Sesión de aprendizaje Planifica Textos argumentativo.docx
Iso
1. 1. Explique las características de la organización
internacional para la normalización.
Es el encargado de promover el desarrollo de normas internacionales de
fabricación, comercio y comunicación.
Ofrece seguridad para las empresas u organizaciones a nivel internacional.
Esta compuesto por delegaciones gubernamentales y no gubernamentales
subdividido en una serie de subcomité.
Las normas desarrolladas por (ISO) son voluntarias.
Esta compuesta por representantes de los organismos de normalización (ON)
nacionales, que produce normas internacionales industriales y comerciales.
2. explique la estructura de la organización ISO.
La organización ISO esta compuesta por tres tipos de miembros:
Miembros simples, uno por país, recayendo la representación en el organismo
nacional más representativo.
Miembros correspondientes, de los organismos de países en vías de
desarrollo y que todavía no poseen un comité nacional de normalización.
No timan parte activa en el proceso de normalización pero están
puntualmente informados acerca de los trabajos que les interesen.
Miembros suscritos, países con reducidas economías a los que se les exige
el pago de tasas menores que a los correspondientes.
3. Investigue la norma ISO 17799 y la ISO 27001.
Características de la ISO 17799:
También se le conoce como la ISO 27002.
Es un estándar para la seguridad de la información (information technology).
Tiene su origen en el british standard BS 7799-1 que fue publicado por primera vez
en 1995.
La ISO 17799 fue obligatorio en todas las instituciones públicas desde agosto del
2004.
2. La obligación de su cumplimiento de esta norma esta a cargo de la oficina nacional
de gobierno electrónico e informática.
Se agrega un nuevo dominio (“Administración de incidentes de la seguridad de la
información”), es decir que ahora son 11 dominios.
Un marco teórico más fácil de aplicar, ya que cada
dominio incluye el objetivo de control específico, el
marco de implementación y un anexo de información
adicional. Esto permite establecer un tablero de
control más simple e incluso auditarlo con COBIT.
Se han realizado actualizaciones tecnológicas, ya que
la última revisión era del año 2002, y recordemos que
un año la tecnología cambia bastante. Por ejemplo en
el dominio que hace referencia al control de acceso
(Dominio 7), se incluye los controles sobre redes
inalámbricas y tecnologías similares que deben estar incluidas como controles en
las políticas de seguridad.
Se ha incluido un control sobre la entrega de servicios por terceras partes (Service
Delivery). Si bien algo se mencionaba en la versión anterior, se han reformulado las
definiciones.
Se ha incluido un apartado sobre el aceptable uso de los activos. Recordemos que
muchas veces por implementar escenarios muy seguros, hacemos imposible el uso
del recurso para el usuario que debe accederlo.
Se agrega un apartado sobre la gestión de riesgo. No olvidemos, que si bien toda
compañía debe tener un nivel de riesgo aceptado, la idea de la NORMA ISO
27001:2005 es definir el manejo de riesgo de la compañía. La seguridad total no
existe, por lo tanto debemos tener definido como actuar ante una situación
especial
Incluye referencias importantes con el manejo de contraseña.
En COBIT figuraba el manejo de código fuente dentro los controles. Esta vez ISO
ha incluido ese manejo dentro de los dominios.
Se ha agregado un apartado para el manejo de vulnerabilidades.
4. Elabore un listado con las principales normas ISO y
escoja una de ella su explicación detallada
(relacionado con la tecnología).
Algunos estándares son los siguientes:
ISO/EC 1539-1 = lenguaje de programación fortran.
ISO 3166 = códigos de países.
ISO4217 = códigos de divisas.
ISO/IEC 86 52:1995 = lenguaje de programación.
ISO 8859 = codificaciones de caracteres Ada.
ISO 9000 = sistemas de gestión de la calidad – fundamentos y vocabularios.
ISO 9001 = sistemas de gestión de la calidad – requisitos.
3. ISO 9004 = sistemas de gestión de la calidad – directrices para la mejora del
desempeño.
ISO/IEC 92 16 = factores de calidad del software.
ISO 9660 = sistema de archivos de CD-ROM.
ISO 9899 = lenguaje de programación C
ISO 10279 = lenguaje de programación BASIC.
ISO/IEC 11172 = MPEG
ISO/IEC 1220 7 = tecnología de la información / ciclo
de vida del software.
ISO/IEC 13818 = MPEG-2
ISO/IEC 14496 = MPEG-4
ISO/IEC 15504 = mejora y evaluación de procesos de
desarrollo de software.
ISO/IEC 27001 = sistema de gestión de seguridad de la información.
ISO/IEC 29119 = prueba de software.
ISO 32000 = formato de documento portátil.
ISO 9660 = sistema de archivos de CD-ROM.(ejemplo)
El estándar ISO 9660 es una norma publicada inicialmente en 1986 por la ISO, que
especifica el formato para el almacenaje de archivos en los soportes de tipo disco
compacto. El estándar ISO 9660 define un sistema de archivos para CD-ROM. Su propósito
es que tales medios sean legibles por diferentes sistemas operativos, de diferentes
proveedores y en diferentes plataformas, por ejemplo, MS-DOS, Microsoft Windows, Mac
OS y UNIX.
La norma ISO 9660 es descendiente directa de un esfuerzo de estandarización anterior
llamado HSG (acrónimo de High Sierra Group), el cual fue propuesto por un conjunto de
actores de la industria que se reunieron en 1985 en el hotel High Sierra, del Lago Tahoe,
Nevada. Aunque la ISO aceptó una gran mayoría de las propuestas del HSG, existen
algunas diferencias menores.
Conceptos básicos
Sectores físicos:
Los discos compactos por definición están divididos en sectores, y se define que hay 75
sectores por cada segundo de audio. Dado que el formato de audio en un disco compacto
se define con una codificación
4. Sectores lógicos
El HSG y su descendiente consideran que el disco óptico
se divide en sectores lógicos de 2 KB (2.048 bytes) cada
uno. Cada sector posee un identificador único, llamado
LSN (siglas de Logical Sector number). El primer LSN
referenciable es el 0, que posee una dirección física de
00:02:00 (2 segundos). Esto significa que los primeros
150 sectores físicos del CD-ROM son inaccesibles usando
el direccionamiento lógico.
Bloques lógicos
Para aumentar la granularidad del direccionamiento con LSN, se define el concepto de
bloque lógico, el cual es otro mecanismo de direccionamiento, que referencia a bloques
de talla menor o igual que la de los bloques lógicos (512, 1024 ó 2048 bytes).
Archivos y Directorios
Los archivos y directorios están todavía organizados en notación DOS 8.3. Los nombres de
archivos y carpetas están grabados en SBCS o MBCS (códigos de byte único y múltiple). La
jerarquía máxima de 'profundidad' de una carpeta no puede exceder de 8 niveles.
Tabla de trayectorias
Hay dos maneras de localizar un archivo en un sistema ISO 9660 . Una de las maneras es
interpretar los nombres de directorio y buscar a través de la estructura de cada directorio
para encontrar el archivo. (la manera que usan MS-DOS y UNIX para encontrar archivos).
La otra manera es a través del uso de una precompilada Tabla de Trayectorias, donde
todas las entradas están numeradas correspondiendo a los contenidos de cada archivo.
Algunos sistemas no tienen mecanismos para buscar a través de los directorios y obtienen
los resultados de la búsqueda por medio de esta tabla. Mientras que una larga tabla lineal
puede parecer algo anticuado, puede ser de gran utilidad, ya que reduce notablemente el
tiempo de búsqueda.
Tabla de atributos extendidos
Los atributos de archivo son almacenados en las entradas de
directorio, en la tabla de atributos extendidos.
Los DVD pueden utilizar también la norma ISO 9660.
5. 5. Establezca las características referentes a la
calidad total que debe existir en una organización
(normalización y certificación).
La Calidad Total es el estadio más evolucionado dentro de las sucesivas transformaciones
que ha sufrido el término Calidad a lo largo del tiempo. En un primer momento se habla
de Control de Calidad, primera etapa en la gestión de la Calidad que se basa en técnicas de
inspección aplicadas a Producción. Posteriormente nace el Aseguramiento de la Calidad,
fase que persigue garantizar un nivel continuo de la calidad del producto o servicio
proporcionado. Finalmente se llega a lo que hoy en día se conoce como Calidad Total, un
sistema de gestión empresarial íntimamente relacionado con el concepto de Mejora
Continua y que incluye las dos fases anteriores. Los principios fundamentales de este
sistema de gestión son los siguientes:
•Consecución de la plena satisfacción de las necesidades y expectativas del cliente
(interno y externo).
•Desarrollo de un proceso de mejora continua en todas las actividades y procesos llevados
a cabo en la empresa (implantar la mejora continua tiene un principio pero no un fin).
•Total compromiso de la Dirección y un liderazgo activo de todo el equipo directivo.
•Participación de todos los miembros de la organización y fomento del trabajo en equipo
hacia una Gestión de Calidad Total.
•Involucración del proveedor en el sistema de Calidad Total de la empresa, dado el
fundamental papel de éste en la consecución de la Calidad en la empresa.
•Identificación y Gestión de los Procesos Clave de la organización, superando las barreras
departamentales y estructurales que esconden dichos procesos.
•Toma de decisiones de gestión basada en datos y hechos objetivos sobre gestión basada
en la intuición. Dominio del manejo de la información.
Normalización es una actividad colectiva encaminada a establecer soluciones a situaciones
repetitivas.
En particular, esta actividad consiste en la elaboración, difusión y aplicación de normas.
La normalización ofrece importantes beneficios, como consecuencia de adaptar los
productos, procesos y servicios a los fines a los que se destinan, proteger la salud y el
medio ambiente, prevenir los obstáculos al comercio y facilitar la cooperación tecnológica.
NORMALIZACIÓN
6. QUÉ VENTAJAS OFRECE LA NORMALIZACIÓN
a) Para los consumidores:
• Establece niveles de calidad y seguridad de los productos y servicios.
• Informa de las características del producto.
• Facilita la comparación entre diferentes ofertas.
b) Para los fabricantes:
• Racionaliza variedades y tipos de productos.
• Disminuye el volumen de existencias en almacén y los costes de producción.
• Mejora la gestión y el diseño.
• Agiliza el tratamiento de los pedidos.
• Facilita la comercialización de los productos y su exportación.
• Simplifica la gestión de compras.
c) Para la Administración:
• Simplifica la elaboración de textos legales.
• Establece políticas de calidad, medioambientales y de seguridad.
• Ayuda al desarrollo económico.
• Agiliza el comercio.
Cada Organismo Miembro de la ISO acredita a los Organismos de Certificación para que
realicen auditorías y emitan una recomendación; una vez emitida, el Organismo Miembro
aprueba el registro para que el Organismo Certificador emita el certificado ISO. (Los
certificados no los emite ISO sino el Organismo Certificador o de Registro).
En la Argentina existen más de 20 organizaciones que emiten certificados ISO, pero el 80%
del mercado está repartido entre 4 de ellas: BVQI, DNV, IRAM y TUV Rheinland.La
empresa que requiere la certificación presenta una solicitud o registro a un Organismo de
Certificación/Registro (IRAM, Bureau Veritas, TUV, SGS, etc.), en donde generalmente se
aportan datos de la empresa tales como: tamaño de la compañía, cantidad y localización
de sus instalaciones, productos, cuáles de éstos se incorporarán al registro, quienes serán
las personas de contacto para la ISO en la empresa y cómo se documentan y respaldan los
procedimientos de acuerdo a los estándares de la Norma.
El siguiente paso es una evaluación preliminar por parte de los auditores del organismo
contratado, evaluación que puede dar lugar a sugerencias por parte de éstos para tomar
acciones correctivas. Superada esta instancia, se realiza una auditoría completa, de donde
surgen las recomendaciones que los auditores elevan al organismo de acreditación. Si una
empresa no es aprobada, existen mecanismos para apelar la decisión.
CERTIFICACION
7. Alcance y vigencia de las certificaciones.
Las certificaciones se otorgan por un período de tres años; durante ese tiempo se deben
llevar a cabo auditorías de vigilancia, a cargo del organismo certificador; las mismas se
realizan cada 6, 9 o 12 meses, de acuerdo al tamaño y complejidad de la organización.
Cumplido ese lapso, la empresa decidirá la conveniencia de una re-certificación.
Costos
Inicialmente, el desarrollo e implementación de un SGC cuesta dinero, pero el costo bien
se ve superado por las ganancias en eficiencia, productividad, rentabilidad, satisfacción
del cliente y aumento de la presencia en diferentes mercados. Los costos de una
certificación varían de acuerdo al tamaño de la organización, la complejidad de sus
procesos y la dispersión geográfica de sus operaciones, entre otras variables. A los costos
de la certificación deben agregarse los gastos previos de preparación y puesta a punto.