UNIVERSIDAD GALILEO

FISICC-IDEA
Lic. Tecnología y Administración Telecomunicaciones
Normas y Estandates para Telecomunicacioes
Horario: Sábado 10:00 – 11:00 hrs.
Tutor: Lic. Moisés Martínez

Ciclo de vida del Desarrollo Tecnológico

Semana 2

Integrantes:
Estrada Alexander, IDE 05118004
López Heilyn, IDE 051441141
Mendez Francisco, IDE 0711699
Palomo Mauricio, IDE 0410212

Guatemala, 26 de Marzo de 2011

Índice.
ÍNDICE. 1
INTRODUCCIÓN. 2

CICLO DE VIDA DEL DESARROLLO TECNOLÓGICO. 3

TRAYECTORIA TECNOLÓGICA Y CICLO DE VIDA. 3

LA TRAYECTORIA TECNOLÓGICA Y SUS ETAPAS. 4

LA INTERPRETACIÓN METODOLÓGICA: HACIA UNA MEDICIÓN DE LA TRAYECTORIA TECNOLÓGICA. 5
CONVERGENCIA DE LA TECNOLOGÍA. 7
LA EVOLUCIÓN DE LOS PRODUCTOS TECNOLÓGICOS. 8
DESARROLLO CENTRADO EN SERES HUMANOS. 9
IMPORTANCIA DE LAS NORMAS Y ESTÁNDARES DENTRO DEL CICLO DE VIDA. 10

ESTÁNDARES DE DESARROLLO INFORMÁTICO. 10

NORMAS DESARROLLO INFORMÁTICO. 11

LOS TSCEC (TRUSTED COMPUTER SECURITY EVALUATION CRITERIA). 11
ITSEC (INFORMATION TECHNOLOGY SECURITY EVALUATION CRITERIA) 12
EL ITSEM (INFORMATION TECHNOLOGY SECURITY EVALUATION MANUAL). 13
DEFINIDOS POR EL SUBCOMITÉ 27 DEL JTC-1 DE LA ISO 13
APLICACIONES. 14

CONCLUSIONES. 16

BIBLIOGRAFÍA 17

1
Introducción.
El desarrollo tecnológico, es un aspecto fundamental en la vida profesional de cualquier
administrador de allí la importancia de conocer los procesos del ciclo de vida del desarrollo
tecnológico como un plan estratégico de los administradores de sistemas.

De esta manera cuando sea asignada una tarea que tenga relación con dicho ciclo el
proceso de preparación de la información debe de ser más rápidos. Para llegar a este nivel se
pueden emplear diferentes métodos tales como capacitaciones, lectura y demás.

En la primera parte, se desarrolla a detalle lo que es Desarrollo tecnológico, para que el

lector de este documento tenga los conceptos claros, los procesos del mismo.

2
Ciclo de vida del desarrollo tecnológico.
El crecimiento y evolución de las empresas están inmersos en su dinámica innovadora. Dicha
evolución se plasma en ciclos que a su vez marcan la pauta de trayectorias cimentadas en la
tecnología; es decir que el proceso de nacimiento, crecimiento, madurez y declive de las distintas
industrias y tecnologías son temas muy vinculados con el crecimiento de las empresas, las industrias,
las regiones y los países.

Trayectoria tecnológica y ciclo de vida.

La evolución empresarial se refleja en trayectorias que la mayoría de las veces marcan ciclos
que en algunos casos pueden coincidir con la trayectoria de la tecno-logia, de la producción y del
mercado. Estas trayectorias implican rasgos e indicadores que a su vez han sido utilizados para
caracterizar las diferentes etapas de nacimiento, crecimiento, estancamiento y declive en las
industrias (véase figura 1).

A pesar de la importancia teórica y empírica del tema, existen pocos estudios que, desde un
enfoque del crecimiento empresarial, han caracterizado y medido esta trayectoria. En la mayoría de
los casos donde se ha intentado esa medición, las variables utilizadas indistintamente han sido de
tipo “tecnológicas”, sobre todo a partir del uso de indicadores de invención e innovación como las
patentes, y “no tecnológicas”, como el uso de variables de producción que utilizan indicadores
relacionados con el tipo y volumen en productos y procesos, y finalmente variables de “mercado”,
referidas a rubros del comercio y a la participación internacional, así como a indicadores financieros y
a grados de concentración y localización industriales .

Con respecto a los diversos estudios realizados, se ha constatado un uso intuitivo acerca de
considerar al sector como tecnológicamente “innovador o maduro”, lo que evidencia la importancia de
medir y caracterizar la trayectoria tecnológica y, por lo tanto, la propia evolución de las empresas
utilizando otro tipo de categorías como “líderes-seguidoras.

Si bien, a priori, se deduce que dicha trayectoria tecnológica a nivel de la empresa y de la

industria no necesariamente es la misma que las trayectorias de mercado y/o de producción, debido a
que las bases para definirla o medirla son diferentes, es conveniente incluir en la discusión teórico
metodológica esta deducción, lo que justifica proponer criterios alternos para medir una trayectoria
que refleje el ciclo de vida de la empresa y así estandarizar o generalizar su uso.

Se sugiere que el análisis de la trayectoria tecnológica, que incluye la innovación, incide en

las trayectorias de producción y de mercado, por lo que cualquier medición deberá incorporar
preferentemente las variables antes señaladas para caracterizar con mayor precisión la trayectoria
tecnológica y el crecimiento empresarial a partir del grado de innovación y/o madurez tecnológica.

Asimismo, se propone, como parte de la reflexión teórica, una aproximación metodológica

que utiliza no sólo variables tecnológicas (como patentes o gastos I y D), usualmente las más
utilizadas en la bibliografía especializada, sino también variables de mercado y de producción

3
como criterios de medición de dicha trayectoria tecnológica para contribuir en la discusión teórico-
metodológico del tema.

La trayectoria tecnológica y sus etapas.

La trayectoria tecnológica está en gran medida determinada por la posición y ritmo que la
empresa tiene en relación con la dinámica innovadora del producto o proceso que elabora; por ello, el
entendimiento de esta trayectoria implica conocer el grado de innovación tecnológica, en términos de
distinguir categorías de “madurez” o de “innovación” (véase figura 1).

La introducción de una nueva tecnología, si bien puede difundirse años después de su

invención, mantiene una trayectoria cíclica —factible de medirse— para identificar las etapas de
crecimiento o evolución de una empresa o industria. Estas etapas por las que evoluciona la
trayectoria tecnológica abarcan tres momentos:

innovación.

madurez-estancamiento.

madurez-obsolescencia.

En estas etapas se refleja el uso y creación de conocimiento necesario para competir o

definir un liderazgo: La pertenencia la da el mercado que actúa como un agente regulador e impulsor
de innovaciones.

La trayectoria tecnológica considera procesos de acumulación de conocimientos, de

capacidades y de recurso, por lo que los pasos de esfuerzos pasados repercutirán en los resultados
futuros (path depende).

4
La interpretación metodológica: Hacia una medición de la trayectoria
tecnológica.
Como se ha señalado, la evolución de las empresas está definida, en gran medida, por su
trayectoria tecnológica; por lo tanto, su medición es nuestro punto de partida. En la propuesta
metodológica se incluyen indicadores de mercado, de producción y de tecnología de un sector en
relación con otros sectores debido a que la dinámica innovadora está claramente definida por
características propias de la innovación; es decir, las condiciones para innovar no son las mismas en
uno u otro sector. Esto conforma lo que se ha definido en la corriente evolutiva del cambio tecnológico
como “hechos estilizados”.

La medición se realiza en el ámbito internacional, y no en el nacional, pues para medir mejor

la caracterización del fenómeno de la innovación es mejor considerar el contexto donde ocurre; esto
es, en un escenario internacional más interdependiente, globalizado y de mayor apertura económica
que ha ido creciendo desde hace dos décadas .

La medición de la trayectoria, como se ha señalado en las secciones anteriores, ha sido

construida por diversos autores a partir de alguno de los indicadores propuestos, pero de manera
indistinta. Se argumenta que la trayectoria construida a partir de alguno de los indicadores antes
descritos si bien define una tendencia, no necesariamente refleja una trayectoria tecnológica
relacionada con el proceso innovador; en consecuencia, los resultados y caracterización de las
etapas deben tomarse con cierta reserva.

Así, la posición en el mercado, en la producción y en la tecnología señalaría las etapas en la

trayectoria tecnológica (1. Innovadora, 2. Madurez-Estancamiento y 3. Madurez-Obsolescencia),
donde se ubica a cada empresa o sector en relación con su evolución o ciclo de vida del propio sector
que se refleja en la curva “S” o de Engel.

La medición propuesta se asocia con el dinamismo tecnológico que incluye aspectos

“tecnológicos”, como la innovación tecnológica, y “no tecnológicos” que inciden en ese dinamismo.
Así, se considera el dinamismo productivo y el dinamismo de mercado.

Considerando la variable de mercado, el esfuerzo innovador definirá si los productos que

elabora son dinámicos o bien si tienden a estancarse. La categoría de análisis de esta variable puede
ser “alta o baja”; así, un producto es considerado “dinámico” y, por lo tanto, “innovador” si tiene una
tasa de crecimiento mayor al promedio de los demás productos, y “no dinámico” o “maduro” si su tasa
de crecimiento es inferior al promedio.

Cuando consideramos a la industria y no a la empresa, la innovación tecnológica será

medida con base en la participación de cada rama del sector en el mercado mundial y en el
dinamismo de mercado, en el dinamismo productivo y en la intensidad patentadora.

Asimismo, se sugiere que la trayectoria tecnológica incide y, en su caso, define la evolución

de la empresa, por lo que la dinámica de los productos y la del mercado debieran seguir trayectorias
similares.

El posicionamiento de cada empresa dependerá del lugar que ocupe en la trayectoria

tecnológica de la innovación de la industria; es decir, dependerá de la etapa (1, 2 o 3) que ocupe la
empresa en dicha trayectoria.

5
 La trayectoria tecnológica ha sido enmarcada a partir del análisis de la innovación
tecnológica. Dicha trayectoria está relacionada con el ciclo de la vida de las empresas e industrias.
Este fenómeno es un proceso complejo y evolutivo del que no sólo la dimensión tecnológica forma
parte, sino también otras como las del mercado y de la producción. Por lo tanto, estas tres
dimensiones inciden en la construcción y rumbo de la propia trayectoria. Dependiendo de los
indicadores utilizados en su medición, la trayectoria tecnológica puede ser diferente.

En este ensayo se sugiere que la medición de la trayectoria, que incluye la identificación de

las etapas donde se ubican empresas y sectores, puede mostrar una dinámica tecnológica,
productiva y de mercado que puede caracterizarse como productos-empresa “maduros” o industrias
“innovadoras”.

Dichos resultados podrán ser diferentes dependiendo de los indicadores utilizados

intuitivamente, los cuales podrán ser no claros ni precisos. Esto evidencia la importancia de uniformar
los criterios para construir la trayectoria tecnológica de los diversos sectores y caracterizarlos de
acuerdo con la etapa en la que se encuentren.

Después de revisar otros estudios que consideran sólo variables de mercado como las
comúnmente utilizadas de ventajas comparativas.

Por lo tanto, un análisis más preciso debe incluir no sólo variables de mercado, sino también
variables relacionadas con la producción y la tecnología para considerar otros rubros característicos
en la dinámica de la trayectoria tecnológica.

Las variables e indicadores sugeridos (de mercado, producción y tecnológicas) fortalecen los
argumentos conceptual y metodológico acerca de la trayectoria tecnológica y el ciclo de vida de las
empresas.

6
 La aplicación de esta metodología a diferentes niveles de análisis, como el de países,
industrias o empresas, puede contribuir a explicar y mostrar la forma de cómo intervienen y se ubican
en el nivel internacional, así como evidenciar la inserción internacional a partir del posicionamiento en
la trayectoria tecnológica en el sentido del liderazgo innovador.

Una medición más precisa de la trayectoria tecnológica, como la aquí argumentada, puede
utilizarse para identificar la situación y tendencias del mercado mundial entre sectores innovadores y
maduros con el objeto de entender y definir lineamientos sectoriales de competencia en términos de
mercado y resultados tecnológicos para fortalecer la posición competitiva de un país o empresa en el
nivel internacional.

Entre las líneas de investigación resultantes destacan: identificar y constatar si efectivamente

el resultado obtenido por la industria de un país en el nivel internacional coincide con el desempeño
de las empresas ubicadas en ese país; otra, profundizar y encontrar matices a nivel de empresas que
no son “visibles” en los indicadores y estadísticas a nivel de países, industrias y/o productos; es decir,
analizar el desempeño estratégico y de las capacidades para aprender y desarrollar habilidades
tecnológicas de estas empresas.

Cuanta más tecnología más nos alejamos de ella. Pongamos el ejemplo de los coches. Hace
años casi todos los que tenían un coche también adquirían una serie de conocimientos de cómo
funcionaban hasta el punto de poder realizar trabajos sin necesidad de llevarlo al taller. Y ahora
pensemos en un coche moderno, con avanzados sistemas de control. Pocos se pueden atrever a
desmontar tanto aparato eléctrico y complejos sistemas modernos.

De hecho llegará un punto en que sepamos que la tecnología está ahí dentro, pero que ni
siquiera sepamos qué es lo que hay.

Convergencia de la tecnología.
Los métodos de comunicación han ido apareciendo a medida que avanzamos
tecnológicamente. Existen varias opciones, y muchas de ellas sirven para lo mismo que otras, pero
son superiores, y las otras siguen funcionando gracias a la tradición y a la falta de aplicación de la
tecnología apropiada. Por ejemplo para la comunicación tenemos:

Correo estatal: cartas, paquetes.

Transporte privado: cartas, paquetes.

Fax: imágenes.

Teléfonos fijos: mensajes orales, tiempo real (síncrono).

Teléfonos móviles: mensajes orales (síncrono y asíncrono), archivos (imágenes,

vídeos, sonidos, etc.)

Contestadores: mensajes orales (asíncrono).

E-mails: texto, archivos (asíncrono).

Mensajería instantánea: mensajes de texto (síncrono), archivos.

Radio: recepción de sonido (síncrono).

7
 TV: imagen, sonido.

Estamos acostumbrados a esto, pero en realidad el usuario no tendría que saber nada de
qué vale para que. En realidad aquí se pueden ver dos ramas de comunicación: productos físicos
(empresas de transporte) y productos lógicos (internet). En la rama de productos físicos, parece que
la tecnología ya está bastante madura. Donde queda mucho trabajo por hacer es en la de productos
lógicos. Yo me imagino en un futuro un aparato al que le indicas que tipo de comunicación deseas
establecer (voz, archivos, etc.) y cómo la quieres establecer (síncrona, asíncrona, etc). El aparato
realiza las operaciones necesarias para llevarla a cabo. Incluso podría tener integrado un servicio de
recogida y entrega de paquetes físicos, para una convergencia total.

El campo de las conexiones ocurre un poco lo mismo: línea de teléfono, GSM-UMTS

(satélite), cable, Wi-Fi, Bluetooth, infrarrojos, etc. Hoy en día tenemos la tecnología necesaria para
estar permanentemente comunicados (internet, cable+Wi-Fi+satélite) y nosotros no deberíamos ser
los que se ocupan de elegir el medio. El aparato es que debería.

Todo éste cambio tecnológico es relativamente sencillo, lo complicado es el cambio

sociocultural que supone (costumbre, protección laboral, etc.).

La evolución de los productos tecnológicos.

No basta con ser el primero y ser el mejor. Para tener éxito con un producto tecnológico hay
que tener en cuenta otros factores. Como ejemplo pondremos lo ocurrido con la guerra de los
fonógrafos, entre Edison Records y Víctor Talking Machine. Aunque en un principio el aparato de
Edison parecía el superior tecnológicamente, resultó saliendo el perdedor en el mercado, por motivos
como éstos:

Importancia del soporte: El cilindro de Edison reproducía un mejor sonido, y producía

un menor desgaste de la aguja. El disco de Víctor era más adecuado para la
producción en masa, era más fácil de almacenar, menos frágil, y almacenaba más
grabación en menos espacio. Por tanto el disco de Víctor era más cómodo y resultó
ser el soporte adecuado.

Importancia del uso que le va a dar el usuario: Edison se centró en las grabaciones
sonoras, y Víctor en la reproducción de música, que al final resultó ser para lo que lo
usaba la gente.

Importancia del marketing: Edison estaba convencido de que los músicos que
contrataba para hacer sus anuncios eran igual de buenos que los músicos de moda
de la época, y ahorraba mucho dinero al contratarlos. En cambio Víctor contrató
famosos y aunque en un principio se gastara más dinero, se veía recompensado
porque mucha gente compraba sus fonógrafos sólo por eso.

Vemos que los productos que creemos se tienen que adaptar a las necesidades de los
compradores, y que los satisfagan, tanto en términos funcionales como estéticos, y garantizar que
sean fáciles de comprender y usar. Esto haría que la gente recomiende y así aumenta su reputación.

Muchas empresas parecen que se preocupan más por un buen servicio técnico (que
consume muchos recursos) que por atacar el problema de raíz.

8
Desarrollo centrado en seres humanos.
Los seres humanos somos creativos, comprensivos, flexibles, reflexivos, atentos a los
cambios, éticos, inventivos, etc.

Las máquinas son exactas, ordenadas, imposibles de distraer, sin emociones, lógicas, etc.

Los seres humanos son muy diferentes de las máquinas, y en cambio muchas veces parece
que se pretende que los humanos actúen como máquinas y viceversa. Lo mejor es complementarse.

Un buen desarrollo centrado en seres humanos es como un banquete donde se sienta el

producto. Necesitamos que tenga equilibradas sus tres patas: tecnología, marketing y experiencia de
usuario.

Para que un producto tecnológico sea exitoso:

Observar necesidades de los usuarios y hacer un estudio de mercado.

Realizar prototipos.

El manual debe ser sencillo.

Realizar constantes revisiones y pruebas.

Para observar un usuario realmente no hay que preguntarle lo que quiere, sino observarla y
deducir cuáles son sus necesidades. De otra forma se complicaría mucho el producto.

Errores de éste tipo se ven hoy en día sobre todo en las grandes aplicaciones
informáticas. De hecho muchas veces cuando la empresa se hace más grande, viene
un progresivo empeoramiento del producto final y un mayor esfuerzo de desarrollo.
Más programadores no significa menos tiempo. Incluso se puede hacer más largo
debido a:

Más revisiones y pruebas.

Más exigencias del cliente.

Más documentación.

Más esfuerzos de coordinación y más reuniones, que quitan tiempo de trabajo real.

Estas cosas se saben desde hace mucho tiempo, y libros antiguos como The Mythical Man-
Month siguen siendo perfectamente válidos. Aunque ahora parece que está de moda y la gente le
empieza a hacer más caso, sobre todo por empujones de empresas como 37signals y su libro Getting
Real.

9
Importancia de las normas y
estándares dentro del ciclo de vida.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las
normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales
de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha
denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona
propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma.

Estándares de desarrollo informático.

Hoy por hoy el mundo de la seguridad se debate en dos posturas de instituciones muy
respetables, las cuales han regido el mundo de las normas internacionales en por muchos años, cada
uno en diferentes lugares del mundo; y cada uno con una aproximación diferente. Por una parte
tenemos a ISO y por otra parte tenemos a NIST cada una de estas instituciones ha propuesto un
marco de trabajo para el tema se la seguridad informática. En este artículo se analizan las posturas, y
se presentan direcciones útiles para su consulta, el lector está en libertad de escoger el marco que
desee trabajar para sus aplicaciones y/o infraestructura.

Lo primero que debemos aclarar es la procedencia de las dos organizaciones la ISO es bien
conocida en el mundo como la organización que se encarga de fijar las normas aceptadas en Europa
y en buena parte del mundo. Por su parte en USA. Su contraparte en la materia es el NIST. Cada una
tiene una postura frente al manejo de la seguridad informática que a lo largo de este artículo daremos
a conocer para que el lector pueda tener una opinión informada al respecto.

Ante la necesidad de fijar un estándar en la industria la ISO adapto el estándar ingles que
había sido promulgado con anterioridad el BS7799, que había tomado una gran fuerza como
documento base en seguridad informática, documento el que poseía en su momento dos versiones
7799-1 código de prácticas para la administración de seguridad en informática y 7799-2 las
especificaciones para la administración de seguridad en informática. Ambos documentos creados con
propósitos bastante diferentes, el primero como una guía general para encargados de seguridad en
corporaciones y el segundo como una guía en la implementación de seguridad en organizaciones, tal
y como aparece en los respectivos documentos. Cuando fue publicado el estándar vigente a
diciembre del 2001 se basaba en el primer documento mencionado. El que sirve como guía de
implementación, pero no explica particularidades de los sistemas ni su implementación particular.

Por otra parte para el profesional en informática el precio de estos documentos puede llegar
a hacerlos poco viables en principio, dado que el documento que está disponible en Internet para
bajar por un precio cercano a los USD100 (cien dólares americanos) sin embargo no deja de ser un
estándar importante para tener en cuenta ya que arroja luces sobre muchos de los aspectos básicos
de la implementación en seguridad desde la compra de equipos hasta planeación de contingencia.

Por su parte debido a un acta del congreso de 1987 el NIST debió desarrollar una serie de
estándares que permitieran a las instituciones federales operar de segura con documentos
considerados no clasificados pero que sin embargo requerían mantenerse confidenciales por políticas
de prevalía gubernamental. Dado esto y que han existido con anterioridad una serie importante de
requerimientos por parte de la mayoría de agencias de gubernamentales, se

10
desarrollaron una serie de estándares que permiten tomar como base el sistema actual y convertirlo
en un sistema seguro. La lista completa para su consulta y descarga gratuita está disponible. Este
sitio y en particular el autor de este artículo en sus implementaciones intentan seguir los lineamientos
de ambas organizaciones sin apegarse en particular a uno u otro, ya que hoy por hoy ninguno de los
dos es considerado universalmente como un estándar. Y el ISO está en una revisión mayor a raíz de
problemas en su votación y deficiencia de acuerdo a los miembros del comité.

Normas desarrollo Informático.

Las principales recomendaciones que se utilizan en seguridad de SI son las siguientes:

Los TCSEC (Trusted Computer Security Evaluation Criteria) definidas por el

Departamento de Defensa de EEUU (comúnmente conocido como el Libro Naranja).
Suministra especificaciones de seguridad relativas a sistemas operativos y sistemas
gestores de bases de datos (en proceso de revisión).

El ITSEC (Information Technology Security Evaluation Criteria) que es el equivalente

europeo del Libro Naranja, pero más moderno y con mayor alcance que aquél. Se
conoce comúnmente como Libro Blanco.

El ITSEM (Information Technology Security Evaluation Manual).

Las definidas por el subcomité 27 del JTC-1 de la ISO/IEC.

Las definidas por la ECMA (European Computer Manufacturing Association).

El estándar ISO 7498-2 (OSI, Security Architecture).

A continuación de desarrollan brevemente cada uno de ellos:

Los TSCEC (Trusted Computer Security Evaluation Criteria).

Los TCSEC definen siete conjuntos de criterios de evaluación denominados clases (D, C1,
C2, B1, B2, B3 y A1). Cada clase de criterios cubre cuatro aspectos de la evaluación: política de
seguridad, imputabilidad, aseguramiento y documentación. Los criterios correspondientes a estas
cuatro áreas van ganando en detalle de una clase a otra, constituyendo una jerarquía en la que D es
el nivel más bajo y A1 él más elevado. Todas las clases incluyen requisitos tanto de funcionalidad
como de confianza.

A continuación se enumeran las siete clases:

D. Protección mínima. Sin seguridad.

C1. Limitaciones de accesos a datos.

C2. Acceso controlado al SI. Archivos de log y de auditoría del sistema.

B1. Equivalente al nivel C2 pero con una mayor protección individual para cada
fichero.

11
 B2. Los sistemas deben estar diseñados para ser resistentes al acceso de personas
no autorizadas.

B3. Dominios de seguridad. Los sistemas deben estar diseñados para ser altamente
resistentes a la entrada de personas no autorizadas.

A1. Protección verificada. En la práctica, es lo mismo que el nivel B3, pero la

seguridad debe estar definida en la fase de análisis del sistema.

El Libro Naranja fue desarrollado por el NCSC (National Computer Security Center) de la
NSA (National Security Agency) del Departamento de Defensa de EEUU. Actualmente, la
responsabilidad sobre la seguridad de SI la ostenta un organismo civil, el NIST (National Institute of
Standards and Technology).

ITSEC (Information Technology Security Evaluation Criteria)

Ha surgido de la armonización de varios sistemas europeos de criterios de seguridad en TI.
Tiene un enfoque más amplio que TCSEC.

Los criterios establecidos en ITSEC permiten seleccionar funciones de seguridad arbitrarias

(objetivos de seguridad que el sistema bajo estudio debe cumplir teniendo presentes las leyes y
reglamentaciones).

Se definen siete niveles de evaluación, denominados E0 a E6, que representan una

confianza para alcanzar la meta u objetivo de seguridad. E0 representa una confianza inadecuada.
E1, el punto de entrada por debajo del cual no cabe la confianza útil, y E6 el nivel de confianza más
elevado. Por ello, los presentes criterios pueden aplicarse a una gama de posibles sistemas y
productos más amplia que los del TCSEC.

El objetivo del proceso de evaluación es permitir al evaluador la preparación de un informe

imparcial en el que se indique si el sistema bajo estudio satisface o no su meta de seguridad al nivel
de confianza precisado por el nivel de evaluación indicado.

En general, a funcionalidad idéntica y a nivel de confianza equivalente, un sistema goza de

más libertad arquitectónica para satisfacer los criterios de ITSEC que los de TCSEC. La
correspondencia que se pretende entre los criterios ITSEC y las claves TCSEC es la siguiente:

Criterios ITSEC Claves TCSEC

E0 D
F-C1, E1 C1
F-C2, E2 C2
F-B1, E3 B1
F-B2, E4 B2
F-B3, E5 B3
F-B3, E6 A1

F-C1, F-C2, etc., son claves de funcionalidad definidas en el Anexo A de ITSEC.

12
El ITSEM (Information Technology Security Evaluation Manual).
Manual de evaluación de la seguridad de TI que forma parte del ITSEC versión 1.2 y cuya
misión es describir cómo aplicar los criterios de evaluación del ITSEC.

El objetivo específico del ITSEM es asegurar que existe un conjunto completo de métodos de
evaluación de sistemas de seguridad que complemente al ITSEC. Contiene métodos y
procedimientos de evaluación suficientemente detallados para ser aplicados a evaluaciones de
seguridad realizadas tanto en el sector privado como en el público.

Definidos por el subcomité 27 del JTC-1 de la ISO

ISO, junto con IEC (International Electrotechnical Commission), ha creado un Comité Técnico
Conjunto (JTC-1) para abordar un amplio rango de estándares en tecnologías de la información,
incluida la seguridad. Se han establecido varios subcomités para el desarrollo de estándares, de los
cuales el SC27 (subcomité 27) tiene el protagonismo en técnicas de seguridad, si bien en al menos
otros seis subcomités tienen especial relevancia los aspectos de seguridad. La lista de todos estos
subcomités se detalla a continuación:

SC6 Núcleo de seguridad. Capas OSI 3 y 4.

SC14 Representación de elementos de datos. EDI.

SC17 Tarjetas inteligentes y de identificación.

SC18 Sistemas ofimáticos. Manejo de mensajes, oficina distribuida, arquitectura de

seguridad de documento compartido.

SC21 Seguridad de las capas altas de OSI. Bases de datos, gestión de directorios y
archivos, seguridad de FTAM y TP.

SC22 Lenguajes.

SC27 Técnicas de seguridad. Criptografía, etc. Incluye autentificación, integridad, no

repudiación, modos de operación, control de acceso y registro de algoritmos.

13
Aplicaciones.
Gracias al desarrollo tecnológico hemos encontrado un sinfín de aplicaciones en el mundo
moderno, no se puede mencionar todas ya que no terminaríamos de explicar las aplicaciones en la
actualidad por el contrario se mencionaran algunas de las más importantes en la actualidad en
relación a impacto económico y grado de desarrollo y aportación a la sociedad.

Desarrollo Tecnológico e Investigación científica.

El desarrollo tecnológico y la investigación científica son probablemente las dos ciencias que
han evolucionado a un ritmo si no igual muy parecido. Se puede mencionar que la investigación y el
desarrollo engloban tres actividades:

Investigación Básica.

Investigación Aplicada.

Desarrollo tecnológico.

Investigación Básica
La investigación básica analiza propiedades, estructuras y relaciones con el fin de formular y
contrastar hipótesis, teorías o leyes. La referencia a sin estar dirigida a una aplicación o utilización
determinada en la investigación básica es crucial, ya que el realizador puede no conocer aplicaciones
reales cuando hace la investigación.

Los resultados de la investigación básica no se ponen normalmente a la venta, sino que

generalmente se publican en revistas científicas o se difunden directamente entre organismos o
personas interesadas.

En ocasiones, la difusión de los resultados de la investigación básica puede ser considerada

confidencial por motivos de seguridad.

Investigación Aplicada.
La investigación aplicada se emprende para determinar los posibles usos de los resultados
de la investigación básica, o para determinar nuevos métodos o formas de alcanzar objetivos
específicos predeterminados.

Este tipo de investigación implica la consideración de todos los conocimientos existentes y su

profundización, en un intento de solucionar problemas específicos. Los resultados de la investigación
aplicada se refieren, en primer lugar, a un único producto o a un número limitado de productos,
operaciones, métodos o sistemas.

Esta investigación permite poner las ideas en forma operativa. Los conocimientos o las
informaciones obtenidas de la investigación aplicada son frecuentemente patentados aunque también
pueden mantenerse en secreto.

14
Desarrollo tecnológico.
Cuando se intenta optimizar una de esas reacciones para obtener un polímero con
determinadas propiedades físicas o mecánicas (que le confieren una utilidad particular), se realiza
investigación aplicada.

El desarrollo tecnológico consiste en realizar a mayor escala el proceso optimizado en el

laboratorio e investigar y evaluar los posibles métodos de producción del polímero y, eventualmente,
los artículos que podrían fabricarse a partir de él.

El establecimiento de modelos operativos basados en los conocimientos obtenidos mediante

la investigación y destinados a disminuir los desequilibrios regionales es desarrollo tecnológico.

La investigación aplicada incluye la investigación en la aplicación del tratamiento de la

información en nuevos campos o según nuevos procesos (por ejemplo, desarrollo de software para
operaciones algebraicas y análisis numérico.

La investigación básica orientada engloba las tareas sobre simulación del lenguaje humano y
de determinadas tareas (por ejemplo, trabajos en el campo de la comunicación hombre/máquina
utilizando directamente vocablos de entrada y de salida, investigaciones sobre algoritmos básicos
para eventuales aplicaciones en el tratamiento de la información, estudios sobre la posibilidad de
simular procedimientos de programación).

La investigación aplicada comprende los trabajos sobre aplicación del tratamiento de la

información a nuevos campos o conforme a nuevos procedimientos (por ejemplo, elaboración de un
nuevo lenguaje de programación, de nuevos sistemas de explotación, de generadores de
programas.), los trabajos sobre aplicación del tratamiento de la información con vistas a elaborar, por
ejemplo, herramientas tales como la información geográfica y los sistemas expertos.

El desarrollo tecnológico consiste en la elaboración de nuevos programas de aplicación,

mejoras notables en los sistemas de explotación y en los programas de aplicación.

El desarrollo tecnológico en el contexto de la modernidad.

La noción de modernidad entendida como un mejoramiento en las condiciones de vida de la
humanidad, ha generado un sin fin de argumentos que establecen que el desarrollo tecnológico será
la panacea de los principales problemas de la actualidad, proporcionando un mayor bienestar social.
Dichos argumentos caen en un determinismo tecnológico fundamentados en la idea de “progreso”
proveniente del Siècle des Lumières. Aunado a ellos, han surgido los apocalípticos, quienes critican
todo desarrollo tecnológico. Estas posturas extremas han producido debates acerca del desarrollo
tecnológico, olvidando en ocasiones, que éste no contiene bondad o maldad, pues es tan sólo un
instrumento que ha desarrollado el hombre a través del tiempo. La importancia del desarrollo
tecnológico dependerá precisamente de la utilización de quienes controlan el poder político y
económico tanto nacional como internacional.

15
Conclusiones.
Luego de llevar a cabo el presente documento, podemos concluir en que el Desarrollo
tecnológico no es aplicable únicamente hacia el desarrollo de sistemas, si no este puede ser aplicable
en un sinfín de ciencias y procedimientos en la era moderna. A través del documento se fue
desarrollando.

El ciclo de vida es un proceso que marca las normas para el desarrollo exitoso, de un
producto o servicio.

16
Bibliografía
 http://www.creangel.com/drupal/?q=node/70

 http://elnaufragodelared.blogspot.com/2011/03/normas-y-estandares-aplicables-
en.html

 http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml

 http://www.gestion.uco.es/gestion/aplicaciones/docs/NormasyEstandares.pdf

17