5.1 ESTNDARES PARA EL MANEJO DE DATOS E INFORMACIN

Un estndar establece un sistema comn de terminologa y de definiciones para documentar datos. Idealmente las estructuras y definiciones de metadatos deben tener su referencia en un estndar. Hay muchos y variados estndares de metadatos disponibles. La razn de que existan tantos estndares es que los metadatos se emplean para diversas cosas.

Para qu estndares?

Los estndares permiten la localizacin rpida de cierto elemento. Si se utiliza un estndar, encontrar la informacin especfica en un catlogo de metadatos ser mucho ms fcil que si no se utiliza ningn estndar.

oLos estndares permiten bsquedas automatizadas. Cuando se utilizan los estndares, las computadoras se pueden programar permitiendo buscar y encontrar conjuntos de datos tiles.

oUn beneficio de los estndares es que se han generado a travs de un proceso de consulta (con otros "expertos") y ofrecen una base a partir de la cual pueden desarrollarse perfiles nacionales u orientados de acuerdo con materias.

oAyudan a minimizar la duplicacin de esfuerzos en la elaboracin, recoleccin, procesamiento o distribucin de la informacin.Publicado porAdministracin de la Funcin Informaticaen9:58

5.2 ESTNDARES DE ANLISIS, DISEO E IMPLEMENTACIN DE SISTEMAS

El valor creciente de la informacin y de los sistemas de tecnologas de la informacin que la soportan, su omnipresencia y su carcter de instrumento esencial para el desarrollo econmico y social de nuestra sociedad, las dependencias que se dan, y los riesgos generados, conducen todos ellos a la necesidad de adoptar polticas, procedimientos, prcticas y medidas organizativas y tcnicas capaces de proteger la informacin y de gestionar la seguridad de los sistemas respondiendo a las amenazas existentes; capaces de garantizar dimensiones esenciales de la seguridad como la confidencialidad, la integridad, la disponibilidad y la autenticidad; de satisfacer la confianza depositada en los productos y sistemas, en la informacin necesaria para la toma de decisiones y en las posibles expectativas en cuanto a oportunidades de innovacin y adaptacin; as como de satisfacer los posibles requisitos legales, sean stos de carcter horizontal o sectorial.

La dependencia de los sistemas de informacin preocupa cada vez ms a la sociedad ya que genera riesgos debidos a la propia complejidad de los sistemas, a posibles accidentes, errores o ataques, a la constante evolucin en un entorno cambiante, o a un posible uso irresponsable de los mismos. La materializacin de estos riesgos puede afectar a la propia continuidad de los servicios (internos y externos), a la proteccin de la informacin en general y, en particular, de los datos de carcter personal, as como a la propia validez y eficacia de los actos que se apoyan en transacciones electrnicas, por ejemplo de administracin o comercio electrnico.

Los diversos actores afectados, particulares, administraciones pblicas y empresas, reclaman seguridad y, en definitiva, confianza en el uso de los sistemas de tecnologas de la informacin.

5.3 ESTNDARES DE OPERACIN DE SISTEMAS

La naturaleza especializada de la auditora de los sistemas de informacin y las habilidades necesarias para llevar a cabo este tipo de auditoras, requieren el desarrollo y la promulgacin de Normas Generales para la Auditora de los Sistemas de Informacin.La auditora de los sistemas de informacin se define como cualquier auditora que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes.Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo.A continuacin, la descripcin de los dos principales objetivos de una auditora de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de cmputo, con controles, tipos y seguridad.En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los dos objetivos:

Evaluacin de los sistemas y procedimientos.

Evaluacin de los equipos de cmputo.

5.4 ESTNDARES SOBRE LOS PROCEDIMIENTOS DE ENTRADA DE DATOS, PROCESAMIENTO DE INFORMACIN Y EMISIN DE RESULTADOS

De una forma panormica los principales mbitos de normalizacin son los relativos al sistema de gestin de seguridad de la informacin, a las tcnicas y mecanismos, sean o no criptogrficos, y a la evaluacin de la seguridad de las tecnologas de la informacin y aspectos asociados, segn se refleja en el grfico siguiente (figura 1), que tambin recoge la presencia de mbitos que, de forma creciente, demandan una atencin especializada, como la gestin de identidad y privacidad y los servicios y controles de seguridad, aunque se apoyen, as mismo, en los tres mbitos principales citados.

La norma UNE 71502:2004 define un Sistema de Gestin de la Seguridad de la Informacin (SGSI) como aquel sistema de gestin que comprende la poltica, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestin de la seguridad de la informacin. El sistema es la herramienta de que dispone la direccin de las organizaciones para llevar a cabo las polticas y los objetivos de seguridad (integridad, confidencialidad y disponibilidad, asignacin de responsabilidad, autenticacin). Proporciona mecanismos para la salvaguarda de los activos de informacin y de los sistemas que los procesan, en concordancia con las polticas de seguridad y planes estratgicos de la organizacin.

Mientras que la norma ISO/IEC 27001:2005 lo define como:

Parte del sistema global de gestin, que sobre la base de un enfoque basado en los riesgos, se ocupa de establecer, implantar, operar, seguir, revisar, mantener y mejorar la seguridad de la informacin. El sistema de gestin incluye estructuras organizativas, polticas, actividades de planificacin, responsabilidades, prcticas, procedimientos, procesos y recursos.

5.5 ESTNDARES EN EL SISTEMA DE TELEINFORMTICAEntendemos como teleinformtica como el conjunto de elementos y tcnicas que permiten la transmisin automtica de datos.

El inconveniente principal de las redes de computadoras propietarias consiste en su dependencia de la tecnologa. As, cada fabricante recurre a unas soluciones hardware distinto a la hora de implementar su red, haciendo casi imposible la conexin a la red de computadoras de otros fabricantes. Es por ello que, tras varios aos de lucha entre fabricantes, se llegue a la conclusin de que el problema debe solucionarse a ms alto nivel. En ese momento surge la problemtica de la interconexin de redes.

Este modelo de funcionamiento consiste en que redes diferentes utilicen a alto nivel protocolos comunes, que permitan ignorar en el mbito de usuario las diferentes implementaciones a bajo nivel.

Para ello resulta imprescindible establecer de forma estndar los protocolos de comunicaciones utilizados para la interconexin de redes. Gracias a ellos se da el siguiente paso, llegando a la interconexin de redes, o Internet.Publicado porAdministracin de la Funcin Informaticaen10:09

5.6 ESTNDARES DE DOCUMENTACIN

El Formato de Documento Abierto para Aplicaciones Ofimticas de OASIS (en ingls, OASIS Open Document Format for Office Applications), tambin referido como Open Document u ODF, es un formato de fichero estndar para el almacenamiento de documentos ofimticos tales como hojas de clculo, memorandos, grficas y presentaciones.

Su desarrollo ha sido encomendado a la organizacin OASIS (acrnimo de Organization for the Advancement of Structured Information Standards) y est basado en un esquema XML inicialmente creado porOpen Office?.org.

Open Document fue aprobado como un estndar OASIS el 1 de mayo de 2005. Asimismo fue publicado el 30 de noviembre de 2006 como estndar ISO 26300, alcanzando la fase 60.60 del proceso de estandarizacin.

Por otra parte la versin 1.1 de la especificacin fue aprobada el 25 de octubre de 2006 por el comit de estandarizacin de OASIS. El estndar fue desarrollado pblicamente por un grupo de organizaciones, es de acceso libre, y puede ser implementado por cualquiera sin restriccin. El formato Open Document pretende ofrecer una alternativa abierta a los formatos de documentos propiedad de Microsoft cuyos requisitos de licencia impiden su empleo a diversos competidores.

La motivacin principal para usar formatos estndar reside en que las organizaciones e individuos que lo hacen evitan la dependencia de un nico proveedor de software, permitindoles cambiar de entorno informtico si su proveedor actual es expulsado del mercado o cambia su modelo de licencia en trminos menos favorables para el cliente.

Open Document es el primer estndar para documentos ofimticos implementado por distintos competidores, visado por organismos de estandarizacin independientes y susceptibles de ser implementado por cualquier proveedor.Publicado porAdministracin de la Funcin Informaticaen10:11

5.7 ESTNDARES DE MANTENIMIENTO

De la definicin de mantenimiento del estndar IEEE 1219 cabe distinguir tres causas fundamentales que desencadenan las actividades de mantenimiento.

Las causas u origen de las actividades de mantenimiento del software pertenecen a tres grupos principales:

Eliminacin de defectos del producto software.

Las causas por tanto son todas ellas resultado de tener que modificar el software para que cumpla con los requisitos del usuario ya establecidos.

Adaptar el producto software a.

Para que siga cumplindolos cuando cambia su entorno.

Incluir mejoras en el diseo.

Cuando se quiere mejorar la manera en que los cumple.

http://admonfuninfo.blogspot.mx/2012/12/57-estandares-de-mantenimiento.html