Beruflich Dokumente
Kultur Dokumente
1
ESTNDARES PARA EL MANEJO DE
DATOS E INFORMACIN
>CIFRADO. VERSA SOBRE LOS CONTROLES COMO POLTICAS DE USO DE CONTROLES DE CIFRADO Y
LA GESTIN DE CLAVES.
LA NORMA ISO 9001:2008 DETERMINA LOS REQUISITOS PARA UN SISTEMA DE GESTIN DE LA CALIDAD,
QUE PUEDEN UTILIZARSE PARA SU APLICACIN INTERNA POR LAS ORGANIZACIONES, SIN IMPORTAR SI
EL PRODUCTO O SERVICIO LO BRINDA UNA ORGANIZACIN PBLICA O EMPRESA PRIVADAS,
CUALQUIERA QUE SEA SU TAMAO, PARA SU CERTIFICACIN O CON FINES CONTRACTUALES Y
ACTUALES.
ESTRUCTURA ISO 9001:2008
LA REVISIN DEL ESTNDAR DE 2008 Y EL DESARROLLO DE LA NUEVA NORMA ISO 9001 SE HIZO A
TRAVS DEL COMIT ISO/TC 176/SC 2 CUYA SECRETARA RECAEN EN LA BRITISH STANDARDS
INSTITUTION (BSI).
ISO TIENE ESTABLECIDA UNA FRECUENCIA DE REVISIN ESTIMADA EN LAS NORMAS DE 5 AOS PARA
MANTENER AL DA SUS CONTENIDOS Y REQUISITOS Y ADAPTARLAS A LAS LTIMAS TENDENCIAS Y
CAMBIOS QUE SE PRODUCEN EN EL CONTEXTO NORMATIVO.
ESTE COMIT TRABAJ DESDE EL AO 2012 Y SE REALIZARON VARIAS REUNIONES DESDE ESA FECHA.
COMO RESULTADO DE LAS MISMAS SE HAN ORIGINADO LOS CORRESPONDIENTES DOCUMENTOS EN
LOS QUE SE HAN PODIDO OBSERVAR LOS AVANCES DE LA NORMA.
ISO 9001:2015
UNO DE LOS PRINCIPALES CAMBIOS DE LA NORMA VENDR DE LA ESTRUCTURA DE LA MISMA. ESTE CAMBIO PROVIENE DE LA
ADAPTACIN AL ESQUEMA COMN DEL ANEXO S.L.
LOS EPGRAFES QUE FORMARN PARTE DE ESTA ESTRUCTURA SON LOS SIGUIENTES:
1.- ALCANCE
2.- REFERENCIAS NORMATIVAS
3.- TRMINOS Y DEFINICIONES
6.- Planificacin
4.- CONTEXTO DE LA ORGANIZACIN
5.- LIDERAZGO 7.- Mejora
8.- Soporte
9.- Operacin
LA AUDITORA DE LOS SISTEMAS DE INFORMACIN SE DEFINE COMO CUALQUIER AUDITORA QUE ABARCA LA REVISIN Y EVALUACIN DE TODOS LOS
ASPECTOS (O DE CUALQUIER PORCIN DE ELLOS) DE LOS SISTEMAS AUTOMTICOS DE PROCESAMIENTO DE LA INFORMACIN, INCLUIDOS LOS
PROCEDIMIENTOS NO AUTOMTICOS RELACIONADOS CON ELLOS Y LAS INTERFACES CORRESPONDIENTES.
PARA HACER UNA ADECUADA PLANEACIN DE LA AUDITORA EN INFORMTICA, HAY QUE SEGUIR UNA SERIE DE PASOS PREVIOS QUE PERMITIRN
DIMENSIONAR EL TAMAO Y CARACTERSTICAS DE REA DENTRO DEL ORGANISMO A AUDITAR, SUS SISTEMAS, ORGANIZACIN Y EQUIPO.
A CONTINUACIN, LA DESCRIPCIN DE LOS DOS PRINCIPALES OBJETIVOS DE UNA AUDITORA DE SISTEMAS, QUE SON, LAS EVALUACIONES DE LOS
PROCESOS DE DATOS Y DE LOS EQUIPOS DE CMPUTO, CON CONTROLES, TIPOS Y SEGURIDAD.
EN EL CASO DE LA AUDITORA EN INFORMTICA, LA PLANEACIN ES FUNDAMENTAL, PUES HABR QUE HACERLA DESDE EL PUNTO DE VISTA DE LOS DOS
OBJETIVOS:
PROCESAMIENTO DE DATOS:
EL OBJETIVO ES GRAFICAR EL PROCESAMIENTO DE DATOS, ELABORANDO UN DIAGRAMA QUE PERMITA IDENTIFICAR LAS
ENTRADAS, ARCHIVOS, PROGRAMAS Y SALIDAS DE CADA UNO DE LOS PROCESOS.
ESTE DIAGRAMA NO SE PODR ELABORAR POR COMPLETO DESDE UN PRIMER MOMENTO YA QUE DEPENDE DEL FLUJO DE
INFORMACIN.
EN ESTE PRIMER PASO SLO SE IDENTIFICAN LAS SALIDAS Y PROGRAMAS. LOS ELEMENTOS RESTANTES SE IDENTIFICAN EN
FORMA GENRICA.
VALIDACIN DE DATOS:
CONSISTE EN ASEGURAR LA VERACIDAD E INTEGRIDAD DE LOS DATOS QUE INGRESAN A UN ARCHIVO. EXISTEN NUMEROSAS
TCNICAS DE VALIDACIN TALES COMO:
LA PRIMERA, PUEDE DAR COMO RESULTADO UN MEJOR RENDIMIENTO QUE EL QUE SE OBTIENE POR UN PROCESAMIENTO
CENTRALIZADO. LOS DATOS PUEDEN COLOCARSE CERCA DEL PUNTO DE SU UTILIZACIN, DE FORMA QUE EL TIEMPO DE
COMUNICACIN SEA MAS CORTO. VARIAS COMPUTADORAS OPERANDO EN FORMA SIMULTNEA PUEDEN ENTREGAR MS
VOLUMEN DE PROCESAMIENTO QUE UNA SOLA COMPUTADORA.
LA SEGUNDA, LOS DATOS DUPLICADOS AUMENTAN SU CONFIABILIDAD. CUANDO FALLA UNA COMPUTADORA, SE PUEDEN OBTENER
LOS DATOS EXTRADOS DE OTRAS COMPUTADORAS. LOS USUARIOS NO DEPENDEN DE LA DISPONIBILIDAD DE UNA SOLA FUENTE
PARA SUS DATOS.
UNA TERCERA VENTAJA, ES QUE LOS SISTEMAS DISTRIBUIDOS PUEDEN VARIAR SU TAMAO DE UN MODO MS SENCILLO. SE
PUEDEN AGREGAR COMPUTADORAS ADICIONALES A LA RED CONFORME AUMENTAN EL NMERO DE USUARIOS Y SU CARGA DE
PROCESAMIENTO. A MENUDO ES MS FCIL Y MS BARATO AGREGAR UNA NUEVA COMPUTADORA MS PEQUEA QUE ACTUALIZAR
UNA COMPUTADORA NICA Y CENTRALIZADA.
POR LTIMO, LOS SISTEMAS DISTRIBUIDOS SE PUEDEN ADECUAR DE UNA MANERA MS SENCILLA A LAS ESTRUCTURAS DE LA
ORGANIZACIN DE LOS USUARIOS.
2.5 ESTNDARES EN EL SISTEMA
DE TELEINFORMTICA.
LA TELEINFORMTICA SE REFIERE A LA RAMA DE LA CIENCIA QUE ESTUDIA LA TRANSMISIN Y
COMUNICACIN DE INFORMACIN MEDIANTE VA DE EQUIPOS INFORMTICOS. EN PALABRAS
MS SIMPLES, SE ENCARGA DE ESTUDIAR COMO ES EL PROCESO POR EL CUAL SE PUEDE
TRANSMITIR INFORMACIN DE UN EQUIPO INFORMTICO A OTRO. EN EL ENVO DE ESA
INFORMACIN TENEMOS VARIOS ELEMENTOS QUE INTERVIENE. EN PRIMER LUGAR UN
ORDENADOR QUE ENVA EL MENSAJE, Y OTRO QUE LA RECIBA (LLAMADOS REMOTOS).
ESTNDARES
EN EL MUNDO DE LA TELEINFORMTICA RESULTA MUY FRECUENTE LA INTERCONEXIN DE
MQUINAS DE DISTINTOS FABRICANTES. PARA ELLO ES NECESARIO QUE TODOS LOS
COMPUTADORES INVOLUCRADOS EN LA COMUNICACIN SEAN CAPACES DE TRANSMITIR E
INTERPRETAR LA INFORMACIN UTILIZANDO LOS MISMOS PROTOCOLOS. PARA CONSEGUIR
ESTO APARECEN LOS ESTNDARES DE COMUNICACIONES.
ITU ( INTERNATIONAL TELECOMMUNICATION UNION): ES EL ORGANISMO QUE AGRUPA A LAS
COMPAAS PROVEEDORAS DE SERVICIOS TELEFNICOS DE MULTITUD DE PASES, ENTRE ELLAS
TELEFNICA. SUS NORMAS SON SOBRE TODO RELATIVAS A DCES Y SU CONEXIN CON LOS
DTES. SE DENOMINAN MEDIANTE UNA LETRA Y UN NMERO. (P.E. X.25, X.500, V.22, V32, ETC.)
IAB (INTERNET ARQUITECTURE BOARD): ESTE ORGANISMO SUPERVISA LAS NORMAS EMPLEADAS
EN INTERNET. EL MECANISMO PARA LA CREACIN DE LAS NORMAS PASA POR LOS
RFCS (REQUEST FOR COMMENTS), UN DOCUMENTO PBLICO AL CUAL TODO USUARIO DE
INTERNET PUEDE HACER CRTICAS. TRAS VARIAS FASES, ESTE DOCUMENTO PASAR AL ESTADO
STD, SIENDO CONSIDERADO DESDE ENTONCES UN ESTNDAR ESTABLECIDO.
ESTNDARES DE FACTO
DE LA DEFINICIN DE MANTENIMIENTO DEL ESTNDAR IEEE 1219 CABE DISTINGUIR TRES CAUSAS
FUNDAMENTALES QUE DESENCADENAN LAS ACTIVIDADES DE MANTENIMIENTO.
LAS CAUSAS U ORIGEN DE LAS ACTIVIDADES DE MANTENIMIENTO DEL SOFTWARE PERTENECEN A TRES
GRUPOS PRINCIPALES:
LAS CAUSAS POR TANTO SON TODAS ELLAS RESULTADO DE TENER QUE MODIFICAR EL SOFTWARE
PARA QUE CUMPLA CON LOS REQUISITOS DEL USUARIO YA ESTABLECIDOS (CASO 1), PARA QUE
SIGA CUMPLINDOLOS CUANDO CAMBIA SU ENTORNO (CASO 2), O CUANDO SE QUIERE MEJORAR
LA MANERA EN QUE LOS CUMPLE (CASO 3).
EN OCASIONES,SE REALIZAN ACTIVIDADES DE MANTENIMIENTO PREVENTIVO, QUE INTENTAN DETECTAR
Y CORREGIR FALLOS LATENTES (QUE SE SUPONE PUEDEN EXISTIR, AUNQUE AN NO SE HAN
MANIFESTADO). ESTAS CAUSAS TIENEN SU CORRELACIN DIRECTA CON LAS DENOMINADAS
CATEGORAS DE MANTENIMIENTO, QUE EN EL ESTNDAR ISO/IEC 147641 INCLUYE LAS SIGUIENTES
CATEGORAS DEFINIDAS POR LIENTA Y SWANSON 2(1978) SON:
POR LTIMO, UN ESTNDAR DE MANTENIMIENTO DEL IEEE (1998) DEFINE UNA CATEGORA
ADICIONAL, LA DE MANTENIMIENTO DE EMERGENCIA, CUANDO LOS CAMBIOS SE DEBEN HACER SIN
PLANIFICACIN PREVIA, PARA MANTENER UN SISTEMA EN OPERACIN.