Se trata de un tipo de licencia que supedita su venta a que esta debe ser
como parte de un equipo nuevo, estando prohibido venderlos si no
es bajo esta condición. Aunque afecta más que nada a sistemas
Aunque el software comprado bajo este tipo de licencia implica la propiedad
del mismo por parte del que la compra los fabricantes pueden poner
ciertas limitaciones a su uso, como el número máximo de veces que se
• Retail
Son las versiones de venta de software. En este caso el programa es de la
entera propiedad del usuario, pudiendo este cederlo libremente a terceros
o venderlo.
• Licencias por volumen:
Es un tipo de licencia de software destinado grandes usuarios (empresas),
normalmente bajo unas condiciones similares a las de las licencias OEM,
aunque sin estar supeditadas a equipos nuevos.
Básicamente se trata de estipular un determinado número de equipos que
pueden utilizar el mismo código de licencia, quedando el fabricante de dicho
software autorizado para hacer las comprobaciones que considere
oportunas para ver que las licencias que se están utilizando son las
adquiridas.
Normalmente estas licencias se venden en paquetes de x número de
licencias, por ejemplo en paquetes de 25 licencias como mínimo.
Este tipo de licencia NO se puede ceder a terceros ni total ni parcialmente.
• Software libre:
Las licencias de Software libre se basa en la distribución del código fuente
junto con el programa, así como en cuatro premisas:
1ª.- La libertad de usar el programa, con cualquier propósito.
operativos, también puede afectar a otro tipo de software. puede reinstalar.
2ª.- La libertad de estudiar el funcionamiento del programa, y adaptarlo a
las necesidades.
3ª.- La libertad de distribuir copias, con lo que puede ayudar a otros.
4ª.- La libertad de mejorar el programa y hacer públicas las mejoras, de
modo que toda la comunidad se beneficie.
Hay que dejar bien claro que el que un determinado programa se trate
de Software libre no implica en ningún momento que este sea o deba ser
gratuito (freeware). Es perfectamente compatible el que se trate de un
software libre y a su vez sea un programa comercial, en el que se pida un
pago por licencia.
• - Licencias GPL
En las licencias GPL (Licencia Pública General GNU, también conocidas
como simplemente GNU) el autor conserva los derechos de autor
(copyright), y permite la redistribución y modificación, pero controlando
que todas las versiones modificadas del software permanecen bajo los
términos más restrictivos de la propia licencia GNU GPL. Esto hace que un
programa creado con partes no licenciadas GPL y partes GPL tiene que dar
como resultado un programa bajo las normas de licencia GPL.
- Licencias BSD:
El autor mantiene la protección de copyright únicamente para la renuncia de
garantía y para solicitar la atribución de la autoría en trabajos derivados, pero
permite la libre redistribución y modificación, incluso si dichos trabajos tienen
propietario. Este tipo de licencia es compatible con la licencia GNU GPL.
También permite redistribuir software creado bajo este tipo de licencia como
software no libre. (Equipos, 2015)
EVALUACIÓN DE SOFTWARE
Para realizar una evaluación se deban de seguir ciertos lineamientos del hardware
y software.
Hardware
-Distribución del hardware (ubicación física)
-Registro del hardware instalado, dado de baja, proceso de adquisición, etc.
-Uso del mismo: desarrollo, operación, mantenimiento, monitoreo y toma de
decisiones.
-Acceso al hardware (llaves de seguridad)
-Bitácoras de uso (quién, cuando, para qué, entre otros puntos)
También cuanta la ubicación del aire acondicionado, extintores, no-break, salidas
de emergencia ya que deben estar colocados estratégicamente para evitar riesgos
y accidentes.
Software
Dentro de lo que es software se evalúan los sistemas operativos, utilidades,
paquetes, etc.
-Que tenga licencias correspondientes
Que la información que sale de la empresa, sea:
Revisado (contenido, cantidad, destino)
Aprobado por el responsable del área
El personal este comprometido formalmente a no hacer mal uso del
mismo (dañarlo, modificarlo, distribuirlo)
Que es software que ingrese a la empresa, sea:
Revisado (contenido, cantidad y destino)
Aprobado por el responsable del área
Devuelto en las mismas condiciones que tenía en la salida
Si hay alguna aplicación en proceso:
Procedimientos de llenado de documentos fuente (doc en orden)
Plan de contingencia
Niveles de seguridad en el sistema en proceso
Control de papelería
REFERENCIAS:
Antonio Álvarez Folgado. (2013). Evaluación de la seguridad de los Sistemas
Informáticos: políticas, estándares y análisis de riesgos. 4/11/2015, de qanewsblog
Sitio web: http://qanewsblog.com/2013/04/16/evaluacion-de-la-seguridad-de-los-
sistemas-informaticos-politicas-estandares-y-analisis-de-riesgos/
Martin Zǝlɐzuoƃ. (2012). Auditoria Informatica. 4/11/2015, de slideshare Sitio web:
http://es.slideshare.net/maitin30/auditoria-informatica-14008209
No hay comentarios:
Publicar un comentario