Perito informático en el mundo empresarial

Auditoria informatica, auditor informatico

Perito informático en el mundo empresarial

Revisando los peritajes informáticos realizados relacionados con web y e-commerce podría sintetizar la mayoría de problemas y situaciones que me he encontrado y que, muchos de ellos, se podrían haber evitado con una auditoria inicial o una buena dirección de proyectos TI:

  • Normativa aplicable. Entender y aplicar la normativa LOPD, LSSICE, etc a los portales web y e-commerce no es siempre sencillo. Combinar las obligaciones que estas leyes marcan, su cumplimiento y otras específicas de cada sector, así como marcos internacionales, gestión de marcas, uso de recursos, cookies, etc han provocado que en varios peritajes o bien el cliente no ha estado de acuerdo con el resultado final que el proveedor le ha proporcionado o bien el proveedor no ha recibido la información necesaria, en tiempo o en forma, del cliente. Como perito informático, en este caso, podemos actuar como ayuda a un juicio pero, y más importante, podemos ayudar en el desarrollo del proyecto inicial, como asesor y consultor, ayudando a evitar llegar a situaciones más incomodas.
  • Definición adecuada de contratos de prestación de servicios. Este punto es uno de los más repetidos. La redacción de un contrato de prestaciones de servicios es clave para prevenir situaciones de indefinición y poder basarnos en él en un hipotético contencioso. Conceptos como si las copias de seguridad son obligación del partner o del cliente, por ejemplo, es una de las muchas situaciones que nos podemos encontrar. Un perito informático puede ayudar no solo a la defensa en un juicio sino a actuar como acción preventiva ayudando y asesorando en el desarrollo de estos acuerdos entre partes donde la base informática y su dominio, incluida la jerga, es fundamental.
  • Propiedad de los activos. Cuando cliente y proveedor acuerdan desarrollar un activo informático, bien sea una web, app, etc nos encontramos con que la propiedad del código fuente no es siempre evidente. Remarcar la propiedad del activo, durante y a la finalización del proyecto debe estar detallado en el acuerdo.
  • Tasación informática. Por otro lado como podemos ver en tasacioninformatica.com el valor del proyecto informático final no siempre es visto por ambas partes (proveedor y cliente) de la misma forma. En algunos peritajes informáticos que he realizado me he encontrado con la necesidad de proporcionar un valor económico del proyecto, no siempre terminado. Para ello a través de www.tasacioninformatica.com podemos redactar un informe pericial informático de tasación informática que diga, objetivamente, el valor del activo. Esto en una situación de disparidad de opiniones entre ambas partes puede ser una herramienta objetiva e independiente para evaluar el valor real del activo resultante de la inversión realizada.

banner tasacion informatica1 300x126 - Perito informático en el mundo empresarial

  • Buenas prácticas de Ingeniería de software. En ortos peritajes informáticos me he encontrado con situaciones de malapraxis donde se han desarrollado proyectos con una muy baja calidad respecto de Ingeniería de Software se refiere. Bases de datos sin estructura E-R adecuada, códigos fuentes de dudosa calidad, sin tratamiento de excepciones, OOP mal aplicada, redundancia de funciones, variables huérfanas, etc o bien aplicando tecnologías obsoletas, sin continuidad o no recomendables para el proyecto contratado. En el lado inverso me he encontrado y defendido malas prácticas del cliente, abandono y no cumplimiento de las obligaciones estipuladas con el partner, etc en cualquiera de los casos tanto a posteri, en un juicio, como a priori, en el inicio y desarrollo del proyecto puedo ayudar como perito judicial informático.
  • Sistema con trazabilidad de evidencias. Por terminar quisiera remarcar la importancia que tiene disponer de un sistema informático (web, sistema de gestión, app,…) que genere un registro de ‘quien accede’, ‘quien hace que operación’ y ‘cuando’. Este tema cobra una importancia mayúscula cuando hablamos de contenciosos donde se quiere demostrar si un trabajador ha realizado que acción. Como perito judicial informático puedo ayudar a posteriori o bien a priori mediante una auditoria ISO270001.

En general situaciones y temas que un empresario debe conocer y si es posible aplicar las medidas preventivas para no llegar a una situación muy incómoda.

Luis Vilanova – Perito informático colaborador con la justicia.

luis.vilanova@leyesytecnologia.com

606954593