Please enable JavaScript.
Coggle requires JavaScript to display documents.
Normatividad En La Función Informática - Coggle Diagram
Normatividad En La Función Informática
Estándares para manejo de datos e información
El llevar un control en el manejo de archivos es muy importante, pues de esta forma se pueden prevenir grandes daños a la empresa, como el que algún empleado agraviado altere de liberadamente las cintas magnéticas o que , por desconocimiento se borre algún a información.
Preferentemente la ubicación para el almacenamiento de los archivos debe estar muy distinta de la computadora.
Cuando se transporta los discos o cintas se deben tomar en cuenta las medidas de seguridad pertinentes, sobre todos si son instalaciones de alta seguridad.
Se debe llevar una identificación y control de los archivos; esto incluye la revisión física de las etiquetas y los registros físicos del movimiento de tales archivos, así como las verificaciones de identificación de los encabezados de los archivos que realiza la programación en forma rutinaria.
Para la precisión de los archivos, los estándares de la instalación deben incorporarse en los programas, controles detallados de principio a fin y conteos de registros. Se debe incorporar el balance detallado registro por registró y/o los conteos binarios.
Como la cinoteca representa una gran concentración de datos y archivos, existe un riesgo considerable de abusos, por lo que el acceso físico a los archivos deben estar restringidos.
Por ejemplo, los operadores de computo no deben tener acceso rutinario al archivo de cintas, el cual de preferencia, deben estar bajo el control de otras personas que se encuentran adscritas a alguien que no realice funciones de operación para poder tener acceso al archivo, existen medios de nomenclatura (que a continuación se detallaran) que permitan operar con alto grado de seguridad los archivos en cualquier centro de informática.
FORMACIÓN DE GRUPOS DE ACCESO
Se ha determinado el concepto de grupos por unidad usuaria.La unidad usuaria es el área de la organización que cubre una función completa y casi autónoma. Esto quiere decir que los archivos que pertenecen a una determinada unidad usuaria no podrán ser accesados por otra.
abarcarán los siguientes archivos
Biblioteca (archivos particionados)
Archivos secuenciales
Archivos secuenciales-indexados
Archivos directos
Archivos VSA M ESDS
Archivos VSA M KSDS
Archivos alternos VSAM KSDS
Base de datos
Archivos del sistema operativo
SYS1
SYS2
Estándares de análisis, diseño e implementanción de sistemas.
Los analistas tienen la responsabilidad de identificar las características más importantes y necesarias que deben tener los nuevos sistemas.
Dentro de los elementos del diseño se encuentran los controles, que es donde se establecen los estándares y los lineamientos para determinar si las actividades se encuentran bajo control.
NORMAS y ESTÁNDARES
Reglas adoptadas para describir tanto el diseño lógico (descripción de las características del sistema) como la construcción física (especificaciones que se indican a los programadores).Entre los diversos conceptos que comprende se encuentran.
Estándares para datos.-
Son los lineamientos para asignar nombre a los datos y especificar su longitud y tipo. son empleados por todas las aplicaciones desarrolladas por el grupo de sistemas de información. Frecuentemente están contenidas en el diccionario de datos.
Estándares de codificación.-
Son las abreviaturas y designaciones formales para describir actividades y entidades dentro de la organización, por ejemplo: clasificación de clientes, y tipos de transacciones.
Estándares Estructurales.-
Son los lineamientos sobre cómo se estructura el software y el sistema. Políticas para dividir el software en módulos, para la codificación estructurada y la relación existente entre los componentes del sistema.
Estándares de documentación.-
Son las descripciones de las características del diseño de sistemas, de la relación entre componentes y de las características de operación que pueden ser revisadas para conocer los detalles de la aplicación como lo que se deben incluir en el software de la computadora, conjuntos de datos y procedimientos que comprenden el sistema de información.
Normas de los diagramas de flujo.-
Un diagrama de este tipo es una figura que combina símbolos y textos abreviados para describir una secuencia de operaciones en el sistema.
En programación es uno de los pocos lugares donde se ha logrado cierto grado de estandarización. La organización Internacional de Estandarización OIE , ha adoptado una serie de normas para los diagramas de secuencia que tiene sentido. Si se utilizan estas normas en los proyectos, en vez de desarrollar las propias, se ahorrara tiempo valioso.
Con el fin de garantizar que las aplicaciones cumpla con los estándares, muchas empresas cuentan con un grupo de control de calidad que tiene la responsabilidad de revisar todas las especificaciones de diseño de sistemas de información, así como el propio sistemas una vez concluido.
Estándares de operación de sistemas
Una vez que se ha terminado de construir el sistema de información y las pruebas correspondientes han resultado satisfactorias, el sistema está listo para ser liberado hacia el usuario. Esto es, se inicia la fase de implantación. La implantación consta de las siguientes etapas:
Instalación del hardware, software y comunicaciones.
Carga inicial de datos.
Conversión.
Capacitación.
Evaluación de los sistemas y procedimientos
Evaluación de los diferentes sistemas en operación (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).
Evaluación del avance de los sistemas en desarrollo y congruencia con el diseño general.
Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo).
Seguridad física y lógica de los sistemas, su confidencialidad y respaldos.
Evaluación de los equipos de cómputo
Capacidades.
Utilización.
Nuevos proyectos.
Seguridad física y lógica.
Evaluación física y lógica.
Controles de organización y planificación
Diseñar un sistema.
Elaborar los programas.
Operar el sistema.
Control de calidad.
Se debe evitar que una misma persona tenga el control de toda una operación.
PASOS A SEGUIR
La unidad informática debe estar al más alto nivel de la pirámide administrativa
de manera que cumpla con sus objetivos, cuente con el apoyo necesario y la dirección efectiva.
Las funciones de operación, programación y
diseño de sistemas deben estar claramente delimitadas.
Deben existir mecanismos necesarios a fin de asegurar que los programadores y analistas
no tengan acceso a la operación del computador y los operadores a su vez, no conozcan la documentación de programas y sistemas.
Debe existir una unidad de control de calidad, tanto de datos de entrada como de los resultados del procesamiento.
El manejo y custodia de dispositivos y archivos magnéticos deben estar expresamente definidos por escrito.
Las actividades del PAD deben obedecer a planificaciones a corto, mediano
y largo plazo sujetos a evaluación y ajustes periódicos "Plan Maestro de Informática".
Debe existir una participación efectiva de directivos, usuarios y
personal del PAD en la planificación y evaluación del cumplimiento del plan.
Las instrucciones deben impartirse por escrito.
Estándares para transferencia de datos
HYPERTEXT MARKUP LANGUAGE
HTML es un lenguaje de marcado que se utiliza para el desarrollo de páginas de Internet. Se trata de la siglas que corresponden a HyperText Markup Language, es decir, Lenguaje de Marcas de Hipertexto
EXTENCIBLE MARKUB LANGUAGE
es un metalenguaje que permite definir lenguajes de marcas desarrollado por el World Wide Web Consortium (W3C) utilizado para almacenar datos en forma legible.
STANDAR GENERALIZED MARKUP LANGUAGE
Se trata de un lenguaje para marcar y describir documentos con independencia total del hardware y software utilizados.
SISTEMAS DE MANEJO DE INFORMACION
es una herramienta computacional que permite disponer de los datos necesarios para gestionar una organización efectivamente. ... El sitio Acodez.in menciona las principales metodologías utilizadas para el desarrollo de sistemas.
Estándares de mantenimiento (Software)
El mantenimiento preventivo es una inspección periódica para detectar condiciones que pudieran causar descomposturas, o evitar tales condiciones en sus primeras etapas, antes de que causen defectos o pérdidas.
El mantenimiento preventivo consiste en dos actividades básicas; inspección periódica y restauración planeada del deterioro, basadas en los resultados de inspecciones. Las actividades conducidas por el departamento de mantenimiento son: seleccionando estándares de mantenimiento, preparar y ejecutar planes de mantenimiento, llevar a cabo actividades de restauración, etc.
ESTANDARIZACION DE LAS ACTIVIDADES DE MANTENIMIENTO
Deben ser estandarizadas por que las actividades de mantenimiento no pueden ser ejecutadas efectivamente si cada quién las lleva como mejor le parezca. Las técnicas y destrezas de mantenimiento llevan largo tiempo para ser ejecutadas adecuadamente.
ESTÁNDARES EN EL SISTEMA DE TELEINFORMÁTICA
NOMENCLATURA ARPA
A comienzos de los 60’s en Estados Unidos se puso en marcha el proyecto ARPANET, patrocinado por ARPA (Advanced Research Proyect Agency), dependiente del Departamento de Defensa. Este proyecto militar perseguía la creación de una red de interconexión entre centros militares y universidades. Con el tiempo, esta red se convirtió en Internet.
El modelo ARPA especifica la existencia de computadoras terminales (Hosts) dispuestos para ejecutar tareas de usuario, y que son los usuarios de la comunicación. Para interconectar estas computadoras se utiliza una sub-red de comunicaciones, que une a los Hosts entre sí. Esta sub-red se encuentra formada por dos tipos de elementos: Las líneas y los procesadores de comunicaciones.
Es necesario destacar que para ARPA son igualmente partes del Host los posibles elementos de comunicaciones integrados en el sistema, como pueden ser tarjetas de red o dispositivos MÓDEM, e incluso los denominados procesadores frontales de comunicaciones (front-end processors) cuya única misión consiste en descargar de las tareas de comunicaciones al resto del sistema.
NOMENCLATURA ITU
es un organismo internacional que agrupa a las compañías de telecomunicaciones, tales como Telefónica, British Telecomm, ATT.
establecieron una nomenclatura según la cual se distinguen los siguientes elementos:
Sub-red: Se trata de un elemento gestionado por los denominados proveedores del servicio,
es decir, las compañías telefónicas. Por ello, no se describen los elementos que forman parte de ella.
Equipos terminales de Datos (ETD´s): Son los elementos que desean comunicarse, típicamente computadores que ejecutan procesos de usuario,
aunque existen otras opciones (terminales tonitos, equipos de videotexto). También se denominan DTE ( Data Terminal Equipement)
Equipos terminales del circuito de Datos ( ETCD) ó DCE (Data Circuit Terminal Equipement). Son los elementos que permiten la interconexión entre el DTE y la sub-red. Un ejemplo de esto son los MÓDEM telefónicos.
MODELO ISO/OSI
EL modelo OSI (Open System Intercommunication) propuesto por ISO (International Standarization Organization) divide los sistemas teleinformáticos en siete niveles, que describiremos más adelante.
La interacción entre niveles se basa en interfaces estándar, estableciendo una jerarquía de servicios. Es decir, un nivel realiza unas funciones concretas, resolviendo problemas determinados de la comunicación.
El nivel superior intentará realizar funciones más complejas utilizando las proporcionadas por su nivel inferior, con lo que ofrecerá a su vez un mejor servicio del que obtiene de sus inferiores. Por ejemplo: El nivel de transporte debe proporcionar a sus niveles superiores una comunicación fiable entre los extremos de la sub-red ( entre hosts). Para ello utiliza los servicios del nivel de red, que proporcionan el servicio de enviar la información a través de dicha sub-red, pero no puede garantizar que el resultado sea correcto. Será pues misión del nivel de Transporte ( entre otras) supervisar al nivel de red para, en caso de error en las funciones del mismo, tomar las medidas para corregirlo.
ORGANISMOS EMISORES
IEEE
(Institute of Electrical and Electronics Engineers): A pesar de no ser un organismo internacional.
ISO
La organización internacional de estandarización agrupa a los organismos nacionales de casi todos los países.
ITU
Es el organismo que agrupa a las compañías proveedoras de servicios telefónicos de multitud de países, entre ellas Telefónica. Sus normas son sobre todo relativas a DCE´s y su conexión con los DTE´s. Se denominan mediante una letra y un número.
IAB
Este organismo supervisa las normas empleadas en Internet. El mecanismo para la creación de las normas pasa por los RFC´s (Request For Comments), un documento público al cual todo usuario de Internet puede hacer críticas. Tras varias fases, este documento pasará al estado STD, siendo considerado desde entonces un estándar establecido.
Modelo TCP/IP.
El modelo TCP/IP es el resultado de la evolución del primitivo proyecto ARPA, que da nombre a una de las nomenclaturas más utilizadas. Como ya hemos dicho, el propósito de este proyecto era la interconexión de diferentes redes locales para la compartición de información entre distintos centros. Puesto que las redes locales no tienen por qué disponer de la misma tecnología, este modelo no habla sobre los niveles inferiores del modelo ( lo que en el modelo OSI denominábamos niveles físico, de enlace de datos y red), sino que sobre ellos construye una estructura pensada para dar soporte a las aplicaciones.
Estándares de documentación
Por documentación se entiende: la descripción de las funciones de un programa, o de un grupo de programas o un sistema.
El estilo de redacción de los estándares de
documentación debe ser:
Concreto.
Ser preciso y definir los términos utilizados.
Utilizar párrafos cortos.
Utilizar títulos y subtítulos.
Utilizar formas activas en lugar de pasivas.
No emplear frases largas que presenten hechos distintos.
No hacer referencia a una información solamente con el número de referencia.
Simbolos para Documentar Programas y Sistemas.
Las diversas organizaciones usan distintos símbolos, pero el comité sobre computadoras y procesadores de información de la Asociación Norteamericana de Normas ha hecho un gran esfuerzo para normalizar los símbolos de los sistemas. Esa normalización permite comprender cualquier diagrama de flujo que use los símbolos recomendados.
SÍMBOLOS GRÁFICOS
Dentro de los símbolos fundamentales para la creación de diagramas de flujo, los símbolos gráficos son utilizados específicamente para para operaciones aritméticas y relaciones condicionales.
Suma(+),
Menos(-),
Multiplicacion(*),
Division(/),
Mas o Menos(+-),
Equivalente a(=),
Mayor que,
Menor que,
Mayor o Igual que,
Menor o Igual que,
Diferente de,
SI,
NO,
True,
Falso.
Los símbolos son utilizados en los diagramas de flujos que son representaciones graficas de los detalles algorítmicos de un proceso multifactorial, tienen significados especiales y son la representación de los pasos de un proceso.
Ventajas de los diagrama de flujo
Favorecen la comprensión del proceso a través de mostrarlo como un dibujo
Los símbolos más frecuentemente empleados se describen en la tabla siguiente:
Termianl: Representa el inicio y fin de un programa. También puede representar una parada o interrupción programada que sea necesaria realizar en un programa.
Entrada/Salida: Cualquier tipo de introducción de datos en la memoria desde los periféricos o registro de información procesada en un periférico.
Proceso: Cualquier tipo de operación que pueda originar cambio de valor, formato o posición de la información almacenada en memoria, operaciones aritméticas, de transformaciones, etc.
Decisión: Indica operaciones lógicas o de comparación entre datos (normalmente dos) y en función del resultado de la misma determina (normalmente si y no) cual de los distintos caminos alternativos del programa se debe seguir.
Decisiones numéricas: Expresa condición y acciones alternativas de una
Conector Misma Página: Sirve para enlazar dos partes cualesquiera de un diagrama a través de un conector en la salida y otro conector en la entrada. Se refiere a la conexión en la misma pagina del diagrama
Indicador de dirección o línea de flujo: Indica el sentido de la ejecución de las operaciones
Conector diferente página: Conexión entre dos puntos del organigrama situado en paginas diferentes.
Impresora: Se utiliza en ocasiones en lugar del símbolo de salida. El dibujo representa un pedazo de hoja.
Entrada: Se utiliza en ocasiones en lugar del símbolo de entrada. Originalmente representa una tarjeta perforada.
Teclado: Se utiliza en ocasiones en lugar del símbolo de entrada.
Pantalla: Se utiliza en ocasiones en lugar del símbolo de salida.
ESTÁNDARES PARA EL MANEJO DE BASE DE DATOS E INFORMACIÓN
establece un sistema común de terminología y de definiciones para documentar datos. Idealmente las estructuras y definiciones de metadatos deben tener su referencia en un estándar.
Hay muchos y variados estándares de metadatos disponibles.
los estándares permiten la localización rápida de cierto elemento. Si se utiliza un estándar, encontrar la información específica en un catálogo de metadatos será mucho más fácil que si no se utiliza ningún estándar.
Los estándares permiten búsquedas automatizadas. Cuando se utilizan los estándares, las computadoras se pueden programar permitiendo buscar y encontrar conjuntos de datos útiles.
Un beneficio de los estándares es que se han generado a través de un proceso de consulta (con otros “expertos”) y ofrecen una base a partir de la cual pueden desarrollarse perfiles nacionales u orientados de acuerdo con materias.
Ayudan a minimizar la duplicación de esfuerzos en la elaboración, recolección, procesamiento o distribución de la información.
Los Archivos se pueden caracterizar de las siguiente manera:
Independencia de las informaciones respecto de los programas
La información almacenada es permanente
Un archivo puede ser accedido por distintos programas en distintos momentos
Gran capacidad de almacenamiento.
Estándares de entrada de datos, procesamiento de información y emisión de resultados
son de gran ayuda por la confiabilidad que brindan en el procesamiento de información, permiten verificar que el procedimiento de entrada-proceso-salida se lleve a cabo correctamente.
se encargan de:
Verificar la existencia y funcionamiento de los procedimientos de captura de datos. Es evidente que se requiere un adecuado control en la entrada de los datos que han de ser procesados en cualquier sistema computacional ya que de esto depende que se obtengan buenos resultados.
· Comprobar que los datos sean debidamente procesados.
· Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos
· Comprobar la suficiencia de la emisión de información. La información debe ser adecuada a los requerimientos de la empresa para ofrecer solo la información requerida, sin dar ni más ni menos datos que los necesarios, a esto se le llama proporcionar información suficiente.
Estándares de procesamiento de información: Los controles de procesamiento se refieren al ciclo que sigue la información desde la entrada hasta la salida.
Principales controles:
· Firmas digitales
Passwords
·
norma UNE 71502:2004
define un Sistema de Gestión de la Seguridad de la Información (SGSI) como aquel “sistema de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos y los recursos necesarios para implantar la gestión de la seguridad de la información.
norma ISO/IEC 27001:2005 lo define como:
“Parte del sistema global de gestión, que sobre la base de un enfoque basado en los riesgos, se ocupa de establecer, implantar, operar, seguir, revisar, mantener y mejorar la seguridad de la información.