Elaborar un ensayo referente a la informacin suministrada en esta unidad y publicarlo en slideshare.

Enviar el URL

1.- Calidad de los sistemas de informacin 1.1.- Calidad del software. A la hora de definir la calidad del software se debe diferenciar entre la calidad del producto software y la calidad del proceso de desarrollo de ste (calidad de diseo y fabricacin). No obstante, las metas que se establezcan para la calidad del producto van a determinar los objetivos a establecer de calidad del proceso de desarrollo, ya que la calidad del primero va a depender, entre otros aspectos, de sta. Sin un buen proceso de desarrollo es casi imposible obtener un buen producto. Este proceso constituye el objeto del presente trabajo. Pero la calidad del producto software se diferencia de la calidad de otros productos de fabricacin industrial, ya que el software tiene sus propias caractersticas especficas:
El

software es un producto mental, no restringido por las leyes de la Fsica o por los lmites de los procesos de fabricacin. Es algo abstracto, un intangible. desarrolla, no se fabrica. El coste est fundamentalmente en el proceso de diseo, no en la posterior produccin en serie, y los errores se introducen tambin en el diseo, no en la produccin. costes del desarrollo de software se concentran en las tareas de Ingeniera, mientras que en la fabricacin clsica los costes se acentan ms en las tareas de produccin. software no se deteriora con el tiempo. No es susceptible de los efectos del entorno y su curva de fallos es muy diferente de la del hardware. Todos los problemas que surjan durante el mantenimiento estaban all desde el principio y afectan a todas las copias del mismo; no se generan nuevos errores. artesanal en gran medida. El software, en su mayora, se construye a medida, en vez de ser construido ensamblando componentes existentes y ya probados, lo que dificulta an ms el control de su calidad. mantenimiento del software es mucho ms complejo que el mantenimiento del hardware. Cuando un componente del hardware se deteriora se sustituye por una pieza de repuesto, pero cada fallo en el software implica un error en el diseo o en el proceso mediante el cual se tradujo el diseo en cdigo mquina ejecutable.

Se

Los

El

Es

El

Es

engaosamente fcil realizar cambios sobre un producto software, pero los efectos de estos cambios se pueden propagar de forma explosiva e incontrolada. disciplina, el desarrollo de software es an muy joven, por lo que las tcnicas de las que dispone an no estn perfeccionadas. software con errores no se rechaza. Se asume que es inevitable que el software presente algunos errores de poca importancia.

Como

El

Tambin es importante destacar que la calidad de un producto software debe ser considerada en todos sus estados de evolucin (especificaciones, diseo, cdigos,...). No basta con verificar la calidad del producto una vez finalizado cuando los problemas de mala calidad ya no tienen solucin o su reparacin es muy costosa. La problemtica general a la que se enfrenta el software es: Aumento constante del tamao y complejidad de los programas. Carcter dinmico e iterativo a lo largo de su ciclo de vida, es decir que los programas de software a lo largo de su vida cambian o evolucionan de una versin a otra para mejorar las prestaciones con respecto a las anteriores. Dificultad de conseguir productos totalmente depurados, ya que en ningn caso un programa ser perfecto. Se dedican elevados recursos monetarios a su mantenimiento, debido a la dificultad que los proyectos de software entraan y a la no normalizacin a la hora de realizar los proyectos. No suelen estar terminados en los plazos previstos, ni con los costes estipulados, ni cumpliendo los niveles deseables de los requisitos especificados por el usuario. Incrementos constantes de los costes de desarrollo debido entre otros, a unos niveles de productividad bajos. Los clientes tienen una alta dependencia de sus proveedores por ser en muchos casos aplicaciones a "medida". Procesos artesanales de produccin con escasez de herramientas. Insuficientes procedimientos normalizados para estipular y evaluar la productividad, costes, y calidad. Todo lo anterior puede concretarse en: Ausencia de especificaciones completas, coherentes y precisas previas por parte del cliente, as como posteriores por parte de los proveedores del software. Ausencia de la aplicacin sistemtica de mtodos, procedimientos y normas de ingeniera del software. Escasez o ausencia de entornos integrados de programacin. Escasez de uso de tcnicas actuales y automatizadas para la gestin de proyectos. Escasez de personal con formacin y experiencia en los nuevos mtodos, normas y uso de entornos y utilidades de programacin. Otros derivados del grado de desarrollo tcnico y organizativo de cada compaa.

2.- Atributos de Calidad Disponibilidad define la proporcin del tiempo que el sistema es funcional y trabaja. Puede ser medido como un porcentaje del tiempo total en que el sistema estuvo cado en un periodo predefinido. La disponibilidad puede verse afectada por errores del sistema, problemas de infraestructura, ataques o carga del sistema. Integridad Conceptual define la consistencia y coherencia del diseo total. Esto incluye la forma en que los componentes o mdulos han sido diseados, as como factores como el estilo de codificacin y la nomenclatura de las variables. Flexibilidad es la habilidad del sistema para adaptarse a ambientes y situaciones variables y para soportar cambios en polticas de negocios y reglas de negocio. Un sistema flexible es uno que es fcil de reconfigurar o que se adapta en respuesta a los diferentes requerimientos de usuarios y del sistema. Interoperabilidad es la habilidad de que diversos componentes de un sistema diferentes sistemas funcionen correctamente al intercambiar informacin, comnmente por medio de servicios. Un sistema interoperable hace fcil intercambiar y usar informacin interna y externamente. Capacidad de mantenimiento es la habilidad de un sistema para permitir cambios en sus componentes, servicios, caractersticas e interfaces en la medida en que dichos cambios son requeridos cuando se adiciona o cambia la funcionalidad, se corrigen errores o se suplen nuevos requerimientos de negocios. Capacidad de Administracin define que tan fcil es gestionar la aplicacin, usualmente a travs de una instrumentacin suficiente y adecuada que se expone en un sistema de monitoreo para efectos mejoramiento del rendimiento e identificacin de errores. Rendimiento es un indicador de la capacidad de respuesta del sistema para ejecutar una accin dentro de un intervalo de tiempo dado. Puede ser medida en trminos de latencia o de respuesta. Latencia es el tiempo que tarda en responder a un evento, respuesta en es el numero de eventos que tiene lugar en una cantidad dada de tiempo. Confiabilidad es la habilidad de un sistema para mantener operacional en el tiempo. La confiabilidad se mide como la probabilidad de que un sistema no falle en ejecutar la funcin para la que fue construido dentro de un periodo especifico de tiempo. Capacidad de Re-Uso define la capacidad de un componente y un subsistema para ser usado por otras aplicaciones en otros escenarios. La capacidad de re-uso minimiza la duplicacin de componentes as como el tiempo de implementacin. Escalabilidad es la habilidad de un sistema para funcionar bien cuando se presentan cambios en la demanda o en la carga del mismo. Tpicamente el sistema ser capaz de

extenderse a un nmero mayor o ms poderoso de servidores al incrementarse la demanda o la carga. Seguridad define la forma en que el sistema es protegido de perder o suministrar informacin y la posibilidad de xito de un ataque. Un sistema seguro trata de proteger sus actives y previene la modificacin de informacin de fuentes no autorizadas. Capacidad de Soporte define que tan fcil es para los operadores, desarrolladores, y usuarios entender y usar la aplicacin as como que tan fcil es resolver los errores que se presentan cuando la aplicacin falla. Capacidad de Pruebas es una medida de que tan fcil es crear un criterio de pruebas para el sistema y sus componentes y como ejecutar estos test en un orden que permita determinar si el criterio se cumpli. Una buena capacidad de pruebas hace ms comn que las falas en el sistema puedan ser aisladas de una forma rpida y efectiva. Usabilidad define que tan bien la aplicacin cumple con los requerimientos de los usuarios y los consumidores al ser intuitiva, fcil de localizar y globalizar, y capaz de proveer acceso correcto para usuarios con discapacidad as como una experiencia general Buena para el usuario. 1 Calidad La calidad es una herramienta bsica para una propiedad inherente de cualquier cosa que permite que esta sea comparada con cualquier otra de su misma especie. La palabra calidad tiene mltiples significados. De forma bsica, se refiere al conjunto de propiedades inherentes a un objeto que le confieren capacidad para satisfacer necesidades implcitas o explcitas. Por otro lado, la calidad de un producto o servicio es la percepcin que el cliente tiene del mismo, es una fijacin mental del consumidor que asume conformidad con dicho producto o servicio y la capacidad del mismo para satisfacer sus necesidades. Por tanto, debe definirse en el contexto que se est considerando, por ejemplo, la calidad del servicio postal, del servicio dental, del producto, de vida, etc

2 Calidad de los sistemas de informacin

Qu es un sistema de informacin? Los sistemas de informacin proporcionan la comunicacin y el poder de anlisis que muchas empresas requieren para llevar a cabo el comercio y administrar los negocios a una escala global. Es un conjunto de componentes interrelacionados que permiten capturar, procesar, almacenar y distribuir la informacin para apoyar la toma de decisiones y el control de una institucin.

Funciones de un sistema de informacin Tres actividades de un sistema de informacin producen la informacin que la institucin requiere para la toma de decisiones, para el control de las operaciones, el anlisis de los problemas y la creacin de nuevos productos y servicios. Estas actividades son: Las de alimentacin o insumo, es la captura o recoleccin de datos primarios dentro de la institucin o de su entorno para procesarlos en un sistema de informacin. El procesamiento, es la conversin del insumo en forma que sea ms compresible para los seres humanos (a algo que tenga ms sentido). El producto o salida, transfiere la informacin procesada a las personas o actividades donde deba ser empleado. Los sistemas de informacin tambin requieren la retroalimentacin que es el producto regresado a personas a los miembros adecuados de la institucin para ayudarles a evaluar o a corregir la etapa de alimentacin. Un Sistema de Informacin, es aqul que permite recopilar, administrar y manipular un conjunto de datos que conforman la informacin necesaria para que los estamentos ejecutivos de una organizacin puedan realizar una toma de decisiones informadamente. En resumen, es aqul conjunto ordenado de elementos (no necesariamente computacionales) que permiten manipular toda aquella informacin necesaria para implementar aspectos especficos de la toma de decisiones. Todo Sistema de Informacin, surge de la necesidad de informacin que experimenta una organizacin para implementar un conjunto especfico de toma de decisiones... Hay varias maneras de nombrar a los sistemas de informacin: sistema de informacin organizacional, sistema de informacin y decisin, sistema de informacin de gestin, sistema de procesamiento de datos. En general, cabe decir que, ante el volumen y complejidad de los datos a procesar, es indispensable la incorporacin de herramientas informticas. Pero, en contra de una generalizada creencia, un sistema de informacin orientado hacia la planificacin, la decisin ejecutiva y el control no es simplemente un conjunto de computadoras. Es un sistema de funciones y relaciones que vincula las herramientas informticas, la organizacin, el personal capacitado, la comunidad a la que se sirve y la conduccin del gobierno local. Tcnicamente, lo esencial de ese sistema es la informacin, registrada, procesada y comunicada mediante computadoras, programas informticos y tcnicos idneos.

2.- Atributos de Calidad

Requerimiento que especifica los criterios para juzgar la operacin de un sistema en lugar de su comportamiento especfico

Atributos de Calidad Disponibilidad define la proporcin del tiempo que el sistema es funcional y trabaja. Puede ser medido como un porcentaje del tiempo total en que el sistema estuvo cado en un periodo predefinido. La disponibilidad puede verse afectada por errores del sistema, problemas de infraestructura, ataques o carga del sistema. Integridad Conceptual define la consistencia y coherencia del diseo total. Esto incluye la forma en que los componentes o mdulos han sido diseados, as como factores como el estilo de codificacin y la nomenclatura de las variables. Flexibilidad es la habilidad del sistema para adaptarse a ambientes y situaciones variables y para soportar cambios en polticas de negocios y reglas de negocio. Un sistema flexible es uno que es fcil de reconfigurar o que se adapta en respuesta a los diferentes requerimientos de usuarios y del sistema. Interoperabilidad es la habilidad de que diversos componentes de un sistema diferentes sistemas funcionen correctamente al intercambiar informacin, comnmente por medio de servicios. Un sistema interoperable hace fcil intercambiar y usar informacin interna y externamente. Capacidad de mantenimiento es la habilidad de un sistema para permitir cambios en sus componentes, servicios, caractersticas e interfaces en la medida en que dichos cambios son requeridos cuando se adiciona o cambia la funcionalidad, se corrigen errores o se suplen nuevos requerimientos de negocios. Capacidad de Administracin define que tan fcil es gestionar la aplicacin, usualmente a travs de una instrumentacin suficiente y adecuada que se expone en un sistema de monitoreo para efectos mejoramiento del rendimiento e identificacin de errores. Rendimiento es un indicador de la capacidad de respuesta del sistema para ejecutar una accin dentro de un intervalo de tiempo dado. Puede ser medida en trminos de latencia o de respuesta. Latencia es el tiempo que tarda en responder a un evento, respuesta en es el numero de eventos que tiene lugar en una cantidad dada de tiempo. Confiabilidad es la habilidad de un sistema para mantener operacional en el tiempo. La confiabilidad se mide como la probabilidad de que un sistema no falle en ejecutar la funcin para la que fue construido dentro de un periodo especifico de tiempo. Capacidad de Re-Uso define la capacidad de un componente y un subsistema para ser usado por otras aplicaciones en otros escenarios. La capacidad de re-uso minimiza la duplicacin de componentes as como el tiempo de implementacin. Escalabilidad es la habilidad de un sistema para funcionar bien cuando se presentan cambios en la demanda o en la carga del mismo. Tpicamente el sistema ser capaz de

extenderse a un nmero mayor o ms poderoso de servidores al incrementarse la demanda o la carga. Seguridad define la forma en que el sistema es protegido de perder o suministrar informacin y la posibilidad de xito de un ataque. Un sistema seguro trata de proteger sus actives y previene la modificacin de informacin de fuentes no autorizadas. Capacidad de Soporte define que tan fcil es para los operadores, desarrolladores, y usuarios entender y usar la aplicacin as como que tan fcil es resolver los errores que se presentan cuando la aplicacin falla. Capacidad de Pruebas es una medida de que tan fcil es crear un criterio de pruebas para el sistema y sus componentes y como ejecutar estos test en un orden que permita determinar si el criterio se cumpli. Una buena capacidad de pruebas hace ms comn que las falas en el sistema puedan ser aisladas de una forma rpida y efectiva. Usabilidad define que tan bien la aplicacin cumple con los requerimientos de los usuarios y los consumidores al ser intuitiva, fcil de localizar y globalizar, y capaz de proveer acceso correcto para usuarios con discapacidad as como una experiencia general Buena para el usuario.

3.- Errores de software. Un defecto de software (software bug en ingls), es el resultado de un fallo o deficiencia durante el proceso de creacin de programas de ordenador o computadora (software). Dicho fallo puede presentarse en cualquiera de las etapas del ciclo de vida del software aunque los ms evidentes se dan en la etapa de desarrollo y programacin. Los errores pueden suceder en cualquier etapa de la creacin de software. Una parte muy importante del desarrollo de software es la parte de pruebas, que en teora se debe realizar a lo largo de la realizacin del proyecto, desde el primer da que se programa la primera lnea (bueno, quizs no tanto, pero casi) los programadores deben realizar pruebas y pruebas con cada archivo desarrollado. Gracias a estas pruebas se detectan los fallos, y se consigue mejorar el software. Algunos errores de software No filtrar las llamadas al sistema de forma adecuada (Inyeccin en comandos del SO) No chequear el tamao de la memoria reservada a la hora de copiar datos (desbordamiento de memoria) , Usar credenciales estticos en el cdigo, Confiar en una fuente de datos no confiable a la hora de tomar una decisin de seguridad, Formato de cadena no controlado 4.- Controles en los sistemas de informacin. Control del sistema de informacin El sistema de informacin debe ser controlado con el objetivo de garantizar su correcto funcionamiento y asegurar el control del proceso de los diversos tipos de transacciones. La calidad del proceso de toma de decisiones en un organismo descansa fuertemente en sus sistemas de informacin. Un sistema de informacin abarca informacin

cuantitativa, tal como los informes de desempeo que utilizan indicadores, y cualitativa, tal como la atinente a opiniones y comentarios. El sistema deber contar con mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas (). El sistema de informacin debe ser flexible y susceptible de modificaciones rpidas que permitan hacer frente a necesidades cambiantes de la Direccin en un entorno dinmico de operaciones y presentacin de informes. El sistema ayuda a controlar todas las actividades del organismo, a registrar y supervisar transacciones y eventos a medida que ocurren, y a mantener datos financieros. Las actividades de control de los sistemas de aplicacin estn diseadas para controlar el procesamiento de las transacciones dentro de los programas de aplicacin e incluyen los procedimientos manuales asociados. No puede haber planificacin ni control si no se dispone de la informacin necesaria en tiempo y en forma . Es por ese motivo que las propuestas de modernizacin estatal siempre incluyen el uso de tcnicas y mtodos para procesar informacin en tiempo real. En general se busca articular las herramientas informticas con la obtencin de datos primarios y la estructura organizacional.

5.- Niveles de Seguridad Introduccin a la seguridad informtica Debido a que el uso de Internet se encuentra en aumento, cada vez ms compaas permiten a sus socios y proveedores acceder a sus sistemas de informacin. Por lo tanto, es fundamental saber qu recursos de la compaa necesitan proteccin para as controlar el acceso al sistema y los derechos de los usuarios del sistema de informacin. Los mismos procedimientos se aplican cuando se permite el acceso a la compaa a travs de Internet. Adems, debido a la tendencia creciente hacia un estilo de vida nmada de hoy en da, el cual permite a los empleados conectarse a los sistemas de informacin casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de informacin fuera de la infraestructura segura de la compaa. Introduccin a la seguridad La amenaza representa el tipo de accin que tiende a ser daina, mientras que la vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches)) representa el grado de exposicin a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenir la amenaza. Las contramedidas que deben implementarse no slo son soluciones tcnicas, sino tambin reflejan la capacitacin y la toma de conciencia por parte del usuario, adems de reglas claramente definidas. Para que un sistema sea seguro, deben identificarse las posibles amenazas y por lo tanto, conocer y prever el curso de accin del enemigo. Por tanto, el objetivo de este informe es brindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cmo funcionan para conocer la mejor forma de reducir el riesgo de intrusiones.

Objetivos de la seguridad informtica Generalmente, los sistemas de informacin incluyen todos los datos de una compaa y tambin en el material y los recursos de software que permiten a una compaa almacenar y hacer circular estos datos. Los sistemas de informacin son fundamentales para las compaas y deben ser protegidos. Generalmente, la seguridad informtica consiste en garantizar que el material y los recursos de software de una organizacin se usen nicamente para los propsitos para los que fueron creados y dentro del marco previsto. La seguridad informtica se resume, por lo general, en cinco objetivos principales:

Integridad: garantizar que los datos sean los que se supone que son Confidencialidad: asegurar que slo los individuos autorizados tengan acceso a los recursos que se intercambian Disponibilidad: garantizar el correcto funcionamiento de los sistemas de informacin Evitar el rechazo: garantizar de que no pueda negar una operacin realizada. Autenticacin: asegurar que slo los individuos autorizados tengan acceso a los recursos

El estndar de niveles de seguridad mas utilizado internacionalmente es el TCSEC Orange Book(2), desarrollado en 1983 de acuerdo a las normas de seguridad en computadoras del Departamento de Defensa de los Estados Unidos. Los niveles describen diferentes tipos de seguridad del Sistema Operativo y se enumeran desde el mnimo grado de seguridad al mximo. Estos niveles han sido la base de desarrollo de estndares europeos (ITSEC/ITSEM) y luego internacionales (ISO/IEC). Niveles de seguridad Seguridad es un concepto asociado a la certeza, falta de riesgo o contingencia. Conviene aclarar que no siendo posible la certeza absoluta, el elemento de riesgo esta siempre presente, independiente de las medidas que tomemos, por lo que debemos hablar de niveles de seguridad. La seguridad absoluta no es posible y en adelante entenderemos que la seguridad informtica es un conjunto de tcnicas encaminadas a obtener altos niveles de seguridad en los sistemas informticos. Lo importante es proteger la informacin Si bien es cierto que todos los componentes de un sistema informtico estn expuestos a un ataque hardware, software y datos son los datos y la informacin los sujetos principales de proteccin de las tcnicas de seguridad. La seguridad informtica se dedica principalmente a proteger la confidencialidad, la integridad y disponibilidad de la informacin. La confidencialidad se refiere a que la informacin solo puede ser conocida por individuos autorizados. Existen infinidad de posibles ataques contra la privacidad, especialmente en la comunicacin de los datos. La transmisin a travs de un medio presenta mltiples oportunidades para ser interceptada y copiada: las lneas "pinchadas" la

intercepcin o recepcin electromagntica no autorizada o la simple intrusin directa en los equipos donde la informacin est fsicamente almacenada

Controles de Acceso
Un sistema de control de acceso es una manera eficaz de controlar el acceso libre y aleatorio a zonas delicadas, como son bancos y oficinas, as como para registrar adnde va cada individuo, permitiendo a la vez el acceso controlado a personal autorizado. Un sistema de control de acceso debe ofrecer un mtodo seguro de control mediante tarjetas o fichas, utilizando cierres slidos mecnicamente fiables y sin problemas, todo esto bajo la cuidadosa supervisin de un ordenador con software de fcil manejo. El software debe registrar todas las actividades y proporcionar informes concisos, y mostrar alarmas o situaciones de no aceptacin de tarjetas. Sensormatic dispone de una gran seleccin de tarjetas y lectores.

Estos controles pueden implementarse en el Sistema Operativo, sobre los sistemas de aplicacin, en bases de datos, en un paquete especfico de seguridad o en cualquier otro utilitario. Constituyen una importante ayuda para proteger al sistema operativo de la red, al sistema de aplicacin y dems software de la utilizacin o modificaciones no autorizadas; para mantener la integridad de la informacin (restringiendo la cantidad de usuarios y procesos con acceso permitido) y para resguardar la informacin confidencial de accesos no autorizados. Asimismo, es conveniente tener en cuenta otras consideraciones referidas a la seguridad lgica, como por ejemplo las relacionadas al procedimiento que se lleva a cabo para determinar si corresponde un permiso de acceso (solicitado por un usuario) a un determinado recurso. Al respecto, el National Institute for Standars and Technology (NIST)(1) ha resumido los siguientes estndares de seguridad que se refieren a los requisitos mnimos de seguridad en cualquier sistema

Estndares de los sistemas de informacin y su clasificacin En toda organizacin que haga uso de las tecnologas de informacin se recomienda implementar buenas prcticas de seguridad, pues en muchas ocasiones el no seguir un proceso de implementacin adecuado como el que establece el ISO 17799 puede generar huecos por la misma complejidad de las organizaciones, en ese sentido, aumenta la posibilidad de riesgos en la informacin. El ISO 17799, al definirse como una gua en la implementacin del sistema de administracin de la seguridad de la informacin, se orienta a preservar los siguientes principios de la seguridad informtica: Confidencialidad. Asegurar que nicamente personal autorizado tenga acceso a la informacin. Integridad. Garantizar que la informacin no ser alterada, eliminada o destruida por entidades no autorizadas.

Disponibilidad. Asegurar que los usuarios autorizados tendrn acceso a la informacin cuando la requieran. El objetivo de la seguridad de los datos es asegurar la continuidad de las operaciones de la organizacin, reducir al mnimo los daos causados por una contingencia, as como optimizar la inversin en tecnologas de seguridad

Tipos de estndares Estndares para datos Son los lineamientos que se deben seguir para asignar nombre, longitud y tipo datos, estos son utilizados por todas las aplicaciones desarrolladas por el grupo sistemas de informacin. Estndares de codificacin Son las abreviaturas y designaciones formales para describir las actividades y dentro de la organizacin. Estndares de instructivo para el usuario Se refiere a la creacin de instructivos prcticos para el usuario de un sistema; estos deben llevar de forma separada conceptos y la operatoria, ya que podra crear confusin. Estndares de instructivo para operadores Se refiere a la creacin de instructivos prcticos para operadores de un sistema; los cuales deben estar orientado a los procedimientos y no debe incluir muchos conceptos del sistema. Estndares estructurales Se refiere a los lineamientos que se deben seguir para estructurar el software y el sistema; para dividir el software en mdulos, codificacin estructurada y relacin entre los componentes del sistema. Estndares de documentacin Se refiere a las caractersticas del diseo de sistemas, y la relacin entre componentes, tambin se refiere a las caractersticas de operacin que detallan la aplicacin. Estndares de proceso Se refiere a recursos, tanto de hardware como de software, que se utilizan y se operan bajo reglas y normas especificas; existen cinco ambientes de procesos a considerar: Ambiente de desarrollo: donde los programadores tienen acceso las facilidades disponibles para desarrollar programas y procedimientos. Ambiente de prueba: permite que los analistas prueben, antes de la instalacin las aplicaciones que se desarrollan sin restricciones. Ambiente de produccin: tiene los elementos necesarios para ejecutar los trabajos correspondientes a las instaladas. El acceso est controlado y protegido. Ambiente de centro de produccin Ambiente de centro de informacin: donde trabajan los usuarios generadores de de microcomputadoras que accesan las bases de datos y archivos del ambiente de produccin. Ambiente de contingencia: contiene los elementos necesarios para continuar las operaciones de las aplicaciones en produccin en caso de emergencia..

Criterios para la creacin de estndares de sistemas Deben ser representados de forma clara y precisa para un mejor manejo y entendimiento del mismo. Deben ser tiles, debido a que si un estndar no es til, no tiene porque existir. Deben ser establecidos con prioridad en las reas donde los beneficios

potenciales sean mayores. Cuando se fija un estndar; debe existir la posibilidad de modificarlo y afinarlo.