You are on page 1of 21

______________________________________

______________________________________________________________________________________
INSTITUTO TECNOLGICO SUPERIOR DE
PEROTE
INGENIERA INFORMTICA
ESTANDARIZACIN EN LA FUNCIN
INFORMTICA
PEROTE, VERACRUZ, MXICO.

PALABRAS CLAVE

RESUMEN
En el

tema se abordan diversos temas de gran

importancia relevantes al tema de la estandarizacin

Estndar; Es aquello que sirve como tipo, modelo,


norma, patrn o referencia por ser corriente, de serie

en la funcin informtica, se resaltaran puntos


importantes

de los temas relacionas con esta

temtica, dichos te mas son;

Escalabilidad;

En
Los estndares a considerar en la obtencin de los

En telecomunicaciones y en ingeniera informtica, la

recursos informticos, al igual que la operacin de

escalabilidad es la propiedad deseable de un sistema,

sistemas y procedimientos para el manejo de

una red o un proceso, que indica su habilidad para

informacin y su productos

reaccionar y adaptarse sin perder calidad.

considerando

o resultados de ello,

un factor importante como lo es el

sistema de la teleinformtica

y el mantenimiento

necesario para obtener un correcto funcionamiento.

Auditoria: Regularizar el software para no tener


copias piratas. Ud. al revisar frecuentemente sus
equipos conoce el software que tiene instalado y

INTRODUCCIN

lleva el control de las licencias correspondientes por

En este presente trabajo se realizara un enfoque a los

lo que la carta anterior no les debera preocupar en lo

diversos estndares, normas o reglas a seguir o tomar

ms mnimo.

en consideracin para la realizacin de una correcta


funcin,

dichos estndares ligados al tema

Capacitacin:

Conocer por departamento

que

informtico, desde lo aspectos a considerar para la

software de oficina se tiene instalado, de tal forma

adquisicin de recursos informticos hasta el manejo

que pueda programar la capacitacin de los usuarios

de sistemas creados para la realizacin o logro de

optimizando los costos

determinados

objetivos,

primero

se

comenzara

mencionando que estndares que se deben considerar

Nomenclatura; Es el conjunto de reglas que se

para la obtencin de dichos recursos informticos,

usan para nombrar a las combinaciones existentes

consecuentemente los estndares de la operacin de

entre los elementos y los compuestos

sistemas al igual que los procedimientos que se


encuentran

dentro de ello, y

para finalizar el

mantenimiento, factor importante de dichos sistemas.

ESTANDARES A CONSIDERAR EN LA

travs de procedimientos, mtodos y tecnologa,

ADQUISICIN DE LOS RECURSOS

puede convertirse en una labor ardua y complicada.

INFORMTICOS.

Parte importante en la administracin de recursos


informticos lo compone la mejora tecnolgica la

Estas estrategias deben permitir de alguna manera,


optimizar el costo total de inversin y adems
deben incidir de manera importante en las tomas de
decisiones para la inversin en tecnologa y el
subsecuente retorno de la inversin. Las actividades
que

conlleva

la

administracin

de

recursos

informticos se relacionan con: El control del


inventario de hardware y software (control de las
aplicaciones, licencias y sus versiones), la medicin

cual est integrada por aspectos relacionados con


administracin de activos, sistemas, escalabilidad,
proteccin del centro de cmputo y mesa de ayuda.
El control del inventario de hardware y software es
la base donde se sustenta la administracin de
los activos. De un buen control en el inventario
derivamos las estrategias adecuadas para optimizar
los costos en la escalabilidad de nuestro equipo
informtico.

de los programas de cmputo con el fin de


monitorear su uso efectivo, la administracin del

El Qu?, Cmo?

uso del espacio en disco en la red, los estndares

invertir

en

nueva

tecnologa

de uso y la definicin de polticas para buen uso

travs

de

una

del recurso informtico, la implementacin de

inventario. Qu pasos debemos seguir para llevar

procesos de auditorias de software en forma

un control adecuado del inventario? Existen desde

peridica, procesos de respaldos y recuperacin de

formas bsicas de control que pueden ser llevadas a

informacin, la obtencin de informacin para

cabo de forma muy simple y de manera manual

determinar los requerimientos de adquisicin de

hasta formas ms avanzadas que requieren el

hardware y software as como los presupuestos

apoyo de herramientas de software que faciliten

respectivos, la organizacin de la mesa de ayuda

el trabajo, todo depende

para la atencin de usuarios, el control de los

organizacin.

niveles de servicio en la atencin de problemas y

inventario

cambios,

mantenimiento

computadoras en una misma ubicacin que en una

preventivo que mantenga en buen funcionamiento

que tiene 50 o 100, y ms an en aquellas

del recurso de cmputo, la implantacin

de

organizaciones que tienen un gran nmero de

dao a la

equipo disperso por toda la empresa. En empresas

informacin,

los controles en las garantas y

con menos de 20 equipos, un control manual puede

seguros

los

la

resultar eficiente si se lleva a cabo a travs de

optimizacin en la generacin de los presupuestos

revisiones peridicas y la informacin es actualizada

para la adquisicin y/o cambio de tecnologa.

de manera constante.

software

la

organizacin

antivirus

de

del

para prevenir

bienes

informticos

Como se puede observar la administracin de estos


recursos es una labor que, sin el soporte adecuado a

de

No

Cundo?

se

Cunto?

responde

buena administracin

es

una

lo

del tamao
mismo

empresa

del

de la

controlar

que

tiene

el
20

licenciamiento se adquiri. Estas caractersticas son


convenientes asociarlas al usuario que utiliza el
equipo, de tal forma que podamos llevar un registro
completo de los datos del usuario (Nombre, rea
y/o departamento al que pertenece y otros que
consideremos importantes) para despus poder
analizar

toda

esta

informacin

para

tomar

decisiones. Ustedes se preguntarn de que les sirve


llevar un registro de toda la informacin anterior. He
aqu algunos casos en los que esta informacin
resulta de utilidad:

Robo Hormiga: Un da, en un equipo deja de


funcionar el procesador de palabras que tena
instalado. Usted acude a revisar el equipo y se
encuentra que el equipo originalmente debera tener
256Mb de Memoria y ahora tiene 64Mb. Dnde
quedaron los otros 192Mb?.
La informacin a controlar se centra especficamente

Escalabilidad: Se necesita instalar un nuevo

en las caractersticas del equipo que ha sido

software que requiere 128Mb en RAM y contar

asignado a cada usuario. Las caractersticas del

con procesador Pentium III a 500Mhz. Qu

equipo pueden ser externas - Marca, Modelo,

equipos tienen esa capacidad para poder instalar el

Numero de serie del equipo, Proveedor del equipo,

software?

Fecha de adquisicin, garanta, etc.- e internas -

Migracin: Se desea saber si es conveniente

Tipo de procesador, velocidad del procesador,

cambiar a la nueva versin del sistema operativo,

capacidad de memoria RAM, capacidad del disco

para ello se requiere saber cual sera la mejor

duro y otras que puedan ser importantes considerar

forma

dependiendo del hardware que se esta inventariando

correspondientes. Ud. realiza un anlisis de las

(PCs, impresoras, scanners, etc.). Adems de las

capacidades de sus equipos para soportar el cambio

caractersticas de hardware se debe llevar un registro

de versin y de los esquemas de licenciamiento que

del software que est instalado en cada PC. Para ello

sean ms competitivos pues tiene la informacin

es importante contar con informacin a detalle del

necesaria para hacerlo.

de

adquisicin

de

las

licencias

software instalado en cada PC - Nombre del


Software, versin, idioma, fabricante - as como

Mantenimiento:

tambin el registro del proveedor con el que

mantenimiento a los equipos de su empresa, para

adquirieron el producto y bajo que esquema de

Incluir

en

una

pliza

de

ello revisa cuales estn en garanta todava, de tal

componente

- PCs, Servidores, perifricos y

suerte que no es necesario incluirlos.

hardware de la red. Adems de lo anterior es


conveniente mantener un historial de los aspectos

Salida de un empleado: Cuando un empleado deja

financieros

(registros

de

adquisicin,

de colaborar en su empresa desea verificar que el

arrendamiento,

seguros,

mismo entregue el equipo asignado tal cual se lo

(movimientos, adiciones, cambios) y tcnicos.

dieron a su ingreso a la empresa.

Decimos que un inventario de hardware es bsico

depreciacin)

fsicos

cuando este es mantenido en un archivo no


integrado.

Este

archivo

es

manualmente

actualizado y contiene mnima informacin acerca


del software. Esta es una estrategia de control con
mnimos

costos

mnimo

hablamos de un inventario
estamos

ya

retorno.
de

involucrando

nivel

Cuando
medio

herramientas

automatizadas que permiten obtener informacin


de los activos a inventariar de forma automtica.
La informacin

obtenida es utilizada para la

resolucin de problemas y en la planeacin de


El control del inventario de hardware y software

presupuestos y actualizaciones. El objetivo es bajar

puede realizarse en forma bsica, media o avanzada

costos y mejorar la eficiencia de los equipos de

soporte a usuarios. En controles avanzados de

puede

requerir

del

uso

de

herramientas

automatizadas dependiendo del nivel de control que

inventario

se desea obtener. Esto permitir un monitoreo

automatizadas se integran con otros productos para

adecuado de los centros determinados para una

dar un mayor soporte a los usuarios de la

actividad especfica.

organizacin. Las herramientas son utilizadas


tambin

de

hardware

para soportar

las

herramientas

las polticas

para la

administracin del software y se integran a un

Hardware

sistema de planeacin de activos informticos.


Un inventario de hardware consiste de un listado
de todo el hardware en la organizacin. El
inventario de hardware debe incluir un listado
completo de todos los componentes de la red
incluyendo

PCs,

Servidores,

perifricos

dispositivos de red y de comunicaciones. La


informacin del inventario incluye identificacin
relevante (nmeros

de serie,

nmeros

inventario,

de barra,

etc.) de cada

cdigos

de

mejor forma las licencias, negociar contratos de

Inventario de hardware bsico.

soporte,

planear

actualizaciones

de

software,

Es recomendable estructurar en base al equipo

resolver problemas relacionados con su uso y por

cabeza de configuracin, normalmente el CPU o

supuesto permite una administracin financiera

gabinete principal y sus partes, accesorios o

adecuada.

perifricos que lo integran o conforman, en un

Inventario de software bsico

esquema del estilo PADRE;

Las normas son especificaciones tcnicas, de carcter


voluntario,

consensuadas,

elaboradas

con

la

participacin de las partes interesadas (fabricantes,


usuarios y consumidores, laboratorios, administracin,
centros de investigacin) y aprobadas por un
organismo reconocido.

Estas

normas

documentados
tcnicas

Software

tienen
y

el

contienen

criterios

carcter
las

precisos

de

acuerdos

especificaciones

para

ser

usados

consistentemente como reglas, guas, o definiciones de


caractersticas, asegurando de esta forma que los
materiales, productos, procesos y servicios son

Un

inventario

de

software

debe

contener

informacin acerca del software instalado en cada

apropiados para lograr el fin para el que se


concibieron.

una de los equipos de cmputo del centro de


cmputo. Lo anterior debe incluir tanto Servidores
como PCs. Es recomendable que la informacin se
concentre en un archivo central, tambin es muy
recomendable que esta informacin se mantenga y
actualice en forma peridica y que incluya los
trminos de las licencias de uso, fecha de
adquisicin,

nombre

del usuario que usa el

software, detalles de instalacin, acuerdos de


mantenimiento, monitoreo de uso y otros datos que
sean de importancia para su administracin. Como
habrn de observar el inventario de software es de

La normalizacin contribuye a simplificar y a

suma importancia pues permite administrar de

incrementar la fiabilidad y eficiencia de los bienes y

servicios que utilizamos, as como a mejorar el


bienestar de la sociedad y redunda en el beneficio
comn.

Las normas son, por tanto, documentos de aplicacin


voluntaria, elaborados por las partes interesadas, por
consenso y aprobados por un organismo reconocido.

En el mbito internacional ISO (Organizacin


Internacional de Normalizacin) e IEC (Comisin
Electrotcnica

Internacional)

tienen

por

objeto

favorecer el desarrollo de la normalizacin en el


mundo, con vistas a facilitar los intercambios
comerciales y las prestaciones de servicios entre los

La auditora de los sistemas de informacin se define

distintos pases. Los trabajos desarrollados por ISO

como cualquier auditora que abarca la revisin y

cubren prcticamente todos los sectores de la tcnica,

evaluacin de todos los aspectos (o de cualquier

con excepcin del campo elctrico y electrotcnico,

porcin de ellos) de los sistemas automticos de

cuya responsabilidad recae en IEC. Los miembros de

procesamiento de la informacin, incluidos los

ISO o IEC son los organismos que representan la

procedimientos no automticos relacionados con ellos

normalizacin de un pas. Tan slo un organismo de

y las interfaces correspondientes.

cada pas puede ser miembro de estas organizaciones.

Para hacer una adecuada planeacin de la auditora en

La participacin en los comits tcnicos de ISO/IEC

informtica, hay que seguir una serie de pasos previos

puede ser como miembro bien P (participante) o

que permitirn dimensionar el tamao y caractersticas

bien O (observador).

de rea dentro del organismo a auditar, sus sistemas,


organizacin y equipo.
A continuacin, la descripcin de los dos principales

ESTNDARES DE OPERACIN DE

objetivos de una auditora de sistemas, que son, las

SISTEMAS

evaluaciones de los procesos de datos y de los equipos


de cmputo, con controles, tipos y seguridad.
En el caso de la auditora en informtica, la planeacin

La naturaleza especializada de la auditora de los


sistemas de informacin y las habilidades necesarias

es fundamental, pues habr que hacerla desde el punto


de vista de los dos objetivos:

para llevar a cabo este tipo de auditoras, requieren el


desarrollo y la promulgacin de Normas Generales

Evaluacin de los sistemas y procedimientos.

para la Auditora de los Sistemas de Informacin.


Evaluacin de los equipos de cmputo.

Evaluacin del avance de los sistemas en


desarrollo y congruencia con el diseo
general.

Evaluacin

de

prioridades

recursos

asignados (humanos y equipos de cmputo).


o

Seguridad fsica y lgica de los sistemas, su


confidencialidad y respaldos.

Evaluacin de los equipos de cmputo

Para hacer una planeacin eficaz, lo primero que se

Capacidades.

Utilizacin.

Nuevos proyectos.

Seguridad fsica y lgica.

Evaluacin fsica y lgica.

requiere es obtener informacin general sobre la


organizacin y sobre la funcin de informtica a
evaluar. Para ello es preciso hacer una investigacin
preliminar y algunas entrevistas previas, con base en
esto planear el programa de trabajo, el cual deber
incluir tiempo, costo, personal necesario y documentos
auxiliares a solicitar o formular durante el desarrollo

Controles administrativos en un ambiente de

de la misma.

procesamiento de datos

La mxima autoridad del rea de Informtica de una


Consta de:

empresa o institucin debe implantar los siguientes

Evaluacin de los sistemas y procedimientos


o

Evaluacin de los diferentes sistemas en


operacin

(flujo

de

informacin,

procedimientos, documentacin, redundancia,


organizacin de archivos, estndares de
programacin, controles, utilizacin de los
sistemas).

controles que se agruparan de la siguiente forma:

Controles de preinstalacin

Hacen referencia a procesos y actividades previas a la


adquisicin e instalacin de un equipo de computacin
y obviamente a la automatizacin de los sistemas
existentes.

Formacin de un comit que coordine y se


responsabilice

de

todo

el

proceso

de

adquisicin e instalacin.
Elaborar un plan de instalacin de equipo y
software (fechas, actividades, responsables) el
mismo que debe contar con la aprobacin de
los proveedores del equipo.
Elaborar un instructivo con procedimientos a
seguir para la seleccin y adquisicin de
equipos,

programas

computacionales.

Este

proceso

servicios
debe

enmarcarse en normas y disposiciones legales.


Objetivos:
Efectuar las acciones necesarias para una
Garantizar que el hardware y el software se

mayor participacin de proveedores.

adquieran siempre y cuando tengan la


seguridad de que los sistemas computarizados
proporcionaran

mayores

beneficios

que

Asegurar

respaldo

de

mantenimiento

asistencia tcnica.

cualquier otra alternativa.

Controles de organizacin y planificacin


Garantizar la seleccin adecuada de equipos y
sistemas de computacin.

Se refiere a la definicin clara de funciones, lnea de


autoridad y responsabilidad de las diferentes unidades

Asegurar la elaboracin de un plan de

del rea PAD, en labores tales como:

actividades previo a la instalacin.


Disear un sistema.
Acciones a seguir:
Elaborar los programas.
Elaboracin de un informe tcnico en el que
se justifique la adquisicin del equipo,
software

servicios

de

Operar el sistema.

computacin,

incluyendo un estudio costo beneficio.

Control de calidad.

Se debe evitar que una misma persona tenga el


control de toda una operacin.

El manejo y custodia de dispositivos y


archivos magnticos deben estar expresamente
definidos por escrito.
Las actividades del PAD deben obedecer a
planificaciones a corto, mediano y largo plazo
sujetos a evaluacin y ajustes peridicos "Plan
Maestro de Informtica".
Debe existir una participacin efectiva de
directivos, usuarios y personal del PAD en la
planificacin y evaluacin del cumplimiento
del plan.

Acciones a seguir:

Las instrucciones deben impartirse por escrito.

La unidad informtica debe estar al ms alto


nivel de la pirmide administrativa de manera

Controles de sistemas en desarrollo y produccin

que cumpla con sus objetivos, cuente con el


apoyo necesario y la direccin efectiva.

Se debe justificar que los sistemas han sido la mejor


opcin para la empresa, bajo una relacin costo

Las funciones de operacin, programacin y

beneficio que proporcionen oportuna y efectiva

diseo de sistemas deben estar claramente

informacin, que los sistemas se han desarrollado bajo

delimitadas.

un proceso planificado y se encuentren debidamente


documentados.

Deben existir mecanismos necesarios a fin de


asegurar que los programadores y analistas no
tengan acceso a la operacin del computador y
los operadores a su vez, no conozcan la
documentacin de programas y sistemas.
Debe existir una unidad de control de calidad,
tanto de datos de entrada como de los
resultados del procesamiento.

Acciones a seguir:

Listado original del programa y versiones que


incluyan

Los usuarios deben participar en el diseo e

los

cambios

efectuados

con

antecedentes de pedido y aprobacin de

implantacin de los sistemas pues aportan

modificaciones.

conocimiento y experiencia de su rea y esta


actividad facilita el proceso de cambio.
El personal de auditora interna / control debe

Formatos de salida.

Resultados de pruebas realizadas.

formar parte del grupo de diseo para sugerir


y solicitar la implantacin de rutinas de
control.

aprobacin

El desarrollo, diseo y mantenimiento de


sistemas

Implantar

obedece

planes

especficos,

procedimientos
y

ejecucin

de
de

solicitud,
cambios

programas, formatos de los sistemas en


desarrollo.

metodologas, estndares, procedimientos y en


El sistema concluido ser entregado al usuario

general a normatividad escrita y aprobada.

previo entrenamiento y elaboracin de los


Cada fase concluida debe ser aprobada

manuales de operacin respectivos.

documentadamente por los usuarios mediante


actas u otros mecanismos a fin de evitar
reclamos posteriores.
Los programas antes de pasar a produccin

Controles de procesamiento

deben ser probados con datos que agoten


todas las excepciones posibles.

Los controles de procesamiento se refieren al ciclo que


sigue la informacin desde la entrada hasta la salida de

Todos los sistemas deben estar debidamente


documentados

actualizados.

La

la informacin, lo que conlleva al establecimiento de


una serie de seguridades para:

documentacin deber contener:


Asegurar que todos los datos sean procesados.

Informe de factibilidad.
Garantizar

Diagrama de bloque.

Diagrama de lgica del programa.

la

exactitud

de

los

procesados.
Garantizar que se grabe un archivo para uso
de la gerencia y con fines de auditora.

Objetivos del programa.

datos

Asegurar que los resultados sean entregados a


los usuarios en forma oportuna y en las

Analizar conveniencia costo beneficio de

mejores condiciones.

estandarizacin de formularios, fuente para


agilizar la captura de datos y minimizar
errores.
Los procesos interactivos deben garantizar
una adecuada interrelacin entre usuario y
sistema.
Planificar el mantenimiento del hardware y
software, tomando todas las seguridades para
garantizar la integridad de la informacin y el
buen servicio a usuarios.

Controles de operacin
Abarcan todo el ambiente de la operacin del equipo
Acciones a seguir:

central

de

computacin

dispositivos

de

almacenamiento, la administracin de la Cintoteca y la


Validacin de datos de entrada previo
procesamiento debe ser realizada en forma

operacin de terminales y equipos de comunicacin


por parte de los usuarios de sistemas on line.

automtica: clave, dgito auto verificador,


totales de lotes.

Los controles tienen como fin:

Preparacin de datos de entrada debe ser


responsabilidad

de

usuarios

consecuentemente su correccin.

Prevenir o detectar errores accidentales que


puedan ocurrir en el centro de cmputo
durante un proceso.

Recepcin de datos de entrada y distribucin


de informacin de salida debe obedecer a un

Evitar o detectar el manejo de datos con fines

horario elaborado en coordinacin con el

fraudulentos por parte de funcionarios del

usuario, realizando un debido control de

PAD.

calidad.
Garantizar la integridad de los recursos
Adoptar acciones necesarias para correcciones
de errores.

informticos.

Asegurar la utilizacin adecuada de equipos


acorde a planes y objetivos.

Todas las actividades del centro de cmputo


deben

normarse

mediante

manuales,

instructivos, normas y reglamentos.


Las instalaciones deben contar con sistema de

Acciones a seguir:

alarma por presencia de fuego, humo, as


El acceso al centro de cmputo debe contar
con las seguridades necesarias para reservar el

como extintores de incendio, conexiones


elctricas seguras, entre otras.

ingreso al personal autorizado.


Instalar equipos que protejan la informacin y
Implantar claves o passwords para garantizar

los dispositivos en caso de variacin de

operacin de consola y equipo central

voltaje

como:

reguladores

de

voltaje,

(mainframe), a personal autorizado.

supresores pico, UPS, generadores de energa.

Formular polticas respecto a seguridad,

Contratar plizas de seguros para proteger la

privacidad y proteccin de las facilidades de

informacin, equipos, personal y todo riesgo

procesamiento ante eventos como: incendio,

que se produzca por casos fortuitos o mala

vandalismo, robo y uso indebido, intentos de

operacin.

violacin y como responder ante esos eventos.


Mantener un registro permanente (bitcora) de
todos

los

procesos

realizados,

dejando

constancia de suspensiones o cancelaciones de

PROCEDIMIENTOS DE ENTRADA DE

procesos.
Los operadores del equipo central deben estar
entrenados

ESTNDARES SOBRE LOS

para

recuperar

restaurar

informacin en caso de destruccin de

DATOS, PROCESAMIENTO DE
INFORMACIN Y EMISIN DE
RESULTADOS

archivos.
Los backups no deben ser menores de dos

De una forma panormica los principales mbitos de

(padres e hijos) y deben guardarse en lugares

normalizacin son los relativos al sistema de gestin

seguros y adecuados, preferentemente en

de seguridad de la informacin, a las tcnicas y

bvedas de bancos.

mecanismos, sean o no criptogrficos, y a la


evaluacin de la seguridad de las tecnologas de la

Se deben implantar calendarios de operacin a


fin de establecer prioridades de proceso.

informacin y aspectos asociados, segn se refleja en


el grfico siguiente (figura 1), que tambin recoge la
presencia de mbitos que, de forma creciente,

demandan una atencin especializada, como la gestin

La comprensin de los requisitos de seguridad

de identidad y privacidad y los servicios y controles de

de la informacin y la necesidad de establecer

seguridad, aunque se apoyen, as mismo, en los tres

objetivos y una poltica para la seguridad de la

mbitos principales citados.

informacin.

La implantacin y explotacin de controles


para gestionar los riesgos relativos a la
seguridad de la informacin en el contexto
general de los riesgos globales de la
organizacin.

El seguimiento del rendimiento del sistema.

La mejora continua basada en la medida de los


objetivos.

Tales normas adoptan el ciclo conocido como PlanDo-Check-Act para especificar los requisitos del
denominado Sistema de Gestin de Seguridad de la
Informacin. A la fecha se dispone de las siguientes
Normas de gestin de seguridad de la informacin

normas:

Informes y normas UNE

UNE 71502:2004 Especificaciones para los


sistemas de gestin de la seguridad de la

En el mbito de la normalizacin nacional, la creacin

informacin.

de un cuerpo de normas e informes UNE viene


tratando principalmente, hasta la fecha, la gestin de la

seguridad de la informacin:

ISO/IEC 27001:2005 Information Technology


Security techniques Information security
management systems Requirements.

Sistema de gestin de seguridad de la informacin


Se

encuentra

en

elaboracin

la

norma

UNE

Diversas normas promueven la aplicacin de un

equivalente a ISO/IEC 27001:2005 con vistas a retirar

sistema de procesos encaminado a gestionar la

a corto plazo la norma UNE 71502:2004.

seguridad. Tal enfoque enfatiza la importancia de


aspectos tales como los siguientes:

La implantacin de un SGSI permite a una


organizacin lo siguiente:
Conocer los riesgos.
Prevenir, reducir, eliminar o controlar los
riesgos mediante la adopcin de los controles
adecuados.

La norma UNE 71502:2004 define un Sistema de

Asegurar el cumplimiento de la legislacin en

Gestin de la Seguridad de la Informacin (SGSI)

materias tales como la proteccin de los datos

como aquel sistema de gestin que comprende la

de carcter personal, los servicios de la

poltica, la estructura organizativa, los procedimientos,

sociedad de la informacin o la propiedad

los procesos y los recursos necesarios para implantar

intelectual, entre otras.

la gestin de la seguridad de la informacin. El


sistema es la herramienta de que dispone la direccin
de las organizaciones para llevar a cabo las polticas y
los

objetivos

de

seguridad

(integridad,

ESTNDARES EN EL SISTEMA DE

confidencialidad y disponibilidad, asignacin de


responsabilidad,

autenticacin).

TELEINFORMTICA

Proporciona

mecanismos para la salvaguarda de los activos de


informacin y de los sistemas que los procesan, en

El

concordancia con las polticas de seguridad y planes

computadoras propietarias consiste en su dependencia

estratgicos de la organizacin.

de la tecnologa. As, cada fabricante recurre a unas

inconveniente

principal

de

las

redes

de

soluciones hardware distinto a la hora de implementar


Mientras que la norma ISO/IEC 27001:2005 lo define

su red, haciendo casi imposible la conexin a la red de

como:

computadoras de otros fabricantes. Es por ello que,


tras varios aos de lucha entre fabricantes, se llegue a

Parte del sistema global de gestin, que sobre la base

la conclusin de que el problema debe solucionarse a

de un enfoque basado en los riesgos, se ocupa de

ms alto nivel. En ese momento surge la problemtica

establecer, implantar, operar, seguir, revisar, mantener

de la interconexin de redes.

y mejorar la seguridad de la informacin. El sistema


de gestin incluye estructuras organizativas, polticas,
actividades

de

planificacin,

responsabilidades,

prcticas, procedimientos, procesos y recursos.

En el campo de las nomenclaturas, hay dos de las ms


empleadas:

Nomenclatura ARPA

A comienzos de los 60s en Estados Unidos se puso en


Este modelo de funcionamiento consiste en que redes

marcha el proyecto ARPANET, patrocinado por

diferentes utilicen a alto nivel protocolos comunes,

ARPA

que permitan ignorar en el mbito de usuario las

dependiente del Departamento de Defensa. Este

diferentes implementaciones a bajo nivel.

proyecto militar persegua la creacin de una red de

(Advanced

Research

Proyect

Agency),

interconexin entre centros militares y universidades.


Para ello resulta imprescindible establecer de forma
estndar los protocolos de comunicaciones utilizados
para la interconexin de redes. Gracias a ellos se da el
siguiente paso, llegando a la interconexin de redes, o
Internet.

Nomenclaturas

La teleinformtica no se ha desarrollado como una


disciplina terica, sino que ha ido evolucionando
gracias,
realizadas

en

gran
por

medida,

laboratorios

implementaciones
de

investigacin,

universidades y la empresa privada. Adems, la


aproximacin al problema ha sido enfocada de forma
distinta por diferentes organismos, por lo que los
conceptos utilizados son distintos.
Por todo ello, no existe una terminologa nica que
permita denominar de forma inequvoca a los
componentes de estos sistemas.

Con el tiempo, esta red se convirti en Internet.

El modelo ARPA especifica la existencia de


computadoras terminales (Hosts) dispuestos para

Los

procesadores

ejecutar tareas de usuario, y que son los usuarios de la

conocidos

comunicacin. Para interconectar estas computadoras

comunicaciones

se utiliza una sub-red de comunicaciones, que une a

Processors), son los encargados de que la informacin

los Hosts entre s. Esta sub-red se encuentra formada

transmitida por los Host llegue a su destino. Para ello

por dos tipos de elementos: Las lneas y los

realizan tareas de encaminamiento de la informacin a

procesadores de comunicaciones.

travs de la sub-red. Cada IMP se encuentra

como
e

de

comunicaciones,

nodos,
I.M.Ps

tambin

computadoras
(Interface

de

Message

permanentemente preparado para la recepcin por


Es necesario destacar que para ARPA son igualmente

cualquiera de sus lneas. Cuando llega una unidad de

partes

de

informacin por alguna de sus entradas, evala en

comunicaciones integrados en el sistema, como

funcin de la direccin destino de la misma y el

pueden ser tarjetas de red o dispositivos MDEM, e

conocimiento del IMP sobre la red cul debe ser la

incluso los denominados procesadores frontales de

lnea de salida. A cada uno de estos procesos de

comunicaciones (front-end processors) cuya nica

recepcin, evaluacin y transmisin se le denomina

misin consiste en descargar de las tareas de

salto hop. Eventualmente, y tras un nmero finito de

comunicaciones al resto del sistema.

hops, la informacin ser entregada por el IMP

del

Host

los

posibles

elementos

correspondiente al host destino.

Las lneas de comunicaciones interconectan entre s a


los procesadores de comunicaciones y a stos con los
Hosts. Pueden ser de dos tipos: lneas punto a punto o
multipunto.

Las lneas punto a punto unen entre s dos extremos


fijos. Habitualmente existir un emisor y un receptor.
Son, por tanto, eminentemente unidireccionales,
aunque con una gestin adecuada es posible utilizarlas
en ambos sentidos no simultneamente.

Cuando en una lnea de comunicaciones existe un


emisor y un receptor fijos, es decir, la informacin
viaja en un slo sentido, se dice que la lnea es simple
(simplex). Por el contrario, cuando el papel de emisor
puede ser adoptado por ambos equipos, pero no
simultneamente se dice que la lnea es semiduplex
(half-duplex).

Para

permitir

la

comunicacin

bidireccional

simultnea entre dos equipos seran necesarias dos


comunicaciones simples. Este tipo de lneas se
denomina duplex (full-duplex).

Uno de los aspectos ms importantes de las redes con


lneas punto a punto es la topologa, es decir, cmo se
interconectan entre s todos los nodos. De la topologa
dependern en gran medida las prestaciones de la red,
su coste, su facilidad de ampliacin, sus posibilidades
de congestin.

ITU (International Telecommunications Union) es un


organismo internacional que agrupa a las compaas

Las lneas multipunto comunican varios nodos, siendo

de telecomunicaciones, tales como Telefnica, British

posible que cualquiera de ellos utilice la lnea tanto

Telecomm, ATT.

como emisor como receptor. Esto permite reducir el


nmero de lneas de comunicaciones, y permitir que

Esta organizacin procede de la antigua CCITT

todos los nodos se encuentren a una distancia de un

(Comit Consultivo Internacional de Telfonos y

nico hop. Sin embargo, resulta imposible que una

Telgrafos), con las mismas funciones y mltiples

nica lnea sea utilizada simultneamente por ms de

estndares. Sus trabajos, respaldados por la ONU,

un nodo, por lo que es necesario establecer algunas

establecieron una nomenclatura segn la cual se

reglas. El mecanismo de acceso al medio, es decir, qu

distinguen los siguientes elementos:

acciones debe seguir un nodo para utilizar una lnea


multipunto, ser el factor determinante de la velocidad

Sub-red: Se trata de un elemento gestionado

de la red. La fiabilidad del sistema, por el contrario,

por los denominados proveedores del servicio,

ser muy elevada con resp ecto a fallos en los nodos

es decir, las compaas telefnicas. Por ello,

pero nula en cuanto a fallos en la lnea comn.

no se describen los elementos que forman


parte de ella.

Nomenclatura ITU

Equipos terminales de Datos (ETDs): Son los


elementos

que

desean

tpicamente

computadores

comunicarse,
que

ejecutan

procesos de usuario, aunque existen otras


opciones (terminales tonitos, equipos de
videotexto). Tambin se denominan DTE (
Data

Terminal

Equipement)

Equipos

terminales del circuito de Datos ( ETCD)

DCE (Data Circuit Terminal Equipement).


Son

los

elementos

que

permiten

Estndares que proceden de fabricantes y que,

la

sin ser obra de ningn organismo, se imponen

interconexin entre el DTE y la sub-red. Un

por motivos tcnicos o de marketing.

ejemplo de esto son los MDEM telefnicos.


Los primeros son los conocidos como estndares de
jure, mientras que los segundos son los estndares de
facto.

Los organismos emisores de estndares de jure son los


siguientes:
o

ITU

(International

Telecommunication

Union): Es el organismo que agrupa a las


compaas

proveedoras

de

servicios

telefnicos de multitud de pases, entre ellas


Telefnica. Procede del antiguo CCITT
(Comit

Consultivo

Internacional

de

Telfonos y Telgrafos). Sus normas son


sobre todo relativas a DCEs y su conexin
con los DTEs. Se denominan mediante una

Estndares

letra y un nmero. (p.e. X.25, X.500, V.22,


V32).

En el mundo de la teleinformtica resulta muy


frecuente la interconexin de mquinas de distintos
fabricantes. Para ello es necesario que todos los
computadores involucrados en la comunicacin sean

IEEE (Institute of Electrical and Electronics

capaces de transmitir e interpretar la informacin

Engineers): A pesar de no ser un organismo

utilizando los mismos protocolos. Para conseguir esto

internacional.

aparecen los estndares de comunicaciones.


o

ISO ( International Standards Organization):

Podemos definir un estndar como una normativa

La

organizacin

internacional

de

comnmente aceptada por fabricantes y usuarios. As,

estandarizacin agrupa a los organismos

podremos distinguir dos tipos de estndares:

nacionales de casi todos los pases, entre los


que destacan

Estndares que han sido promovidos por algn


organismo, tanto nacional como internacional.

ANSI

(American

National

Standards

Institute), DIN (Alemania), AFNOR (Francia), BSI


(Gran

Bretaa).

ESTNDARES DE MANTENIMIENTO
o

IAB (Internet Arquitecture Board): Este


organismo supervisa las normas empleadas en
Internet.

Consta

bsicamente

de

dos

De la definicin de mantenimiento del estndar IEEE

organismos: IRTF (Internet Research Task

1219 cabe distinguir tres causas fundamentales que

Force) e IETF (Internet Engineering Task

desencadenan las actividades de mantenimiento.

Force), encargadas respectivamente de la


investigacin y el desarrollo de estndares en
Internet.

El mecanismo para la creacin de las normas pasa por


los RFCs (Request For Comments), un documento
pblico al cual todo usuario de Internet puede hacer
crticas. Tras varias fases, este documento pasar al
estado STD, siendo considerado desde entonces un
estndar establecido.

Los estndares de facto suelen ser propuestas por un


fabricante y adoptadas por otros para sus productos.

Las

Responden a la falta de normativa en bastantes de los

mantenimiento del software pertenecen a tres grupos

aspectos de la informtica en los primeros tiempos.

principales:

causas

origen

de

las

actividades

de

Ejemplos de estndares de este tipo son el lenguaje de


comandos Hayes o el interfaz Centronics para
impresoras.

Estos

estndares

suelen

acabar

convertidos en estndares de jure cuando algn

Eliminacin

de

defectos

del

producto

software.

organismo de los anteriormente citados los adopta.


Las causas por tanto son todas ellas resultado de tener
que modificar el software para que cumpla con los
requisitos del usuario ya establecidos.
Adaptar el producto software a.

Para que siga cumplindolos cuando cambia su

entrega para permitir que un producto

entorno.

software siga pudindose utilizar en un


entorno diferente.

Incluir mejoras en el diseo.


Mantenimiento perfectivo: modificacin de un
producto software despus de la entrega para
Cuando se quiere mejorar la manera en que los

mejorar el rendimiento o la mantenibilidad.

cumple.

Por otro lado, la definicin anterior implica que el


mantenimiento debido a los defectos es a posteriori, es
decir, se desencadena cuando el defecto tiene como
resultado un fallo que se detecta.

En

ocasiones,

se

realizan

actividades

de

mantenimiento preventivo, que intentan detectar y


corregir fallos latentes (que se supone pueden existir,
aunque an no se han manifestado).

Una consecuencia importante de las definiciones


anteriores es que no se considera mantenimiento a los
cambios introducidos para incluir nuevos requisitos

Estas causas tienen su correlacin directa con las

funcionales. No obstante, no hay un consenso unnime

denominadas categoras de mantenimiento, que en

en este sentido, y de hecho, el concepto de evolucin

el estndar ISO/IEC 147641 incluye las siguientes

del software ampla el espectro del mantenimiento a

categoras definidas por Lientz y Swanson 2(1978)

cambios en un sentido amplio. De hecho, hay autores

que son:

que consideran que el mantenimiento perfectivo s


incluye cambios en la funcionalidad.

Mantenimiento

correctivo:

modificaciones

Las categoras adaptativa y perfectiva son ambas

reactivas a un producto software hechas

mejoras,

en

despus de la entrega para corregir defectos

correctivo.

contraposicin

el

mantenimiento

descubiertos.
Por ltimo, un estndar de mantenimiento del IEEE
(1998)

define

una

categora

adicional,

la

de

Mantenimiento adaptativo: modificacin de

mantenimiento de emergencia, cuando los cambios se

un producto software realizada despus de la

deben hacer sin planificacin previa, para mantener un

sistema

en

operacin.

Todas

las

anteriores

http://www.uaq.mx/informatica/v.es

definiciones son las que se encuentran habitualmente


en los libros.

http://www.mineduc.cl/usuarios/convivencia_esc
olar/doc/201103070003570.Valoras%20UC%20
Guia%20Formacion_de_equipos_de_trabajo_cola
CONCLUSIN

borativo.pdf

En conclusin, como se pudo notar a lo largo de este


trabajo, se tocaron temas importantes que se deben
tener en cuenta en todo momento respecto a la funcin
informtica para realizar un buen trabajo siguiendo
funciones especficas o una serie de estndares

http://www.udb.edu.sv/udb/archivo/guia/electr
onica-ingenieria/sistemas-de-comunicacionii/2011/ii/guia-8.pdf

especficos para obtener un eficaz resultando, por ello


es que se resalta la importancia de algunos factores
importante relevantes a los aspectos que se deben

http://www.uv.es/~hertz/hertz/Docencia/teoria/Tr

tomar en cuenta para la obtencin

asmdigital.pdf

de recursos

informticos as como los estndares de operacin de


sistemas creados por dichos recursos, alguien que el

http://www.informaticacloud.com

proceso de informacin y el producto de ello, con esto


nos podemos encontrar con un aspecto de influyente

http://www.fi.upm.es

en dichos procesos, como lo son los estndares en


determinados sistemas como lo es la teleinformtica al
igual que el mantenimiento para la garantizar el buen
funcionamiento.

REFERENCIAS

http://www.inacap.cl/tportalvp/informatica-ytelecomunicaciones/contenido/carreras/ingenieri
a-en-informatica-cod-t60-t60-6

https://www.informatica.us.es

http://www.uaq.mx/informatica/

You might also like