1. Tarea de Sistemas de Información Empresarial.
Nombre: Sergio Andrés Yañez Vega
Programación por capas.
La programación por capas es un estilo de programación en el que el objetivo
primordial es la separación de la lógica de negocios de la lógica de diseño; un
ejemplo básico de esto consiste en separar la capa de datos de la capa de presentación al
usuario.
1.- Capa de presentación: es la que ve el usuario (también se la denomina "capa de
usuario"), presenta el sistema al usuario, le comunica la información y captura la
información del usuario en un mínimo de proceso (realiza un filtrado previo para
comprobar que no hay errores de formato). Esta capa se comunica únicamente con la
capa de negocio. También es conocida como interfaz gráfica y debe tener la
característica de ser "amigable" (entendible y fácil de usar) para el usuario.
2.- Capa de negocio: es donde residen los programas que se ejecutan, se reciben las
peticiones del usuario y se envían las respuestas tras el proceso. Se denomina capa de
negocio (e incluso de lógica del negocio) porque es aquí donde se establecen todas las
reglas que deben cumplirse. Esta capa se comunica con la capa de presentación, para
recibir las solicitudes y presentar los resultados, y con la capa de datos, para solicitar al
gestor de base de datos para almacenar o recuperar datos de él. También se consideran
aquí los programas de aplicación.
3.- Capa de datos: es donde residen los datos y es la encargada de acceder a los mismos.
Está formada por uno o más gestores de bases de datos que realizan todo el
almacenamiento de datos, reciben solicitudes de almacenamiento o recuperación de
información desde la capa de negocio.
El modelo de 3 capas:
Es una forma lógica de agrupar los componentes que creamos. Está basado en el
concepto de que todos los niveles de la aplicación, son una colección de componentes
que se proporcionan servicios entre sí o a otros niveles adyacentes. La única
comunicación que no está permitida es la de Frond-End con Back-End. Contrario al
modelo de 2 capas donde cada capa solo se comunica con su capa superior o inferior
siendo estas las capas de Front-End y Back-End.
El modelo de 3 capas está destinado a ayudarnos a construir componentes físicos a partir
de los niveles lógicos. Así que podemos empezar tomando decisiones sobre qué parte
lógica de la aplicación vamos a encapsular en cada uno de nuestros componentes de
igual modo que encapsulamos los componentes en varios niveles. Un nivel está
conformado por varios componentes, por tanto puede suplir varios servicios.
2. Normas y Regulaciones.
SOX.
La Ley Sarbanes Oxley, cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002,
Pub. L. No. 107-204, 116 Stat. 745, es una ley de Estados Unidos también conocida
como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al
Inversionista.
La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas
que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera
dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de
bancarrota, protegiendo al inversor.
Esta ley, más allá del ámbito nacional, afecta a todas las empresas que cotizan en NYSE
(Bolsa de Valores de Nueva York), así como a sus filiales.
ITIL.
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente
abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco
de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de
tecnologías de la información (TI). ITIL resume un extenso conjunto de
procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y
eficiencia en las operaciones de TI. Estos procedimientos son independientes del
proveedor y han sido desarrollados para servir como guía que abarque toda
infraestructura, desarrollo y operaciones de TI.
COBIT
Objetivos de Control para la información y Tecnologías relacionadas (COBIT, en
inglés: Control Objectives for Information and related Technology) es un conjunto de
mejores prácticas para el manejo de información creado por la Asociación para la
Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information
Systems Audit and Control Association), y el Instituto de Administración de las
Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992.
La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de
objetivos de control generalmente aceptados para las tecnologías de la información que
sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para
el uso del día a día de los gestores de negocios (también directivos) y auditores."
Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda
a entender sus Sistemas de Información (o tecnologías de la información) y decidir el
nivel de seguridad y control que es necesario para proteger los activos de sus
compañías mediante el desarrollo de un modelo de administración de las tecnologías
de la información.
3. BASILEA.
Basilea I:
Se trataba de un conjunto de recomendaciones para establecer un capital mínimo que
debía tener una entidad bancaria en función de los riesgos que afrontaba. El acuerdo
establecía una definición de "capital regulatorio" compuesto por elementos que se
agrupan en 2 categorías (o "tiers") si cumplen ciertos requisitos de permanencia, de
capacidad de absorción de pérdidas y de protección ante quiebra. Este capital debe ser
suficiente para hacer frente a los riesgos de crédito, mercado y tipo de cambio. Cada
uno de estos riesgos se medía con unos criterios aproximados y sencillos. Este acuerdo
era una recomendación: cada uno de los países signatarios, así como cualquier otro
país, quedaba libre de incorporarlo en su ordenamiento regulatorio con las
modificaciones que considerase oportunas.
La principal limitación del acuerdo de Basilea I es que es insensible a las variaciones de
riesgo y que ignora una dimensión esencial: la de la calidad crediticia y, por lo tanto, la
diversa probabilidad de incumplimiento de los distintos prestatarios. Es decir,
consideraba que todos los créditos tenían la misma probabilidad de incumplir.
Basilea II es el segundo de los Acuerdos de Basilea. Dichos acuerdos consisten en
recomendaciones sobre la legislación y regulación bancaria y son emitidos por el
Comité de supervisión bancaria de Basilea. El propósito de Basilea II, publicado
inicialmente en junio de 2004, es la creación de un estándar internacional que sirva de
referencia a los reguladores bancarios, con objeto de establecer los requerimientos de
capital necesarios, para asegurar la protección de las entidades frente a los riesgos
financieros y operativos.
ISO.
La Organización Internacional para la Estandarización o ISO (cuyo nombre en inglés
es International Organization for Standardization), es el organismo encargado de
promover el desarrollo de normas internacionales de fabricación, comercio y
comunicación para todas las ramas industriales a excepción de la eléctrica y la
electrónica. Su función principal es la de buscar la estandarización de normas de
productos y seguridad para las empresas u organizaciones a nivel internacional.
La ISO es una red de los institutos de normas nacionales de 160 países, sobre la base de
un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el
sistema. La Organización Internacional de Normalización (ISO), con sede en Ginebra,
está compuesta por delegaciones gubernamentales y no gubernamentales subdivididos
en una serie de subcomités encargados de desarrollar las guías que contribuirán al
mejoramiento ambiental.
Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un
organismo no gubernamental y no depende de ningún otro organismo internacional, por
lo tanto, no tiene autoridad para imponer sus normas a ningún país.