Felipe Schmidt, profile picture
Subido porFelipe Schmidt
17,563 vistas

¿Qué es el Modelo Tres Capas?

El documento describe varios conceptos clave relacionados con la administración de sistemas de información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: interfaz de usuario, negocio y datos. También define conceptos como COBIT, ISO, ITIL, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y seguridad de sistemas de información.

Incrustar presentación

Descargado 130 veces
Universidad Austral de Chile Facultad de Ciencias Económicas y Administrativas Instituto de Administración DEFINICIÓN DE CONCEPTOS MODELO TRES CAPAS Por William A. Cohen Curso: Taller de Gestión (ADMI219-90) Integrantes: Macarena Bentjerodt Martino Felipe Schmidt Peralta Camila Soto Neira Valdivia, 03 de Mayo del 2010
Definición de Conceptos Modelo Tres Capas: El modelo de tres capas es una forma lógica de agrupar los componentes que creamos. Está basado en el concepto de que todos los niveles de la aplicación, son una colección de componentes que se proporcionan servicios entre sí o a otros niveles adyacentes. La única comunicación que no está permitida es la de Front-End con Back-End. A continuación se definen cada una de estas: - Nivel de Usuario: Los componentes del nivel de usuario, proporcionan la interfaz visual que los clientes utilizarán para ver la información y los datos. En este nivel, los componentes son responsables de solicitar y recibir servicios de otros componentes del mismo nivel o del nivel de servicios de negocio. Es muy importante destacar que, a pesar de que las funciones del negocio residen en otro nivel, para el usuario es transparente la forma de operar. - Nivel de Negocios: Como los servicios de usuario no pueden contactar directamente con el nivel de servicios de datos, es responsabilidad de los servicios de negocio hacer de puente entre estos. Los objetos de negocio proporcionan servicios que completan las tareas de negocio tales como verificar los datos enviados por el cliente. Antes de llevar a cabo una transacción en la D.B. Los componentes de los servicios de negocio también nos sirven para evitar que el usuario tenga acceso directo a la base de datos, lo cual proporciona mayor seguridad en la integridad de ésta. - Nivel de Datos: El nivel de datos se encarga de las típicas tareas que realizamos con los datos: Inserción, modificación, consulta y borrado. La clave del nivel de datos es que los papeles de negocio no son implementados aquí. Aunque un componente de servicio de datos es responsable de la gestión de las peticiones realizadas por un objeto de negocio. Un nivel de servicios de datos apropiadamente implementado, debería permitir cambiar su localización sin afectar a los servicios proporcionados por los componentes de negocio.
COBIT: Los Objetivos de Control para la información y tecnologías relacionadas (COBIT) es un conjunto de mejores prácticas (marco) para tecnología de la información (TI) creado por la Auditoría de Sistemas de Información y Control Association (ISACA) y el IT Governance Institute (ITGI) en 1996. COBIT provides managers , auditors , and IT users with a set of generally accepted measures , indicators, processes and best practices to assist them in maximizing the benefits derived through the use of information technology and developing appropriate IT governance and control in a company. COBIT ofrece administradores, auditores y usuarios de TI con un conjunto de aceptación general las medidas, indicadores, procesos y mejores prácticas para ayudarles a maximizar los beneficios procedentes de la utilización de tecnología de la información y el desarrollo adecuado gobierno de TI y de control en una empresa. ISO: Una Imagen ISO es un archivo donde se almacena una copia o imagen exacta de un sistema de ficheros, normalmente un disco compacto, un disco óptico, como un CD, un DVD, pero también soportes USB. Una imagen ISO es la elección más común que se adopta en memorias extraíbles. Como usa el protocolo ISO 9660 o el protocolo UDF que es compatible con el ISO 9660, es útil a la hora de distribuir por Internet, archivos que necesitan evitar en la transferencia la pérdida de cualquier información o la modificación de la estructura original, necesaria muchas veces para el correcto funcionamiento del programa. Aunque la ISO 9660 lo especifica como formato de sólo lectura es posible modificarlos con algunos programas. ITIL: La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.
SOX: La Ley Sarbanes–Oxley, la más importante regulación surgida después de los escándalos financieros en Estados Unidos, cumplió más de cinco años desde aplicación. El cuerpo legal propuesto por el diputado Michael G. Oxley y el Senador Paul S. Sarbanes en el Congreso estadounidense tiene efectos que van mucho más allá de la auditoría financiera propiamente tal, y sus brazos son bastante largos. La SOX nació como respuesta a una serie de escándalos corporativos que afectaron a empresas estadounidenses a finales del 2001, producto de quiebras, fraudes y otros manejos administrativos no apropiados, que mermaron la confianza de los inversionistas respecto de la información financiera emitida por las empresas. Así, en Julio de 2002, el gobierno de Estados Unidos aprobó la ley Sarbanes-Oxley, como mecanismo para endurecer los controles de las empresas y devolver la confianza perdida. El texto legal abarca temas como el buen gobierno corporativo, la responsabilidad de los administradores, la transparencia, y otras importantes limitaciones al trabajo de los auditores. BASILEA I: Es un capital regulatorio compuesto por elementos que se agrupan en 2 categorías (o "tiers") si cumplen ciertos requisitos de permanencia, de capacidad de absorción de pérdidas y de protección ante quiebra. Este capital debe ser suficiente para hacer frente a los riesgos de crédito, mercado y tipo de cambio. Cada uno de estos riesgos se medía con unos criterios aproximados y sencillos. BASILEA II: Es el segundo de los Acuerdos de Basilea. Dichos acuerdos consisten en recomendaciones sobre la legislación y regulación bancaria y son emitidos por el Comité de supervisión bancaria de Basilea. El propósito de Basilea II, publicado inicialmente en junio de 2004, es la creación de un estándar internacional que sirva de referencia a los reguladores bancarios, con objeto de establecer los requerimientos de capital necesarios, para asegurar la protección de las entidades frente a los riesgos financieros y operativos. Para Basilea los principales riesgos son: Riesgo Tecnológico, definido como el riesgo de pérdidas ocasionadas por daños, interrupción, alteración, fallos derivados de la depende de tecnologías de la información en las prestación de servicios bancarios. Riesgo Legal, definido como el riesgo de perdidas ocasionada por incumplimientos de las disposiciones
legislativas, normativas, administrativas y judiciales. Riesgo Operacional, riesgo de pérdida debido a la inadecuación o a fallos imprevistos de los procesos, el personal y los sistemas internos. El componente principal del Riesgo operativo es eminentemente tecnológico y afecta a la gran mayoría de los procesos de negocio. Según Basilea II, la Seguridad de los Sistema de Información es un determinante fundamental del Riesgo Operativo del los Procesos de Negocios.
Bibliografía http://aldrinjaramillo.googlepages.com/ACharla12-Arq.3Capas.ppt http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecnolo g%C3%ADas_relacionadas http://www.monografias.com/trabajos38/cobit/cobit.shtml http://es.wikipedia.org/wiki/Information_Technology_Infrastructure_Library http://www.deloitte.com/view/es_CL/cl/ideas-y-perspectivas/sarbanes-oxley/index.htm http://es.wikipedia.org/wiki/Basilea_II http://www.newnetsa.com/consultoria/index.php?option=com_content&view=article&id=6 6:basilea-ii-y-seguridad-de-la-informacion&catid=37:newsnet-no-3-mayo&Itemid=56

Más contenido relacionado

PPT
Arquitectura 3 Capas
porFani Calle
 
PPTX
Ventajas y desventajas de moprosoft
porChuyito Alvarado
 
PPT
diagrama de casos de uso del negocio y del sistema
porUniversidad Tecnológica
 
PPTX
MODELO COCOMO (INGENIERA DE SOFTWARE)
porYadith Miranda Silva
 
PPT
Unidad 3 Modelo De Negocio
porSergio Sanchez
 
PDF
Proyecto sistema matriculas
porWildo Huillca Moyna
 
PDF
Alfabetos-Lenguajes y Automatas 1
porOsiris Mirerus
 
DOC
Cuadro comparativo de los modelos de proceso del software (1)
porErik Emanuel Amador Saldaña
 
Arquitectura 3 Capas
porFani Calle
 
Ventajas y desventajas de moprosoft
porChuyito Alvarado
 
diagrama de casos de uso del negocio y del sistema
porUniversidad Tecnológica
 
MODELO COCOMO (INGENIERA DE SOFTWARE)
porYadith Miranda Silva
 
Unidad 3 Modelo De Negocio
porSergio Sanchez
 
Proyecto sistema matriculas
porWildo Huillca Moyna
 
Alfabetos-Lenguajes y Automatas 1
porOsiris Mirerus
 
Cuadro comparativo de los modelos de proceso del software (1)
porErik Emanuel Amador Saldaña
 

La actualidad más candente

PDF
2. Casos de uso y diagramas de casos de uso
porSaul Mamani
 
PPT
Unidad 1.3 Analisis De Requerimientos
porSergio Sanchez
 
DOCX
control de concurrencia
porJose Guadalupe Couoh Dzul
 
PPT
Rup disciplinas
porNELSON RODRIGUEZ
 
PPTX
Proceso del Software
porAres Atzarel Hernández Rodríguez
 
PPTX
Fundamentos de Ingenieria de Software - Unidad 1 modelo de negocios
porJosé Antonio Sandoval Acosta
 
PPTX
Ingenieria de requerimientos
porTensor
 
PPTX
Normas y Estándares de calidad para el desarrollo de Software
porEvelinBermeo
 
PDF
Diagramas de implementacion
porZonickX
 
PPTX
Diagrama de casos de usos
porJuan Carlos Tapias
 
DOCX
Métrica de punto de función y lineas de codigo
porJesús E. CuRias
 
PPTX
Proceso, modelos y metodos de ingenieria de software
porsergio
 
PPTX
Normalización de Base de Datos
porVannesa Salazar
 
PDF
Arquitecturas de software - Parte 2
porMarta Silvia Tabares
 
DOCX
Requerimientos funcionales y no funcionales de la aplicación
porYare LoZada
 
PPTX
Base de datos propiedades acid
porJefer Lee Parra
 
PPTX
Componentes y Librerías - Tópicos avanzados de programación.
porGiancarlo Aguilar
 
PPTX
Normalizacion de bases de datos
porCaro_Noirgean
 
PPTX
Bases de datos jerarquicas
porAlejandro Salazar
 
DOCX
Diagrama de actividades inscripcion, evaluacion, Asistencia
porRobert Rodriguez
 
2. Casos de uso y diagramas de casos de uso
porSaul Mamani
 
Unidad 1.3 Analisis De Requerimientos
porSergio Sanchez
 
control de concurrencia
porJose Guadalupe Couoh Dzul
 
Rup disciplinas
porNELSON RODRIGUEZ
 
Proceso del Software
porAres Atzarel Hernández Rodríguez
 
Fundamentos de Ingenieria de Software - Unidad 1 modelo de negocios
porJosé Antonio Sandoval Acosta
 
Ingenieria de requerimientos
porTensor
 
Normas y Estándares de calidad para el desarrollo de Software
porEvelinBermeo
 
Diagramas de implementacion
porZonickX
 
Diagrama de casos de usos
porJuan Carlos Tapias
 
Métrica de punto de función y lineas de codigo
porJesús E. CuRias
 
Proceso, modelos y metodos de ingenieria de software
porsergio
 
Normalización de Base de Datos
porVannesa Salazar
 
Arquitecturas de software - Parte 2
porMarta Silvia Tabares
 
Requerimientos funcionales y no funcionales de la aplicación
porYare LoZada
 
Base de datos propiedades acid
porJefer Lee Parra
 
Componentes y Librerías - Tópicos avanzados de programación.
porGiancarlo Aguilar
 
Normalizacion de bases de datos
porCaro_Noirgean
 
Bases de datos jerarquicas
porAlejandro Salazar
 
Diagrama de actividades inscripcion, evaluacion, Asistencia
porRobert Rodriguez
 

Destacado

PPTX
Protocolos de las capas del modelo OSI
porb3rmud3z
 
PPTX
Capas del modelo OSI y Protocolos que intervienen en cada capa
poraeross
 
PPT
Arquitectura tres capas
porJenny Gonzalez
 
PPTX
3. Modelos OSI y TCP/IP (Características, Funciones, Diferencias)
porwilber147
 
PPTX
Normas APA - Trabajos Escritos
porSantiago Mejía Sánchez
 
DOCX
Oracle data integrator (odi)
porLeonel Ibarra
 
DOCX
Explicacion metodologia 3 capas y base de datos, proyecto de ejemplo jsp
porBoris Salleg
 
PPTX
Arquitectura
porthyago1211
 
PPT
A charla12 arq.3-capas
porhome
 
PPT
3capas
porJOELALMANZA
 
PPTX
Modeloscomunicacionekn
porEkn Fuentes
 
PPTX
Protocolos de cada capa del modelo osi
pordaely64
 
Protocolos de las capas del modelo OSI
porb3rmud3z
 
Capas del modelo OSI y Protocolos que intervienen en cada capa
poraeross
 
Arquitectura tres capas
porJenny Gonzalez
 
3. Modelos OSI y TCP/IP (Características, Funciones, Diferencias)
porwilber147
 
Normas APA - Trabajos Escritos
porSantiago Mejía Sánchez
 
Oracle data integrator (odi)
porLeonel Ibarra
 
Explicacion metodologia 3 capas y base de datos, proyecto de ejemplo jsp
porBoris Salleg
 
Arquitectura
porthyago1211
 
A charla12 arq.3-capas
porhome
 
3capas
porJOELALMANZA
 
Modeloscomunicacionekn
porEkn Fuentes
 
Protocolos de cada capa del modelo osi
pordaely64
 

Similar a ¿Qué es el Modelo Tres Capas?

PPTX
Presentacion cobit
porArmando Perez
 
PPTX
Cobit
porAlexander Velasque Rimac
 
DOC
3 capas
porUACH
 
DOC
Modelo 3 capas
pormilton
 
DOCX
Cobit 4.1 resumen
porAlex Diaz
 
DOCX
Tarea n° 4
porCamila Soto Neira
 
DOC
Modelo 3 capas
pormilton
 
DOC
3 capas
pormilton
 
PPT
ANALISIS COBIT
porjaparicio2180
 
DOCX
RESUMEN COBIT
porluz milagros
 
PPTX
Grupo 2.pptx
porAXLJAIMEJAVIERVEJARA
 
PDF
Definiciones
porPamela Quintuprai Muñoz
 
DOC
Sie modelo 3 capas
porSergio Yañez
 
DOC
Sie modelo 3 capas
porSergio Yañez
 
PPTX
Software de control de proceso
porAutoridad Nacional de Asuntos Maritimos
 
PPTX
Cobit
porsiammese
 
DOC
Aplicaci{on COBIT
porCarlos Chavez Monzón
 
DOCX
Auditoria informatica cobit 4.0
porPame Andrade
 
DOCX
Modelos y buenas prácticas de seguridad
porPedro Cobarrubias
 
PPTX
Equipo3 presentacion2 cobit
porFrancisco Franck
 
Presentacion cobit
porArmando Perez
 
Cobit
porAlexander Velasque Rimac
 
3 capas
porUACH
 
Modelo 3 capas
pormilton
 
Cobit 4.1 resumen
porAlex Diaz
 
Tarea n° 4
porCamila Soto Neira
 
Modelo 3 capas
pormilton
 
3 capas
pormilton
 
ANALISIS COBIT
porjaparicio2180
 
RESUMEN COBIT
porluz milagros
 
Grupo 2.pptx
porAXLJAIMEJAVIERVEJARA
 
Definiciones
porPamela Quintuprai Muñoz
 
Sie modelo 3 capas
porSergio Yañez
 
Sie modelo 3 capas
porSergio Yañez
 
Software de control de proceso
porAutoridad Nacional de Asuntos Maritimos
 
Cobit
porsiammese
 
Aplicaci{on COBIT
porCarlos Chavez Monzón
 
Auditoria informatica cobit 4.0
porPame Andrade
 
Modelos y buenas prácticas de seguridad
porPedro Cobarrubias
 
Equipo3 presentacion2 cobit
porFrancisco Franck
 

Más de Felipe Schmidt

PDF
Modelo tres capas
porFelipe Schmidt
 
PDF
Data ware house
porFelipe Schmidt
 
PDF
Paper
porFelipe Schmidt
 
PDF
Ensayo de sistemas de información en ciencias empresariales
porFelipe Schmidt
 
PDF
Conceptos
porFelipe Schmidt
 
PPSX
Influencias de las TIC's
porFelipe Schmidt
 
PDF
Ict opportunity profiler
porFelipe Schmidt
 
PDF
Salient
porFelipe Schmidt
 
PDF
The effect of ict and e business on eu trade
porFelipe Schmidt
 
PDF
Productivity effects of ict in the german service sector
porFelipe Schmidt
 
PDF
Ict adoption and sme growth in new zealand
porFelipe Schmidt
 
PDF
Sql
porFelipe Schmidt
 
PDF
Portugal ict sector
porFelipe Schmidt
 
PDF
Laboratorios
porFelipe Schmidt
 
Modelo tres capas
porFelipe Schmidt
 
Data ware house
porFelipe Schmidt
 
Paper
porFelipe Schmidt
 
Ensayo de sistemas de información en ciencias empresariales
porFelipe Schmidt
 
Conceptos
porFelipe Schmidt
 
Influencias de las TIC's
porFelipe Schmidt
 
Ict opportunity profiler
porFelipe Schmidt
 
Salient
porFelipe Schmidt
 
The effect of ict and e business on eu trade
porFelipe Schmidt
 
Productivity effects of ict in the german service sector
porFelipe Schmidt
 
Ict adoption and sme growth in new zealand
porFelipe Schmidt
 
Sql
porFelipe Schmidt
 
Portugal ict sector
porFelipe Schmidt
 
Laboratorios
porFelipe Schmidt
 

Último

PDF
Tarea 3, Administracion de Sistema de Informacion, Dalvin Almanzar.pdf
porMaxPower993111
 
PDF
DAT-eBook-Latina-Como-fortalecer.Ciberseguridad
porCaptPredatr
 
PDF
UiPath Community Day UTEC - Autopilot y Screenplay
porfelixluen
 
PPTX
CAPITULO 7 TRAMITACION DE PATENTES, DE MI CURSO REDACCIÓN DE PATENTES
porMartin Perez Santos
 
PPTX
Seguridad y Privacidad en las Nuevas Tecnologías de la Información y Comunica...
porArian Guido Matus
 
PPTX
CAPITULO 9 LICENCIAMIENTO DE PATENTES, DE MI CURSO DE REDACCIÓN DE PATENTES
porMartin Perez Santos
 
PPTX
La hoja de cálculo y sus principales usos y beneficios
porUnison
 
PPTX
La hoja de calculo Ashlee Abril Rodriguez Gomez
porUnison
 
PPTX
Desmontaje del ordenador y vuelta al montaje.
porcarlysc22
 
DOCX
La Electricidad y la Corriente Eléctrica.docx
porzoehenao
 
PPT
Unidades del almacenamiento del pcomputador.ppt
poryhan32
 
PPTX
CAPITULO 8 ESTRATEGIAS DE PATENTES, DE MI CURO REDACCIÓN DE PATENTES
porMartin Perez Santos
 
PPTX
El_Oficio_de_Ser_Maestro en la educacion.pptx
porpanconquesi637
 
PDF
Fundamentos_Electricidad_Completo_Imagenes_Mapa.pdf
porpantojasofiakaren
 
PDF
Fundamentos_Electricidad_Completo_Imagenes_Mapa 2.pdf
porpantojasofiakaren
 
PDF
María José Rodríguez nueve Document 3.pdf
poredepmariarodriguez44
 
PDF
Informe_Electricidad_Valerie.pdfgrado9-3
poredepvaleriecastellan
 
PDF
Fundamentos_Electricidad_Completo_Imagenes_Mapa.pdf
porpantojasofiakaren
 
PDF
FUNDAMENTOS DE ELECTRICIDAD Y ELECTRÓNIC
por2qvwhxzpt2
 
PDF
Copy of Documento sin tÃ_tulo (4) (1)_copy_copy_251124_183552.pdf
poredepandreasalazar
 
Tarea 3, Administracion de Sistema de Informacion, Dalvin Almanzar.pdf
porMaxPower993111
 
DAT-eBook-Latina-Como-fortalecer.Ciberseguridad
porCaptPredatr
 
UiPath Community Day UTEC - Autopilot y Screenplay
porfelixluen
 
CAPITULO 7 TRAMITACION DE PATENTES, DE MI CURSO REDACCIÓN DE PATENTES
porMartin Perez Santos
 
Seguridad y Privacidad en las Nuevas Tecnologías de la Información y Comunica...
porArian Guido Matus
 
CAPITULO 9 LICENCIAMIENTO DE PATENTES, DE MI CURSO DE REDACCIÓN DE PATENTES
porMartin Perez Santos
 
La hoja de cálculo y sus principales usos y beneficios
porUnison
 
La hoja de calculo Ashlee Abril Rodriguez Gomez
porUnison
 
Desmontaje del ordenador y vuelta al montaje.
porcarlysc22
 
La Electricidad y la Corriente Eléctrica.docx
porzoehenao
 
Unidades del almacenamiento del pcomputador.ppt
poryhan32
 
CAPITULO 8 ESTRATEGIAS DE PATENTES, DE MI CURO REDACCIÓN DE PATENTES
porMartin Perez Santos
 
El_Oficio_de_Ser_Maestro en la educacion.pptx
porpanconquesi637
 
Fundamentos_Electricidad_Completo_Imagenes_Mapa.pdf
porpantojasofiakaren
 
Fundamentos_Electricidad_Completo_Imagenes_Mapa 2.pdf
porpantojasofiakaren
 
María José Rodríguez nueve Document 3.pdf
poredepmariarodriguez44
 
Informe_Electricidad_Valerie.pdfgrado9-3
poredepvaleriecastellan
 
Fundamentos_Electricidad_Completo_Imagenes_Mapa.pdf
porpantojasofiakaren
 
FUNDAMENTOS DE ELECTRICIDAD Y ELECTRÓNIC
por2qvwhxzpt2
 
Copy of Documento sin tÃ_tulo (4) (1)_copy_copy_251124_183552.pdf
poredepandreasalazar
 

¿Qué es el Modelo Tres Capas?

  • 1.
    Universidad Austral deChile Facultad de Ciencias Económicas y Administrativas Instituto de Administración DEFINICIÓN DE CONCEPTOS MODELO TRES CAPAS Por William A. Cohen Curso: Taller de Gestión (ADMI219-90) Integrantes: Macarena Bentjerodt Martino Felipe Schmidt Peralta Camila Soto Neira Valdivia, 03 de Mayo del 2010
  • 2.
    Definición de Conceptos ModeloTres Capas: El modelo de tres capas es una forma lógica de agrupar los componentes que creamos. Está basado en el concepto de que todos los niveles de la aplicación, son una colección de componentes que se proporcionan servicios entre sí o a otros niveles adyacentes. La única comunicación que no está permitida es la de Front-End con Back-End. A continuación se definen cada una de estas: - Nivel de Usuario: Los componentes del nivel de usuario, proporcionan la interfaz visual que los clientes utilizarán para ver la información y los datos. En este nivel, los componentes son responsables de solicitar y recibir servicios de otros componentes del mismo nivel o del nivel de servicios de negocio. Es muy importante destacar que, a pesar de que las funciones del negocio residen en otro nivel, para el usuario es transparente la forma de operar. - Nivel de Negocios: Como los servicios de usuario no pueden contactar directamente con el nivel de servicios de datos, es responsabilidad de los servicios de negocio hacer de puente entre estos. Los objetos de negocio proporcionan servicios que completan las tareas de negocio tales como verificar los datos enviados por el cliente. Antes de llevar a cabo una transacción en la D.B. Los componentes de los servicios de negocio también nos sirven para evitar que el usuario tenga acceso directo a la base de datos, lo cual proporciona mayor seguridad en la integridad de ésta. - Nivel de Datos: El nivel de datos se encarga de las típicas tareas que realizamos con los datos: Inserción, modificación, consulta y borrado. La clave del nivel de datos es que los papeles de negocio no son implementados aquí. Aunque un componente de servicio de datos es responsable de la gestión de las peticiones realizadas por un objeto de negocio. Un nivel de servicios de datos apropiadamente implementado, debería permitir cambiar su localización sin afectar a los servicios proporcionados por los componentes de negocio.
  • 3.
    COBIT: Los Objetivosde Control para la información y tecnologías relacionadas (COBIT) es un conjunto de mejores prácticas (marco) para tecnología de la información (TI) creado por la Auditoría de Sistemas de Información y Control Association (ISACA) y el IT Governance Institute (ITGI) en 1996. COBIT provides managers , auditors , and IT users with a set of generally accepted measures , indicators, processes and best practices to assist them in maximizing the benefits derived through the use of information technology and developing appropriate IT governance and control in a company. COBIT ofrece administradores, auditores y usuarios de TI con un conjunto de aceptación general las medidas, indicadores, procesos y mejores prácticas para ayudarles a maximizar los beneficios procedentes de la utilización de tecnología de la información y el desarrollo adecuado gobierno de TI y de control en una empresa. ISO: Una Imagen ISO es un archivo donde se almacena una copia o imagen exacta de un sistema de ficheros, normalmente un disco compacto, un disco óptico, como un CD, un DVD, pero también soportes USB. Una imagen ISO es la elección más común que se adopta en memorias extraíbles. Como usa el protocolo ISO 9660 o el protocolo UDF que es compatible con el ISO 9660, es útil a la hora de distribuir por Internet, archivos que necesitan evitar en la transferencia la pérdida de cualquier información o la modificación de la estructura original, necesaria muchas veces para el correcto funcionamiento del programa. Aunque la ISO 9660 lo especifica como formato de sólo lectura es posible modificarlos con algunos programas. ITIL: La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.
  • 4.
    SOX: La LeySarbanes–Oxley, la más importante regulación surgida después de los escándalos financieros en Estados Unidos, cumplió más de cinco años desde aplicación. El cuerpo legal propuesto por el diputado Michael G. Oxley y el Senador Paul S. Sarbanes en el Congreso estadounidense tiene efectos que van mucho más allá de la auditoría financiera propiamente tal, y sus brazos son bastante largos. La SOX nació como respuesta a una serie de escándalos corporativos que afectaron a empresas estadounidenses a finales del 2001, producto de quiebras, fraudes y otros manejos administrativos no apropiados, que mermaron la confianza de los inversionistas respecto de la información financiera emitida por las empresas. Así, en Julio de 2002, el gobierno de Estados Unidos aprobó la ley Sarbanes-Oxley, como mecanismo para endurecer los controles de las empresas y devolver la confianza perdida. El texto legal abarca temas como el buen gobierno corporativo, la responsabilidad de los administradores, la transparencia, y otras importantes limitaciones al trabajo de los auditores. BASILEA I: Es un capital regulatorio compuesto por elementos que se agrupan en 2 categorías (o "tiers") si cumplen ciertos requisitos de permanencia, de capacidad de absorción de pérdidas y de protección ante quiebra. Este capital debe ser suficiente para hacer frente a los riesgos de crédito, mercado y tipo de cambio. Cada uno de estos riesgos se medía con unos criterios aproximados y sencillos. BASILEA II: Es el segundo de los Acuerdos de Basilea. Dichos acuerdos consisten en recomendaciones sobre la legislación y regulación bancaria y son emitidos por el Comité de supervisión bancaria de Basilea. El propósito de Basilea II, publicado inicialmente en junio de 2004, es la creación de un estándar internacional que sirva de referencia a los reguladores bancarios, con objeto de establecer los requerimientos de capital necesarios, para asegurar la protección de las entidades frente a los riesgos financieros y operativos. Para Basilea los principales riesgos son: Riesgo Tecnológico, definido como el riesgo de pérdidas ocasionadas por daños, interrupción, alteración, fallos derivados de la depende de tecnologías de la información en las prestación de servicios bancarios. Riesgo Legal, definido como el riesgo de perdidas ocasionada por incumplimientos de las disposiciones
  • 5.
    legislativas, normativas, administrativasy judiciales. Riesgo Operacional, riesgo de pérdida debido a la inadecuación o a fallos imprevistos de los procesos, el personal y los sistemas internos. El componente principal del Riesgo operativo es eminentemente tecnológico y afecta a la gran mayoría de los procesos de negocio. Según Basilea II, la Seguridad de los Sistema de Información es un determinante fundamental del Riesgo Operativo del los Procesos de Negocios.
  • 6.