Estándares Y Mejores Prácticas En El Uso De TIC

Enviado por tamara01 • 30 de Mayo de 2012 • 1.764 Palabras (8 Páginas) • 2.031 Visitas

Página 1 de 8

Estándares y mejores prácticas en el uso de TIC

Introducción

Los estándares internacionales son producto de diferentes organizaciones, algunas solo para uso interno, otras para ser usadas por grupos de personas, compañías, o en la industria.

La principal problemática surge cuando diferentes organizaciones o compañías se reúnen, cada uno con una amplia base de usuarios realizando alguna actividad establecida que entre ellos es incompatible.

Establecer estándares internacionales es una manera de prevenir o superar esta problemática.

El uso de las tecnologías de información y comunicación entre los habitantes de los países a nivel mundial, aumentara el conglomerado de usuarios que utilizan las TIC como medio tecnológico para el desarrollo tanto de sus actividades sociales, como económicas a nivel mundial, por eso se vuelve necesario realizar estándares y controles para que los usuarios cuenten tanto con las mejores implementaciones, así como para asegurar que la experiencia en el uso de las mismas, sea segura y placentera.

Los estándares internacionales relacionados con el uso e implementación de las tecnologías de información y comunicación.

La Organización Internacional para la Estandarización o ISO, es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. En lo referente a los estándares internacionales relacionados con el uso e implementación de las tecnologías de información y comunicación, se han desarrollado y publicado una serie de normas ISO orientadas a las Tecnologías de Información y Comunicaciones relativas a la gestión y supervisión de los Centros de Proceso de Datos.

Estas normas internacionales, aprobadas con el consenso de 145 países y de acceso libre a cualquier organización, han recogido las buenas prácticas y han definido y elaborado una serie de requisitos, que basándose en los Sistemas de Gestión tradicionales, vienen a facilitar el uso e implementación de las tecnologías de información y comunicación.

Entre las más importantes destacan;

ISO/IEC 27001El estándar para la seguridad de la información ISO/IEC 27001 (Information technology- Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la British Standards Institution (BSI). La seguridad de la información tiene asignada la serie 27000 dentro de los estándares ISO/IEC:ISO 27000: Publicada en mayo de 2009. Contiene la descripción general y vocabulario a ser empleado en toda la serie 27000. Se puede utilizar para tener un entendimiento más claro de la serie y la relación entre los diferentes documentos que la conforman. UNE-ISO/IEC 27001:2007 “Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos”. Fecha de la de la versión española 29 noviembre de 2007. Es la norma principal de requisitos de un Sistema de Gestión de Seguridad de la Información. Los SGSIs deberán ser certificados por auditores externos a las organizaciones. En su Anexo A, contempla una lista con los objetivos de control y controles que desarrolla la ISO 27002 (anteriormente denominada ISO17799).ISO 27002: (anteriormente denominada ISO17799).Guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad dela información con 11 dominios, 39 objetivos de control y 133 controles. ISO 27003: En fase de desarrollo; probable publicación en 2009. Contendrá una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requisitos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS 7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación. ISO 27004: Publicada en diciembre de 2009. Especifica las métricas y las técnicas de medida aplicables para determinar la eficiencia y eficacia de la implantación de un SGSI y de los controles relacionados. ISO 27005: Publicada en junio de 2008. Consiste en una guía para la gestión del riesgo de la seguridad de la información y sirve, por tanto, de apoyo a la ISO 27001 y a la implantación de un SGSI. Incluye partes de la ISO 13335.ISO 27006: Publicada en febrero de 2007.

Especifica los requisitos para acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.

ISO/IEC 20000La serie ISO/IEC 20000 - Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información). La serie 20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).El estándar se organiza en cinco partes, de las cuales cuatro están ya publicadas y una en proceso de publicación:

Parte 1: ISO/IEC 20000-1:2005 - Especificación. Preparada por BSI como BS 15000-1

Parte 2: ISO/IEC 20000-2:2005 - Código de Prácticas. Preparada por BSI como BS15000-2

Parte 3: ISO/IEC TR 20000-3:2009 - Guía en la definición del alcance y la aplicabilidad (informe técnico)

Parte 4: ISO/IEC DTR 20000-4: - Modelo de referencia de procesos (informe técnico)

Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de implementación

...

Descargar como (para miembros actualizados) txt (12.5 Kb)

Leer 7 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Los indígenas fueron reconocidos por el Estado y este los va a ayudar a una mejor cultura
2. Derechos de los indígenas Artículo 119.- El Estado reconocerá la existencia de los pueblos y comunidades indígenas, su organización social, política y económica, sus

4 Páginas • 571 Visualizaciones
Si pudiera elegir el mejor lugar o contexto para que los estudiantes desarrollen las competencias disciplinares de su asignatura o unidad de aprendizaje, ¿cuál sería éste sitio?
1. Responda al siguiente cuestionario: 1.-Si pudiera elegir el mejor lugar o contexto para que los estudiantes desarrollen las competencias disciplinares de su asignatura o

5 Páginas • 492 Visualizaciones
Las Transformaciones Que Ha Tenido El Estado Benefactor En PR Y Si éste Ha Solucionado El Problema De Alimentación En Los Puertorriqueños
Martínez Cruz, G. (2011, junio 20).Urge la necesidad de reformar el estado de Bienestar. El Dialogo Digital Recuperado de http://www.dialogodigital.com Análisis Crítico Las transformaciones que

2 Páginas • 2328 Visualizaciones
Las Transformaciones Que Ha Tenido El Estado Benefactor En PR Y Si éste Ha Solucionado El Problema De Alimentación En Los Puertorriqueños.
El estado benefactor existe en Puerto Rico desde la creación del Estado Libre Asociado (E.L.A) en el año 1952. Fue creado como una ayuda para

2 Páginas • 989 Visualizaciones
ENSAYO DE LA VISITAAL MUSEO MIDE La Visita Al Museo Interactivo De Economía Fue Muy Entretenida Y Diferente, Yaque Este Museo Es Extremadamente Original. En Este Lugar Aprendes Muchísimode Lo Que Es La Economía Y Como La Vivimos Hoy En día, Y Lo Mejor
ENSAYO DE LA VISITAAL MUSEO MIDE La visita al Museo Interactivo de Economía fue muy entretenida y diferente, yaque este museo es extremadamente original. En

2 Páginas • 2268 Visualizaciones
LAS TICS EN ESTE SIGLO
Según la unidad 1 Inducción a procesos en la asesoría para el uso de las TIC para la formación, y para el desarrollo de la

3 Páginas • 311 Visualizaciones
Este material ayuda a leer mejor
TEMA 1 Propósito y objetivo Este material ayuda a leer mejor Los flacos jamás pretenden ser campeones de levantamiento de pesas. A los gordos no

4 Páginas • 325 Visualizaciones
Aprendizaje Pr Proyecto Con Las Tic
RESUMEN DEL ApP UTILIZANDO LAS TIC Este capítulo contiene un resumen del Aprendizaje por Proyectos (ApP) en un ambiente Tecnológico. Discute también el modelo de

16 Páginas • 320 Visualizaciones
EL PAPEL DE LAS TIC EN LA FORMACIÓN EN LENGUAS Y EN LA CONSTRUCCIÓN DE UNA MEJOR SOCIEDAD.
EL PAPEL DE LAS TIC EN LA FORMACIÓN EN LENGUAS Y EN LA CONSTRUCCIÓN DE UNA MEJOR SOCIEDAD. Los avances tecnológicos y los nuevos medios

4 Páginas • 280 Visualizaciones
. Cuando Sus Padres Son Informados De Este Terrible Diagnóstico, Sobre Su único Hijo, No Se Conforman Y Empiezan Una Batalla Científica Para Mejor Entender Al Enemigo Invisible Que, Poco A Poco Destruye Al Cerebro De Lorenzo, Dejándolo Ciego, Sordo, P
. Cuando sus padres son informados de este terrible diagnóstico, sobre su único hijo, no se conforman y empiezan una batalla científica para mejor entender

1 Páginas • 730 Visualizaciones