U IVERSIDAD TEC OLOGICA ACIO AL FACULTAD REGIO AL BUE OS AIRES Ingeniería en Sistemas de Información

Tamaño: px

Comenzar la demostración a partir de la página:

Download "U IVERSIDAD TEC OLOGICA ACIO AL FACULTAD REGIO AL BUE OS AIRES Ingeniería en Sistemas de Información"

Valentín Morales Sosa
hace 8 años
Vistas:

U IVERSIDAD TEC OLOGICA ACIO AL FACULTAD REGIO AL BUE OS AIRES Ingeniería en Sistemas de Información Materia: Diseño de Sistemas Curso: 3152 Docente: Lic. Carlos Leone Ayudante TP: Ing.

1 U IVERSIDAD TEC OLOGICA ACIO AL FACULTAD REGIO AL BUE OS AIRES Ingeniería en Sistemas de Información Materia: Diseño de Sistemas Curso: 3152 Docente: Lic. Carlos Leone Ayudante TP: Ing. Laura Varela/Lic. Laura Forgione Ma. Florencia Burgos/ Leonardo Lahosa Trabajo Práctico: 4 - Versión: 1 Equipo Nro: 5 Integrantes Caron, Lucas García, Juan Manuel Keber, Esteban Litvak, David Rio, María Julieta Fecha de Entrega: 03/05/2011 Calificación: REHACER Fecha Devolución: 10/05/2011 Firma Docente: Laura Varela

Florencia Burgos/ Leonardo Lahosa Trabajo Práctico: 4 - Versión: 1 Equipo Nro: 5 Integrantes Caron, Lucas García, Juan Manuel

2 1) Defina los siguientes términos: Norma Modelo Estándar 2) Elaborar un cuadro comparativo de las normas enumeradas a continuación indicando para cada una: Tipo: [Estándar, Modelo, Normativa, etc.] Objetivo: [propósito de la norma, modelo o estándar] Aplica a: [cuál es el ámbito de aplicación por procesos y por industria (si corresponde), por ej.: procesos del área de TI, procesos de desarrollo, procesos de seguridad, empresas del rubro salud, etc.] ISO 9001:2008 CMMi ITIL ISO/IEC 27001:2005 ISO Comunicación BCRA A 4609 HIPAA PCI-DSS MISRA-C Protección de Datos Personales Sarbanes-Oxley Act Nota: Se deben mencionar las fuentes consultadas. No se consideran válidas como fuente de información: Wikipedia y sitios que no cuenten con el aval de una entidad idónea en la materia (universidad, consejo profesional, etc.). Página 2 de 5

: procesos del área de TI, procesos de desarrollo, procesos de seguridad, empresas del rubro salud, etc.

3 1) Norma: Regla que se debe seguir o a que se deben ajustar las conductas, tareas, actividades, etc. Modelo: Un modelo es una simplificación que imita los fenómenos del mundo real, de modo que se puedan comprender las situaciones complejas y podamos hacer predicciones Estándar: Que sirve como tipo, modelo, norma, patrón o referencia 2) Nota: Si bien las definiciones están OK, son de diccionario por lo cual no permite tener el entendimiento necesario para su aplicación en una disciplina determinada. Profundizar un poco más en cada una. ISO 9001:2008 Tipo Objetivo Aplica A Normativa Lograr que las empresas tengan un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios, mejorando la productividad y por tanto su competitividad y proporcionando productos que satisfagan los requisitos del cliente, teniendo en cuenta las reglamentaciones vigentes. Enfocar en el objetivo principal de la norma. CMMi Modelo Mejoramiento continuo de la calidad de los procesos y productos de una organización. Provee una guía para este mejoramiento continuo estableciendo niveles de madurez Indicar objetivo principal, no se pide descripción. ITIL(Information Technologies Infrastructure Library) ISO/IEC 27001:2005 Modelo Norma Reducir costos y optimizar los servicios que ofrecen a través del área de TI, aumentando la disponibilidad y calidad de los mismos Establece un Modelo para implementar, operar, monitorear, revisar, mantener y mejorar un ISMS (Information Security Management System). ISO Norma Define los requerimientos necesarios que deben cumplirse para realizar la entrega de servicios de TI alineados con la Visión y Objetivos del Negocio, integrando así las distintas áreas de la organización con calidad y valor agregado para los clientes, asegurando una optimización de los costes y garantizando la seguridad de la entrega en todo momento. Se aplica a los sistemas de gestión de calidad (SGC). empresa/sector/producto aplica? Ingeniería de Software, Ingeniería de Sistemas, Desarrollo integrado de productos y procesos, Gestión de Proveedores para Proyectos. empresa/sector/producto aplica? A la gestión de servicios TI. Adecuada para cualquier organización, grande o pequeña, de cualquier sector o parte del mundo. Procesos de provisión del servicio, de control, de entrega, de resolución y de relaciones. empresa/sector aplica? Eliminado: La norma es par-ticularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI). Reescribirlo como objetivo Página 3 de 5

modelo, norma, patrón o referencia 2) Nota: Si bien las definiciones están OK, son de diccionario por lo cual no permite tener el entendimiento necesario para su aplicación en una disciplina

4 Comunicación BCRA A 4609 Normativa Regular los requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática y sistemas de información. Área de Tecnología informática y Sistemas de una organización. La redacción es tan amplia que aplicaría hasta en el área de TI de una empresa siderúrgica. HIPAA(Health Insurance Portability and Accountability Act) PCI-DSS (Payment Card Industry Security Standards Council) Estándar Proteger la privacidad e integridad de los datos de los clientes de instituciones de sanidad. Prohibir la discriminación de empleados en base a su condición de salud. Crear y mantener una red segura, Proteger la información de los titulares de tarjetas, Mantener un programa de administración de vulnerabilidad, implementar fuertes medidas de control de acceso, Monitorizar y testear regularmente las redes, mantener una directiva de seguridad de la información. Reescribirlo enfocado en el objetivo principal. MISRA-C 2004 Estándar Mejorar la seguridad, portabilidad y fiabilidad del código fuente de los sistemas desarrollados con el lenguaje de programación C Protección de Datos Personales Sarbanes-Oxley Act Bibliografía Proteger integralmente los datos personales. Garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre. Regular las funciones financieras contables y de auditoria y penalizar en una forma severa el crimen corporativo Revisar nuevamente la información y reescribirlo. Entidades de cobertura médica, como proveedores de servicios de salud, médicos, farmacias, laboratorios, terapistas, hospitales y aseguradoras de USA. Gestión de la seguridad, políticas, procedimientos, arquitectura de red y diseño de software. Especialmente en instituciones bancarias y compañías de tarjetas de Crédito/Débito Especificar a qué tipo empresa/actividad aplica Software desarrollado con el lenguaje C. Anteriormente se especializaba en sistemas relacionados con la industria automotriz y la aeronáutica. Revisar la redacción, actualmente aplica a la industria automotriz. A quién aplica esta ley? A quién aplica esta ley? Eliminado: Protección integral de los datos personales asen-tados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean éstos públicos, o privados des-tinados a dar informes, para garantizar el de-recho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional. Eliminado: Control de impuestos en las empresas. Página 4 de 5

HIPAA(Health Insurance Portability and Accountability Act) PCI-DSS (Payment Card Industry Security Standards Council) Estándar Proteger la privacidad e integridad de los datos de los clientes de

5 que_es_itil.php versus-norma-isoiec &catid=1:timas&Itemid= Poner énfasis en fuentes confiables como: Para casos de leyes y normas específicas, si bien es útil recurrir a consejos profesionales para mayor explicación, siempre se recomienda leer de primera mano la norma (o al menos sus considerandos). Página 5 de 5

php http://www.bsigroup.com.mx/es-mx/auditoria-y-certificacion/sistemas-de-gestion/normas-yestandares/iso-27001/ http://www.tics.org.ar/index.php?option=com_content&view=article&id=129:norma-isoiec- 270012005-versus-norma-isoiec-90012000&catid=1:timas&Itemid=28 http://www.

Documentos relacionados

Mestrado em Tecnologia da Informação. Segurança da Informação

Mestrado em Tecnologia da Informação Segurança da Informação La información Se utiliza para tomar decisiones con vistas a un accionar concreto. Esta es la importancia que tiene la Informática en la actualidad,