Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin
Las normas son especificaciones tcnicas, de carcter voluntario, consensuadas, elaboradas con la
participacin de las partes interesadas (fabricantes, usuarios y consumidores, laboratorios,
administracin, centros de investigacin) y aprobadas por un organismo reconocido.
Estas normas tienen el carcter de acuerdos documentados y contienen las especificaciones tcnicas o
criterios precisos para ser usados consistentemente como reglas, guas, o definiciones de
caractersticas, asegurando de esta forma que los materiales, productos, procesos y servicios son
apropiados para lograr el fin para el que se concibieron.
La normalizacin contribuye a simplificar y a incrementar la fiabilidad y eficiencia de los bienes y servicios
que utilizamos, as como a mejorar el bienestar de la sociedad y redunda en el beneficio comn.
Las normas son, por tanto, documentos de aplicacin voluntaria, elaborados por las partes interesadas,
por consenso y aprobados por un organismo reconocido.
En el mbito internacional ISO (Organizacin Internacional de Normalizacin) e IEC (Comisin
Electrotcnica Internacional) tienen por objeto favorecer el desarrollo de la normalizacin en el mundo,
con vistas a facilitar los intercambios comerciales y las prestaciones de servicios entre los distintos
pases. Los trabajos desarrollados por ISO cubren prcticamente todos los sectores de la tcnica, con
excepcin del campo elctrico y electrotcnico, cuya responsabilidad recae en IEC. Los miembros de
ISO o IEC son los organismos que representan la normalizacin de un pas. Tan slo un organismo de
cada pas puede ser miembro de estas organizaciones. La participacin en los comits tcnicos de
ISO/IEC puede ser como miembro bien P (participante) o bien O (observador).
Subcomits (SC): tienen las mismas atribuciones que el CT y autonoma para realizar sus
trabajos, con la nica obligacin de mantener informado al CT de sus actividades.
Norma internacional (ISO/IEC): norma elaborada por los miembros participantes en un comit
tcnico, subcomit o grupo de trabajo y aprobada por votacin entre todos los participantes.
Informe Tcnico (TR): documento tcnico elaborado para informar sobre los progresos tcnicos
de un tema determinado, dar recomendaciones sobre la ejecucin de un trabajo y facilitar
informacin y datos distintos a los que generalmente estn contenidos en una norma.
En el mbito europeo CEN (Comit Europeo de Normalizacin) contribuye a los objetivos de la Unin
Europea y del espacio econmico europeo con estndares tcnicos de uso voluntario para facilitar el
intercambio de bienes y servicios, eliminar barreras tcnicas, fomentar la competitividad de la industria
europea y ayudar a la creacin del mercado interior europeo.
As, CEN produce normas en materias tales como el comercio libre, la seguridad de trabajadores y
consumidores, la seguridad e interoperabilidad de las redes, la proteccin del medio ambiente, la
explotacin de los programas de investigacin y desarrollo y la administracin pblica.
Una norma europea (EN) conlleva la obligacin de ser adoptada como una norma nacional idntica y de
anular las normas nacionales divergentes. Cuando se elaboran a solicitud de la Comisin Europea y/o
bien la Asociacin Europea de Libre Comercio se conoce como normas europeas mandatadas. Puede
tratarse de normas que apoyan directivas comunitarias o polticas comunitarias en diversas cuestiones,
como polticas industriales o de seguridad de los consumidores, por ejemplo.
Finalmente, una norma armonizada es una norma mandatada que ofrece soluciones tcnicas necesarias
para dar presuncin de conformidad con los requisitos esenciales de una o varias directivas, y sus
referencias se han de publicar en el Diario Oficial de la Unin Europea.
En 1997 se cre CEN/ISSS (Comit Europeen de Normalisation / Information Society Standardization
System) para centralizar las actividades de normalizacin europea en materia de tecnologas de la
informacin y las comunicaciones. En particular, los talleres de CEN/ISSS producen los CEN Workshop
Agreements (CWA).
En el mbito nacional AENOR, la Asociacin Espaola de Normalizacin y Certificacin, asumi la
responsabilidad internacional en ISO en 1987, en IEC en 1995 y es, por tanto, el comit miembro que
representa los intereses espaoles en el campo de la normalizacin ante dichas organizaciones y quien
distribuye los productos de ISO/IEC, CEN/CENELEC, as como las normas UNE.
De la normalizacin en materia de seguridad de las tecnologas de la informacin se ocupan
respectivamente, en el mbito internacional de ISO/IEC el subcomit ISO/IEC JTC 1/SC 27, en el mbito
europeo de CEN el rgano CEN/ISSS, en el mbito nacional de AENOR el subcomit espejo AEN/CTN
71/SC 27.
El derecho es aplicable a todos los individuos, tambin la normatividad aplicada al hardware, es
fundamentalmente necesaria para tener conocimiento y respeto al equipo de cmputo, es fundamental
para no cometer errores o quizs hasta delitos informticos como hackear o crackear, o falsificar
documentos, es esencialmente difcil no encontrar en la actualidad esta problemtica mundial que afecta
en trminos de integridad y laborales.
Artculo 2: De la responsabilidad
El equipo de cmputo deber mantenerse en un sitio apropiado, iluminado, ventilado, limpio y libre de
polvo, as mismo, los responsables a travs de los administradores de la unidad informtica, debern
solicitar, a la Direccin General de Modernizacin y Sistemas su inclusin en el programa permanente de
mantenimiento preventivo.
III.- Queda estrictamente prohibido el almacenamiento de archivos que contengan msica, pornografa,
videos, imgenes y de cualquier otro tipo que no estn relacionados con la actividad funcin, para la
cual se destin el equipo de cmputo.
I.- La Direccin General de Modernizacin y Sistemas analizar y presentar el dictamen tcnico de las
requisiciones de equipo, software y suministros para equipo de cmputo a fin de asegurar que alcancen
la mayor utilidad y compatibilidad con los proyectos implementados.
5.1
Los estndares permiten bsquedas automatizadas. Cuando se utilizan los estndares, las
computadoras se pueden programar permitiendo buscar y encontrar conjuntos de datos tiles.
Un beneficio de los estndares es que se han generado a travs de un proceso de consulta (con
otros "expertos") y ofrecen una base a partir de la cual pueden desarrollarse perfiles nacionales u
orientados de acuerdo con materias.
La Divisin de Seguridad de EMC, present los resultados de una encuesta realizada a ms de 200
profesionales de TI Colombianos, en cuanto al uso de los estndares mundiales de TI, como parte los
programas de seguridad de la informacin y cumplimiento de normas de su organizacin.
La encuesta titulada Cumplimiento de TI Simplificado fue realizada por RSA en Septiembre de 2008 en
la conferencia Cisco Networkers en Cartagena, y en sta se demostr que las organizaciones
colombianas poseen una gran comprensin sobre cmo facilitar el cumplimiento de normas y
regulaciones, apoyndose en la implementacin de iniciativas basadas en estndares y/o mejores
practicas como ISO 27002 e ITIL.
La encuesta incluy resultados obtenidos de instituciones financieras reguladas por la Superintendencia
Financiera de Colombia, quien ha emitido normas mnimas obligatorias de calidad y seguridad para
manejo de la informacin confidencial de clientes.
Requisitos de calidad y seguridad de informacin como estos, surgen constantemente y los negocios de
todo el mundo se esfuerzan por establecer programas proactivos para la seguridad y el cumplimiento de
normas.
ISO 27002 es un estndar de la industria que se estableci para brindar lineamientos para iniciar,
implementar, mantener y mejorar los sistemas de administracin de seguridad y los procesos dentro de
una organizacin.
ITIL es un conjunto de conceptos y polticas que organiza el enfoque para administrar la tecnologa de la
informacin y adopta los cdigos de prcticas de ISO, para administracin de la seguridad de la
informacin.
La investigacin demuestra que las organizaciones que comprenden los puntos en comn entre ISO
27002 y los requisitos especficos de cada pas, como el emitido por la Superintendencia Financiera de
Colombia, estn mejor posicionadas para garantizar que sus soluciones tecnolgicas puedan ser
reutilizadas, lo que permite mayor eficacia, uniformidad y disminucin de costos.
Una metodologa basada en estndares puede satisfacer el cumplimiento de los requisitos u otras
regulaciones y tambin centralizar mltiples iniciativas de TI. El resultado: los negocios se benefician por
medio de la disminucin de controles redundantes y el aprovechamiento de las inversiones en
tecnologa.
En la actualidad, los negocios se enfrentan con el complejo desafo de demostrar y mantener el
cumplimiento de mltiples regulaciones, coment Jorge Corts, Gerente de Ventas de RSA en
Colombia. La encuesta revela que las organizaciones colombianas estn usando un enfoque sofisticado
para resolver estos problemas, mediante la implementacin de un solo estndar estratgico, basado en
las mejores prcticas mundiales. Este enfoque eliminar muchos ciclos repetitivos por los cambios y el
desarrollo constantemente de requisitos legales y regulatorios.
De los principales beneficios obtenidos al aprovechar los estndares mundiales, los encuestados
afirmaron que el seguimiento de las normas ISO mejorar significativamente la seguridad de su
organizacin (23%) y simplificar y optimizar el cumplimiento de normas (21%).
Las ventajas de un enfoque integral, basado en estndares para la seguridad de TI, es que excede el
cumplimiento de cualquier regulacin establecida y contribuye con la seguridad integral y la eficacia
operacional. La adopcin de un estndar mundial tambin puede ayudar a la organizacin a adaptar la
seguridad de la informacin a la toma de decisiones estratgicas y a las polticas de administracin de
riesgos de manera ms especfica.
5.2
En los ltimos seis aos, se ha producido un incremento de la atencin a la seguridad de los sistemas de
informacin, atencin a la que no han sido ajenos los Organismos de normalizacin que estn ampliado
notablemente sus catlogos de normas disponibles en esta materia. As, se viene desarrollando una
coleccin significativa de normas en el campo de la seguridad de las tecnologas de la informacin, que
refleja tambin la evolucin de la normalizacin en general, en la medida en que, junto con el enfoque
tradicional de desarrollo de normas centradas en aspectos de la tecnologa, se viene produciendo el
desarrollo de normas relacionadas con prcticas de gestin, servicios y gestin de riesgos.
Este incremento de la atencin a la seguridad de la informacin y de las tecnologas asociadas,
correlativo con el desarrollo de la sociedad de la informacin en general, y de la administracin
electrnica en particular, viene teniendo reflejo tambin en actuaciones de la OCDE y la Unin Europea.
As, el documento Directrices de la OCDE para la Seguridad de Sistemas y Redes de Informacin: hacia
una cultura de Seguridad seala que los Gobiernos deberan desarrollar polticas que recojan las buenas
prcticas en la gestin de la seguridad y en la evaluacin de riesgos.
A este respecto, indica que pueden usarse normas de gestin de la seguridad de la informacin
reconocidos internacionalmente, tales como las normas ISO y normas especficas de la industria, para
establecer sistemas de gestin de la seguridad eficaces.
En la Unin Europea, la Comunicacin de la Comisin de las Comunidades Europeas sobre Seguridad
de las redes y de la informacin: Propuesta para un enfoque poltico europeo (COM(2001) 298 final),
propone una serie de medidas y acciones.
En particular, se refiere a cuestiones tales como las siguientes:
Los estados miembros debern fomentar el uso de mejores prcticas basadas en medidas
existentes como ISO/IEC 17799.
Se invita a las organizaciones de normalizacin europeas a que aceleren sus trabajos sobre
interoperabilidad, para el apoyo a la normalizacin y certificacin orientadas al mercado.
Las administraciones pblicas no deben tan solo prever requisitos de seguridad para la
tecnologa de los sistemas de informacin y comunicacin, sino tambin desarrollar una cultura
de seguridad en el seno de la organizacin. Ello se puede conseguir a travs del establecimiento
de "polticas de seguridad de la organizacin" hechas a medida para la institucin de que se
trate.
Adems, en el mbito de la Administracin General del Estado las normas se vienen teniendo presentes
en instrumentos tales como los siguientes:
Criterios de seguridad, normalizacin y conservacin de las aplicaciones utilizadas para el
ejercicio de potestades (Criterios SNC), en los que se exponen entre otras cuestiones, las pautas
para la seguridad y normalizacin en lo servicios electrnicos prestados por los rganos y
entidades del mbito de la Administracin General del Estado.
ISO/IEC Guide 73:2002, Risk management Vocabulary Guidelines for use in Standards.
Herramienta PILAR, que soporta la realizacin del anlisis y gestin de riesgos siguiendo la
metodologa MAGERIT v2.
5.3
Para hacer una planeacin eficaz, lo primero que se requiere es obtener informacin general sobre la
organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin
preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deber
incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el
desarrollo de la misma.
Consta de:
Evaluacin del avance de los sistemas en desarrollo y congruencia con el diseo general.
Capacidades.
Utilizacin.
Nuevos proyectos.
La mxima autoridad del rea de Informtica de una empresa o institucin debe implantar los siguientes
controles que se agruparan de la siguiente forma:
o
Controles de preinstalacin
Acciones a seguir:
Disear un sistema.
Operar el sistema.
Control de calidad.
Se debe evitar que una misma persona tenga el control de toda una operacin.
Acciones a seguir:
La unidad informtica debe estar al ms alto nivel de la pirmide administrativa de manera que
cumpla con sus objetivos, cuente con el apoyo necesario y la direccin efectiva.
Deben existir mecanismos necesarios a fin de asegurar que los programadores y analistas no
tengan acceso a la operacin del computador y los operadores a su vez, no conozcan la
documentacin de programas y sistemas.
Debe existir una unidad de control de calidad, tanto de datos de entrada como de los resultados
del procesamiento.
Las actividades del PAD deben obedecer a planificaciones a corto, mediano y largo plazo sujetos
a evaluacin y ajustes peridicos "Plan Maestro de Informtica".
Debe existir una participacin efectiva de directivos, usuarios y personal del PAD en la
planificacin y evaluacin del cumplimiento del plan.
Se debe justificar que los sistemas han sido la mejor opcin para la empresa, bajo una relacin costo
beneficio que proporcionen oportuna y efectiva informacin, que los sistemas se han desarrollado bajo
un proceso planificado y se encuentren debidamente documentados.
Acciones a seguir:
Los usuarios deben participar en el diseo e implantacin de los sistemas pues aportan
conocimiento y experiencia de su rea y esta actividad facilita el proceso de cambio.
El personal de auditora interna / control debe formar parte del grupo de diseo para sugerir y
solicitar la implantacin de rutinas de control.
10
Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas u
otros mecanismos a fin de evitar reclamos posteriores.
Los programas antes de pasar a produccin deben ser probados con datos que agoten todas las
excepciones posibles.
Informe de factibilidad.
Diagrama de bloque.
Listado original del programa y versiones que incluyan los cambios efectuados con antecedentes
de pedido y aprobacin de modificaciones.
Formatos de salida.
Controles de procesamiento
Los controles de procesamiento se refieren al ciclo que sigue la informacin desde la entrada hasta la
salida de la informacin, lo que conlleva al establecimiento de una serie de seguridades para:
Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditora.
Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las mejores
condiciones.
Acciones a seguir:
Validacin de datos de entrada previo procesamiento debe ser realizada en forma automtica:
clave, dgito auto verificador, totales de lotes.
11
Los procesos interactivos deben garantizar una adecuada interrelacin entre usuario y sistema.
Planificar el mantenimiento del hardware y software, tomando todas las seguridades para
garantizar la integridad de la informacin y el buen servicio a usuarios.
Controles de operacin
Prevenir o detectar errores accidentales que puedan ocurrir en el centro de cmputo durante un
proceso.
Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del PAD.
Acciones a seguir:
El acceso al centro de cmputo debe contar con las seguridades necesarias para reservar el
ingreso al personal autorizado.
Los operadores del equipo central deben estar entrenados para recuperar o restaurar
informacin en caso de destruccin de archivos.
Los backups no deben ser menores de dos (padres e hijos) y deben guardarse en lugares
seguros y adecuados, preferentemente en bvedas de bancos.
12
5.4
Todas las actividades del centro de cmputo deben normarse mediante manuales, instructivos,
normas y reglamentos.
Las instalaciones deben contar con sistema de alarma por presencia de fuego, humo, as como
extintores de incendio, conexiones elctricas seguras, entre otras.
Instalar equipos que protejan la informacin y los dispositivos en caso de variacin de voltaje
como: reguladores de voltaje, supresores pico, UPS, generadores de energa.
Contratar plizas de seguros para proteger la informacin, equipos, personal y todo riesgo que
se produzca por casos fortuitos o mala operacin.
De una forma panormica los principales mbitos de normalizacin son los relativos al sistema de
gestin de seguridad de la informacin, a las tcnicas y mecanismos, sean o no criptogrficos, y a la
evaluacin de la seguridad de las tecnologas de la informacin y aspectos asociados, segn se refleja
en el grfico siguiente (figura 1), que tambin recoge la presencia de mbitos que, de forma creciente,
demandan una atencin especializada, como la gestin de identidad y privacidad y los servicios y
controles de seguridad, aunque se apoyen, as mismo, en los tres mbitos principales citados.
13
Alinearse con los principios generalmente aceptados relativos al gobierno de las organizaciones.
27001
27002
27003
27004
27005
27006
27007
27008
En reserva.
27009
En reserva.
27011
14
Informe UNE
71501-2:2001
Informe UNE
71501-3:2001
UNE 71502:2004
UNE ISO/IEC
17799:2002
Tales normas adoptan el ciclo conocido como Plan-Do-Check-Act para especificar los requisitos del
denominado Sistema de Gestin de Seguridad de la Informacin. A la fecha se dispone de las siguientes
normas:
o
Se encuentra en elaboracin la norma UNE equivalente a ISO/IEC 27001:2005 con vistas a retirar a
corto plazo la norma UNE 71502:2004.
15
5.5
Prevenir, reducir, eliminar o controlar los riesgos mediante la adopcin de los controles
adecuados.
Introduccin
Entendemos como teleinformtica como el conjunto de elementos y tcnicas que permiten la transmisin
automtica de datos.
El inconveniente principal de las redes de computadoras propietarias consiste en su dependencia de la
tecnologa. As, cada fabricante recurre a unas soluciones hardware distinto a la hora de implementar su
red, haciendo casi imposible la conexin a la red de computadoras de otros fabricantes. Es por ello que,
tras varios aos de lucha entre fabricantes, se llegue a la conclusin de que el problema debe
solucionarse a ms alto nivel. En ese momento surge la problemtica de la interconexin de redes.
Este modelo de funcionamiento consiste en que redes diferentes utilicen a alto nivel protocolos comunes,
que permitan ignorar en el mbito de usuario las diferentes implementaciones a bajo nivel.
Para ello resulta imprescindible establecer de forma estndar los protocolos de comunicaciones
utilizados para la interconexin de redes. Gracias a ellos se da el siguiente paso, llegando a la
interconexin de redes, o Internet.
Nomenclaturas
La teleinformtica no se ha desarrollado como una disciplina terica, sino que ha ido evolucionando
gracias, en gran medida, a implementaciones realizadas por laboratorios de investigacin, universidades
y la empresa privada. Adems, la aproximacin al problema ha sido enfocada de forma distinta por
diferentes organismos, por lo que los conceptos utilizados son distintos.
16
Por todo ello, no existe una terminologa nica que permita denominar de forma inequvoca a los
componentes de estos sistemas.
En el campo de las nomenclaturas, hay dos de las ms empleadas:
Nomenclatura ARPA
A comienzos de los 60s en Estados Unidos se puso en marcha el proyecto ARPANET, patrocinado por
ARPA (Advanced Research Proyect Agency), dependiente del Departamento de Defensa. Este proyecto
militar persegua la creacin de una red de interconexin entre centros militares y universidades. Con el
tiempo, esta red se convirti en Internet.
El modelo ARPA especifica la existencia de computadoras terminales (Hosts) dispuestos para ejecutar
tareas de usuario, y que son los usuarios de la comunicacin. Para interconectar estas computadoras se
utiliza una sub-red de comunicaciones, que une a los Hosts entre s. Esta sub-red se encuentra formada
por dos tipos de elementos: Las lneas y los procesadores de comunicaciones.
Es necesario destacar que para ARPA son igualmente partes del Host los posibles elementos de
comunicaciones integrados en el sistema, como pueden ser tarjetas de red o dispositivos MDEM, e
incluso los denominados procesadores frontales de comunicaciones ( front-end processors) cuya nica
misin consiste en descargar de las tareas de comunicaciones al resto del sistema.
Los procesadores de comunicaciones, tambin conocidos como nodos, computadoras de
comunicaciones e I.M.Ps ( Interface Message Processors), son los encargados de que la informacin
transmitida por los Host llegue a su destino. Para ello realizan tareas de encaminamiento de la
informacin a travs de la sub-red. Cada IMP se encuentra permanentemente preparado para la
recepcin por cualquiera de sus lneas. Cuando llega una unidad de informacin por alguna de sus
entradas, evala en funcin de la direccin destino de la misma y el conocimiento del IMP sobre la red
cul debe ser la lnea de salida. A cada uno de estos procesos de recepcin, evaluacin y transmisin se
le denomina salto hop. Eventualmente, y tras un nmero finito de hops, la informacin ser entregada
por el IMP correspondiente al host destino.
Las lneas de comunicaciones interconectan entre s a los procesadores de comunicaciones y a stos
con los Hosts. Pueden ser de dos tipos: lneas punto a punto o multipunto.
Las lneas punto a punto unen entre s dos extremos fijos. Habitualmente existir un emisor y un
receptor. Son, por tanto, eminentemente unidireccionales, aunque con una gestin adecuada es posible
utilizarlas en ambos sentidos no simultneamente.
Cuando en una lnea de comunicaciones existe un emisor y un receptor fijos, es decir, la informacin
viaja en un slo sentido, se dice que la lnea es simple (simplex). Por el contrario, cuando el papel de
emisor puede ser adoptado por ambos equipos, pero no simultneamente se dice que la lnea es
semiduplex (half-duplex).
Para permitir la comunicacin bidireccional simultnea entre dos equipos seran necesarias dos
comunicaciones simples. Este tipo de lneas se denomina duplex (full-duplex).
Uno de los aspectos ms importantes de las redes con lneas punto a punto es la topologa, es decir,
cmo se interconectan entre s todos los nodos. De la topologa dependern en gran medida las
prestaciones de la red, su coste, su facilidad de ampliacin, sus posibilidades de congestin.
Las lneas multipunto comunican varios nodos, siendo posible que cualquiera de ellos utilice la lnea
tanto como emisor como receptor. Esto permite reducir el nmero de lneas de comunicaciones, y
permitir que todos los nodos se encuentren a una distancia de un nico hop. Sin embargo, resulta
imposible que una nica lnea sea utilizada simultneamente por ms de un nodo, por lo que es
Ing. Ricardo Trejo R.
17
necesario establecer algunas reglas. El mecanismo de acceso al medio, es decir, qu acciones debe
seguir un nodo para utilizar una lnea multipunto, ser el factor determinante de la velocidad de la red. La
fiabilidad del sistema, por el contrario, ser muy elevada con respecto a fallos en los nodos pero nula en
cuanto a fallos en la lnea comn.
Nomenclatura ITU
Sub-red: Se trata de un elemento gestionado por los denominados proveedores del servicio, es
decir, las compaas telefnicas. Por ello, no se describen los elementos que forman parte de
ella.
Equipos terminales de Datos (ETDs): Son los elementos que desean comunicarse, tpicamente
computadores que ejecutan procesos de usuario, aunque existen otras opciones (terminales
tonitos, equipos de videotexto). Tambin se denominan DTE ( Data Terminal Equipement)
Equipos terminales del circuito de Datos ( ETCD) DCE (Data Circuit Terminal Equipement).
Son los elementos que permiten la interconexin entre el DTE y la sub-red. Un ejemplo de esto
son los MDEM telefnicos.
Estndares
En el mundo de la teleinformtica resulta muy frecuente la interconexin de mquinas de distintos
fabricantes. Para ello es necesario que todos los computadores involucrados en la comunicacin sean
capaces de transmitir e interpretar la informacin utilizando los mismos protocolos. Para conseguir esto
aparecen los estndares de comunicaciones.
Podemos definir un estndar como una normativa comnmente aceptada por fabricantes y usuarios. As,
podremos distinguir dos tipos de estndares:
Estndares que han sido promovidos por algn organismo, tanto nacional como internacional.
Estndares que proceden de fabricantes y que, sin ser obra de ningn organismo, se imponen
por motivos tcnicos o de marketing.
Los primeros son los conocidos como estndares de jure, mientras que los segundos son los estndares
de facto.
Los organismos emisores de estndares de jure son los siguientes:
o
18
IAB (Internet Arquitecture Board): Este organismo supervisa las normas empleadas en Internet.
Consta bsicamente de dos organismos: IRTF (Internet Research Task Force) e IETF (Internet
Engineering Task Force), encargadas respectivamente de la investigacin y el desarrollo de
estndares en Internet.
El mecanismo para la creacin de las normas pasa por los RFCs (Request For Comments), un
documento pblico al cual todo usuario de Internet puede hacer crticas. Tras varias fases, este
documento pasar al estado STD, siendo considerado desde entonces un estndar establecido.
Los estndares de facto suelen ser propuestas por un fabricante y adoptadas por otros para sus
productos. Responden a la falta de normativa en bastantes de los aspectos de la informtica en los
primeros tiempos. Ejemplos de estndares de este tipo son el lenguaje de comandos Hayes o el interfaz
Centronics para impresoras. Estos estndares suelen acabar convertidos en estndares de jure cuando
algn organismo de los anteriormente citados los adopta.
5.6
Estndares de documentacin
Open Document?
El Formato de Documento Abierto para Aplicaciones Ofimticas de OASIS (en ingls, OASIS Open
Document Format for Office Applications), tambin referido como Open Document u ODF, es un formato
de fichero estndar para el almacenamiento de documentos ofimticos tales como hojas de clculo,
memorandos, grficas y presentaciones.
Su desarrollo ha sido encomendado a la organizacin OASIS (acrnimo de Organization for the
Advancement of Structured Information Standards) y est basado en un esquema XML inicialmente
creado por Open Office?.org.
Open Document fue aprobado como un estndar OASIS el 1 de mayo de 2005. Asimismo fue publicado
el 30 de noviembre de 2006 como estndar ISO 26300, alcanzando la fase 60.60 del proceso de
estandarizacin.
Por otra parte la versin 1.1 de la especificacin fue aprobada el 25 de octubre de 2006 por el comit de
estandarizacin de OASIS. El estndar fue desarrollado pblicamente por un grupo de organizaciones,
es de acceso libre, y puede ser implementado por cualquiera sin restriccin. El formato Open Document
pretende ofrecer una alternativa abierta a los formatos de documentos propiedad de Microsoft cuyos
requisitos de licencia impiden su empleo a diversos competidores.
La motivacin principal para usar formatos estndar reside en que las organizaciones e individuos que lo
hacen evitan la dependencia de un nico proveedor de software, permitindoles cambiar de entorno
informtico si su proveedor actual es expulsado del mercado o cambia su modelo de licencia en trminos
menos favorables para el cliente.
Open Document es el primer estndar para documentos ofimticos implementado por distintos
competidores, visado por organismos de estandarizacin independientes y susceptibles de ser
implementado por cualquier proveedor.
19
Estandarizacin y licencia
La versin 1.0 de la especificacin de Open Document fue aprobada como estndar OASIS en mayo de
2005 y est disponible para descarga y uso libres. La especificacin se puede licenciar en trminos
recprocos por cualquier parte siempre que no estn sometidos a cuotas. Los trminos de la licencia son
equivalentes a los promovidos por otras organizaciones de normalizacin, tales como el W3C, y
pretenden evitar el conflicto entre las cuestiones relativas a la propiedad intelectual y la promocin de la
innovacin tecnolgica.
El proceso de estandarizacin incluy a desarrolladores de muchas aplicaciones de oficina o
relacionadas con sistemas de documentacin, incluyendo (en orden alfabtico):
KDE (K Office?).
Speed Legal? (Smart Precedent? enterprise document assembly system); producto y compaa
despus cambiaron de nombre a Exari.
New York State Office of the Attorney General (documentos grandes y complejos que requieren
acceso mucho tiempo despus de su composicin).
Society of Biblical Literature (grandes documentos polglotas, con capacidad de acceso despus
de largo tiempo).
Microsoft tambin impone condiciones adicionales de licencia para usuarios de su formato; muchos
creen que estas condiciones adicionales inhiben la competencia, y forman parte del intento de Microsoft
de proteger su virtual monopolio en aplicaciones para oficina; otros esperan que los hechos obligarn a
Microsoft a desistir del intento de imponer su propio formato, del mismo modo que se vio obligado en la
dcada de 1990 a abandonar sus estndares de Internet para adoptar estndares abiertos.
Finalmente, en mayo de 2008, Microsoft anunci que, en algn momento del primer semestre de 2009,
lanzar el Service Pack 2 (SP2) para Microsoft Office 2007, el cual incluir, entre otros cambios,
compatibilidad directa, relativamente integrada y completa, con los estndares ODF y PDF, permitiendo
incluso configurar ODF como formato por defecto en las principales aplicaciones de su paquete
ofimtico.
20
Las iniciativas de estandarizacin no slo aseguran un mercado limpio y competitivo, sino que aseguran
la interoperabilidad de las soluciones, preservando la competencia y la innovacin.
Las recomendaciones incluyen:
21
5.7
Estndares de mantenimiento
De la definicin de mantenimiento del estndar IEEE 1219 cabe distinguir tres causas fundamentales
que desencadenan las actividades de mantenimiento.
Las causas u origen de las actividades de mantenimiento del software pertenecen a tres grupos
principales:
Eliminacin de defectos del producto software.
Las causas por tanto son todas ellas resultado de tener que modificar el software para que cumpla con
los requisitos del usuario ya establecidos.
Adaptar el producto software a.
Para que siga cumplindolos cuando cambia su entorno.
Incluir mejoras en el diseo.
Cuando se quiere mejorar la manera en que los cumple.
Por otro lado, la definicin anterior implica que el mantenimiento debido a los defectos es a posteriori, es
decir, se desencadena cuando el defecto tiene como resultado un fallo que se detecta.
En ocasiones, se realizan actividades de mantenimiento preventivo, que intentan detectar y corregir
fallos latentes (que se supone pueden existir, aunque an no se han manifestado).
Estas causas tienen su correlacin directa con las denominadas categoras de mantenimiento, que en
el estndar ISO/IEC 147641 incluye las siguientes categoras definidas por Lientz y Swanson 2(1978)
que son:
Una consecuencia importante de las definiciones anteriores es que no se considera mantenimiento a los
cambios introducidos para incluir nuevos requisitos funcionales. No obstante, no hay un consenso
unnime en este sentido, y de hecho, el concepto de evolucin del software ampla el espectro del
mantenimiento a cambios en un sentido amplio. De hecho, hay autores que consideran que el
mantenimiento perfectivo s incluye cambios en la funcionalidad.
Las categoras adaptativa y perfectiva son ambas mejoras, en contraposicin el mantenimiento
correctivo.
Por ltimo, un estndar de mantenimiento del IEEE (1998) define una categora adicional, la de
mantenimiento de emergencia, cuando los cambios se deben hacer sin planificacin previa, para
mantener un sistema en operacin. Todas las anteriores definiciones son las que se encuentran
habitualmente en los libros. No obstante, la clasificacin ms exhaustiva se encuentra en el artculo de
Chapin (2001).
22