad, confiabilidad y control de TI. ¿Qué ocurrió con los objetivos de control en COBIT 5? Al basarse en 5 principios y 7 habilitadores, ...
Leer más

La auditoria informática

Imagen
La auditoria informática La Auditoría informática es un examen exhaustivo y crítico que se realiza con el objetivo de evaluar la validez y la eficiencia de una sección, un organismo, una entidad, etc. Es de crucial importancia para un profesional del desarrollo de aplicaciones el pleno conocimiento de la auditoría informática, porque se deben de seguir todos los procedimientos y generar toda la documentación y planeación del producto no solo para salir exitosos en los procesos de auditorías internas, sino también para fines de asegurar la continuidad y la calidad del producto final. Los principales objetivos que constituyen a la auditoría informática son el control de la función informática, el análisis de la eficiencia de los sistemas informáticos que comporta, la verificación del cumplimiento de la normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. Auditoría Informática . En la ac...
Leer más

Sistema de gestión de calidad

Imagen
Sistema de gestión de calidad Definición Los  Sistemas de Gestión de la Calidad  son un conjunto de normas y estándares internacionales que se interrelacionan entre si para hacer cumplir los requisitos de calidad que una empresa requiere para satisfacer los requerimientos acordados con sus clientes a través de una mejora continua, de una manera ordenada y sistemática. Características 1. Encontrar un problema 2. Identificar las posibles causas del problema 3. Seleccionar las causas que parecen más importantes 4. Fijar la solución al problema 5. Implantar la solución 6. Comprobar los resultados obtenidos 7. Aplicar cambios Historia La familia de normas ISO 9000 citadas a continuación se han elaborado para asistir a las organizaciones, de todo tipo y tamaño, en la implementación y la operación de Sistemas de Gestión de la Calidad eficaces. ISO 9000: 2005  - Describe los términos fundamentales y las definiciones utilizadas en ...
Leer más