El documento presenta una introducción a la programación por capas y describe los tres niveles principales: la capa de presentación, la capa de negocio y la capa de datos. También describe normas y regulaciones como SOX, ITIL, COBIT, Basilea I y II, e ISO.
El documento presenta una introducción a la programación por capas, describiendo las tres capas principales (presentación, negocio y datos). También describe normas y regulaciones como SOX, ITIL, COBIT y Basilea para la gestión de sistemas de información y tecnologías, así como una introducción a la organización ISO y el desarrollo de estándares.
Este documento introduce los sistemas de información empresariales, incluyendo cómo las empresas modernas utilizan nuevas herramientas tecnológicas para gestionar información y relacionarse con clientes. Describe varios tipos de sistemas de información y sistemas corporativos de gestión clave como ERP, SCM y CRM.
Este documento introduce los sistemas de información empresariales, incluyendo la aparición de empresas digitales y la empresa moderna. Explica que las empresas modernas usan nuevas herramientas como manejar información en línea y optimizar las relaciones con los clientes. También describe los diferentes tipos de sistemas de información y los sistemas corporativos de gestión como ERP, SCM, CRM y gestión del conocimiento.
Sistema de administración de informacionStefani Navas
Este documento describe los componentes clave de un sistema de información, incluyendo la entrada, almacenamiento y procesamiento de datos, y la salida de información. Explica que un sistema de información es un conjunto de elementos que interactúan para satisfacer las necesidades de información de una organización mediante el procesamiento y distribución adecuada de datos.
Este documento proporciona una introducción a los sistemas de información y la herramienta Publisher de Microsoft. Explica que un sistema es un conjunto de elementos organizados para lograr un objetivo y describe tres tipos de sistemas de información: transaccional, de apoyo a la toma de decisiones y estratégico. También cubre el ciclo de vida de un sistema e incluye ejemplos de trabajos realizados en Publisher como calendarios y folletos. Concluye que la informática es una herramienta útil que forma parte integral de la vida cotidiana.
Este documento explora la adopción del comercio electrónico (e-commerce) por las pequeñas y medianas empresas (PYMEs). Explica que el e-commerce representa oportunidades y desafíos para las PYMEs. También destaca la importancia de las PYMEs para las economías y la necesidad de que adopten tecnologías como el e-commerce. Finalmente, discute factores clave como la estrategia corporativa y las barreras para la adopción del e-commerce entre las PYMEs.
El documento presenta recomendaciones para investigadores novatos sobre cómo publicar su primer trabajo científico de manera rigurosa, clara y concisa. Explica que un artículo científico comunica resultados de investigación de forma objetiva, y que es importante seguir normas de publicación para facilitar el intercambio de conocimiento. Además, destaca la importancia de la revisión por pares para mejorar la calidad de los artículos.
El documento proporciona instrucciones para elaborar un artículo monográfico, incluyendo secciones como título, autores, resumen, palabras clave, introducción, epígrafes, gráficos/tablas, conclusiones, bibliografía y enlaces web. El artículo debe revisar un aspecto del conocimiento científico actualizando los conocimientos existentes mediante la recolección de bibliografía disponible.
El documento presenta una introducción a la programación por capas, describiendo las tres capas principales (presentación, negocio y datos). También describe normas y regulaciones como SOX, ITIL, COBIT y Basilea para la gestión de sistemas de información y tecnologías, así como una introducción a la organización ISO y el desarrollo de estándares.
Este documento introduce los sistemas de información empresariales, incluyendo cómo las empresas modernas utilizan nuevas herramientas tecnológicas para gestionar información y relacionarse con clientes. Describe varios tipos de sistemas de información y sistemas corporativos de gestión clave como ERP, SCM y CRM.
Este documento introduce los sistemas de información empresariales, incluyendo la aparición de empresas digitales y la empresa moderna. Explica que las empresas modernas usan nuevas herramientas como manejar información en línea y optimizar las relaciones con los clientes. También describe los diferentes tipos de sistemas de información y los sistemas corporativos de gestión como ERP, SCM, CRM y gestión del conocimiento.
Sistema de administración de informacionStefani Navas
Este documento describe los componentes clave de un sistema de información, incluyendo la entrada, almacenamiento y procesamiento de datos, y la salida de información. Explica que un sistema de información es un conjunto de elementos que interactúan para satisfacer las necesidades de información de una organización mediante el procesamiento y distribución adecuada de datos.
Este documento proporciona una introducción a los sistemas de información y la herramienta Publisher de Microsoft. Explica que un sistema es un conjunto de elementos organizados para lograr un objetivo y describe tres tipos de sistemas de información: transaccional, de apoyo a la toma de decisiones y estratégico. También cubre el ciclo de vida de un sistema e incluye ejemplos de trabajos realizados en Publisher como calendarios y folletos. Concluye que la informática es una herramienta útil que forma parte integral de la vida cotidiana.
Este documento explora la adopción del comercio electrónico (e-commerce) por las pequeñas y medianas empresas (PYMEs). Explica que el e-commerce representa oportunidades y desafíos para las PYMEs. También destaca la importancia de las PYMEs para las economías y la necesidad de que adopten tecnologías como el e-commerce. Finalmente, discute factores clave como la estrategia corporativa y las barreras para la adopción del e-commerce entre las PYMEs.
El documento presenta recomendaciones para investigadores novatos sobre cómo publicar su primer trabajo científico de manera rigurosa, clara y concisa. Explica que un artículo científico comunica resultados de investigación de forma objetiva, y que es importante seguir normas de publicación para facilitar el intercambio de conocimiento. Además, destaca la importancia de la revisión por pares para mejorar la calidad de los artículos.
El documento proporciona instrucciones para elaborar un artículo monográfico, incluyendo secciones como título, autores, resumen, palabras clave, introducción, epígrafes, gráficos/tablas, conclusiones, bibliografía y enlaces web. El artículo debe revisar un aspecto del conocimiento científico actualizando los conocimientos existentes mediante la recolección de bibliografía disponible.
El documento define varios conceptos clave relacionados con la gestión de tecnologías de la información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: usuario, negocio y datos. También define COBIT, ITIL, ISO, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y seguridad de sistemas de información.
El documento define varios conceptos clave relacionados con la gestión de tecnologías de la información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en los niveles de usuario, negocio y datos. También define COBIT, ITIL, ISO, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y regulación de TI, auditoría, seguridad y riesgos financieros.
El documento define varios conceptos clave relacionados con la gestión de tecnologías de la información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: usuario, negocio y datos. También define COBIT, ITIL, ISO, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y regulación de TI, auditoría, seguridad y riesgos financieros.
El documento describe varios conceptos clave relacionados con la administración de sistemas de información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: interfaz de usuario, negocio y datos. También define conceptos como COBIT, ISO, ITIL, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y seguridad de sistemas de información.
El documento describe varios conceptos clave relacionados con la administración de sistemas de información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: interfaz de usuario, negocio y datos. También define conceptos como COBIT, ISO, ITIL, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y seguridad de sistemas de información.
El documento describe varios conceptos clave relacionados con la administración de sistemas de información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: interfaz de usuario, negocio y datos. También define conceptos como COBIT, ISO, ITIL, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y seguridad de sistemas de información.
El documento define el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: usuario, negocios y datos. También define conceptos como COBIT, ISO, ITIL, SOX, Basilea I y Basilea II, que son marcos y estándares relacionados con la tecnología de la información, la seguridad, la auditoría y la regulación bancaria.
Este documento presenta definiciones y descripciones de varios conceptos y estándares relacionados con sistemas de información empresarial. Explica el modelo de tres capas típico de estos sistemas y describe conceptos como SOX, ITIL, COBIT, Basilea y ISO, enfocándose en sus objetivos, secciones clave y riesgos relevantes.
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Jesús Vázquez González
Este documento resume el trabajo realizado para obtener los requisitos de seguridad necesarios para cumplir con los estándares PCI DSS, SOX y LOPD, que pueden automatizarse en un firewall de base de datos. Identifica 106 requisitos específicos de estas normativas relacionados con el acceso a datos. El documento proporciona contexto sobre estas normativas y cómo un firewall puede ayudar a las organizaciones a cumplir con ellas. El resultado servirá como base para un proyecto de adecuación de sistemas a estas normas de seguridad
Este documento describe la Ley Sarbanes-Oxley y su relación con las tecnologías de la información y la administración de la cadena de suministro. La Ley Sarbanes-Oxley establece normas para mejorar la transparencia financiera de las empresas y prevenir fraudes. Afecta a las empresas mexicanas que cotizan en bolsa y requiere que tengan controles internos más estrictos. Las tecnologías de la información juegan un papel clave en almacenar y procesar la información financiera de acuerdo con la le
El documento define varios conceptos clave relacionados con la seguridad de la información como planes de seguridad, buenas prácticas, modelos como ITIL y COBIT, y estándares como ISO 27000. También describe amenazas a la seguridad de la información y la política de acceso físico y lógico a equipos en el plantel CONALEP "Dr. Guillermo Figueroa Cárdenas".
Este documento presenta información sobre diferentes temas relacionados con sistemas de información empresarial, incluyendo el modelo de tres capas, COBIT, ITIL, ISO e ISO 20000. Explica conceptos como arquitectura de aplicaciones, modelo de cliente-servidor, y tipos de arquitectura como centralizada y de dos y tres capas. También describe los componentes, beneficios y desventajas de COBIT, ITIL e ISO/ISO 20000.
El documento trata sobre los sistemas de información. Explica que estos sistemas recolectan, clasifican, almacenan y recuperan datos para apoyar la toma de decisiones. Describe los elementos clave de un sistema de información como la base de datos, transacciones, informes, procesos y usuarios. También explica cómo los sistemas de información se relacionan con la cadena de valor de una empresa al proporcionar y compartir información entre las diferentes actividades.
El documento presenta definiciones de varios términos relacionados con la tecnología y los negocios. Entre ellos se encuentran Oracle, SQL Server, ERP, CRM, SCM, RFID, e-business, e-commerce, IP, Microsoft Access, TIC, VPN, GPS, XML y tablas dinámicas. La tarea fue presentada por Viviana Negrón Salcedo para el profesor Cristian Salazar de la Universidad Austral de Chile en marzo de 2010.
COBIT es un marco de trabajo y conjunto de herramientas para el gobierno de TI que permite a la gerencia cerrar brechas entre los requerimientos de control, riesgos y aspectos técnicos de negocios. Su misión es investigar, desarrollar y promover objetivos de control generalmente aceptados para las tecnologías de la información que sean actualizados e internacionales para su uso diario por gestores de negocios y auditores. COBIT fue lanzado en 1996 y desarrollado por ISACA.
Este documento presenta un plan para implementar políticas de seguridad informática (PSI) en una empresa. Incluye preguntas y actividades para desarrollar diferentes aspectos del plan de seguridad como un plan de trabajo de las PSI, ejemplos de alteraciones a la red, tablas de elementos de red y grupos de usuarios, un esquema de seguridad y plan de acción, y procedimientos para un manual. El objetivo general es crear un manual de procedimientos que proteja la empresa de vulnerabilidades a través de la implementación de PSI.
Este documento describe varias normas relacionadas con la seguridad de la información en el contexto mexicano, incluyendo ISO 27001, ISO 17799 y COSO. Explica que ISO 27001 especifica los requisitos para establecer un sistema de gestión de seguridad de la información, mientras que ISO 17799 proporciona recomendaciones de mejores prácticas. También indica que COSO es un modelo para la evaluación de sistemas de control interno y la gestión de riesgos en las organizaciones.
Este documento presenta información sobre bases de datos. Explica los tipos de usuarios de bases de datos, como usuarios normales, programadores de aplicaciones y usuarios sofisticados. También describe conceptos como redundancia, arquitecturas de dos y tres capas, sistemas de administración de bases de datos como Oracle y MySQL, y las funciones de los sistemas de gestión de bases de datos, incluyendo la abstracción de la información y el manejo de transacciones.
Este documento presenta una introducción a los conceptos de inteligencia de negocios y herramientas como almacenes de datos, tableros de control y aplicaciones de informes. También describe diez principales proveedores de almacenamiento en la nube, incluyendo Amazon Web Services, Google Cloud Storage, Microsoft y IBM, comparando sus fortalezas y debilidades. El objetivo es desarrollar las competencias de identificar conceptos clave de inteligencia de negocios y reconocer herramientas que soportan el análisis de información y la toma de decision
El documento proporciona siete recomendaciones sobre seguridad en bases de datos, incluyendo identificar datos sensibles, evaluar vulnerabilidades y configuración, endurecer la seguridad eliminando funciones innecesarias, monitorear la actividad, y usar controles internos y auditorías.
El documento define varios conceptos clave relacionados con la gestión de tecnologías de la información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: usuario, negocio y datos. También define COBIT, ITIL, ISO, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y seguridad de sistemas de información.
El documento define varios conceptos clave relacionados con la gestión de tecnologías de la información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en los niveles de usuario, negocio y datos. También define COBIT, ITIL, ISO, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y regulación de TI, auditoría, seguridad y riesgos financieros.
El documento define varios conceptos clave relacionados con la gestión de tecnologías de la información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: usuario, negocio y datos. También define COBIT, ITIL, ISO, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y regulación de TI, auditoría, seguridad y riesgos financieros.
El documento describe varios conceptos clave relacionados con la administración de sistemas de información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: interfaz de usuario, negocio y datos. También define conceptos como COBIT, ISO, ITIL, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y seguridad de sistemas de información.
El documento describe varios conceptos clave relacionados con la administración de sistemas de información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: interfaz de usuario, negocio y datos. También define conceptos como COBIT, ISO, ITIL, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y seguridad de sistemas de información.
El documento describe varios conceptos clave relacionados con la administración de sistemas de información. Explica el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: interfaz de usuario, negocio y datos. También define conceptos como COBIT, ISO, ITIL, SOX, Basilea I y Basilea II, que son marcos y estándares importantes para la gestión y seguridad de sistemas de información.
El documento define el modelo de tres capas, que agrupa los componentes de una aplicación en tres niveles: usuario, negocios y datos. También define conceptos como COBIT, ISO, ITIL, SOX, Basilea I y Basilea II, que son marcos y estándares relacionados con la tecnología de la información, la seguridad, la auditoría y la regulación bancaria.
Este documento presenta definiciones y descripciones de varios conceptos y estándares relacionados con sistemas de información empresarial. Explica el modelo de tres capas típico de estos sistemas y describe conceptos como SOX, ITIL, COBIT, Basilea y ISO, enfocándose en sus objetivos, secciones clave y riesgos relevantes.
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Jesús Vázquez González
Este documento resume el trabajo realizado para obtener los requisitos de seguridad necesarios para cumplir con los estándares PCI DSS, SOX y LOPD, que pueden automatizarse en un firewall de base de datos. Identifica 106 requisitos específicos de estas normativas relacionados con el acceso a datos. El documento proporciona contexto sobre estas normativas y cómo un firewall puede ayudar a las organizaciones a cumplir con ellas. El resultado servirá como base para un proyecto de adecuación de sistemas a estas normas de seguridad
Este documento describe la Ley Sarbanes-Oxley y su relación con las tecnologías de la información y la administración de la cadena de suministro. La Ley Sarbanes-Oxley establece normas para mejorar la transparencia financiera de las empresas y prevenir fraudes. Afecta a las empresas mexicanas que cotizan en bolsa y requiere que tengan controles internos más estrictos. Las tecnologías de la información juegan un papel clave en almacenar y procesar la información financiera de acuerdo con la le
El documento define varios conceptos clave relacionados con la seguridad de la información como planes de seguridad, buenas prácticas, modelos como ITIL y COBIT, y estándares como ISO 27000. También describe amenazas a la seguridad de la información y la política de acceso físico y lógico a equipos en el plantel CONALEP "Dr. Guillermo Figueroa Cárdenas".
Este documento presenta información sobre diferentes temas relacionados con sistemas de información empresarial, incluyendo el modelo de tres capas, COBIT, ITIL, ISO e ISO 20000. Explica conceptos como arquitectura de aplicaciones, modelo de cliente-servidor, y tipos de arquitectura como centralizada y de dos y tres capas. También describe los componentes, beneficios y desventajas de COBIT, ITIL e ISO/ISO 20000.
El documento trata sobre los sistemas de información. Explica que estos sistemas recolectan, clasifican, almacenan y recuperan datos para apoyar la toma de decisiones. Describe los elementos clave de un sistema de información como la base de datos, transacciones, informes, procesos y usuarios. También explica cómo los sistemas de información se relacionan con la cadena de valor de una empresa al proporcionar y compartir información entre las diferentes actividades.
El documento presenta definiciones de varios términos relacionados con la tecnología y los negocios. Entre ellos se encuentran Oracle, SQL Server, ERP, CRM, SCM, RFID, e-business, e-commerce, IP, Microsoft Access, TIC, VPN, GPS, XML y tablas dinámicas. La tarea fue presentada por Viviana Negrón Salcedo para el profesor Cristian Salazar de la Universidad Austral de Chile en marzo de 2010.
COBIT es un marco de trabajo y conjunto de herramientas para el gobierno de TI que permite a la gerencia cerrar brechas entre los requerimientos de control, riesgos y aspectos técnicos de negocios. Su misión es investigar, desarrollar y promover objetivos de control generalmente aceptados para las tecnologías de la información que sean actualizados e internacionales para su uso diario por gestores de negocios y auditores. COBIT fue lanzado en 1996 y desarrollado por ISACA.
Este documento presenta un plan para implementar políticas de seguridad informática (PSI) en una empresa. Incluye preguntas y actividades para desarrollar diferentes aspectos del plan de seguridad como un plan de trabajo de las PSI, ejemplos de alteraciones a la red, tablas de elementos de red y grupos de usuarios, un esquema de seguridad y plan de acción, y procedimientos para un manual. El objetivo general es crear un manual de procedimientos que proteja la empresa de vulnerabilidades a través de la implementación de PSI.
Este documento describe varias normas relacionadas con la seguridad de la información en el contexto mexicano, incluyendo ISO 27001, ISO 17799 y COSO. Explica que ISO 27001 especifica los requisitos para establecer un sistema de gestión de seguridad de la información, mientras que ISO 17799 proporciona recomendaciones de mejores prácticas. También indica que COSO es un modelo para la evaluación de sistemas de control interno y la gestión de riesgos en las organizaciones.
Este documento presenta información sobre bases de datos. Explica los tipos de usuarios de bases de datos, como usuarios normales, programadores de aplicaciones y usuarios sofisticados. También describe conceptos como redundancia, arquitecturas de dos y tres capas, sistemas de administración de bases de datos como Oracle y MySQL, y las funciones de los sistemas de gestión de bases de datos, incluyendo la abstracción de la información y el manejo de transacciones.
Este documento presenta una introducción a los conceptos de inteligencia de negocios y herramientas como almacenes de datos, tableros de control y aplicaciones de informes. También describe diez principales proveedores de almacenamiento en la nube, incluyendo Amazon Web Services, Google Cloud Storage, Microsoft y IBM, comparando sus fortalezas y debilidades. El objetivo es desarrollar las competencias de identificar conceptos clave de inteligencia de negocios y reconocer herramientas que soportan el análisis de información y la toma de decision
El documento proporciona siete recomendaciones sobre seguridad en bases de datos, incluyendo identificar datos sensibles, evaluar vulnerabilidades y configuración, endurecer la seguridad eliminando funciones innecesarias, monitorear la actividad, y usar controles internos y auditorías.
1. Tarea de Sistemas de Información Empresarial.
Nombre: Sergio Andrés Yañez Vega
Programación por capas.
La programación por capas es un estilo de programación en el que el objetivo
primordial es la separación de la lógica de negocios de la lógica de diseño; un ejemplo
básico de esto consiste en separar la capa de datos de la capa de presentación al usuario.
1.- Capa de presentación: es la que ve el usuario (también se la denomina "capa de
usuario"), presenta el sistema al usuario, le comunica la información y captura la
información del usuario en un mínimo de proceso (realiza un filtrado previo para
comprobar que no hay errores de formato). Esta capa se comunica únicamente con la
capa de negocio. También es conocida como interfaz gráfica y debe tener la
característica de ser "amigable" (entendible y fácil de usar) para el usuario.
2.- Capa de negocio: es donde residen los programas que se ejecutan, se reciben las
peticiones del usuario y se envían las respuestas tras el proceso. Se denomina capa de
negocio (e incluso de lógica del negocio) porque es aquí donde se establecen todas las
reglas que deben cumplirse. Esta capa se comunica con la capa de presentación, para
recibir las solicitudes y presentar los resultados, y con la capa de datos, para solicitar al
gestor de base de datos para almacenar o recuperar datos de él. También se consideran
aquí los programas de aplicación.
3.- Capa de datos: es donde residen los datos y es la encargada de acceder a los mismos.
Está formada por uno o más gestores de bases de datos que realizan todo el
almacenamiento de datos, reciben solicitudes de almacenamiento o recuperación de
información desde la capa de negocio.
El modelo de 3 capas:
Es una forma lógica de agrupar los componentes que creamos. Está basado en el
concepto de que todos los niveles de la aplicación, son una colección de componentes
que se proporcionan servicios entre sí o a otros niveles adyacentes. La única
comunicación que no está permitida es la de Frond-End con Back-End. Contrario al
modelo de 2 capas donde cada capa solo se comunica con su capa superior o inferior
siendo estas las capas de Front-End y Back-End.
El modelo de 3 capas está destinado a ayudarnos a construir componentes físicos a
partir de los niveles lógicos. Así que podemos empezar tomando decisiones sobre qué
parte lógica de la aplicación vamos a encapsular en cada uno de nuestros componentes
de igual modo que encapsulamos los componentes en varios niveles. Un nivel está
conformado por varios componentes, por tanto puede suplir varios servicios.
2. Normas y Regulaciones.
SOX.
La Ley Sarbanes Oxley, cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002,
Pub. L. No. 107-204, 116 Stat. 745, es una ley de Estados Unidos también conocida
como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al
Inversionista.
La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas
que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera
dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de
bancarrota, protegiendo al inversor.
Esta ley, más allá del ámbito nacional, afecta a todas las empresas que cotizan en NYSE
(Bolsa de Valores de Nueva York), así como a sus filiales.
ITIL.
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente
abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco
de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de
tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos
de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las
operaciones de TI. Estos procedimientos son independientes del proveedor y han sido
desarrollados para servir como guía que abarque toda infraestructura, desarrollo y
operaciones de TI.
COBIT
Objetivos de Control para la información y Tecnologías relacionadas (COBIT, en
inglés: Control Objectives for Information and related Technology) es un conjunto de
mejores prácticas para el manejo de información creado por la Asociación para la
Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information
Systems Audit and Control Association), y el Instituto de Administración de las
Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992.
La misión de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de
objetivos de control generalmente aceptados para las tecnologías de la información que
sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para
el uso del día a día de los gestores de negocios (también directivos) y auditores."
Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda
a entender sus Sistemas de Información (o tecnologías de la información) y decidir el
nivel de seguridad y control que es necesario para proteger los activos de sus compañías
mediante el desarrollo de un modelo de administración de las tecnologías de la
información.
3. BASILEA.
Basilea I:
Se trataba de un conjunto de recomendaciones para establecer un capital mínimo que
debía tener una entidad bancaria en función de los riesgos que afrontaba. El acuerdo
establecía una definición de "capital regulatorio" compuesto por elementos que se
agrupan en 2 categorías (o "tiers") si cumplen ciertos requisitos de permanencia, de
capacidad de absorción de pérdidas y de protección ante quiebra. Este capital debe ser
suficiente para hacer frente a los riesgos de crédito, mercado y tipo de cambio. Cada
uno de estos riesgos se medía con unos criterios aproximados y sencillos. Este acuerdo
era una recomendación: cada uno de los países signatarios, así como cualquier otro país,
quedaba libre de incorporarlo en su ordenamiento regulatorio con las modificaciones
que considerase oportunas.
La principal limitación del acuerdo de Basilea I es que es insensible a las variaciones de
riesgo y que ignora una dimensión esencial: la de la calidad crediticia y, por lo tanto, la
diversa probabilidad de incumplimiento de los distintos prestatarios. Es decir,
consideraba que todos los créditos tenían la misma probabilidad de incumplir.
Basilea II es el segundo de los Acuerdos de Basilea. Dichos acuerdos consisten en
recomendaciones sobre la legislación y regulación bancaria y son emitidos por el
Comité de supervisión bancaria de Basilea. El propósito de Basilea II, publicado
inicialmente en junio de 2004, es la creación de un estándar internacional que sirva de
referencia a los reguladores bancarios, con objeto de establecer los requerimientos de
capital necesarios, para asegurar la protección de las entidades frente a los riesgos
financieros y operativos.
ISO.
La Organización Internacional para la Estandarización o ISO (cuyo nombre en inglés es
International Organization for Standardization), es el organismo encargado de
promover el desarrollo de normas internacionales de fabricación, comercio y
comunicación para todas las ramas industriales a excepción de la eléctrica y la
electrónica. Su función principal es la de buscar la estandarización de normas de
productos y seguridad para las empresas u organizaciones a nivel internacional.
La ISO es una red de los institutos de normas nacionales de 160 países, sobre la base de
un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el
sistema. La Organización Internacional de Normalización (ISO), con sede en Ginebra,
está compuesta por delegaciones gubernamentales y no gubernamentales subdivididos
en una serie de subcomités encargados de desarrollar las guías que contribuirán al
mejoramiento ambiental.
Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un
organismo no gubernamental y no depende de ningún otro organismo internacional, por
lo tanto, no tiene autoridad para imponer sus normas a ningún país.