ISO

La Organización Internacional para la Estandarización (ISO) es una federación de alcance mundial integrada por cuerpos de estandarización nacionales de 153 países, uno por cada país.

La ISO es una organización no gubernamental establecida en 1947. La misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico.

Todos los trabajos realizados por la ISO resultan en acuerdos internacionales los cuales son publicados como Estándares Internacionales.

¿De donde proviene el nombre ISO?

Muchas personas habrán advertido la falta de correspondencia entre el supuesto acrónimo en inglés de la Organización y la palabra “ISO”. Así sería, pero ISO no es el acrónimo.En efecto, “ISO” es una palabra, que deriva del Griego “isos”, que significa “igual”, el cual es la raíz del prefijo “iso” el cual aparece en infinidad de términos.

Desde “igual” a “estándar” es fácil seguir por esta línea de pensamiento que fue lo que condujo a elegir “ISO” como nombre de la Organización.

ISO 17799

ISO 17799 es una norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización.

ISO 17799 define la información como un activo que posee valor para la organización y requiere por tanto de una protección adecuada. El objetivo de la seguridad de la información es proteger adecuadamente este activo para asegurar la continuidad del negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de negocio. La seguridad de la información se define como la preservación de:

– Confidencialidad. Aseguramiento de que la información es accesible sólo para aquellos autorizados a tener acceso.

– Integridad. Garantía de la exactitud y completitud de la información y de los métodos de su procesamiento.

– Disponibilidad. Aseguramiento de que los usuarios autorizados tienen acceso cuando lo requieran a la información y sus activos asociados.

El objetivo de la norma ISO 17799 es proporcionar una base común para desarrollar normas de seguridad dentro de las organizaciones y ser una práctica eficaz de la gestión de la seguridad.

   

Presentación

2. normas iso (2012) from Yerko Bravo

Framework

El framework es un marco de aplicación o conjunto de bibliotecas orientadas a la reutilización a muy gran escala de componentes software para el desarrollo rápido de aplicaciones. En esta categoría se incluye la Biblioteca de Componentes Visuales (VCL) de CodeGear, Swing y AWT para el desarrollo de aplicaciones con formularios en Java, Struts, para aplicaciones web también en Java, Ruby On Rails para aplicaciones web con Ruby, y las antiguas Microsoft Foundation Classes y Turbo Visión de Borland.

Las principales ventajas de la utilización de un framework son:

1. El desarrollo rápido de aplicaciones. Los componentes incluidos en un framework constituyen una capa que libera al programador de la escritura de código de bajo nivel.

2. La reutilización de componentes software al por mayor. Los frameworks son los paradigmas de la reutilización.

3. El uso y la programación de componentes que siguen una política de diseño uniforme. Un framework orientado a objetos logra que los componentes sean clases que pertenezcan a una gran jerarquía de clases, lo que resulta en bibliotecas más fáciles de aprender a usar
.

Las desventajas de los frameworks son:

1. La dependencia del código fuente de una aplicación con respecto al framework. Si se desea cambiar de framework, la mayor parte del código debe reescribirse.

2. La demanda de grandes cantidades de recursos computacionales debido a que la característica de reutilización de los frameworks tiende a generalizar la funcionalidad de los componentes. El resultado es que se incluyen características que están "de más", provocando una sobrecarga de recursos que se hace más grande en cuanto más amplio es el campo de reutilización.

El término framework tiene una acepción más amplia, en donde además de incluir una biblioteca de componentes reutilizables, es toda una tecnología o modelo de programación que contiene máquinas virtuales, compiladores, bibliotecas de administración de recursos en tiempo de ejecución y especificaciones de lenguajes. Tal es el caso del framework Microsoft .NET.

Otra ventaja de los frameworks, y en especial de esta acepción ampia, es la portabilidad de aplicaciones de una arquitectura a otra. Por ejemplo, los bytecodes generados a partir del código fuente de clases en Java pueden ser ejecutados sobre cualquier máquina virtual, independientemente de la arquitectura hardware y software subyacente.

Presentación

COSO

(Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude.

Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los años de crisis anteriores, COSO estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones y entidades reguladoras como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.

COSO 1.-

En 1992 la comisión publicó el primer informe “Internal Control - Integrated Framework” denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de control interno y generando una definición común de “control interno”.

Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

·         Eficacia y eficiencia de las operaciones

·         Confiabilidad de la información financiera

·         Cumplimiento de las leyes, reglamentos y normas que sean aplicables

La estructura del estándar se dividía en cinco componentes:

1.      Ambiente de Control

2.      Evaluación de Riesgos

3.      Actividades de Control

4.      Información y Comunicación

5.      Supervisión.

COSO 2.-

En 2004, se publicó el estándar “Enterprise Risk Management - Integrated Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el concepto de control interno a la gestión de riesgos implicando necesariamente a todo el personal, incluidos los directores y administradores.

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

1.    Ambiente de control: son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos.

2.    Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.

3.    Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.

4.    Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.

5.    Respuesta a los riesgos: determinación de acciones frente a los riesgos.

6.    Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos.

7.    Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus responsabilidades.

8.    Supervisión: para realizar el seguimiento de las actividades.

Library I.T.

 

La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.

RISK IT

El Gobierno de las TI es una responsabilidad del más alto nivel directivo y se encuentra en lo  Marco de trabajo basado en un conjunto de principios rectores, guías y procesos de negocio para la identificación, gobernabilidad y administración eficaz de riesgo de tecnología de información en una entidad. Risk IT establece buenas prácticas y posibilita una mirada integral para la detección de riesgos relacionados con el uso, propiedad, operación, participación, influencia y adopción de las tecnologías de información; facilita la integración de la administración del riesgo de TI con las actividades de gestión de riesgo de la entidad (ERM), permitiendo así que la entidad tome mejores decisiones con relación a aspectos sobre riesgo, evitando perdidas y obteniendo beneficios.

 Presentación

VAL I.T.

Val IT es un conjunto de documentos que proveen un marco de trabajo para el gobierno de las inversiones en TI, creado por el ITGI (Instituto de Gobierno de las TI). Es una declaración formal de los principios y procesos para la administración del portafolio de TI.

El objetivo del Val IT es ayudar a asegurar que las organizaciones consigan valor de las inversiones en TI, con un costo adecuado y un aceptable nivel de riesgo. Esta propuesta del ITGI es proporcionar guías, procesos y prácticas de soporte para ayudar a la dirección a comprender y llevar a cabo las inversiones en TI.

Val IT establece que los proyectos de TI se manejen como una cartera de inversiones, con un valor comercial y sean gestionados durante su ciclo de vida económico completo. Este marco extiende y complementa a otra buena práctica como lo es COBIT.

Val IT es un marco de gobierno que consiste en un conjunto de guias de principios, y una serie de procesos conforme a esos principios que se definen como un conjunto de prácticas clave de gestión.

El marco Val IT será soportado por publicaciones y herramientas operativas y proporciona orientación para:

·         Definir la relación entre TI y el negocio y las funciones de la organización con responsabilidades de gobierno;

·         Manejar el portafolio de una organización de las inversiones de negocio que permiten TI; y

·         Maximizar la calidad de los casos de negocio para las inversiones de negocio que permiten la TI con especial énfasis en la definición de los principales indicadores financieros, la cuantificación de los beneficios "blandos" y la evaluación comprensiva de los riesgos a la baja.

Val IT direcciona los supuestos, costos, riesgos y resultados relacionados con una cartera equilibrada de inversiones de negocio que permiten la TI. También proporciona la capacidad de evaluación comparativa y permite a las empresas intercambiar experiencias sobre las mejores prácticas para la gestión de valor. Val IT consiste de las siguientes publicaciones:

·            Val IT Framework 2.0

·            Guía de Gestión del Valor para los profesionales de Asesoramiento: Uso de Val              IT™ 2.0

·            Val IT Introducción a la Gestión del Valor

·            Val IT El Caso de Negocio

·            Val IT Mapeo: Mapeo de Val IT 2,0 con MSP ™, PRINCE2 ™ e ITIL ® V3 

Resumen