P. 1
1.- Ciclo de vida del Desarrollo Tecnológico

1.- Ciclo de vida del Desarrollo Tecnológico

|Views: 1.759|Likes:
Publicado porAlexander Estrada

More info:

Published by: Alexander Estrada on May 15, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

05/16/2013

pdf

text

original

UNIVERSIDAD GALILEO FISICC-IDEA Lic.

Tecnología y Administración Telecomunicaciones Normas y Estandates para Telecomunicacioes Horario: Sábado 10:00 – 11:00 hrs. Tutor: Lic. Moisés Martínez

Ciclo de vida del Desarrollo Tecnológico
Semana 2

Integrantes: Estrada Alexander, IDE 05118004 López Heilyn, IDE 051441141 Mendez Francisco, IDE 0711699 Palomo Mauricio, IDE 0410212 Guatemala, 26 de Marzo de 2011

LA INTERPRETACIÓN METODOLÓGICA: HACIA UNA MEDICIÓN DE LA TRAYECTORIA TECNOLÓGICA. DESARROLLO CENTRADO EN SERES HUMANOS. LA EVOLUCIÓN DE LOS PRODUCTOS TECNOLÓGICOS. NORMAS DESARROLLO INFORMÁTICO. LOS TSCEC (TRUSTED COMPUTER SECURITY EVALUATION CRITERIA). CONVERGENCIA DE LA TECNOLOGÍA. CICLO DE VIDA DEL DESARROLLO TECNOLÓGICO. ESTÁNDARES DE DESARROLLO INFORMÁTICO. CONCLUSIONES. LA TRAYECTORIA TECNOLÓGICA Y SUS ETAPAS. ÍNDICE. ITSEC (INFORMATION TECHNOLOGY SECURITY EVALUATION CRITERIA) EL ITSEM (INFORMATION TECHNOLOGY SECURITY EVALUATION MANUAL). TRAYECTORIA TECNOLÓGICA Y CICLO DE VIDA.Índice. INTRODUCCIÓN. BIBLIOGRAFÍA 1 2 3 3 4 5 7 8 9 10 10 11 11 12 13 13 14 16 17 1 . DEFINIDOS POR EL SUBCOMITÉ 27 DEL JTC-1 DE LA ISO APLICACIONES. IMPORTANCIA DE LAS NORMAS Y ESTÁNDARES DENTRO DEL CICLO DE VIDA.

Introducción. De esta manera cuando sea asignada una tarea que tenga relación con dicho ciclo el proceso de preparación de la información debe de ser más rápidos. Para llegar a este nivel se pueden emplear diferentes métodos tales como capacitaciones. para que el lector de este documento tenga los conceptos claros. los procesos del mismo. lectura y demás. se desarrolla a detalle lo que es Desarrollo tecnológico. En la primera parte. 2 . es un aspecto fundamental en la vida profesional de cualquier administrador de allí la importancia de conocer los procesos del ciclo de vida del desarrollo tecnológico como un plan estratégico de los administradores de sistemas. El desarrollo tecnológico.

Estas trayectorias implican rasgos e indicadores que a su vez han sido utilizados para caracterizar las diferentes etapas de nacimiento. existen pocos estudios que. A pesar de la importancia teórica y empírica del tema. crecimiento. es conveniente incluir en la discusión teórico metodológica esta deducción. La evolución empresarial se refleja en trayectorias que la mayoría de las veces marcan ciclos que en algunos casos pueden coincidir con la trayectoria de la tecno-logia. se ha constatado un uso intuitivo acerca de considerar al sector como tecnológicamente “innovador o maduro”. han caracterizado y medido esta trayectoria. la propia evolución de las empresas utilizando otro tipo de categorías como “líderes-seguidoras. Asimismo. se deduce que dicha trayectoria tecnológica a nivel de la empresa y de la industria no necesariamente es la misma que las trayectorias de mercado y/o de producción. y finalmente variables de “mercado”. es decir que el proceso de nacimiento. como parte de la reflexión teórica. y “no tecnológicas”. como el uso de variables de producción que utilizan indicadores relacionados con el tipo y volumen en productos y procesos. crecimiento. debido a que las bases para definirla o medirla son diferentes. a priori. Se sugiere que el análisis de la trayectoria tecnológica. lo que evidencia la importancia de medir y caracterizar la trayectoria tecnológica y. lo que justifica proponer criterios alternos para medir una trayectoria que refleje el ciclo de vida de la empresa y así estandarizar o generalizar su uso. sino también variables de mercado y de producción 3 . así como a indicadores financieros y a grados de concentración y localización industriales . se propone. Con respecto a los diversos estudios realizados. referidas a rubros del comercio y a la participación internacional. de la producción y del mercado. las regiones y los países. sobre todo a partir del uso de indicadores de invención e innovación como las patentes. las variables utilizadas indistintamente han sido de tipo “tecnológicas”. desde un enfoque del crecimiento empresarial. En la mayoría de los casos donde se ha intentado esa medición. usualmente las más utilizadas en la bibliografía especializada. estancamiento y declive en las industrias (véase figura 1). por lo tanto. incide en las trayectorias de producción y de mercado. que incluye la innovación. las industrias. por lo que cualquier medición deberá incorporar preferentemente las variables antes señaladas para caracterizar con mayor precisión la trayectoria tecnológica y el crecimiento empresarial a partir del grado de innovación y/o madurez tecnológica. El crecimiento y evolución de las empresas están inmersos en su dinámica innovadora. madurez y declive de las distintas industrias y tecnologías son temas muy vinculados con el crecimiento de las empresas. Trayectoria tecnológica y ciclo de vida. Si bien. una aproximación metodológica que utiliza no sólo variables tecnológicas (como patentes o gastos I y D). Dicha evolución se plasma en ciclos que a su vez marcan la pauta de trayectorias cimentadas en la tecnología.Ciclo de vida del desarrollo tecnológico.

como criterios de medición de dicha trayectoria tecnológica para contribuir en la discusión teóricometodológico del tema. La trayectoria tecnológica está en gran medida determinada por la posición y ritmo que la empresa tiene en relación con la dinámica innovadora del producto o proceso que elabora. si bien puede difundirse años después de su invención. el entendimiento de esta trayectoria implica conocer el grado de innovación tecnológica. por ello. En estas etapas se refleja el uso y creación de conocimiento necesario para competir o definir un liderazgo: La pertenencia la da el mercado que actúa como un agente regulador e impulsor de innovaciones. en términos de distinguir categorías de “madurez” o de “innovación” (véase figura 1). de capacidades y de recurso. Estas etapas por las que evoluciona la trayectoria tecnológica abarcan tres momentos:    innovación. madurez-estancamiento. La trayectoria tecnológica considera procesos de acumulación de conocimientos. madurez-obsolescencia. La trayectoria tecnológica y sus etapas. La introducción de una nueva tecnología. mantiene una trayectoria cíclica —factible de medirse— para identificar las etapas de crecimiento o evolución de una empresa o industria. por lo que los pasos de esfuerzos pasados repercutirán en los resultados futuros (path depende). 4 .

La medición propuesta se asocia con el dinamismo tecnológico que incluye aspectos “tecnológicos”. por lo que la dinámica de los productos y la del mercado debieran seguir trayectorias similares. un producto es considerado “dinámico” y. y no en el nacional. donde se ubica a cada empresa o sector en relación con su evolución o ciclo de vida del propio sector que se refleja en la curva “S” o de Engel. Asimismo. pues para medir mejor la caracterización del fenómeno de la innovación es mejor considerar el contexto donde ocurre. en la producción y en la tecnología señalaría las etapas en la trayectoria tecnológica (1. Se argumenta que la trayectoria construida a partir de alguno de los indicadores antes descritos si bien define una tendencia. La categoría de análisis de esta variable puede ser “alta o baja”. Considerando la variable de mercado. esto es. define la evolución de la empresa. es decir. en gran medida. 2. La medición de la trayectoria. la evolución de las empresas está definida. de producción y de tecnología de un sector en relación con otros sectores debido a que la dinámica innovadora está claramente definida por características propias de la innovación. el esfuerzo innovador definirá si los productos que elabora son dinámicos o bien si tienden a estancarse. y “no tecnológicos” que inciden en ese dinamismo. por lo tanto. por lo tanto. la innovación tecnológica será medida con base en la participación de cada rama del sector en el mercado mundial y en el dinamismo de mercado. por su trayectoria tecnológica. las condiciones para innovar no son las mismas en uno u otro sector. Innovadora. La medición se realiza en el ámbito internacional. en el dinamismo productivo y en la intensidad patentadora. globalizado y de mayor apertura económica que ha ido creciendo desde hace dos décadas . pero de manera indistinta. en su caso. como la innovación tecnológica. 5 . Madurez-Obsolescencia). así. en consecuencia. 2 o 3) que ocupe la empresa en dicha trayectoria. no necesariamente refleja una trayectoria tecnológica relacionada con el proceso innovador. El posicionamiento de cada empresa dependerá del lugar que ocupe en la trayectoria tecnológica de la innovación de la industria.La interpretación metodológica: Hacia una medición de la trayectoria tecnológica. Como se ha señalado. se sugiere que la trayectoria tecnológica incide y. Esto conforma lo que se ha definido en la corriente evolutiva del cambio tecnológico como “hechos estilizados”. la posición en el mercado. Así. es decir. en un escenario internacional más interdependiente. En la propuesta metodológica se incluyen indicadores de mercado. como se ha señalado en las secciones anteriores. dependerá de la etapa (1. su medición es nuestro punto de partida. y “no dinámico” o “maduro” si su tasa de crecimiento es inferior al promedio. Así. Madurez-Estancamiento y 3. “innovador” si tiene una tasa de crecimiento mayor al promedio de los demás productos. ha sido construida por diversos autores a partir de alguno de los indicadores propuestos. Cuando consideramos a la industria y no a la empresa. los resultados y caracterización de las etapas deben tomarse con cierta reserva. se considera el dinamismo productivo y el dinamismo de mercado.

estas tres dimensiones inciden en la construcción y rumbo de la propia trayectoria. sino también otras como las del mercado y de la producción. Esto evidencia la importancia de uniformar los criterios para construir la trayectoria tecnológica de los diversos sectores y caracterizarlos de acuerdo con la etapa en la que se encuentren. un análisis más preciso debe incluir no sólo variables de mercado. En este ensayo se sugiere que la medición de la trayectoria. Dicha trayectoria está relacionada con el ciclo de la vida de las empresas e industrias. Por lo tanto. producción y tecnológicas) fortalecen los argumentos conceptual y metodológico acerca de la trayectoria tecnológica y el ciclo de vida de las empresas.La trayectoria tecnológica ha sido enmarcada a partir del análisis de la innovación tecnológica. Dependiendo de los indicadores utilizados en su medición. Por lo tanto. productiva y de mercado que puede caracterizarse como productos-empresa “maduros” o industrias “innovadoras”. 6 . Después de revisar otros estudios que consideran sólo variables de mercado como las comúnmente utilizadas de ventajas comparativas. Este fenómeno es un proceso complejo y evolutivo del que no sólo la dimensión tecnológica forma parte. que incluye la identificación de las etapas donde se ubican empresas y sectores. Dichos resultados podrán ser diferentes dependiendo de los indicadores utilizados intuitivamente. sino también variables relacionadas con la producción y la tecnología para considerar otros rubros característicos en la dinámica de la trayectoria tecnológica. puede mostrar una dinámica tecnológica. Las variables e indicadores sugeridos (de mercado. la trayectoria tecnológica puede ser diferente. los cuales podrán ser no claros ni precisos.

como la aquí argumentada. industrias o empresas. Pongamos el ejemplo de los coches. Los métodos de comunicación han ido apareciendo a medida que avanzamos tecnológicamente. puede utilizarse para identificar la situación y tendencias del mercado mundial entre sectores innovadores y maduros con el objeto de entender y definir lineamientos sectoriales de competencia en términos de mercado y resultados tecnológicos para fortalecer la posición competitiva de un país o empresa en el nivel internacional. es decir. pero son superiores. profundizar y encontrar matices a nivel de empresas que no son “visibles” en los indicadores y estadísticas a nivel de países. Existen varias opciones. etc. puede contribuir a explicar y mostrar la forma de cómo intervienen y se ubican en el nivel internacional. tiempo real (síncrono). archivos (asíncrono). archivos (imágenes. vídeos. Convergencia de la tecnología. Pocos se pueden atrever a desmontar tanto aparato eléctrico y complejos sistemas modernos. Hace años casi todos los que tenían un coche también adquirían una serie de conocimientos de cómo funcionaban hasta el punto de poder realizar trabajos sin necesidad de llevarlo al taller. con avanzados sistemas de control. Y ahora pensemos en un coche moderno.) Contestadores: mensajes orales (asíncrono). Radio: recepción de sonido (síncrono). Teléfonos móviles: mensajes orales (síncrono y asíncrono). como el de países. pero que ni siquiera sepamos qué es lo que hay.     7 . Transporte privado: cartas. sonidos. E-mails: texto. Entre las líneas de investigación resultantes destacan: identificar y constatar si efectivamente el resultado obtenido por la industria de un país en el nivel internacional coincide con el desempeño de las empresas ubicadas en ese país. Por ejemplo para la comunicación tenemos:      Correo estatal: cartas. Cuanta más tecnología más nos alejamos de ella. y muchas de ellas sirven para lo mismo que otras. Fax: imágenes.La aplicación de esta metodología a diferentes niveles de análisis. y las otras siguen funcionando gracias a la tradición y a la falta de aplicación de la tecnología apropiada. analizar el desempeño estratégico y de las capacidades para aprender y desarrollar habilidades tecnológicas de estas empresas. De hecho llegará un punto en que sepamos que la tecnología está ahí dentro. Teléfonos fijos: mensajes orales. industrias y/o productos. así como evidenciar la inserción internacional a partir del posicionamiento en la trayectoria tecnológica en el sentido del liderazgo innovador. Mensajería instantánea: mensajes de texto (síncrono). paquetes. paquetes. archivos. otra. Una medición más precisa de la trayectoria tecnológica.

infrarrojos. Como ejemplo pondremos lo ocurrido con la guerra de los fonógrafos. Bluetooth. y que los satisfagan. Muchas empresas parecen que se preocupan más por un buen servicio técnico (que consume muchos recursos) que por atacar el problema de raíz.   Vemos que los productos que creemos se tienen que adaptar a las necesidades de los compradores.) y cómo la quieres establecer (síncrona. y almacenaba más grabación en menos espacio. por motivos como éstos:  Importancia del soporte: El cilindro de Edison reproducía un mejor sonido. y producía un menor desgaste de la aguja. Wi-Fi. y Víctor en la reproducción de música. etc). Yo me imagino en un futuro un aparato al que le indicas que tipo de comunicación deseas establecer (voz. para una convergencia total. parece que la tecnología ya está bastante madura. resultó saliendo el perdedor en el mercado. cable. archivos. era más fácil de almacenar. tanto en términos funcionales como estéticos. Hoy en día tenemos la tecnología necesaria para estar permanentemente comunicados (internet. y garantizar que sean fáciles de comprender y usar. pero en realidad el usuario no tendría que saber nada de qué vale para que. Todo éste cambio tecnológico es relativamente sencillo. La evolución de los productos tecnológicos. protección laboral. En la rama de productos físicos. cable+Wi-Fi+satélite) y nosotros no deberíamos ser los que se ocupan de elegir el medio. etc. y ahorraba mucho dinero al contratarlos. El campo de las conexiones ocurre un poco lo mismo: línea de teléfono. Estamos acostumbrados a esto. Aunque en un principio el aparato de Edison parecía el superior tecnológicamente. Por tanto el disco de Víctor era más cómodo y resultó ser el soporte adecuado. El aparato es que debería. que al final resultó ser para lo que lo usaba la gente. El aparato realiza las operaciones necesarias para llevarla a cabo. GSM-UMTS (satélite). El disco de Víctor era más adecuado para la producción en masa. sonido.). lo complicado es el cambio sociocultural que supone (costumbre. asíncrona. En realidad aquí se pueden ver dos ramas de comunicación: productos físicos (empresas de transporte) y productos lógicos (internet). menos frágil. Importancia del uso que le va a dar el usuario: Edison se centró en las grabaciones sonoras. entre Edison Records y Víctor Talking Machine. No basta con ser el primero y ser el mejor. En cambio Víctor contrató famosos y aunque en un principio se gastara más dinero. Para tener éxito con un producto tecnológico hay que tener en cuenta otros factores. 8 . TV: imagen. etc. Esto haría que la gente recomiende y así aumenta su reputación. se veía recompensado porque mucha gente compraba sus fonógrafos sólo por eso. Donde queda mucho trabajo por hacer es en la de productos lógicos. Importancia del marketing: Edison estaba convencido de que los músicos que contrataba para hacer sus anuncios eran igual de buenos que los músicos de moda de la época. etc. Incluso podría tener integrado un servicio de recogida y entrega de paquetes físicos.

sin emociones. lógicas. éticos. Realizar prototipos. que quitan tiempo de trabajo real. comprensivos. y en cambio muchas veces parece que se pretende que los humanos actúen como máquinas y viceversa. Para que un producto tecnológico sea exitoso:     Observar necesidades de los usuarios y hacer un estudio de mercado. marketing y experiencia de usuario. Más exigencias del cliente. y libros antiguos como The Mythical Man-Month siguen siendo perfectamente válidos.  Errores de éste tipo se ven hoy en día sobre todo en las grandes aplicaciones informáticas. etc. flexibles. Un buen desarrollo centrado en seres humanos es como un banquete donde se sienta el producto. imposibles de distraer. Más esfuerzos de coordinación y más reuniones. Aunque ahora parece que está de moda y la gente le empieza a hacer más caso. atentos a los cambios. De hecho muchas veces cuando la empresa se hace más grande. De otra forma se complicaría mucho el producto. Las máquinas son exactas.     Estas cosas se saben desde hace mucho tiempo. ordenadas. Los seres humanos son muy diferentes de las máquinas. inventivos. Los seres humanos somos creativos. Para observar un usuario realmente no hay que preguntarle lo que quiere. 9 . Más programadores no significa menos tiempo. Necesitamos que tenga equilibradas sus tres patas: tecnología. etc. reflexivos. El manual debe ser sencillo. viene un progresivo empeoramiento del producto final y un mayor esfuerzo de desarrollo. sobre todo por empujones de empresas como 37signals y su libro Getting Real. Incluso se puede hacer más largo debido a: Más revisiones y pruebas.Desarrollo centrado en seres humanos. Realizar constantes revisiones y pruebas. sino observarla y deducir cuáles son sus necesidades. Lo mejor es complementarse. Más documentación.

En consecuencia. y cada uno con una aproximación diferente. Por su parte en USA. se 10 . tal y como aparece en los respectivos documentos. Cada una tiene una postura frente al manejo de la seguridad informática que a lo largo de este artículo daremos a conocer para que el lector pueda tener una opinión informada al respecto. y se presentan direcciones útiles para su consulta. las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. el primero como una guía general para encargados de seguridad en corporaciones y el segundo como una guía en la implementación de seguridad en organizaciones. La Informática hoy.Importancia de las normas y estándares dentro del ciclo de vida. cada uno en diferentes lugares del mundo. por lo tanto. Dado esto y que han existido con anterioridad una serie importante de requerimientos por parte de la mayoría de agencias de gubernamentales. Estándares de desarrollo informático. En este artículo se analizan las posturas. Su contraparte en la materia es el NIST. Cuando fue publicado el estándar vigente a diciembre del 2001 se basaba en el primer documento mencionado. dado que el documento que está disponible en Internet para bajar por un precio cercano a los USD100 (cien dólares americanos) sin embargo no deja de ser un estándar importante para tener en cuenta ya que arroja luces sobre muchos de los aspectos básicos de la implementación en seguridad desde la compra de equipos hasta planeación de contingencia. El que sirve como guía de implementación. ayuda a la toma de decisiones. Cabe aclarar que la Informática no gestiona propiamente la empresa. pero no explica particularidades de los sistemas ni su implementación particular. Por otra parte para el profesional en informática el precio de estos documentos puede llegar a hacerlos poco viables en principio. que había tomado una gran fuerza como documento base en seguridad informática. el lector está en libertad de escoger el marco que desee trabajar para sus aplicaciones y/o infraestructura. las cuales han regido el mundo de las normas internacionales en por muchos años. está subsumida en la gestión integral de la empresa. y por eso las normas y estándares propiamente informáticos deben estar. pero no decide por sí misma. Ambos documentos creados con propósitos bastante diferentes. Ante la necesidad de fijar un estándar en la industria la ISO adapto el estándar ingles que había sido promulgado con anterioridad el BS7799. sometidos a los generales de la misma. Por una parte tenemos a ISO y por otra parte tenemos a NIST cada una de estas instituciones ha propuesto un marco de trabajo para el tema se la seguridad informática. Por su parte debido a un acta del congreso de 1987 el NIST debió desarrollar una serie de estándares que permitieran a las instituciones federales operar de segura con documentos considerados no clasificados pero que sin embargo requerían mantenerse confidenciales por políticas de prevalía gubernamental. Hoy por hoy el mundo de la seguridad se debate en dos posturas de instituciones muy respetables. Lo primero que debemos aclarar es la procedencia de las dos organizaciones la ISO es bien conocida en el mundo como la organización que se encarga de fijar las normas aceptadas en Europa y en buena parte del mundo. documento el que poseía en su momento dos versiones 7799-1 código de prácticas para la administración de seguridad en informática y 7799-2 las especificaciones para la administración de seguridad en informática.

Las definidas por el subcomité 27 del JTC-1 de la ISO/IEC. El estándar ISO 7498-2 (OSI. 11 . Sin seguridad. Las definidas por la ECMA (European Computer Manufacturing Association). Se conoce comúnmente como Libro Blanco. B2. A continuación se enumeran las siete clases:     D. constituyendo una jerarquía en la que D es el nivel más bajo y A1 él más elevado. C2. C1. Equivalente al nivel C2 pero con una mayor protección individual para cada fichero. ya que hoy por hoy ninguno de los dos es considerado universalmente como un estándar. aseguramiento y documentación. El ITSEC (Information Technology Security Evaluation Criteria) que es el equivalente europeo del Libro Naranja. Y el ISO está en una revisión mayor a raíz de problemas en su votación y deficiencia de acuerdo a los miembros del comité. Las principales recomendaciones que se utilizan en seguridad de SI son las siguientes:  Los TCSEC (Trusted Computer Security Evaluation Criteria) definidas por el Departamento de Defensa de EEUU (comúnmente conocido como el Libro Naranja). Acceso controlado al SI. B1. B1. Archivos de log y de auditoría del sistema. Este sitio y en particular el autor de este artículo en sus implementaciones intentan seguir los lineamientos de ambas organizaciones sin apegarse en particular a uno u otro. Protección mínima. C2. Los TCSEC definen siete conjuntos de criterios de evaluación denominados clases (D. Todas las clases incluyen requisitos tanto de funcionalidad como de confianza. Security Architecture). imputabilidad. Suministra especificaciones de seguridad relativas a sistemas operativos y sistemas gestores de bases de datos (en proceso de revisión). El ITSEM (Information Technology Security Evaluation Manual). pero más moderno y con mayor alcance que aquél. Cada clase de criterios cubre cuatro aspectos de la evaluación: política de seguridad. B3 y A1).      A continuación de desarrollan brevemente cada uno de ellos: Los TSCEC (Trusted Computer Security Evaluation Criteria). Normas desarrollo Informático.desarrollaron una serie de estándares que permiten tomar como base el sistema actual y convertirlo en un sistema seguro. Los criterios correspondientes a estas cuatro áreas van ganando en detalle de una clase a otra. C1. La lista completa para su consulta y descarga gratuita está disponible. Limitaciones de accesos a datos.

En general. los presentes criterios pueden aplicarse a una gama de posibles sistemas y productos más amplia que los del TCSEC. Actualmente. Se definen siete niveles de evaluación. ITSEC (Information Technology Security Evaluation Criteria) Ha surgido de la armonización de varios sistemas europeos de criterios de seguridad en TI. denominados E0 a E6. y E6 el nivel de confianza más elevado. E1. La correspondencia que se pretende entre los criterios ITSEC y las claves TCSEC es la siguiente: Criterios ITSEC Claves TCSEC E0 F-C1. es lo mismo que el nivel B3. Tiene un enfoque más amplio que TCSEC. El objetivo del proceso de evaluación es permitir al evaluador la preparación de un informe imparcial en el que se indique si el sistema bajo estudio satisface o no su meta de seguridad al nivel de confianza precisado por el nivel de evaluación indicado. Dominios de seguridad. Protección verificada. un sistema goza de más libertad arquitectónica para satisfacer los criterios de ITSEC que los de TCSEC.   El Libro Naranja fue desarrollado por el NCSC (National Computer Security Center) de la NSA (National Security Agency) del Departamento de Defensa de EEUU. pero la seguridad debe estar definida en la fase de análisis del sistema. A1.. la responsabilidad sobre la seguridad de SI la ostenta un organismo civil. E5 F-B3. E6 D C1 C2 B1 B2 B3 A1 F-C1. Los sistemas deben estar diseñados para ser altamente resistentes a la entrada de personas no autorizadas. E0 representa una confianza inadecuada. Por ello. E3 F-B2. que representan una confianza para alcanzar la meta u objetivo de seguridad. E1 F-C2. el punto de entrada por debajo del cual no cabe la confianza útil. a funcionalidad idéntica y a nivel de confianza equivalente. B2. F-C2. E2 F-B1. Los sistemas deben estar diseñados para ser resistentes al acceso de personas no autorizadas. 12 . E4 F-B3. Los criterios establecidos en ITSEC permiten seleccionar funciones de seguridad arbitrarias (objetivos de seguridad que el sistema bajo estudio debe cumplir teniendo presentes las leyes y reglamentaciones). etc. el NIST (National Institute of Standards and Technology). En la práctica. B3. son claves de funcionalidad definidas en el Anexo A de ITSEC.

Definidos por el subcomité 27 del JTC-1 de la ISO ISO. Se han establecido varios subcomités para el desarrollo de estándares. junto con IEC (International Electrotechnical Commission). SC17 Tarjetas inteligentes y de identificación. gestión de directorios y archivos. arquitectura de seguridad de documento compartido. Incluye autentificación. Manual de evaluación de la seguridad de TI que forma parte del ITSEC versión 1. control de acceso y registro de algoritmos.2 y cuya misión es describir cómo aplicar los criterios de evaluación del ITSEC. EDI. oficina distribuida. no repudiación. SC22 Lenguajes. si bien en al menos otros seis subcomités tienen especial relevancia los aspectos de seguridad. incluida la seguridad. La lista de todos estos subcomités se detalla a continuación:      SC6 Núcleo de seguridad. etc. integridad. SC18 Sistemas ofimáticos. Bases de datos. SC27 Técnicas de seguridad. seguridad de FTAM y TP. de los cuales el SC27 (subcomité 27) tiene el protagonismo en técnicas de seguridad.   13 . ha creado un Comité Técnico Conjunto (JTC-1) para abordar un amplio rango de estándares en tecnologías de la información. Capas OSI 3 y 4. SC14 Representación de elementos de datos. Contiene métodos y procedimientos de evaluación suficientemente detallados para ser aplicados a evaluaciones de seguridad realizadas tanto en el sector privado como en el público. Criptografía. Manejo de mensajes. modos de operación. El objetivo específico del ITSEM es asegurar que existe un conjunto completo de métodos de evaluación de sistemas de seguridad que complemente al ITSEC.El ITSEM (Information Technology Security Evaluation Manual). SC21 Seguridad de las capas altas de OSI.

La investigación aplicada se emprende para determinar los posibles usos de los resultados de la investigación básica. Los conocimientos o las informaciones obtenidas de la investigación aplicada son frecuentemente patentados aunque también pueden mantenerse en secreto. La referencia a sin estar dirigida a una aplicación o utilización determinada en la investigación básica es crucial. Los resultados de la investigación aplicada se refieren. Esta investigación permite poner las ideas en forma operativa. estructuras y relaciones con el fin de formular y contrastar hipótesis. o para determinar nuevos métodos o formas de alcanzar objetivos específicos predeterminados. Se puede mencionar que la investigación y el desarrollo engloban tres actividades:    Investigación Básica. Gracias al desarrollo tecnológico hemos encontrado un sinfín de aplicaciones en el mundo moderno. en primer lugar. El desarrollo tecnológico y la investigación científica son probablemente las dos ciencias que han evolucionado a un ritmo si no igual muy parecido. ya que el realizador puede no conocer aplicaciones reales cuando hace la investigación. Este tipo de investigación implica la consideración de todos los conocimientos existentes y su profundización. En ocasiones. la difusión de los resultados de la investigación básica puede ser considerada confidencial por motivos de seguridad. Investigación Básica La investigación básica analiza propiedades. Investigación Aplicada. Desarrollo Tecnológico e Investigación científica. 14 . teorías o leyes. Investigación Aplicada. Los resultados de la investigación básica no se ponen normalmente a la venta. sino que generalmente se publican en revistas científicas o se difunden directamente entre organismos o personas interesadas. no se puede mencionar todas ya que no terminaríamos de explicar las aplicaciones en la actualidad por el contrario se mencionaran algunas de las más importantes en la actualidad en relación a impacto económico y grado de desarrollo y aportación a la sociedad. a un único producto o a un número limitado de productos.Aplicaciones. métodos o sistemas. Desarrollo tecnológico. en un intento de solucionar problemas específicos. operaciones.

El desarrollo tecnológico consiste en la elaboración de nuevos programas de aplicación. por ejemplo. que éste no contiene bondad o maldad. pues es tan sólo un instrumento que ha desarrollado el hombre a través del tiempo. los trabajos sobre aplicación del tratamiento de la información con vistas a elaborar. La investigación aplicada comprende los trabajos sobre aplicación del tratamiento de la información a nuevos campos o conforme a nuevos procedimientos (por ejemplo.Desarrollo tecnológico. quienes critican todo desarrollo tecnológico. La investigación básica orientada engloba las tareas sobre simulación del lenguaje humano y de determinadas tareas (por ejemplo. olvidando en ocasiones. elaboración de un nuevo lenguaje de programación. se realiza investigación aplicada. mejoras notables en los sistemas de explotación y en los programas de aplicación. estudios sobre la posibilidad de simular procedimientos de programación). El desarrollo tecnológico consiste en realizar a mayor escala el proceso optimizado en el laboratorio e investigar y evaluar los posibles métodos de producción del polímero y. eventualmente. de generadores de programas. La importancia del desarrollo tecnológico dependerá precisamente de la utilización de quienes controlan el poder político y económico tanto nacional como internacional. La noción de modernidad entendida como un mejoramiento en las condiciones de vida de la humanidad. herramientas tales como la información geográfica y los sistemas expertos. desarrollo de software para operaciones algebraicas y análisis numérico. los artículos que podrían fabricarse a partir de él. Cuando se intenta optimizar una de esas reacciones para obtener un polímero con determinadas propiedades físicas o mecánicas (que le confieren una utilidad particular). Dichos argumentos caen en un determinismo tecnológico fundamentados en la idea de “progreso” proveniente del Siècle des Lumières. ha generado un sin fin de argumentos que establecen que el desarrollo tecnológico será la panacea de los principales problemas de la actualidad. La investigación aplicada incluye la investigación en la aplicación del tratamiento de la información en nuevos campos o según nuevos procesos (por ejemplo. El desarrollo tecnológico en el contexto de la modernidad.). trabajos en el campo de la comunicación hombre/máquina utilizando directamente vocablos de entrada y de salida. Estas posturas extremas han producido debates acerca del desarrollo tecnológico. Aunado a ellos. 15 . han surgido los apocalípticos. El establecimiento de modelos operativos basados en los conocimientos obtenidos mediante la investigación y destinados a disminuir los desequilibrios regionales es desarrollo tecnológico. proporcionando un mayor bienestar social. de nuevos sistemas de explotación. investigaciones sobre algoritmos básicos para eventuales aplicaciones en el tratamiento de la información.

16 .Conclusiones. de un producto o servicio. El ciclo de vida es un proceso que marca las normas para el desarrollo exitoso. podemos concluir en que el Desarrollo tecnológico no es aplicable únicamente hacia el desarrollo de sistemas. si no este puede ser aplicable en un sinfín de ciencias y procedimientos en la era moderna. A través del documento se fue desarrollando. Luego de llevar a cabo el presente documento.

shtml http://www.blogspot.Bibliografía   http://www.com/drupal/?q=node/70 http://elnaufragodelared.uco.pdf   17 .com/trabajos/auditoinfo/auditoinfo.es/gestion/aplicaciones/docs/NormasyEstandares.creangel.html http://www.com/2011/03/normas-y-estandares-aplicablesen.gestion.monografias.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->