jueves, 28 de noviembre de 2013

CONSULTA

¿Qué es Gobierno TI?
Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio. Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definido. Garantiza que:
TI está alineada con la estrategia de! negocio.
Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente.
Todos los riesgos relacionados con TI son conocidos y administrados y tos recursos de TI están seguros.

¿Qué es Framework?
La palabra inglesa "framework" (marco de trabajo) define, en términos generales, un conjunto estandarizado de conceptos, prácticas y criterios para enfocar un tipo de problemática particular que sirve como referencia, para enfrentar y resolver nuevos problemas de índole similar.
En el desarrollo de software, un framework o infraestructura digital, es una estructura conceptual y tecnológica de soporte definido, normalmente con artefactos o módulos de software concretos, que puede servir de base para la organización y desarrollo de software. Típicamente, puede incluir soporte de programas, bibliotecas, y un lenguaje interpretado, entre otras herramientas, para así ayudar a desarrollar y unir los diferentes componentes de un proyecto.
Ventajas
  1. El desarrollo rápido de aplicaciones. Los componentes incluidos en un framework constituyen una capa que libera al programador de la escritura de código de bajo nivel.
  2. La reutilización de componentes software al por mayor. Los frameworks son los paradigmas de la reutilización.
  3. El uso y la programación de componentes que siguen una política de diseño uniforme. Un  framework  orientado  a  objetos  logra  que  los  componentes  sean  clases  que pertenezcan a una gran jerarquía de clases, lo que resulta en bibliotecas más fáciles de aprender a usar.
Desventajas:
  1. La dependencia del código fuente de una aplicación con respecto al framework. Si se desea cambiar de framework, la mayor parte del código debe reescribirse.
  2. La demanda de grandes cantidades de recursos computacionales debido a que la característica de reutilización de los frameworks tiende a generalizar la funcionalidad de los componentes. El resultado es que se incluyen características que están "de más", provocando una sobrecarga de recursos que se hace más grande en cuanto más amplio es el campo de reutilización.
Brecha Digital

Brecha digital hace referencia a una totalidad socio-económica entre aquellas comunidades que tienen accesibilidad a Internet y aquellas que no, aunque tales desigualdades también se pueden referir a todas las nuevas tecnologías de la información y la comunicación (TIC), como el computador personal, la telefonía móvil, la banda ancha y otros dispositivos. Como tal, la brecha digital se basa en diferencias previas al acceso a las tecnologías. Este término también hace referencia a las diferencias que hay entre grupos según su capacidad para utilizar las TIC de forma eficaz, debido a los distintos niveles de alfabetización, carencias, y problemas de accesibilidad a la tecnología. También se utiliza en ocasiones para señalar las diferencias entre aquellos grupos que tienen acceso a contenidos digitales de calidad y aquellos que no. El término opuesto que se emplea con más frecuencia es el de inclusión digital y el de inclusión digital genuina (Maggio, 2007). De aquí se extrae también el concepto de "infoexclusion" para designar los efectos discriminatorios de la brecha digital.

Ventajas y Desventajas de la Brecha Digital
La brecha digital tiene ventajas y desventajas que permiten tener así un mejor funcionamiento de la misma: como sus ventajas tenemos : permite eí acceso a dispositivos tecnológicos, permite expandir la tecnología a los lugares mas remotos de nuestro país .permite el desarrollo de los ciudadanos o de las regiones que no se producen por las desigualdades de acceso a las tecnologías de información y comunicación .
la tecnología aumenta a! igual que el valor de una red crece a! aumentar e! número de personas beneficiadas por esta plataforma ya que aumenta las posibilidades de conexión.
sirven de canal informativo , ayuda a contribuir y aumentar la calidad de vida , mejorando la educación en una única red.

¿Qué es ISO?

La Organización Internacional para la Estandarización (ISO) es una federación de alcance mundial integrada por cuerpos de estandarización nacionales de 153 países, uno por cada país.
La ISO es una organización no gubernamental establecida en 1947. La misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de to intelectual, científico, tecnológico y económico. Todos los trabajos realizados por la ISO resultan en acuerdos internacionales los cuales son publicados como Estándares Internacionales.

¿De donde proviene el nombre ISO?
Muchas personas  habrán advertido la falta de correspondencia entre el supuesto acrónimo en inglés de la Organización y la palabra "ISO". Así sería, pero ISO no es el acrónimo.
En efecto, "ISO" es una palabra, que deriva del Griego "¡sos", que significa "igual", el cual es    la    raíz    del prefijo "iso" el cual aparece en infinidad de términos.
Desde "igual" a "estándar" es fácil seguir por esta línea de pensamiento que fue lo que condujo a elegir "ISO" como nombre de la Organización

¿A que se basa la ISO en 17.799?
ISO 17799 proporciona información precisa acerca del nivel de cumplimiento de la norma a diferentes niveles: global, por dominios, por objetivos y por controles
Conocer los fundamentos de la Norma internacional ISO 17799 para la gestión de la seguridad de la información. Analizar los objetivos de la Norma internacional ISO 17799. Enumerar las áreas de control de seguridad que abarca la Norma internacional ISO 17799. Identificar la estructura de la Norma internacional ISO 17799. Enumerar las ventajas que presenta la aplicación de la Norma internacional ISO 17799. Plantear el tipo de metodología utilizada para el desarrollo del tema.

4. Artículo II. Introducción La Norma ISO 17799 es la norma internacional que ofrece recomendaciones para realizar la gestión de la seguridad de la información dirigidas a los responsables de iniciar, implantar o mantener la seguridad de una organización. Existen multitud de estándares aplicables a diferentes niveles pero ISO 17799 como estándarinternacional, es el más extendido y aceptado.La Norma ISO 17799 es el Sistema de Gestión de Seguridad de la Información (Informational Security Management Systems, ISMS) reconocido internacionalmente. El ISO 17799 proporciona un amplio concepto de lo que un ISMS puede hacer para proteger la información de una organización. La norma define a la información como un activo que tiene valor en una organización; y como todos los activos, es imperativo mantener su valor para el éxito de una organización.El ISO 17799 es una norma del Sistema de Gestión de Seguridad de la Información .reconocida internacionalmente. Proporciona las pautas para la implementación basada en las sugerencias que deben ser consideradas por una organización para poder construir un programa comprensivo de gestión de seguridad de la información.

¿Qué es COSO I y COSO II?
COSO I
En 1992 la comisión publicó el primer informe "Internal Control - Integrated Framework" denominado COSO I con el objeto de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base al cual pudieran valorar sus sistemas de control interno y generando una definición común de "control interno".
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías.
  • Eficacia y eficiencia de las operaciones
  • Confiabilidad de la información financiera
  • Cumplimiento de las leyes, reglamentos y normas que sean aplicables
La estructura del estándar se dividía en cinco componentes:
  1. Ambiente de Control
  2. Evaluación de Riesgos
  3. Actividades de Control
  4. Información y Comunicación
  5. Supervisión.
COSO II
En 2004, se publicó el estándar "Enterprise Risk Management - Integrated Framework" (COSO H) Marco integrado de Gestión de Riesgos que amplía el concepto de control interno a la gestión de riesgos implicando necesariamente a todo el personal, incluidos los directores y administradores.
COSO II (ERM) amplía la estructura de COSO I a ocho componentes:
  1. Ambiente de control: son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos.
  2. Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.
  3. Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.
  4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.
  5. Respuesta a ios riesgos: determinación de acciones frente a ios riesgos.
  6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos.
  7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus responsabilidades.
  8. Supervisión: para realizar el seguimiento de las actividades.

No hay comentarios:

Publicar un comentario