¿De qué sirve definir clases abstractas en un modelo?

Las clases abstractas permiten definir una estructura base para subclases concretas, facilitando la herencia de atributos y métodos comunes, lo que promueve la reutilización de código y la organización jerárquica.

Representación de restricciones en un diagrama de clases

Las restricciones en UML se representan mediante:

• b) Nombre de la restricción entre llaves: {Nombre de la restricción}

¿Qué restricción permite expresar la exclusión entre los conjuntos de ocurrencias de dos asociaciones?

Se utiliza la restricción: {XOR}.

¿Se puede expresar la noción de inclusión entre las ocurrencias de dos asociaciones?

Sí, es posible modelar relaciones de dependencia o inclusión. Ejemplo conceptual:... Continuar leyendo "Conceptos Fundamentales de Diagramas de Clases en UML" »

2 Pruebas de cumplimiento para verificar las actividades de control específicas

2.1 Software comercial

Se verifican únicamente las actividades de seguimiento manual y las actividades de control de usuario, ya que el auditor está familiarizado con la naturaleza, fortalezas y debilidades del software. Es menos trascendental probar el sistema, ya que los fabricantes del software establecen una serie de pautas de seguridad para evitar alteraciones.

A) Actividades de seguimiento manual:

• Inspección de los informes de excepción verificando la forma como fueron manejadas las excepciones por parte del sub-departamento de control de información.

B) Actividades de control de los usuarios:

• Indagaciones con los usuarios para conocer los mecanismos de prueba

Detección y Gestión de Vulnerabilidades

Herramientas y Conceptos Iniciales

• Nessus: Herramienta para la detección de vulnerabilidades.
  • Comando de inicio del servicio: /opt/nessus/sbin/nessus-service -D
  • Acceso web: https://10.12.233.165:8834/
  • Credenciales de ejemplo: root / alumno
• Gestión de Vulnerabilidades: Proceso continuo para identificar, evaluar, tratar y mitigar las vulnerabilidades en sistemas y aplicaciones.
• Recursos de referencia:
  • jesussamieiro.com
  • https://cve.mitre.org (Common Vulnerabilities and Exposures)

Conceptos Fundamentales en Ciberseguridad

• ¿Qué es CVSS y cómo utilizarlo? (Common Vulnerability Scoring System)
• Cuaderno de Notas del Observatorio
• ¿Qué son las vulnerabilidades del software?
• Recurso adicional: welivesecurity.com

Historial

Criterios y Normas para Elaborar y Usar los Papeles de Trabajo

Aspectos Básicos

• Todo papel de trabajo debe ser **completo**, **fácil de entender** y adaptarse a las necesidades del auditor y a la partida de los estados financieros bajo análisis.
• Cada papel de trabajo debe contener un **encabezado** que indique el nombre del cliente, el título del papel de trabajo y la fecha de cierre del ejercicio económico que se está auditando.
• Cada papel de trabajo debe contener **únicamente una prueba** y debe evaluar una partida específica de los estados financieros.
• Para facilitar la **supervisión y control** del trabajo, debe colocarse en los papeles de trabajo el nombre del auditor que realizó el procedimiento de auditoría y la fecha en que se

Electrónica e Informática: Conceptos Básicos

La electrónica es la ciencia que estudia los dispositivos, circuitos y sistemas que hacen posible el intercambio y almacenamiento de información.

• Sistemas analógicos: Utilizan señales continuas que pueden tomar un número infinito de valores comprendidos entre dos límites (ej. temperatura, peso).
• Sistemas digitales: Utilizan variables discretas con valores definidos dentro de un rango.

En este ámbito, distinguimos entre hardware (componentes físicos) y software (componentes lógicos).

La informática es el conjunto de conocimientos científicos y técnicas que hacen posible el tratamiento automático de la información por medio de ordenadores.

Tipos de dispositivos

• Ordenadores de sobremesa: Diseñados

Seguridad Informática

Introducción

La seguridad informática intenta proteger el almacenamiento, procesamiento y transmisión de información digital. Las auditorías de seguridad estudian el estado de los sistemas de seguridad informática en nuestra empresa.

¿Qué debemos proteger?

• Equipos: Protegerlos para que no se puedan sustraer ni total ni parcialmente. Aplicar cifrado en el disco duro y utilizar contraseñas actualizadas. No permitir utilizar equipos no autorizados en la organización. Aplicar mantenimiento preventivo para evitar averías.
• Aplicaciones: Instalar en los equipos el software estrictamente necesario. Mantener actualizado el antivirus de los sistemas informáticos. Los usuarios normales no deben tener privilegios de administrador.

Tarjetas de Expansión

Las tarjetas de expansión se utilizan para añadir una nueva función al ordenador o para mejorar una existente. Comunican los periféricos internos y externos por el **bus del ordenador**. Suelen utilizar interfaces **PCI** o **PCI Express**.

Componentes de la Tarjeta Gráfica

La tarjeta gráfica es fundamental para el procesamiento visual. Sus componentes principales son:

GPU (Graphics Processing Unit)

• Es un procesador dedicado al procesamiento de **gráficos**.
• Disminuye la carga de trabajo del procesador central (**CPU**).
• Mientras la GPU procesa gráficos, la CPU queda libre para otros procesos.

RAMDAC (Random Access Memory Digital-to-Analog Converter)

• Se utiliza en la transformación de señales **digitales a analógicas*