5.

1 ESTNDARES PARA EL MANEJO DE DATOS E INFORMACIN

Un estndar establece un sistema comn de terminologa y de definiciones para documentar
datos. Idealmente las estructuras y definiciones de metadatos deben tener su referencia en
un estndar. Hay muchos y variados estndares de metadatos disponibles. La razn de que
existan tantos estndares es que los metadatos se emplean para diversas cosas.
Para qu estndares?
Los estndares permiten la localizacin rpida de cierto elemento. Si se utiliza un estndar,
encontrar la informacin especfica en un catlogo de metadatos ser mucho ms fcil que
si no se utiliza ningn estndar.

o Los estndares permiten bsquedas automatizadas. Cuando se utilizan los estndares, las
computadoras se pueden programar permitiendo buscar y encontrar conjuntos de datos
tiles.
o Un beneficio de los estndares es que se han generado a travs de un proceso de consulta
(con otros "expertos") y ofrecen una base a partir de la cual pueden desarrollarse perfiles
nacionales u orientados de acuerdo con materias.
o Ayudan a minimizar la duplicacin de esfuerzos en la elaboracin, recoleccin,
procesamiento o distribucin de la informacin.
Publicado por Administracin de la Funcin Informatica en 9:58

5.2 ESTNDARES DE ANLISIS, DISEO E IMPLEMENTACIN DE

SISTEMAS
El valor creciente de la informacin y de los sistemas de tecnologas de la informacin que
la soportan, su omnipresencia y su carcter de instrumento esencial para el desarrollo
econmico y social de nuestra sociedad, las dependencias que se dan, y los riesgos
generados, conducen todos ellos a la necesidad de adoptar polticas, procedimientos,
prcticas y medidas organizativas y tcnicas capaces de proteger la informacin y de
gestionar la seguridad de los sistemas respondiendo a las amenazas existentes; capaces de
garantizar dimensiones esenciales de la seguridad como la confidencialidad, la integridad,
la disponibilidad y la autenticidad; de satisfacer la confianza depositada en los productos y
sistemas, en la informacin necesaria para la toma de decisiones y en las posibles
expectativas en cuanto a oportunidades de innovacin y adaptacin; as como de satisfacer
los posibles requisitos legales, sean stos de carcter horizontal o sectorial.
La dependencia de los sistemas de informacin preocupa cada vez ms a la sociedad ya que
genera riesgos debidos a la propia complejidad de los sistemas, a posibles accidentes,

errores o ataques, a la constante evolucin en un entorno cambiante, o a un posible uso

irresponsable de los mismos. La materializacin de estos riesgos puede afectar a la propia
continuidad de los servicios (internos y externos), a la proteccin de la informacin en
general y, en particular, de los datos de carcter personal, as como a la propia validez y
eficacia de los actos que se apoyan en transacciones electrnicas, por ejemplo de
administracin o comercio electrnico.
Los diversos actores afectados, particulares, administraciones pblicas y empresas,
reclaman seguridad y, en definitiva, confianza en el uso de los sistemas de tecnologas de la
informacin.

5.3 ESTNDARES DE OPERACIN DE SISTEMAS

La naturaleza especializada de la auditora de los sistemas de informacin y las habilidades
necesarias para llevar a cabo este tipo de auditoras, requieren el desarrollo y la
promulgacin de Normas Generales para la Auditora de los Sistemas de Informacin.
La auditora de los sistemas de informacin se define como cualquier auditora que abarca
la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los
sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no
automticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una serie
de pasos previos que permitirn dimensionar el tamao y caractersticas de rea dentro del
organismo a auditar, sus sistemas, organizacin y equipo.
A continuacin, la descripcin de los dos principales objetivos de una auditora de sistemas,
que son, las evaluaciones de los procesos de datos y de los equipos de cmputo, con
controles, tipos y seguridad.
En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que
hacerla desde el punto de vista de los dos objetivos:
Evaluacin de los sistemas y procedimientos.
Evaluacin de los equipos de cmputo.

5.4 ESTNDARES SOBRE LOS PROCEDIMIENTOS DE ENTRADA DE

DATOS, PROCESAMIENTO DE INFORMACIN Y EMISIN DE
RESULTADOS

De una forma panormica los principales mbitos de normalizacin son los relativos al
sistema de gestin de seguridad de la informacin, a las tcnicas y mecanismos, sean o no
criptogrficos, y a la evaluacin de la seguridad de las tecnologas de la informacin y
aspectos asociados, segn se refleja en el grfico siguiente (figura 1), que tambin recoge la
presencia de mbitos que, de forma creciente, demandan una atencin especializada, como
la gestin de identidad y privacidad y los servicios y controles de seguridad, aunque se
apoyen, as mismo, en los tres mbitos principales citados.
La norma UNE 71502:2004 define un Sistema de Gestin de la Seguridad de la
Informacin (SGSI) como aquel sistema de gestin que comprende la poltica, la
estructura organizativa, los procedimientos, los procesos y los recursos necesarios para
implantar la gestin de la seguridad de la informacin. El sistema es la herramienta de que
dispone la direccin de las organizaciones para llevar a cabo las polticas y los objetivos de
seguridad (integridad, confidencialidad y disponibilidad, asignacin de responsabilidad,
autenticacin). Proporciona mecanismos para la salvaguarda de los activos de informacin
y de los sistemas que los procesan, en concordancia con las polticas de seguridad y planes
estratgicos de la organizacin.
Mientras que la norma ISO/IEC 27001:2005 lo define como:
Parte del sistema global de gestin, que sobre la base de un enfoque basado en los riesgos,
se ocupa de establecer, implantar, operar, seguir, revisar, mantener y mejorar la seguridad
de la informacin. El sistema de gestin incluye estructuras organizativas, polticas,
actividades de planificacin, responsabilidades, prcticas, procedimientos, procesos y
recursos.

5.5 ESTNDARES EN EL SISTEMA DE TELEINFORMTICA

Entendemos como teleinformtica como el conjunto de elementos y tcnicas que permiten
la transmisin automtica de datos.
El inconveniente principal de las redes de computadoras propietarias consiste en su
dependencia de la tecnologa. As, cada fabricante recurre a unas soluciones hardware
distinto a la hora de implementar su red, haciendo casi imposible la conexin a la red de
computadoras de otros fabricantes. Es por ello que, tras varios aos de lucha entre
fabricantes, se llegue a la conclusin de que el problema debe solucionarse a ms alto nivel.
En ese momento surge la problemtica de la interconexin de redes.
Este modelo de funcionamiento consiste en que redes diferentes utilicen a alto nivel
protocolos comunes, que permitan ignorar en el mbito de usuario las diferentes
implementaciones a bajo nivel.
Para ello resulta imprescindible establecer de forma estndar los protocolos de
comunicaciones utilizados para la interconexin de redes. Gracias a ellos se da el siguiente
paso, llegando a la interconexin de redes, o Internet.
Publicado por Administracin de la Funcin Informatica en 10:09

5.6 ESTNDARES DE DOCUMENTACIN

El Formato de Documento Abierto para Aplicaciones Ofimticas de OASIS (en ingls,
OASIS Open Document Format for Office Applications), tambin referido como Open
Document u ODF, es un formato de fichero estndar para el almacenamiento de
documentos ofimticos tales como hojas de clculo, memorandos, grficas y
presentaciones.
Su desarrollo ha sido encomendado a la organizacin OASIS (acrnimo de Organization
for the Advancement of Structured Information Standards) y est basado en un esquema
XML inicialmente creado por Open Office?.org.
Open Document fue aprobado como un estndar OASIS el 1 de mayo de 2005. Asimismo
fue publicado el 30 de noviembre de 2006 como estndar ISO 26300, alcanzando la fase
60.60 del proceso de estandarizacin.
Por otra parte la versin 1.1 de la especificacin fue aprobada el 25 de octubre de 2006 por
el comit de estandarizacin de OASIS. El estndar fue desarrollado pblicamente por un
grupo de organizaciones, es de acceso libre, y puede ser implementado por cualquiera sin
restriccin. El formato Open Document pretende ofrecer una alternativa abierta a los
formatos de documentos propiedad de Microsoft cuyos requisitos de licencia impiden su
empleo a diversos competidores.
La motivacin principal para usar formatos estndar reside en que las organizaciones e
individuos que lo hacen evitan la dependencia de un nico proveedor de software,
permitindoles cambiar de entorno informtico si su proveedor actual es expulsado del
mercado o cambia su modelo de licencia en trminos menos favorables para el cliente.
Open Document es el primer estndar para documentos ofimticos implementado por
distintos competidores, visado por organismos de estandarizacin independientes y
susceptibles de ser implementado por cualquier proveedor.
Publicado por Administracin de la Funcin Informatica en 10:11

5.7 ESTNDARES DE MANTENIMIENTO

De la definicin de mantenimiento del estndar IEEE 1219 cabe distinguir tres causas
fundamentales que desencadenan las actividades de mantenimiento.
Las causas u origen de las actividades de mantenimiento del software pertenecen a tres
grupos principales:
Eliminacin de defectos del producto software.

Las causas por tanto son todas ellas resultado de tener que modificar el software para que
cumpla con los requisitos del usuario ya establecidos.
Adaptar el producto software a.
Para que siga cumplindolos cuando cambia su entorno.
Incluir mejoras en el diseo.
Cuando se quiere mejorar la manera en que los cumple.

http://admonfuninfo.blogspot.mx/2012/12/57-estandares-de-mantenimiento.html