Ulises CastañedaHuashington CriolloAlex Pujota
 Estándares para Tecnologías de la Información (TI)para la Administración Pública. Parte de estosestándares se especific...
 Tecnologías de la Información Si se entiende esta última como el conjunto derecursos, procedimientos y técnicas usadas...
 Técnicas de seguridad La información se ha convertido en uno de losprincipales activos de las empresas y por ello lasn...
 Sistema de gestión de seguridad de la información Un conjunto de políticas de administración de lainformación. El con...
 Seguridad de la información La seguridad de la información es el conjunto de medidaspreventivas y reactivas de las org...
 Seguridad de la Información. Las empresas se enfrentan cada vez más con riesgose inseguridades procedentes de una ampl...
 Representa un consenso de la industria respecto a lasnormas de la calidad para los procesos de gestión delservicio TL. ...
 Se ocupa del sistema, ciclo devida, proceso, organización, proyecto, y losconceptos de adaptación, principalmente a tra...
NTE INEN ISO/IEC TR 29138-1 Tecnologías de la información - Consideraciones deaccesibilidad para personas con discapacid...
 Identifica los problemas que las personas condiscapacidad experimentan con tecnologías de lainformación que llevan a es...
NTE INEN ISO/IEC TR 29138-2 Tecnologías de la información - Consideraciones deaccesibilidad para personas con discapacid...
FIRMA ELECTRONICA NTE INEN ISO/IEC 14888-1Tecnología de la InformaciónTécnicas de seguridad-Firmas digitales con anexo p...
 Hay dos tipos de mecanismo de firma digital: Cuando el proceso de verificación necesita el mensaje comoparte de la ent...
 ISO / IEC 7064:2002 especifica un conjunto de sistemas decarácter de control capaces de proteger contra los errores dec...
 ISO / IEC 18019:2004 proporciona directrices para eldiseño y preparación de la documentación del usuariopara el softwar...
NTE INEN 2410:2010 (2) Información y Documentación: Elaboración deoficios, oficios circulares, memorandos, memorandoscir...
 Se describen normas ISO adoptadas por el Instituto Ecuatorianode Normalización (INEN) como Normas Técnicas Nacionalespa...
Próxima SlideShare
Cargando en…5
×

Normas

540 visualizaciones

Publicado el

0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
540
En SlideShare
0
De insertados
0
Número de insertados
3
Acciones
Compartido
0
Descargas
6
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Normas

  1. 1. Ulises CastañedaHuashington CriolloAlex Pujota
  2. 2.  Estándares para Tecnologías de la Información (TI)para la Administración Pública. Parte de estosestándares se especifican en Normas TécnicaEcuatorianas aprobadas por el INEN vigentes a nivelnacional. Otros estándares corresponden a especificacionestécnicas usadas por el sector de TI que se hanconvertido en estándares de facto.ESTANDARES
  3. 3.  Tecnologías de la Información Si se entiende esta última como el conjunto derecursos, procedimientos y técnicas usadas en elprocesamiento, almacenamiento y transmisión deinformación, esta definición se ha matizado de lamano de las TICNTE INEN ISO/IEC 27000
  4. 4.  Técnicas de seguridad La información se ha convertido en uno de losprincipales activos de las empresas y por ello lasnuevas tecnologías de la información y lacomunicación se han convertido en una herramientaimprescindible para desarrollar cualquier actividadeconómica. Son responsables de la protección de la informaciónque gestionan ante las amenazas de este entorno ydeben, por todos los medios disponibles, garantizarsu confidencialidad, integridad y disponibilidad.NTE INEN ISO/IEC 27000
  5. 5.  Sistema de gestión de seguridad de la información Un conjunto de políticas de administración de lainformación. El concepto clave de un SGSI es para una organización deldiseño, implantación, mantenimiento de un conjunto deprocesos para gestionar eficientemente la accesibilidad dela información, buscando asegurar laconfidencialidad, integridad y disponibilidad de losactivos de información minimizando a la vez los riesgosde seguridad de la información. Descripción general y vocabulario
  6. 6.  Seguridad de la información La seguridad de la información es el conjunto de medidaspreventivas y reactivas de las organizaciones y de lossistemas tecnológicos que permitan resguardar y protegerla información buscando mantener la confidencialidad,la disponibilidad e integridad de la misma. El concepto de seguridad de la información no debe serconfundido con el de seguridad informática, ya que este últimosólo se encarga de la seguridad en el medio informático, pero lainformación puede encontrarse en diferentes medios o formas, y nosolo en medios informáticos. Para el hombre como individuo, la seguridad de la informacióntiene un efecto significativo respecto a su privacidad, la que puedecobrar distintas dimensiones dependiendo de la cultura del mismo.
  7. 7.  Seguridad de la Información. Las empresas se enfrentan cada vez más con riesgose inseguridades procedentes de una amplia variedadde fuentes que pueden dañar de forma importantesus sistemas de información y pueden poner enpeligro la continuidad del negocio.ISO/IEC 27001
  8. 8.  Representa un consenso de la industria respecto a lasnormas de la calidad para los procesos de gestión delservicio TL. Estos procesos de gestión del servicioproporcionan el mejor servicio posible para cubrir lasnecesidades de negocio del cliente con los nivelesacordados de recursos, esto es un servicioprofesional rentable y con riesgos asociados que sonconocidos y gestionadoNTE INEN-ISO/IEC 20000-1:2009
  9. 9.  Se ocupa del sistema, ciclo devida, proceso, organización, proyecto, y losconceptos de adaptación, principalmente a través dela referencia a la norma ISO / IEC TR 24748-1 e ISO/ IEC 12207:2008. Se da orientación sobre laaplicación de la norma ISO / IEC 12207:2008 de losaspectos de la estrategia, la planificación, laaplicación en las organizaciones, y la aplicación delos proyectos.NTE INEN ISO/IEC 23026Ingeniería de software— Práctica recomendada para el Internet— Ingeniería, administración y ciclo de vida de sitiosWeb
  10. 10. NTE INEN ISO/IEC TR 29138-1 Tecnologías de la información - Consideraciones deaccesibilidad para personas con discapacidades.Parte 1: Resumen de necesidades del usuario.
  11. 11.  Identifica los problemas que las personas condiscapacidad experimentan con tecnologías de lainformación que llevan a estas necesidades de losusuarios e identifica la relación de estas necesidadesde los usuarios con los factores de accesibilidad parael desarrollo de normas para considerar encontradoen la norma ISO / IEC Guide 71: Directrices parahacer frente a las necesidades de las personasmayores y las personas con discapacidad en eldesarrollo de normas.
  12. 12. NTE INEN ISO/IEC TR 29138-2 Tecnologías de la información - Consideraciones deaccesibilidad para personas con discapacidad. Parte2 Inventario de las Normas.
  13. 13. FIRMA ELECTRONICA NTE INEN ISO/IEC 14888-1Tecnología de la InformaciónTécnicas de seguridad-Firmas digitales con anexo parte 1 -Generalidades Se define y describe los conceptos asociados a, yproporciona orientación sobre la gestión de la seguridadde la red - incluida la manera de identificar y analizar losfactores relacionados con las comunicaciones que debentenerse en cuenta para establecer los requisitos deseguridad de red, con una introducción a las áreas decontrol y posibles las áreas técnicas específicas.
  14. 14.  Hay dos tipos de mecanismo de firma digital: Cuando el proceso de verificación necesita el mensaje comoparte de la entrada, el mecanismo es llamado "mecanismo defirma con el apéndice". Cuando el proceso de verificación revela la totalidad o parte delmensaje, el mecanismo se denomina un "mecanismo derecuperación dando la firma del mensaje. ISO / IEC 14888 especifica la firma digital con apéndice. ISO / IEC 14888-1:2008 especifica los principios y los requisitosgenerales de la firma digital con apéndice. ISO / IEC 14888-2 se ocupa firma digital basada en facturanentero, y ISO / IEC 14888-3 se ocupa la firma digital basada enel logaritmo discreto.Firmas digitales con anexo.
  15. 15.  ISO / IEC 7064:2002 especifica un conjunto de sistemas decarácter de control capaces de proteger contra los errores decuerdas que se producen cuando la gente copia o datos clave. Numérico (10 dígitos: 0 a 9); Alfabético (de 26 letras: de A a Z); Alfanumérico (letras y números). Se ignoran los espacios incrustados y caracteres especiales. ISO / IEC 7064:2002; especifica los requisitos de conformidadpara los productos que se describen como la generación decaracteres de verificación o comprobación de cadenasutilizando los sistemas que figuran en esta NormaInternacional.Generalidades
  16. 16.  ISO / IEC 18019:2004 proporciona directrices para eldiseño y preparación de la documentación del usuariopara el software de aplicación. Se describe cómo establecer lo que los usuarios lainformación que necesitan, cómo determinar la forma enque esa información debe ser presentada a los usuarios, ycómo luego a preparar la información y ponerla adisposición. El software de aplicación incluye embalajes del cliente desoftware, software para aplicaciones de oficina, softwarede negocios y software especializado para su uso por losprofesionales.GESTION DOCUMENTAL
  17. 17. NTE INEN 2410:2010 (2) Información y Documentación: Elaboración deoficios, oficios circulares, memorandos, memorandoscirculares y circulares La Norma Técnica Ecuatoriana NTE-INEN2410:2011 en el ámbito de la documentación para"Elaboración de Oficios, OficiosCirculares, Memorandos, Memorandos Circulares yCirculares", una vez que el Instituto Ecuatoriano deNormalización (INEN) aprobó la misma al interiordel comité respectivo.
  18. 18.  Se describen normas ISO adoptadas por el Instituto Ecuatorianode Normalización (INEN) como Normas Técnicas Nacionalespara Tecnologías de la Información. Normas Técnicas Ecuatorianas (NTE) para Tecnologías de laInformación (TI) se clasifica en procesos deSEGURIDAD, SOPORTE, INTEROPERABILIDAD, DESARROLLO DE SOFTWARE, CERTIFICACION / FIRMADOELECTRONICA, GESTION DOCUMENTAL. Normas Técnicas Ecuatorianas para Tecnologías de laInformación, publicadas en el Registro Oficial No. 596 del 22 deMayo de 2009 Norma Técnica Ecuatoriana para Documentación, publicada enel Registro Oficial No. 466 del 9 de junio de 2011Conclusiones

×