SSTI - CETIC Resumenes Primer Ejercicio

TIC Resumenes primer ejercicio - Leg.
Resumen
Norma
Leyes y Reglamentos de Administracin electrnica y Sociedad de la informacin

Nombre
Normas Comunitarias
Reglamento de identificacin electrnica y los servicios de confianza para las transacciones electrnicas
en el mercado interior
Conservacin de los datos en transacciones electrnicas
Reutilizacin de la informacin del sector pblico
Propiedad Intelectual
Comercio Electrnico
Firma electrnica
Acciones de cesacin
Proteccin de datos
Normas con Rango de ley
Real Decreto Legislativo del texto refundido de la Ley del Estatuto Bsico del Empleado Pblico
Ley del Rgimen Jurdico del Sector Pblico
Ley del Procedimiento Administrativo Comn de las Administraciones Pblicas
Ley General de Telecomunicaciones
Ley de Impulso de la factura electrnica y la creacin del registro contable de facturas en el Sector
Pblico.
Ley de Contratos de los servicios pblicos (LCSP)
Ley de impulso de la Sociedad de la Informacin (LISI)
Reutilizacin de la informacin del sector pblico
Ley de Conservacin de la Informacin
Ley de acceso electrnico de los ciudadanos a los Servicios Pblicos(LAECSP)
Modifica texto refundido ley de Propiedad Intelectual
Ley de Firma electrnica
Ley de Servicios de la Sociedad de la Informacin y comercio electrnico (LSSICE)
Ley orgnica de Proteccin de Datos (LOPD)
Texto refundido de la ley de la propiedad intelectual (TRLPI)
Reales Decretos
Reglamento regulador de las infraestructuras comunes de telecomunicaciones para el acceso a los
servicios de telecomunicacin en el interior de los edificios
Esquema Nacional de Seguridad en el mbito de la Administracin Electrnica
Esquema Nacional de Interoperabilidad en el mbito de la Administracin Electrnica
Desarrollo parcial de la Ley 11/2007
Ordenes Ministeriales
Reglamento
Directiva
Directiva
Directiva
Directiva
Directiva
Directiva
Directiva
910/2014
2006/24
2003/98
2001/29
2000/31
1999/93
1998/27
1995/46
RD Legislativo
Ley
Ley
Ley
5/2015
40/2015
39/2015
9/2014
Ley
RD Legislativo
Ley
Ley
Ley
Ley
Ley
Ley
Ley
Ley
RD Legislativo
25/2013
3/2011
56/2007
37/2007
25/2007
11/2007
23/2006
59/2003
34/2002 [1]
15/1999 [2]
1/1996
RD
RD
RD
RD
346/2011
3/2010
4/2010
1671/2009
Orden Min.
PRE/1838/2014
Cl@ve
Orden Min.
Orden Min.
HAP/7/2014
HAP/566/2013
Registro de funcionarios habilitados

Registro Electrnico Comn
Orden Min.
HAP/1637/2012
Registro Electrnico de Apoderamientos
Orden Min.
Orden Min.
Orden Min.
PRE/2794/2011
PRE/878/2010
PRE/3523/2009
Determina el marco de ejercicio de las competencias estatales en materia de factura electrnica

Regula el regimen del sistema de direccin electrnica habilitada
Regula el registro telemtico comn
Informacin Adicional
ley 25/2007
11/2007 y 37/2007
23/2006
34/2002
59/2003
34/2002
15/1999
Transpone 2004/18
Transpone 2003/98/CE
Transpone 2006/24
Transpone 2001/29
Transpone 2000/31
Transpone 1995/46
TIC Resumenes primer ejercicio - Leg. Resumen
Orden Min.
Norma
EHA/1049/2008
Orden Min.
EHA/962/2007
Orden Min.
Resolucin SEAP
PRE/2971/2007
19 de julio de 2011
Leyes y Reglamentos de Administracin electrnica y Sociedad de la informacin

Nombre
Bienes y Servicios de Adquisicin centralizada
desarrollan determinadas disposiciones sobre facturacin telemtica y conservacin electrnica de
facturas, contenidas en el Real Decreto 1496/2003
expedicin de facturas por medios electrnicos cuando el destinatario de las mismas sea la
Administracin General del Estado
Norma Tcnica de Interoperabilidad de Documento Electrnico
Informacin Adicional
TIC Resumenes primer ejercicio - Leg. Sanciones
Ley
15/1999
LOPD
leve
Sanciones: 900 a 40.000
Prescripcion: 1 ao
Descripcin de las sanciones

grave
Sanciones: 40.001 a 300.000
Prescripcin: 2 aos
muy grave
Sanciones: 300.001 a 600.000
Prescripcin 3 aos
a) No remitir a la Agencia Espaola de Proteccin a) Proceder a la creacin de ficheros de titularidad pblica o iniciar la a) La recogida de datos en forma engaosa o fraudulenta.
de Datos las notificaciones previstas en esta Ley o recogida de datos de carcter personal para los mismos, sin
en sus disposiciones de desarrollo.
autorizacin de disposicin general, publicada en el Boletn Oficial
b) Tratar o ceder los datos de carcter personal a los que se
del Estado o diario oficial correspondiente.
refieren los apartados 2, 3 y 5 del artculo 7 de esta Ley salvo
b) No solicitar la inscripcin del fichero de datos de b) Tratar datos de carcter personal sin recabar el consentimiento de las en los supuestos en que la misma lo autoriza o violentar la
carcter personal en el Registro General de
personas afectadas, cuando el mismo sea necesario conforme a lo
prohibicin contenida en el apartado 4 del artculo 7.
Proteccin de Datos.
dispuesto en esta Ley y sus disposiciones de desarrollo.
c) Tratar datos de carcter personal o usarlos posteriormente con
c) No cesar en el tratamiento ilcito de datos de carcter
c) El incumplimiento del deber de informacin al
conculcacin de los principios y garantas establecidos en el artculo 4 personal cuando existiese un previo requerimiento del
afectado acerca del tratamiento de sus datos de
de la presente Ley y las disposiciones que lo desarrollan, salvo cuando Director de la Agencia Espaola de Proteccin de Datos para
carcter personal cuando los datos sean recabados sea constitutivo de infraccin muy grave.
ello.
del propio interesado.
d) La vulneracin del deber de guardar secreto acerca del tratamiento
de los datos de carcter personal al que se refiere el artculo 10 de la
d) La transferencia internacional de datos de carcter
d) La transmisin de los datos a un encargado del presente Ley.
personal con destino a pases que no proporcionen un nivel
tratamiento sin dar cumplimiento a los deberes
e) El impedimento o la obstaculizacin del ejercicio de los derechos de de proteccin equiparable sin autorizacin del Director de la
formales establecidos en el artculo 12 de esta Ley acceso, rectificacin, cancelacin y oposicin.
Agencia Espaola de Proteccin de Datos salvo en los
sobre el derecho de acceso.
f) El incumplimiento del deber de informacin al afectado acerca del
supuestos en los que conforme a esta Ley y sus
tratamiento de sus datos de carcter personal cuando los datos no
disposiciones de desarrollo dicha autorizacin no resulta
hayan sido recabados del propio interesado.
necesaria.
g) El incumplimiento de los restantes deberes de notificacin o
requerimiento al afectado impuestos por esta Ley y sus disposiciones de
desarrollo.
h) Mantener los ficheros, locales, programas o equipos que contengan
datos de carcter personal sin las debidas condiciones de seguridad que
por va reglamentaria se determinen.
i) No atender los requerimientos o apercibimientos de la Agencia
Espaola de Proteccin de Datos o no proporcionar a aqulla cuantos
documentos e informaciones sean solicitados por la misma.
j) La obstruccin al ejercicio de la funcin inspectora.
k) La comunicacin o cesin de los datos de carcter personal sin contar
con legitimacin para ello en los trminos previstos en esta Ley y sus
disposiciones reglamentarias de desarrollo, salvo que la misma sea
constitutiva de infraccin muy grave.
Ley
34/2002
LSSICE
leve
Sanciones: 30.000 uros
Prescripcin: 6 meses
SETSI

grave
Sanciones: 30.001 hasta 150.000
Prescripcin: 2 aos
SETSI 8
a) El incumplimiento de lo previsto en el artculo 12 b) El incumplimiento significativo de lo establecido en los prrafos a) y f)

bis. Informar sobre medidas de seguridad en
del artculo 10.1. informar sobre nombre, denominacin social, correo
internet por los servicios de intermediacin, acceso, electronico y precios con impuestos aplicables
mail o similares
c) El envo masivo de comunicaciones comerciales por correo
b) No informar en la forma prescrita por el artculo electrnico u otro medio de comunicacin electrnica equivalente o el
10.1 sobre los aspectos sealados en los prrafos envo, en el plazo de un ao, de ms de tres comunicaciones
b), c), d), e) y g) del mismo, o en los prrafos a) y f) comerciales por los medios aludidos a un mismo destinatario, cuando en
cuando no constituya infraccin grave.
dichos envos no se cumplan los requisitos establecidos en el artculo
c) El incumplimiento de lo previsto en el artculo 20 21. spam masivo
para las comunicaciones comerciales, ofertas
d) El incumplimiento significativo de la obligacin del prestador de
promocionales y concursos. publi
servicios establecida en el apartado 1 del artculo 22, en relacin con los
d) El envo de comunicaciones comerciales por
procedimientos para revocar el consentimiento prestado por los
correo electrnico u otro medio de comunicacin
destinatarios. comunicaciones comerciales
electrnica equivalente cuando en dichos envos no e) No poner a disposicin del destinatario del servicio las condiciones
se cumplan los requisitos establecidos en el artculo generales a que, en su caso, se sujete el contrato, en la forma prevista
21 y no constituya infraccin grave.
en el artculo 27.
e) No facilitar la informacin a que se refiere el
f) El incumplimiento habitual de la obligacin de confirmar la recepcin
artculo 27.1, cuando las partes no hayan pactado de una aceptacin, cuando no se haya pactado su exclusin o el
su exclusin o el destinatario sea un consumidor.
contrato se haya celebrado con un consumidor.
f) El incumplimiento de la obligacin de confirmar la g) La resistencia, excusa o negativa a la actuacin inspectora de los
recepcin de una peticin en los trminos
rganos facultados para llevarla a cabo con arreglo a esta Ley.
establecidos en el artculo 28, cuando no se haya h) El incumplimiento significativo de lo establecido en el apartado 3
pactado su exclusin o el contrato se haya
del artculo 10. Marcacin por internet sin avisar
celebrado con un consumidor, salvo que constituya i) El incumplimiento significativo de las obligaciones de informacin o
infraccin grave.
de establecimiento de un procedimiento de rechazo del tratamiento de
g) El incumplimiento de las obligaciones de
datos, establecidas en el apartado 2 del artculo 22. No informar sobre
informacin o de establecimiento de un
medios instalados en el ordenador para prestacin de servicios
procedimiento de rechazo del tratamiento de datos,
establecidas en el apartado 2 del artculo 22,
cuando no constituya una infraccin
grave.recuperar informacin de terminales sin
avisar
h) El incumplimiento de la obligacin del prestador
de servicios establecida en el apartado 1 del
artculo 22, en relacin con los procedimientos para
revocar el consentimiento prestado por los
destinatarios cuando no constituya infraccin grave.
i) El incumplimiento de lo establecido en el
apartado 3 del artculo 10, cuando no constituya
infraccin grave. numero de telefono caro para
conexin
muy grave
Prescripcin: 3 aos
MITYC 1
a) Sin contenido
b) El incumplimiento de la obligacin de suspender la
transmisin, el alojamiento de datos, el acceso a la red o
la prestacin de cualquier otro servicio equivalente de
intermediacin, cuando un rgano administrativo competente
lo ordene, en virtud de lo dispuesto en el artculo 11.
c) Derogado
d) Derogado
Ley
leve
Sanciones: 30.000 uros
Prescripcin: 6 meses
El incumplimiento por los prestadores de servicios
de certificacin que no expidan certificados
reconocidos de las obligaciones establecidas en
el artculo 18; y el incumplimiento por los
prestadores de servicios de certificacin de las
restantes obligaciones establecidas en esta Ley,
cuando no constituya infraccin grave o muy grave,
con excepcin de las obligaciones contenidas en el
apartado 2 del artculo 30.
59/2003

grave
Prescripcin: 2 aos
muy grave
Prescripcin: 3 aos
a) El incumplimiento de alguna de las obligaciones establecidas en los a) El incumplimiento de alguna de las obligaciones
artculos 18 y 20 en la expedicin de certificados reconocidos, excepto establecidas en los artculos 18 y 20 en la expedicin de
de la obligacin de constitucin de la garanta prevista en el apartado 2 certificados reconocidos, siempre que se hayan causado
del artculo 20, cuando no constituya infraccin muy grave.
daos graves a los usuarios o la seguridad de los servicios
b) La falta de constitucin por los prestadores que expidan certificados de certificacin se haya visto gravemente afectada.
reconocidos de la garanta econmica contemplada en el apartado 2
Lo dispuesto en este apartado no ser de aplicacin respecto
del artculo 20.
al incumplimiento de la obligacin de constitucin de la
c) La expedicin de certificados reconocidos sin realizar todas las garanta econmica prevista en el apartado 2 del artculo 20.
comprobaciones previas indicadas en el artculo 12, en los casos en
b) La expedicin de certificados reconocidos sin realizar
que no constituya infraccin muy grave.
todas las comprobaciones previas sealadas en el artculo
d) El incumplimiento por los prestadores de servicios de certificacin
12, cuando ello afecte a la mayora de los certificados
que no expidan certificados reconocidos de las obligaciones sealadas reconocidos expedidos en los tres aos anteriores al inicio
en el artculo 18, si se hubieran causado daos graves a los usuarios o del procedimiento sancionador o desde el inicio de la
la seguridad de los servicios de certificacin se hubiera visto
actividad del prestador si este perodo es menor.
gravemente afectada.
La comisin de dos o ms infracciones muy graves en el
e) El incumplimiento por los prestadores de servicios de certificacin
plazo de tres aos, podr dar lugar, en funcin de los criterios
de las obligaciones establecidas en el artculo 21 respecto al cese de de graduacin del artculo siguiente, a la sancin de
actividad de los mismos o la produccin de circunstancias que impidan prohibicin de actuacin en Espaa durante un plazo mximo
la continuacin de su actividad, cuando las mismas no sean
de dos aos.
sancionables de conformidad con lo dispuesto en la Ley Orgnica
15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter
Personal.
f) La resistencia, obstruccin, excusa o negativa injustificada a la
actuacin inspectora de los rganos facultados para llevarla a cabo
con arreglo a esta Ley y la falta o deficiente presentacin de la
informacin solicitada por parte del Ministerio de Ciencia y Tecnologa
en su funcin de inspeccin y control.
g) El incumplimiento de las resoluciones dictadas por el Ministerio
de Ciencia y Tecnologa para asegurar que el prestador de servicios
de certificacin se ajuste a esta Ley.
TIC Resumenes primer ejercicio - Med. Seguridad LOPD
Medidas seguridad RD 1720/2007

mbito
Nivel bsico
Documento de seguridad a) mbito de aplicacin del documento con especificacin
detallada de los recursos protegidos.
b) Medidas, normas, procedimientos de actuacin, reglas y
estndares encaminados a garantizar el nivel de seguridad
exigido en este reglamento.
c) Funciones y obligaciones del personal en relacin con el
tratamiento de los datos de carcter personal incluidos en los
ficheros.
d) Estructura de los ficheros con datos de carcter personal y
descripcin de los sistemas de informacin que los tratan.
e) Procedimiento de notificacin, gestin y respuesta ante las
incidencias.
f) Los procedimientos de realizacin de copias de respaldo y de
recuperacin de los datos en los ficheros o tratamientos
automatizados.
g) Las medidas que sea necesario adoptar para el transporte de
soportes y documentos, as como para la destruccin de los
documentos y soportes, o en su caso, la reutilizacin de estos
ltimos.
Personal
1. Las funciones y obligaciones de cada uno de los usuarios o
perfiles de usuarios con acceso a los datos de carcter personal
y a los sistemas de informacin estarn claramente definidas y
documentadas en el documento de seguridad. Tambin se
definirn las funciones de control o autorizaciones delegadas por
el responsable del fichero o tratamiento.
2. El responsable del fichero o tratamiento adoptar las medidas
necesarias para que el personal conozca de una forma
comprensible las normas de seguridad que afecten al desarrollo
de sus funciones as como las consecuencias en que pudiera
incurrir en caso de incumplimiento.
Incidencias
Deber existir un procedimiento de notificacin y gestin de las
incidencias que afecten a los datos de carcter personal y
establecer un registro en el que se haga constar el tipo de
incidencia, el momento en que se ha producido, o en su caso,
detectado, la persona que realiza la notificacin, a quin se le
comunica, los efectos que se hubieran derivado de la misma y las
medidas correctoras aplicadas.
identificacion y
autenticacin
Nivel medio
a) La identificacin del responsable o responsables
de seguridad.
b) Los controles peridicos que se deban realizar
para verificar el cumplimiento de lo dispuesto en el
propio documento.
1. En el registro regulado en el artculo 90 debern

consignarse, adems, los procedimientos realizados
de recuperacin de los datos, indicando la persona
que ejecut el proceso, los datos restaurados y, en su
caso, qu datos ha sido necesario grabar
manualmente en el proceso de recuperacin.
2. Ser necesaria la autorizacin del responsable del
fichero para la ejecucin de los procedimientos de
recuperacin de los datos.
1. El responsable del fichero o tratamiento deber adoptar las
El responsable del fichero o tratamiento establecer
medidas que garanticen la correcta identificacin y autenticacin un mecanismo que limite la posibilidad de intentar
de los usuarios.
reiteradamente el acceso no autorizado al sistema de
2. El responsable del fichero o tratamiento establecer un
informacin.
mecanismo que permita la identificacin de forma inequvoca y
personalizada de todo aquel usuario que intente acceder al
sistema de informacin y la verificacin de que est autorizado.
3. Cuando el mecanismo de autenticacin se base en la
existencia de contraseas existir un procedimiento de
asignacin, distribucin y almacenamiento que garantice su
confidencialidad e integridad.
4. El documento de seguridad establecer la periodicidad, que en
ningn caso ser superior a un ao, con la que tienen que ser
cambiadas las contraseas que, mientras estn vigentes, se
almacenarn de forma ininteligible.
Nivel Alto

mbito
control de accesos
Nivel bsico
1. Los usuarios tendrn acceso nicamente a aquellos recursos
que precisen para el desarrollo de sus funciones.
2. El responsable del fichero se encargar de que exista una
relacin actualizada de usuarios y perfiles de usuarios, y los
accesos autorizados para cada uno de ellos.
3. El responsable del fichero establecer mecanismos para evitar
que un usuario pueda acceder a recursos con derechos distintos
de los autorizados.
4. Exclusivamente el personal autorizado para ello en el
documento de seguridad podr conceder, alterar o anular el
acceso autorizado sobre los recursos, conforme a los criterios
establecidos por el responsable del fichero.
5. En caso de que exista personal ajeno al responsable del
fichero que tenga acceso a los recursos deber estar sometido a
las mismas condiciones y obligaciones de seguridad que el
personal propio.
Nivel medio
Exclusivamente el personal autorizado en el
documento de seguridad podr tener acceso a los
lugares donde se hallen instalados los equipos fsicos
que den soporte a los sistemas de informacin.
Nivel Alto
1. De cada intento de acceso se guardarn, como
mnimo, la identificacin del usuario, la fecha y hora
en que se realiz, el fichero accedido, el tipo de
acceso y si ha sido autorizado o denegado.
2. En el caso de que el acceso haya sido autorizado,
ser preciso guardar la informacin que permita
identificar el registro accedido.
3. Los mecanismos que permiten el registro de
accesos estarn bajo el control directo del
responsable de seguridad competente sin que deban
permitir la desactivacin ni la manipulacin de los
mismos.
4. El perodo mnimo de conservacin de los datos
registrados ser de dos aos.
5. El responsable de seguridad se encargar de
revisar al menos una vez al mes la informacin de
control registrada y elaborar un informe de las
revisiones realizadas y los problemas detectados.
6. No ser necesario el registro de accesos definido
en este artculo en caso de que concurran las
siguientes circunstancias:
a) Que el responsable del fichero o del tratamiento
sea una persona fsica.
b) Que el responsable del fichero o del tratamiento
garantice que nicamente l tiene acceso y trata los
datos personales.
La concurrencia de las dos circunstancias a las que
se refiere el apartado anterior deber hacerse constar
expresamente en el documento de seguridad.

mbito
Gestin de soportes
Copias de respaldo
Nivel bsico
1. Los soportes y documentos que contengan datos de carcter
personal debern permitir identificar el tipo de informacin que
contienen, ser inventariados y solo debern ser accesibles por el
personal autorizado para ello en el documento de seguridad. Se
exceptan estas obligaciones cuando las caractersticas fsicas
del soporte imposibiliten su cumplimiento, quedando constancia
motivada de ello en el documento de seguridad.
2. La salida de soportes y documentos que contengan datos de
carcter personal, incluidos los comprendidos y/o anejos a un
correo electrnico, fuera de los locales bajo el control del
responsable del fichero o tratamiento deber ser autorizada por
el responsable del fichero o encontrarse debidamente autorizada
en el documento de seguridad.
3. En el traslado de la documentacin se adoptarn las medidas
dirigidas a evitar la sustraccin, prdida o acceso indebido a la
informacin durante su transporte.
4. Siempre que vaya a desecharse cualquier documento o
soporte que contenga datos de carcter personal deber
procederse a su destruccin o borrado, mediante la adopcin de
medidas dirigidas a evitar el acceso a la informacin contenida en
el mismo o su recuperacin posterior.
5. La identificacin de los soportes que contengan datos de
carcter personal que la organizacin considerase especialmente
sensibles se podr realizar utilizando sistemas de etiquetado
comprensibles y con significado que permitan a los usuarios con
acceso autorizado a los citados soportes y documentos identificar
su contenido, y que dificulten la identificacin para el resto de
personas.
1. Debern establecerse procedimientos de actuacin para la
realizacin como mnimo semanal de copias de respaldo, salvo
que en dicho perodo no se hubiera producido ninguna
actualizacin de los datos.
2. Asimismo, se establecern procedimientos para la
recuperacin de los datos que garanticen en todo momento su
reconstruccin en el estado en que se encontraban al tiempo de
producirse la prdida o destruccin. nicamente, en el caso de
que la prdida o destruccin afectase a ficheros o tratamientos
parcialmente automatizados, y siempre que la existencia de
documentacin permita alcanzar el objetivo al que se refiere el
prrafo anterior, se deber proceder a grabar manualmente los
datos quedando constancia motivada de este hecho en el
documento de seguridad.
3. El responsable del fichero se encargar de verificar cada seis
meses la correcta definicin, funcionamiento y aplicacin de los
procedimientos de realizacin de copias de respaldo y de
recuperacin de los datos.
4. Las pruebas anteriores a la implantacin o modificacin de los
sistemas de informacin que traten ficheros con datos de
carcter personal no se realizarn con datos reales, salvo que se
asegure el nivel de seguridad correspondiente al tratamiento
realizado y se anote su realizacin en el documento de
seguridad.
Si est previsto realizar pruebas con datos reales, previamente
deber haberse realizado una copia de seguridad.
Nivel medio
1. Deber establecerse un sistema de registro de
entrada de soportes que permita, directa o
indirectamente, conocer el tipo de documento o
soporte, la fecha y hora, el emisor, el nmero de
documentos o soportes incluidos en el envo, el tipo
de informacin que contienen, la forma de envo y la
persona responsable de la recepcin que deber
estar debidamente autorizada.
2. Igualmente, se dispondr de un sistema de registro
de salida de soportes que permita, directa o
indirectamente, conocer el tipo de documento o
soporte, la fecha y hora, el destinatario, el nmero de
documentos o soportes incluidos en el envo, el tipo
de informacin que contienen, la forma de envo y la
persona responsable de la entrega que deber estar
debidamente autorizada.
Nivel Alto
1. La identificacin de los soportes se deber realizar
utilizando sistemas de etiquetado comprensibles y con
significado que permitan a los usuarios con acceso
autorizado a los citados soportes y documentos
identificar su contenido, y que dificulten la
identificacin para el resto de personas.
2. La distribucin de los soportes que contengan
datos de carcter personal se realizar cifrando
dichos datos o bien utilizando otro mecanismo que
garantice que dicha informacin no sea accesible o
manipulada durante su transporte. Asimismo, se
cifrarn los datos que contengan los dispositivos
porttiles cuando stos se encuentren fuera de las
instalaciones que estn bajo el control del
responsable del fichero.
3. Deber evitarse el tratamiento de datos de carcter
personal en dispositivos porttiles que no permitan su
cifrado. En caso de que sea estrictamente necesario
se har constar motivadamente en el documento de
seguridad y se adoptarn medidas que tengan en
cuenta los riesgos de realizar tratamientos en
entornos desprotegidos.
Deber conservarse una copia de respaldo de los

datos y de los procedimientos de recuperacin de los
mismos en un lugar diferente de aquel en que se
encuentren los equipos informticos que los tratan,
que deber cumplir en todo caso las medidas de
seguridad exigidas en este ttulo, o utilizando
elementos que garanticen la integridad y recuperacin
de la informacin, de forma que sea posible su
recuperacin.

mbito
responsable de
seguridad
auditoras
Nivel bsico
Nivel medio
En el documento de seguridad debern designarse
uno o varios responsables de seguridad encargados
de coordinar y controlar las medidas definidas en el
mismo. Esta designacin puede ser nica para todos
los ficheros o tratamientos de datos de carcter
personal o diferenciada segn los sistemas de
tratamiento utilizados, circunstancia que deber
hacerse constar claramente en el documento de
seguridad.
En ningn caso esta designacin supone una
exoneracin de la responsabilidad que corresponde al
responsable del fichero o al encargado del tratamiento
de acuerdo con este reglamento.
1. A partir del nivel medio los sistemas de informacin
e instalaciones de tratamiento y almacenamiento de
datos se sometern, al menos cada dos aos, a una
auditora interna o externa que verifique el
cumplimiento del presente ttulo. Con carcter
extraordinario deber realizarse dicha auditora
siempre que se realicen modificaciones sustanciales
en el sistema de informacin que puedan repercutir
en el cumplimiento de las medidas de seguridad
implantadas con el objeto de verificar la adaptacin,
adecuacin y eficacia de las mismas. Esta auditora
inicia el cmputo de dos aos sealado en el prrafo
anterior.
2. El informe de auditora deber dictaminar sobre la
adecuacin de las medidas y controles a la Ley y su
desarrollo reglamentario, identificar sus deficiencias y
proponer las medidas correctoras o complementarias
necesarias. Deber, igualmente, incluir los datos,
hechos y observaciones en que se basen los
dictmenes alcanzados y las recomendaciones
propuestas.
3. Los informes de auditora sern analizados por el
responsable de seguridad competente, que elevar
las conclusiones al responsable del fichero o
tratamiento para que adopte las medidas correctoras
adecuadas y quedarn a disposicin de la Agencia
Espaola de Proteccin de Datos o, en su caso, de
las autoridades de control de las comunidades
autnomas.
telecomunicaciones
Nivel Alto
Cuando, conforme al artculo 81.3 deban implantarse

las medidas de seguridad de nivel alto, la transmisin
de datos de carcter personal a travs de redes
pblicas o redes inalmbricas de comunicaciones
electrnicas se realizar cifrando dichos datos o bien
utilizando cualquier otro mecanismo que garantice
que la informacin no sea inteligible ni manipulada por
terceros.
TIC Resumenes primer ejercicio - Plazos
Plazo
3 das
7 das
10 das
10 das
10 das
10 das
10 das
15 das
30 das
30 das
30 das
1 mes
1 mes
3 meses
3 meses
3 meses
3 meses
6 meses
12 meses
1 ao
Motivo
LOPD
plazo que tiene la AEPD para atender a un requerimiento para la inmovilizacin de un fichero. El responsable del fichero puede
efectuar alegaciones
en una solicitud de rectificacin o cancelacin de datos de solvencia patrimonial, si en 7 das no se ha recibido la informacin original
se tiene que subsanar aunque sea FALSO
El responsable del tratamiento tendr la obligacin de hacer efectivo el derecho de rectificacin o cancelacin del interesado en el
plazo de diez das
Plazo para hacer alegaciones a la publicidad de la transferencia internacional a contar desde la publicacin en el boe
Plazo para hacer alegaciones en el tramite de audiencia del proceso de inscripcin de cdigos tipo
La atencin a la solicitud de exclusin de la informacin innecesaria o de inclusin de la objecin al uso de los datos para fines de
publicidad o venta a distancia deber realizarse en el plazo de diez das respecto de las informaciones que se realicen mediante
consulta o comunicacin telemtica y en la siguiente edicin del listado cualquiera que sea el soporte en que se edite
responsable cesar en el tratamiento de los datos en el plazo mximo de diez das a contar desde el de la recepcin de la revocacin
del consentimiento
Das para que el responsable efectue alegaciones en el proceso de instruccin de la tutela de derechos
El responsable informar al afectado de los derechos del artculo 5 de la LOPD y le deber conceder un plazo de treinta das para
manifestar su negativa al tratamiento
Podrn tratarse tambin datos de carcter personal relativos al cumplimiento o incumplimiento de obligaciones dinerarias facilitados
por el acreedor o por quien acte por su cuenta o inters. En estos casos se notificar a los interesados respecto de los que hayan
registrado datos de carcter personal en ficheros, en el plazo de treinta das desde dicho registro, una referencia de los que hubiesen
sido incluidos y se les informar de su derecho a recabar informacin de la totalidad de ellos, en los trminos establecidos por la
presente Ley
Todo fichero de datos personales de titularidad pblica ser notificado a la AEPD para su inscripcin en el Registro General de
Proteccin de Datos, en el plazo de treinta dasdesde la publicacin de su norma en el diario oficial
El responsable del fichero resolver sobre la solicitud de acceso en el plazo mximo de un mes a contar desde la recepcin de la
solicitud
La AEPD tiene un mes de plazo para resolver la solicitud de inscripcin de ficheros. En caso de no contestar se entender que los
ficheros han sido inscritos.
cuando se ha de subsanar la norma de creacin de un fichero pblico
plazo maximo para dictar resolucin sobre transferencia internacional de datos
plazo mximo para notificar la resolucion de conservacin de datos para fines histricos, estadsticos o cientficos
Cuando los datos personales no han sido recabados del interesado, el responsable del fichero tiene obligacin de comunicrselo en
tres meses
La AEPD tiene seis meses de plazo para resolver cualquier reclamacin de tutela de derechos.
El derecho de acceso slo podr ejercerse una vez cada 12 meses, salvo que el interesado acredite un inters legtimo en cuyo caso
podr ejercitarlo antes.
El uso de cada lista del censo promocional tendr un plazo de vigencia de un ao. Este censo es editado por el INE trimestralmente
10
Plazo
Motivo
Cuando se solicite el consentimiento del interesado a travs del procedimiento establecido en este artculo, no ser posible solicitarlo
1 ao
nuevamente respecto de los mismos tratamientos y para las mismas finalidades
1/2/3 aos
El plazo de prescripcin de la infraccin comenzar a contarse desde el da en que la infraccin se hubiera cometido
El plazo de prescripcin de las sanciones comenzar a contarse desde el da siguiente a aquel en que adquiera firmeza la resolucin
1/2/3 aos
por la que se impone la sancin.
4 aos
reevaluacin de los cdigos tipo
4 aos
renovacion del director de la AEPD
6 aos
periodo mximo de almacenamiento de informacin sobre solvencia financiera e impago de crditos
medidas de seguridad
1 semana
copia de respaldo
1 mes
revision de informacin sobre accesos en ficheros de tipo ALTO
6 meses
revisar, por parte del responsable del tratamiento, del correcto funcionamiento de las copias de seguridad
2 aos
auditora de seguridad
2 aos
Periodo de conservacin de toda la informacin y sobre accesos en nivel avanzado
Ley de Firma Electrnica
El perodo de validez de los certificados electrnicos ser adecuado a las caractersticas y tecnologa empleada para generar los
5 aos
datos de creacin de firma. En el caso de los certificados reconocidos este perodo no podr ser superior a cinco aos.
Cuando la identidad u otras circunstancias permanentes de los solicitantes de los certificados constaran ya al prestador de servicios
de certificacin en virtud de una relacin preexistente, en la que, para la identificacin del interesado, se hubieran empleado los
5 aos
medios sealados en este artculo y el perodo de tiempo transcurrido desde la identificacin es menor de cinco aos
Periodo de conservacin de toda la informacin y documentacin relativa a un certificado reconocido y las declaraciones de practicas
15 aos
de certificacin vigentes en cada momento desde el momento de su expedicin
1 ao
revisar el analisis de riesgos
LSSICE
Las paginas de internet de las AAPP/ paginas de empresas con relevancia satisfarn el nivel medio de crit. De accesibilidad. Ex. No
31 Dic 2008 aplicable si no hay sol. Tecnolgica
31 Dic 2005 Las paginas de internet de las AAPP accesibles a personas con discapacidad o edad avanzada
1 ao
gobierno dessarollar un distintivo para distinguir las paginas que adoptan cdigos de conducta
RD 1494/2007
31 Dic 2008 Paginas existentes o de nueva creacion deberan estar adaptadas a la prioridad 2 de la Norma 139803:2004
10 das
10 das
3 meses
RD 1671/2009
comunicacin de dentro de la AGE de informacin en no ms de 10 das
Pasado el plazo mencionado de una notificacin, se entedera que la misma es rechaza
Creacin del punto de acceso general
11
Plazo
4 meses
6 meses
6 meses
12 meses 48 meses
Inmediato
2 das
2 das
7 das
5 aos
48 horas
Motivo
Adaptacion de las sedes electrnicas pertenecientes a la AGE
Directorio de sedes electrnicas
Los registros telemticos existententes deberan adaptarse a lo establecido por este RD en el plazo de 6 meses
RD 3/2010 4/2010
adaptacion real decreto
HAP/1637/2012 Registro Electrnico de Apoderamientos
Los efectos de la inscripcin en el Registro electrnico de apoderamientos sern, en el caso de inscripcin de una persona fsica por
internet, inmediatos
comparecencia personal(persona fsica) del poderdante en las oficinas de atencin al ciudadano 060 surtir efectos a partir de esta
inscripcin, que en todo caso no deber ser posterior en dos das hbiles a la inscripcin en el Registro Electrnico Comn
Una vez la asesora jurdica devuelva los informes solicitados sobre poderes presentados(tanto de persona fsica como jurdica), La
posterior inscripcin del apoderamiento en el Registro, que deber hacerse en un plazo no superior a dos das hbiles
Poder otorgado mediante documento pblico o documento privado con firma notarialmente legitimada, presentado en una oficina
adherida al Registro(por parte de una persona fsica o jurdica). Asesora Jurdica emite un informe sobre el poder presentado por
el representante de la entidad, que deber ser emitido en un plazo no superior a siete das
El periodo mximo de vigencia de los apoderamientos para el trmite no podr superar los 5 aos.
HAP/7/2014 Registro de funcionarios habilitados
Una vez anotada en el Registro la inscripcin, modificacin o cancelacin de las habilitaciones, stas debern ser efectivas en el plazo
mximo de 48 horas
12
TIC Resumenes primer ejercicio - Planes
Agenda Digital Europea
Plan de Transformacin Digital de la AGE
Pilares
Un mercado nico digital dinmico

Acceso rpido y ultrarrpido a Internet
Interoperabilidad y normas
Confianza y seguridad
Investigacin e innovacin
Fomentar la alfabetizacin, la capacitacin y la inclusin digitales
Aplicar las TIC a retos sociales, como el cambio climtico o la promocin de la
diversidad cultural
Agenda Digital Espaola

Objetivos
Fomentar el despliegue de redes y servicios para garantizar la conectividad digital

Desarrollar la economa digital para el crecimiento, la competitividad y la
internacionalizacin de la empresa espaola
Mejorar la e-Administracin y adoptar soluciones digitales para una prestacin
eficiente de los servicios pblicos
Reforzar la confianza en el mbito digital
Impulsar el sistema de I+D+i en Tecnologas de la Informacin y las Comunicaciones
Promover la inclusin y alfabetizacin digital y la formacin de nuevos profesionales
TIC
Planes y Actuaciones
Plan de telecomunicaciones y redes ultrarrpidas

Plan de TIC en PYME y comercio electrnico
Plan de impulso a la economa digital y los contenidos digitales
Plan de internacionalizacin de empresas tecnolgicas
Plan de confianza en el mbito digital
Plan de desarrollo e innovacin del sector TIC
Plan de inclusin digital y empleabilidad
Plan de servicios pblicos digitales
Plan Nacional de Ciudades Inteligentes
Plan de Impulso de las Tecnologas del Lenguaje
Principios Rectores
Orientacin al usuario del servicio
Unidad y visin integral

Colaboracin y alianzas
Transparencia
Innovacin
Objetivos Estratgicos
Incremento de la Productividad y eficacia en el funcionamiento interno de la

Administracin
El canal digital ha de ser el medio preferido por ciudadanos y empresas para
relacionarse con la administracin
Mayor eficiencia en la prestacin de servicios TIC en el seno de la Administracin
Gestin corporativa inteligente del conocimiento, la informacin y los datos
Estrategia corporativa de seguridad y usabilidad
Lneas de Accin
Transformar los procesos de gestin internos de las unidades administrativas en

electrnicos
Desarrollar el puesto de trabajo digital
Proveer servicios pblicos digitales adaptados a las nuevas tecnologas
Mejorar la satisfaccin del usuario en el uso de servicios pblicos digitales
Promover la innovacin en la prestacin de servicios
Proveer de manera compartida servicios comunes
Publicar la informacin disponible para ciudadanos y empresas
Disponer de sistemas de anlisis de datos para la toma de decisiones
Garantizar la seguridad de los sistemas de informacin de la AGE y sus Organismos
Pblicos
EUROPA 2020 (5 Objetivos)
La UE ha establecido para 2020, 5 objetivos ambiciosos en materia de empleo,

innovacin, educacin, integracin social y clima/energa. Son los siguientes:
1. Garantizar el empleo al 75 % de las personas de 20 a 64 aos
2. Invertir el 3 % del PIB de la UE en investigacin y desarrollo
3. Situar las emisiones de gases de efecto invernadero un 20 % (o incluso un 30 %) por
debajo de los niveles de 1990, generar el 20 % de nuestras necesidades de energa a
partir de fuentes renovables y aumentar la eficacia energtica un 20 %
4. Reducir las tasas de abandono escolar por debajo del 10 % y lograr que al menos un
40 % de las personas de 30 a 34 aos hayan terminado estudios superiores.
13
TIC Resumenes primer ejercicio - Planes
5. Reducir al menos en 20 millones el nmero de personas en riesgo de pobreza o

exclusin social.
14
TIC Resumenes primer ejercicio - Gobernanza TIC
declaracin de servicios compartidos

Servicio
Servicio unificado de telecomunicaciones

Servicio de seguridad gestionada
Servicio de alojamiento de infraestructuras TIC
Servicio de nube hbrida (Nube SARA)
Servicio de correo electrnico unificado
Servicio multicanal de atencin al ciudadano
Servicio de gestin del registro
Servicio de gestin de notificaciones
Servicio de gestin de nmina
Servicio integrado de gestin de personal
Servicio comn de gestin econmico-presupuestaria
Servicio comn de generacin y validacin de firmas electrnic
Servicio de gestin de expediente y documento electrnico
Servicio de gestin de archivo electrnico
Proyecto
"060"
SNE-DEH
NEDAES
BADARAL
SOROLLA2
@firma
15
TIC Resumenes primer ejercicio - SSCC
Servicios
Servicio unificado de telecomunicaciones
Servicio de seguridad gestionada
Servicio de alojamiento de infraestructuras TIC
Servicio de nube hbrida (Nube SARA)
Servicio de correo electrnico unificado
Servicio multicanal de atencin al ciudadano
Servicio de gestin del registro
Servicio de gestin de notificaciones
Servicio de gestin de nmina
Servicio integrado de gestin de personal
Servicio comn de gestin econmico-presupuestaria
Servicio comn de generacin y validacin de firmas electrnica
Servicio de gestin de expediente y documento electrnico
Servicio de gestin de archivo electrnico
Aplicacion
Punto General de Acceso

DEH y Notific@
Nedaes
Badaral
Sorolla
Cl@ve, Valide y @firma
Inside
Archive
16
TIC Resumenes primer ejercicio - Org. Normalizacin
Organism
AENOR
AFNOR
AICC
ANSI
Descripcin
Asociacin Espaola de Normalizacin y Certificacin(Antes IRANOR)
Association franaise de Normalisation
Aviation Industry Computer-Based Training Committee
American National Standard Institute
X.21
X.21
X.21bis
X.25
BPMI
Business Process Management Iniciative
X.28
ITU-T
Nivel 1 de X.25
Digital
Analgico
Redes X.25 (WAN)
interface between asynchronous character-mode data terminal equipment (DTE)
and a Packet Assembler/Disassembler (PAD)
X.29
X.75
rocedures for the exchange of control information and user data between a Packet
Assembler/Disassembler (PAD), and a remote packet-mode data terminal
equipment (DTE) or another PAD
Interconexin de Redes X.25
Comit Europeo de Normalizacin; Producen EN, CEN TS, CEN TR,

CEN
CWA(CEN Workshop agreement)
CENELEC Comit Europen de Normalisation Electrotechnique
Confrence europenne des administrations des postes et des
CEPT
tlcommunications
CTN
Comites Tcnicos de Normalizacin
DIN
Deutche Institut fr Normung
EIA
Energy Information Administration(ANSI)
ENAC
Entidad Nacional de Acreditacion
ETSI
European Telecommunications Standards Institute; Roles: ESO, GSP y SPO
FIPS
Federal Information Processing standard(ANSI)
FSF
Free Software Foundation
IEC
International Electrnical Commision
IEEE
Institute of Electrical and Electronics Engineers
IESG
Internet Engineering Steering Group
ISO
International Organizar for standarization
ITU
International Telecomunications Unit
ITU-D
Sector de desarrollo de las telecomunicaciones
ITU-R
Sector de normalizacin de las radiocomunicaciones CCIR
ITU-T
Sector de normalizacin de la telecomunicaciones CCITT
JIS
Japanese Standards Association
NIST
National Institute of Standards and technology
OASIS
Organization for the Advancement of Structured Information Standards
OMG
Object Management Group
OSI
Open Source Iniciative
PKCS
Public Key Cryptography Standards
SCORM
Sharable Content Object Reference Model
SPARC
Standards Planning and Requirements Comitee (ANSI)
TIA
Telecommunications Idustry Association (ANSI)
UNE
Una Norma Espaola
W3C
World Wide Web Consortium(tiene sede en Espaa y el MAP es miembro)
WfMC
Workflow Management Coalition
ITU-T
A - Organization of the work of ITU-T
B - Means of expression: definitions, symbols, classification
C - General telecommunication statistics
D - General tariff principles
X.400
X.500
X.509 v3
X.700
G.711
G.722
G.728
G.729
G.736
G.991.1
G.992.1
G.992.2
G.992.3
G.992.4
G.992.5
H.225
H.310
H.320
H.321
H.322
H.323
H.324
H.324M
I.432
V.35
V.70
V.90
V.92
Q.922
Q.931
Lenguajes y sist.
Operativos
17
Message Handling System

Directorio
Certificados Digitales
Estandar de gestin tipo SNMP
Estndar PCM
ADPCM(Adaptive Differential Pulse Code Modulation)
Estandar de compresin de datos de audio a 16kbit/s VoIP
Estandar de compresin de datos de audio a 6,4 8 u 11,8 kbps VoIP
ADPCM(Adaptative Diferencial Pulse Code Modulation)
HDSL
ADSL
ADSL-Lite
ADSL2
ADSL2
ADSL2+
Sealizacion del proceso de llamadas
Adaptacion H.320 para RDSI-BA
Videoconferencia sobre RDSI-BE
Videoconferencia sobre ATM
LAN con calidad garantizada
Videoconferencia sobre IP (SIP)
Videoconferencia sobre Red Telefnica Conmutada
Variante H.324 para red de telefona mvil
SDH Jerarqua digital sncrona
Nivel 1 de PPP
Voz y datos digitales simultneamente
Modem
Enhancements to Recommendation V.90
LAPF de Frame Relay
RDSI-BE
The open Group
XPG1(1985)
C, Cobol, Fortran, Int System Call
TIC Resumenes primer ejercicio - Org. Normalizacin
E - Overall network operation, telephone service, service operation and human factors
F - Non-telephone telecommunication services
gestin de datos
media
ISAM
Magnetic Media
G - Transmission systems and media, digital systems and networks

H - Audiovisual and multimedia systems
I - Integrated services digital network (ISDN)
J - Transmission of television, sound programme and other multimedia signals
K - Protection against interference
L - Construction, installation and protection of cables and other elements of outside plant
M - TMN and network maintenance: international transmission systems, telephone
circuits, telegraphy, facsimile and leased circuits
N - Maintenance: international sound programme and television transmission circuits
O - Specifications of measuring equipment
P - Telephone transmission quality, telephone installations, local line networks
Q - Switching and signalling
R - Telegraph transmission
S - Telegraph services terminal equipment
T - Terminals for telematic services
U - Telegraph switching
V - Data communication over the telephone network
X - Data networks and open system communication
Y - Global information infrastructure and Internet protocol aspects
Z - Languages and general software aspects for telecommunication systems
XPG2(1987)
Lenguajes y sist.
Operativos
gestin de datos
media
Networking
Pascal, ADA, Command & Utilities

SGBDR
Terminal interface
XPG3(1987)
XTI Transport Services
Interfaz
X/Windows
Networking
Mainframe
internetworking
18
XPG4(1987)
BSFT, NFS, X-400, X-500
CPI, NFS Server, LMX Server
X.500 --> tipos de objetos
Abstracta
Alias
Auxiliar
Estructural
TIC Resumenes primer ejercicio - ISO-IEC
ISO
ISO
ISO
ISO
ISO
ISO
Norma
3166
7498
7810
7811
7812
7813
Descripcion
dominios de codigo de pais en internet
OSI
Tarjetas banda magntica
Es un complemento de la serie de normas ISO 9000. En ella

se definen trminos relacionados con la calidad.
SGML (standard generalized markup language)
ANSI/SQL 1992; 1987-> lenguajes de consulta, manipulacin
ISO
9075
y definicin
ODBC y X/Open CAE data management. CLI call level
ISO
9075.3 interface 1999
ISO
9126.1 Calidad en mtricas de uso
ISO/IE 9241
MABER: requisitos ergonmicos de pantallas visualizacin
ISO
9241.11 Guas de usabilidad
ISO
ISO
8402
8879
ISO
ISO
ISO
ISO
ISO
ISO
ISO
ISO/IE
ISO/IE
ISO/IE
ISO
9594
9594.8
9600
9796.2
9945
10179
10536
10918
11172
12207
13335
ISO
ISO/IE
ISO
ISO
ISO/IE
ISO/IE
ISO
ISO/IE
13407
14000
14443
15408
15504
15693
16262
17799
Servicios de directorio
Certificado digital
CD
Especificacin firma con clave privada de tarjeta
POSIX
DSSSL
Tarjetas de acomplamiento
JPEG (Joint Photographic Experts Group)
MPEG-1(Moving Pictures Expert Group)
ciclo de vida
Trazabilidad
Usabilidad para sistemas interactivos entrados en operador
humano (diseo centrado en usuario) UNE 213407
Mediambiente
Tarjetas de proximidad
Common Criteria
Metrica SPICE
Tarjetas de vecindad
ECMAScript language
SGSI
7816.1
7816.2
7816.3
7816.4
7816.5
ISO 7816
Caractersticas fsicas (DNIe)
Posicin contactos
Especificaciones electrnicas y protocolos comunicacin
Comandos y distribucin memoria
Registro de solicitud de proveedores
ISO 7816-2
Contacto designacion
C1
Vcc
Conexin electrica
C2
RST
Linea de reseteo
C3
C4
C5
C6
CLK
RFU
GND
Vpp
C7
C8
I/O
RFU
seal del reloj

Reservado para uso futuro
Toma a tierra
Programacin de la conexin electrica
entrada y salida de las lineas que proporcionan canales
half-duplex entre el lector y la tarjeta
Reservado para uso futuro
19
uso
TIC Resumenes primer ejercicio - ISO-IEC
ISO
ISO
ISO
ISO/IE
ISO
ISO/IE
ISO/IE
ISO
ISO
ISO
ISO
ISO
ISO
19005.1
19115
19130
20000
23950
26300
27000
27001
27002
27003
27004
27005
45010
PDF/A (Archivado a largo plazo de Portable Document

Format)
Geographic Information metadata
ITIL
ODF Open Document Format for Office Applications
SGSI(Vocabulario)
norma principal. Origen en la BS 7799:2002
nuevo nombre BS 7799:2005
fase desarrollo gua implementacion SGSI
tcnicas med. Componentes para implantar y utilizar
gestin del riesgo
Acreditacin entidades de certificacin
20
TIC Resumenes primer ejercicio - OSI
Capa
Nombre
Protocolos OSI
FTAM, X.400, X.500,

DAP, ROSE, RTSE,
7 Aplicacin ACSE
Presentaci ISO/IEC 8823, X.226,
6 n
ISO/IEC 9576-1, X.236
5 Sesin
ISO/IEC 8327, X.225,

ISO/IEC 9548-1, X.235
Protocolos TCP/IP
Sealizacion
System 7
NNTP, SIP, SSI, DNS, FTP, Gopher,

HTTP, NFS, NTP, DHCP, SMPP, SMTP, INAP, MAP, TCAP,
SNMP, Telnet, RIP, BGP
ISUP, TUP
MIME, SSL, TLS, XDR
AppleTalk
AFP, ZIP, RTMP,
NBP
3 Red
2 Enlace
ISO/IEC 7666, X.25

(LAPB), Token Bus,
X.222, ISO/IEC 8802-2
LLC Type 1 and 2
1 Fsico
X.25 (X.21bis, EIA/TIA232, EIA/TIA-449, EIA530, G.703)
PPP, SLIP, PPTP, L2TP
UMTS
APPC
AFP
Sockets. Session establishment in TCP,

SIP, RTP
IP, IPsec, ICMP, IGMP, OSPF
RIP, SAP
SNA
ASP, ADSP, PAP
HL7, Modbus
NWLink
Named pipes, NetBIOS, SAP, half

duplex, full duplex, simplex, SDP,
RPC
DLC?
DDP, SPX
SCCP, MTP
Otros ejemplos
TDI, ASCII, EBCDIC,

MIDI, MPEG
ISO/IEC 8073, TP0, TP1,

TP2, TP3, TP4 (X.224),
4 Transporte ISO/IEC 8602, X.234
TCP, UDP, SCTP
ISO/IEC 8208, X.25

(PLP), ISO/IEC 8878,
X.223, ISO/IEC 8473-1,
CLNP X.233.
IPX
ATP (TokenTalk or
EtherTalk)
NBF
RRC (Radio Resource
Control) Packet Data
Convergence Protocol
(PDCP) and BMC
(Broadcast/Multicast
NBF, Q.931, IS-IS,Leaky bucket,
Control)
token bucket
IPX
MTP, Q.710
IEEE 802.3
framing,
LocalTalk, AppleTalk Ethernet II
Remote Access, PPP framing
SDLC
LLC (Logical Link

Control), MAC (Media
Access Control)
MTP, Q.710
RS-232, RS-422,
STP, PhoneNet
UMTS L1 (UMTS
Physical Layer)
21
Twinax
802.3 (Ethernet), 802.11a/b/g/n

MAC/LLC, 802.1Q (VLAN), ATM,
HDP, FDDI, Fibre Channel, Frame
Relay, HDLC, ISL, PPP, Q.921,
Token Ring, CDP, ARP (maps layer
3 to layer 2 address), ITU-T G.hn
DLL,CRC,Bit stuffing,ARQ
RS-232, Full duplex, RJ45, V.35,
V.34, I.430, I.431, T1, E1, 10BASET, 100BASE-TX, POTS, SONET,
SDH, DSL, 802.11a/b/g/n PHY, ITUT G.hn PHY,Controller Area
Network
TIC Resumenes primer ejercicio - IEEE
REDES (IEEE 802) --> ISO 8802.x

Protocolos LAN de nivel superior
IEEE 802.1
LLC (Logical Link Control)
IEEE 802.2 (INACTIVO)
CSMA/CD (Ethernet)
IEEE 802.3
Token Bus
IEEE 802.4 (INACTIVO)
Token Ring - FDDI
IEEE 802.5 / ISO 9314
Distributed Queued Dual Bus (DQDB) MAN

Grupo asesor en Banda ancha
Grupo asesor en Fibras Opticas
Integracin Voz y datos para LAN y RDSI (IVD)
IEEE 802.6
IEEE 802.7
IEEE 802.8
IEEE 802.9
INTRODUCCIN (IEEE 802.1)

STP/puentes transparentes
IEEE 802.1d
Puentes remotos
IEEE 802.1g
Filtrado por clase de trfico (QoS) IEEE 802.1P
Redes Locales Virtuales (VLAN)
IEEE 802.1q
Seguridad control de acceso a red
basado en puerto
802.1.x
Protocolo de descubrimiento de la
topologa fsica de una red
802.1ab
ETHERNET (IEEE 802.3)
Fast Ethernet
IEEE 802.3U
Ethernet Full Duplex y control flujo IEEE 802.3x
Seguridad
Redes inalmbricas
Ethernet de 100 Mbps con Prioridad bajo demanda
No existe por supersticin
Transporte de informacin a travs de cable
tradicional de redes TV (FRACASO) CATV
Wireless Personal Area Network (WPAN)
IEEE 802.10
IEEE 802.11
IEEE 802.12
IEEE 802.13
Gigabit Ethernet
Gigabit Ethernet en cable UTP-5
Agregacin enlaces
10 Gigabit ethernet
Bluethooth
ZigBee
IEEE 802.14
IEEE 802.15
IEEE 802.15.1 (1.0, 1.1, 1.2,
2.0)
IEEE 802.15.4
REDES INALAMBRICAS (IEEE 802.11)

WIFI (5 Ghz - 54 Mbps)
IEEE 802.11a [3]
WIFI (2.4 Ghz - 11 Mbps) mod.
DSSS
IEEE 802.11b [4]
Esp. Nivel fsico
IEEE 802.11.d
WIMAX
IEEE 802.16
IEEE 802.11.e
OFDM(Orthogonal frecuency division multiplexing)

WIMAX mvil
Resilient Packet Ring (Anillo recuperacin de
paquetes). Nueva capa MAC en redes MAN en anillo
RPR
Asesora Tcnica sobre Normativas de Radio
Asesora Tcnica sobre Coexistencia
MOBILE-FI - Acceso inalmbrico mvil de banda
ancha (como 802.16 pero en movimiento)
Interoperabilidad y handover independiente del
medio entre redes heterogneas.
Wireless Regional Area Network (WRAN)
IEEE 802.16a
IEEE 802.16e
QoS
Inter Access Point Protocol
(roaming)
WIFI (2.4 Ghz - 54 Mbps)
Computer managed instruction IEEE 1484.11

Learning object metadata
IEEE 1484.12
Semantics and exchange
bindings
IEEE 1484.14
IEEE 802.11.F
IEEE 802.11g [5]
Data interchange protocol

Platform and media profile
IEEE 1484.15
IEEE 1484.18
IEEE 802.17
IEEE 802.18
IEEE 802.19
evl 802-11a
Autentication WPA2
600 Mbps (MIMO)
IEEE 802.11.H
IEEE 802.11.I
IEEE 802.11.N
Competency definitions
IEEE 1484.20
IEEE 802.20
IEEE 802.21
IEEE 802.22
22
IEEE 802.3z
IEEE 802.3ab
IEEE 802.3ad
IEEE 802.3ae
Interfases Sistemas Operativos Portables POSIX

ISO/IEC 9945 / SVID (ATT)
Introduccin
1003.0
APIS/Libreras
1003.1
Intrprete/Comandos
1003.2
Mtodos prueba
1003.3
T. Real
1003.4
Lenguaje ADA
1003.5
Seguridad
1003.6
Adm. Sistema
1003.7
Acceso transparente
archivos
1003.8
FORTRAN
1003.9
Supercmputo
1003.10
E-Learning (IEEE 1484)/ISO-IEC JTC1 SC36
Arq. Y modelo referencia
Glosario
IEEE 1484.1
IEEE 1484.3
TIC Resumenes primer ejercicio - IETF
RFC
Numer
791 IPv4
Descripcion
Antiguos
PUERTOS (TCP)
13 daytime
Servicios LDAP
Nombre
RFC
RFC
RFC
792 ICMP (Internet Control Message Protocol)

793 TCP (Transport Control Protocol)
821 SMTP(Transporte) (Simple Mail Transfer Protocol)
20 FTP (Datos)
21 FTP (Comandos)
22 SSH (Telnet)
Start TLS
Bind
Search
RFC
RFC
RFC
RFC
822
854
903
959
23
25
53
69
RFC
RFC
RFC
RFC
RFC
RFC
1006
1058
1142
1166
1388
1459
Convergencia TCP a TC0

RIP v1 (Routing Information Protocol)
IS-IS (Intermediate System to Intermediate System)
Direccionamiento IPv4(Clases A,B,C,D)
RIP v2
IRC (Internet Relay Chat)
Compare
Add
Delete
Modify
Modify Distinguished Name
(DN)
Abandon
Extended Operation
Unbind
RFC
RFC
RFC
RFC
RFC
RFC
1497
1519
1661
1738
1771
1918
BOOTP (Bootstrap Protocol)

Supernetting O CIDR (Classless Inter-Domain Routing)
PPP (Point to Point Protocol)
URL (uniform resource locator)
BGP-4 (Border Gateway Protocol)
Direcciones privadas
RFC
RFC
1933 Mecanismos de transicin IPv4 a IPv6

1939 POP3 (Post Office Protocol)
PUERTOS SEGUROS (TCP)

443 https
RFC
RFC
RFC
RFC
2049
2060
2131
2251
465
563
646
992
SMTP(Formato) (Codificacin en BNF)

Telnet
RARP (Reverse Address Resolution Protocol)
FTP (File Transfer Protocol)
RFC
MIME (Multipurpose Internet Mail Extensions)

IMAP (Internet Message Access Protocol)
DHCP (Dynamic Host Configuration Protocol)
LDAP (Lightweight Directory Access Protocol)
Interoperabilidad servidores directorio (estandarizacin
2252 de esquemas utilizados en svc directorio)
2328 OSPF (Open Shortest Path First)
RFC
2460 IPv6
RFC
RFC
RFC
RFC
RFC
RFC
RFC
RFC
2527
2560
2616
2661
3261
3280
3330
3550
3739
4120
4287
4510
RFC
4918
RFC
RFC
Forma estndar para escribir CP (Polticas de

certificados) y CSP Declaracin de prcticas de
Certificados (Certification Practice Statement)
OCSP (Online Certificate Status Protocol)
HTTP (Hyper Text Transfer Protocol)
L2TP
SIP (Session Initiation Protocol)
Estndar certificados firma electrnica
Direcciones especiales
RTP Y RTCP (real time (y control) protocol)
Certificado digital reconocido
Kerberos
ATOM (Formato)
LDAP
WebDAV (Web-based Distributed Authoring and
Versioning)
70
79
80
110
119
143
995 pop3s
Modificar o renombrar una entrada

abortar una peticin previa
operacin genrica usada para definir otras operaciones
cerrar la conexin (no es el inverso de Bind)
RFC 3330
Rango
Descripcin
Especificar dispositivos en red sin tener asignada la
0.0.0.0 a 0.255.255.255
misma
10.0.0.0 a 10.255.255.255
14.0.0.0 a 14.255.255.255
Redes pblicas de datos
39.0.0.0 a 39.255.255.255
Reservadas para el futuro
127.0.0.0 a 127.255.255.255 Direccion de loopback, normalmente 127.0.0.1
128.0.0.0 a 128.0.255.255
169.254.0.0 a
169.254.255.255
172.16.0.0 a 172.31.255.255 Direcciones privadas
191.255.0.0 a
191.255.255.255
192.0.0.0 a 192.0.0.255
192.0.2.0 a 192.0.2.255
Especiales
192.88.99.0 a 192.88.99.255 Especiales
192.168.0.0 a
192.168.255.255
198.18.0.0 a 198.19.255.255 Especiales
223.255.255.0 a
223.255.255.255
989 ftps-data
990 ftps-control
224.0.0.0 a 239.255.255.255 Multicast

240.0.0.0 a 255.255.255.254 Reservadas
161
162
389
513
631
1812
1541
Telnet
SMTP
DNS
TFTP(UDP)
Gopher
Finger
HTTP (HyperText Transfer Protocol)
POP3 (Post Office Protocol)
NNTP (Network News Transfer Protocol)
IMAP
Descripcin
usar la extensin Transport Layer Security (TLS) LDAPv3
para una conexin segura
autenticarse y especificar una versin del protocolo LDAP
buscar y/o obtener entradas de directorio
probar si una entrada nombrada contiene un valor de
atributo dado
Aadir una nueva entrada
Borrar una entrada
Modificar una entrada
SNMP(UDP)
SNMP TRAPS(UDP)
LDAP
Rlogin
IPP (Internet Printing Protocol)
RADIUS (Authentication)
smtps
nntps
ldaps
telnets
993 imaps
994 ircs
1889
1510
2251
23
TIC Resumenes primer ejercicio - IETF
RFC
5246 TLS (se basa en ssl de Netscape)
24
TIC Resumenes primer ejercicio - Sist. Archivos
ESTRUCTURAS
Contenido del
directorio
Localizacin de
archivo
Bloques
malos
i-nodos
Mxima dimensin de
archivo
Mximo
nmero de
archivos
LMITES
Tamao
mximo
nombre
2TB
10^18
Variable
SEGURIDAD
Caracteres
permitidos
Permisos de acceso a
archivos
255
16TB
Todos menos
"NULL" y "/"
POSIX
Linux
BSD
Windows (con IFS)
MacOS X
255 bytes
Bloque de 1KB: 2TB

Bloque de 2KB: 8TB
Bloque de 4KB: 16TB
Bloque de 8KB: 32TB
Todos menos
"NULL" y "/"
Permisos Unix, ACL y

atributos de seguridad
arbitrarios
Linux
BSD
Windows (con IFS)
Todos menos
"NULL" y "/"
POSIX
Linux
No
Windows
EXT2
(espacio libre)
Tabla, rbol AVL Bitmap
y Tabla (metadatos)
Tabla
Bloque de 1KB: 16GB

Bloque de 2KB: 256GB
Bloque de 4KB: 2TB
Bloque de 8KB: 2TB
(espacio libre)
Tabla, rbol AVL Bitmap
y Tabla (metadatos)
Tabla
Bloque de 4KB: 16TB
4 mil millones 255 bytes
1024PB = 1EB
FAT12: 4.077
FAT16: 65.517 255 bytes
FAT32:
268.435.437
FAT12: 32MB
FAT16: 2GB
FAT32: 4GB
EXT3
EXT4
Tabla
Lista enlazada
Lista enlazada
FAT12: 32MB
FAT16: 2GB
FAT32: 4GB
rbol B+
Mapa de bits/Extents
Mapa de
bits/Extents
16TB (actual)
16EB (segn su
arquitectura)
FAT
NTFS
255 bytes
256TB (actual)
16EB (segn su
arquitectura)
Todos menos
"\0" y "/"
ACL
Windows NT (y en
adelante)
Linux
MacOS X
4PB
255 bytes
32PB
Todos excepto
NULL
POSIX y ACL
AIX
OS/2
Linux
8EB
255 bytes
16EB
IRIX
Linux
FreeBSD
255 bytes
16TB
Permisos Unix, ACL y

atributos de seguridad
arbitrarios
Linux
POSIX
Sun Solaris
Linux (via FUSE)
FreeBSD
2^32 -1
JFS
rbol B+s
XFS
rbol B+
Bitmap
8TB
2^32
16EB
2^48
ReiserFS
ZFS
UFS
AdvFS
MFS
HFS
UMSDOS
WINFS
FFS
Extensible Hash
Table
SSOO
Sistemas
Operativos
Soportados
Tamao mximo
sistema de archivos
16EB
Tabla
8ZB (2^T3)
255 bytes
8ZB
Tabla
16TB
250 MB
255 bytes
16TB
25
Todos menos
"NULL" y "/"
FreeBSD
OpenBSD
NetBSD
DragonFlyBSD
A/UX
Unix
Antiguos Mac
TIC Resumenes primer ejercicio - Sist. Archivos
26
TIC Resumenes primer ejercicio - Programacion
Java
Significado
Application Programming Interface
Enterprise Archive
Enterprise Java Bean
Java Archive
Java API for XML Processing
Java API for XML Registries (acceso UDDI)
Java DataBase Connectivity
Java Foundation Classes
Java Message Service
Java Management Extensions
Java Naming and Directory Interface
Java Native Interface
Java Persistence API
Java Server Faces
JavaServer Pages Standard Tag Library
Java Transaction API
Plain Old Java Object
SOAP with Attachments for Java
Streaming API for XML
Standard Widget Toolkit
Siglas
API
EAR
EJB
JAR
JAXP
JAXR
JDBC
JFC
JMS
JMX
JNDI
JNI
JPA
JSF
JSTL
JTA
POJO
SAAJ
StAX
SWT
Microsoft
Significado
Active Directory Service Interfaces
Base Class Library
Common Language RunTime
Common Language Specification
Component Object Model
Common Types System
Data Access Object
Graphics Device Interface
Just in Time
Microsoft Intermediate Language
NT Lan Manager
Open Database Connectivity
Object Linking and Embedding
Remote Data Object
Remote Data Sources
Capas ODBC
Aplicacin
origenes de datos
controladores ODBC
Administrador origen de datos
Siglas
ADSI
BCL
CLR
CLS
COM
CTS
DAO
GDI
JIT
MSIL
NTLM
ODBC
OLE
RDO
RDS
Puede contener como nombre

_
.
numero
caracteres: , ,
referencias de entidad
entidad
&
<
>
'
"
Lenguaje
BPEL
XPDL
YAWL
BPMN
BPML
CORBA
Caractersticas del XML

No puede contener como nombre
"
`
espacio en blanco
cadena "xml" o "XML"
carcter
&
<
>
`
"
Business Process Management

Descripcin
Yet Anohter Workflow Language

Business Process Management Notation
Common Object Request Broker Arch.
Workflow Application Programming
Interface
Lenguajes de programacion
Descripcion
Surgio de Pascal, fuertemente tipado
Web Application Archive

Tipo drivers JDBC
Puente JDBC-ODBC(No funciona con Applets)
Controlador nativo de la API
Controlador de protocolo de red(No requiere
instalacin en cliente, necesita middleWare)
Controlador nativo de protocolo
Reglas de Codd
Basados en XML
Sigla
Significado
AJAX Asynchronous JavaScript and XML
ATOM Sindicacin de contenidos de IBM, google
WAPI
BPEL
DOM
DTD
ACTOR
Pascal
Haskell
Descripcin
SGBDR debe manejar exclusivamente una
BDR
Regla de informacin
acceso garantizado
valores nulos
ebXML Electronic Business XML
Miranda
ODF
ODRL
OWL
RDF
Open Document Format

Open Digital Rights Language
Web Ontology Language
Resource Description Framework(W3C)
Ada
LISP
Algol
ML
4 catalogo en lnea dinmico
RQL
Java
fuertemente tipado; no soporta herencia

mltiple
5 sublenguaje
6 actualizacin de vista
Insercin, actualizacin y supresin de alto
7 nivel
8 independencia fsica de datos
RSS
SAX
RDF Query Language

Rich/RDF Site Summary ;Really Simple
Sindication
Simple API for XML
Vbasic
C
debilmente tipado
C++
Perl
debilmente tipado; soporta herencia mltiple

debilmente tipado
9 independencia lgica de datos
UDDI
Single Object Access Protocol

Standard Generalized Markup Language
Universal Description Discovery and Integration
(OASIS)
php
debilmente tipado
Orientado a Objetos puro; NO soporta
herencia mltiple
WAR
1
2
3
4
N
0
1
2
3
10 independencia de integridad
11 independencia de distribucion
12 regla de no subversion
Tipos de shell Unix/linux
Nombre
Descripcin
SOAP
SPML
Nombre
Modula-2
Business Process Execution Language(OASIS)

Document Object Model
Document Type definition(define la gramatica)
WML Wireless Markup Language (WAP)

WSDL Web Service Definition Language(W3C)
SmallTalk
Cobol
XBRL
XDF
XML
Python
Eiffel
KIF
eXtensible Business Reporting Language

eXtensible Data Format
eXtensible Markup Language
27
Orientado a Objetos puro

Declarativo
Declarativo,programacin funcional viene
del haskell
Ebilmente tipado,Declarativo
fuertemente tipado, soporta herencia

mltiple
soporta herencia mltiple
Especfico para inteligencia artificial(IA)
No puede empezar con

numero
.
-
Organismo
OASIS -> OMG
WfMC -> OMG
licencia LGPL
BPMI -> OMG
BPMI -> OMG
OMG
TIC Resumenes primer ejercicio - Programacion
Bourne
Bash
Korn
C
tsch
Stephen Bourne (AT&T Bell Laboratories)

Bourne Against the Shell (Linux)
David Korn (AT&T Bell Laboratories)
Bill Joy (Universidad de Berkeley)
TENEX (Carnegie Mellon+Ohio+MIT
FN1
Formas Normales
No hay grupos repetitivos
FN2
FN3
BoyceCodd
FN4
FN5
FN1+Cada atributo no principal tiene

dependencia funcional completa respecto de
cada una de las claves
FN2+ningn atributo no principal depende
transitivamente de ninguna clave de la
relacin
3FN y los nicos determinantes son claves
candidatas
Elimina dependecias combinacionales
Generaciones lenguajes programacin

Primera
codigo mquina
Segunda lenguajes simblicos -> cod. Ensamblador
lenguajes de alto nivel, generalmente
Tercera
estructurados
programacin visual; algunos lo asocian a la
Cuarta
OO
Quinta
inteligencia artificial
Xpath
XPDL
XrML
XSD
XSL
XSLFO
XSLT
P3P
STRIPS
EXML
XSL formating objects

XSL transformations(W3C)
SQL
QBE
Simple Query Language

Query by Example (IBM 70s)
Platform for Privacy Preferences Project(Lenguaje

es APPEL)
DDL(Data Definition Language)
create;alter;drop;truncate
DML(Data Manipulation
Language)
select;insert;update;delete
Nombre
QUEL
Otros
SGML Standard Generalized Markup Language
RTF
Rich Text Format(viene del SGML)
CORBA Common Object Request Broker Architecture
CSS
CGI
Stanford Research Institute Problem Solver

(IA)
Eiffel XML (descontinuado)
Lenguajes de relacionales
Descripcion
Query Language (Informix 80s)
Xml Path Language

XML Process Definition Language
eXtensible Rights Markup Language
Archivo de XML Schema
eXtensible Stylesheet Language
DCL(Data Control Language)

commit;roll-back;grant;revoke
Algoritmos de compresin
LZW
Compresion sin prdidas. Formato ZIP
ECW(Ehanced Compression
Compresin con prdidas. Imgenes raster
Wavelet)
y parte de jpeg.
Cascading Style Sheet(W3C)

Common Gateway Interface(W3C)
Accesibilidad(W3C)
WCAG Pautas de Accesibilidad al Contenido en la Web

Pautas de Accesibilidad para Herramientas de
ATAG Autor
UAAG Pautas de Accesibilidad para Agentes de Usuario
28
TIC Resumenes primer ejercicio - Seguridad
ALGORITMO
Empresa
Microsoft
S.O. de tarjetas criptogrficas

Nombre
SCFW
RSA (Rivest Shamir Adleman); 1024=80 en simtrico; fact.

Entera
MD
Maosco
MultOS
EL GAMAL ;fact. Entera
Sun
Simetrico
Flujo
asimetrico
hash
Bloques
RC-4
IDEA (International Data Encryption Algorithm), 128

DES (Data Encryption Standard) 64 ficticios, 56
reales
SEAL
WAKE
Chameleon
FISH
Helix
SHA
SHA-1 (160 ms resistente que MD5, resumen +
largo)
SHA-2; longitud de clave 224
RIPEMD; logitud de clave 160
SSHA
Java Card
Modos de operacin de cifrado Bloques
Curvas elpticas
RW; fact. Entera
DHE (Diffie-Hellman Elptico); Logaritmo Discreto Elptico
DSAE; Logaritmo Discreto Elptico
ISAAC
Panama
Pike
SOBER
SOBER-128
T-DES 56*3=168
RC-2 (rivest cypher)
RC-5 (rivest cypher) Variable
RC-6 (rivest cypher)
Rijndael (AES, Advanced Encryption Standard) 128,
192 256
CAST
SAFER
SKIPJACK
BLOWFISH
Lucifer
FEAL-N
SHARK
SQUARE
Diffie-Hellman
DSA; Logaritmo Discreto
DSS; Logaritmo Discreto
Massey-Omura
GOST
WHIRLPOOL
Tiger
Haval
Senefru
S/MIME
Secure MIME (desarrollado por RSA)
PKCS # 6
SET
Secure Electronic Transaction de VISA y

Mastercard+tech(IBM,Microsoft,Netscape..).
Funciona sobre tcp,smtp, http
PKCS # 7
Sintaxis para Formato extendido certificado

Formato sobre digital (sintaxis para datos que pueden
tener criptografa aplicada a ellos mismos)
NRC
Nmero de Referencia Completo
PKCS # 8
Sintaxis clave privada (formato)
3D-Secure
desarrollado por VISA
PKCS # 9
Tipos atributos para certificados extendidos
PKCS # 10
Sintaxis para pedir certififcado
PKCS # 11 15 [6]
PKCS # 12 [7]
API CRYPTOKI. Interfaz acceso a dispositivos

almacenamiento
Formato portable para almacenar clave privada
ECB
CBC
CFB
Electronic Codebook; Cortos, menor de 64 bit

Cipher BookChaining Mode; mensajes largos
Cipher feedback; cifra bit a bit
OFB
Output feedback; evita propagacin de errores
CTR
Counter; tmb conocido como ICM y SIC
Modos de operacin de cifrado Bloques (garantizan integri
IAMP
Integrity Aware Parallelizable Mode
CCM
Counter with CBC-MAC
EAX
CGM
Galois counter mode; AES
OCB
Offset Codebook Mode
UNE
Descripcin
SGSI
71502:2004
Claves necesarias para n usuarios: n(n-1)/2. La confidencialidad y la autenticacin slo se
Es computacionalmente imposible deducir la clave privada Sal: cadena aleatoria de datos usada para modificar el
Tipos ficheros
podrn garantizar mientras la clave simtrica se mantenga en secreto en cada par de
a partir de la pblica. Uso de 2 claves. Claves necesarias
hash de contrasea; Resistencia a la colisin:
.p12
Extension de pkcs#12 nativa
interlocutores. No se puede garantizar completamente el no repudio. Con un Test de rachas se para n usuarios: 2*n
.pfx
p12 de Microsoft Internet Explorer
analiza la dependecia de elementos del criptograma
.jks
Java Key Store
cifrado correo electrnico
PKCS (Certificados clave pblica)
Otros
PGP
Pretty Good Privacy(criptosistema hbrido)
PKCS # 1
Algoritmo RSA
EMV
Europay, MasterCard and VISA <> x.509
certificacin de dispositivos seguros de
PEM
Privacy Enhanced E-Mail
PKCS # 3
Algoritmo Diffie-Hellman
CWA 14169 creacin de firma
CWA 14890 - Canal seguro autenticado y cifrado entre tarjeta
GPG
GNU Privacy Guard (PGP GNU)
PKCS # 5
Cifrado con clave privada
1
y dispositivos identificadores de terminal
Ataques ms significativos
explotacin de una vulnerabilidad en el software de los
servidores DNS
obtener informacin de una red a la que estn
conectados sin modificarla
bsqueda de redes inalmbricas Wi-Fi desde un
vehculo en movimiento
Pharming
snooping
wardriving
ataque de denegacin de servicio que utiliza mensajes

de ping al broadcast con spoofing para inundar
tcnicas de suplantacin de identidad
tipo de ingeniera social caracterizado por intentar
adquirir informacin confidencial
smurf
spoofing
phishing
Tampering o data diddling

spoofing looping
bombas lgicas
ramsonware
eavesdropping
man in the middle
Injection
Broken authentication
modificacin desautorizada a los datos

combinacin de ataque de suplantacin de identidad y
borrado de huellas
arte de cdigo insertada en un programa informtico
intencionadamente que permanece oculto hasta
cumplirse una condicin
Crifrado de la informacin. Para descifrarlo hay que
pagar una recompensa
lo mismo que sniffers. Pueden estar distribuidos
es un ataque en el que el enemigo adquiere la
capacidad de leer, insertar y modificar a voluntad, los
mensajes entre dos partes
Fallos de seguridad ms significativos
Puede ser SQL, LDAP, OS
Tarjetas
Tarjetas banda magntica
Campos XaDES
tipo
Signed Info
Signature
Xades basico KeyInfo
ISO 7810;7811;7812;7813
signed properties
Tarjetas inteligentes ISO 7816
unsigned properties
Caractersticas fsicas
ISO 7816 - 1 (DNI electrnico)
Xades T
Posicin contactos
Especificaciones electrnicas y protocolos comunicacin
ISO 7816 - 2
ISO 7816 - 3
Xades C
Xades X
Comandos y distribucin memoria

Numeracin aplicaciones sobre tarjeta
De acomplamiento
ISO 7816 - 4
ISO 7816 - 5
Tarjetas inteligentes sin contacto
ISO/IEC 10536
29
campos
Xades EPES
Xades A
Time stamp over digital Signature

Complete certificate and revocation references.
Sello al contenido
Mete un sello de tiempo a las referencias
Tiene la politica de firma
TIC Resumenes primer ejercicio - Seguridad
Cross Site Scripting

Insecure Direct Object
Security Missconfiguration
Sensitive Data Exposure
Missing function Level Access
Control
Cross Site Request Forgery
Using componentes known
Vulnerabilities
Unvalidated Redirects and Forwards
Tarjetas inteligentes ISO 7816-2
Contacto
Designacin/uso
C1
Vcc/Conexin electrica
C2
RST/Linea de reseteo
C3
CLK/seal del reloj
C4
RFU/Reservado para uso futuro
C5
GND/Toma a tierra
C6
Vpp/Programacin de la conexin electrica
I/O/entrada y salida de las lineas que proporcionan
C7
canales half-duplex entre el lector y la tarjeta
C8
RFU/Reservado para uso futuro
De proximidad
De vecindad
ISO/IEC 14443
ISO/IEC 15693
Metodologas vs. Dimensiones de seguridad
ITIL
CID
COBIT
ISO/IEC 27000
SNC, MAGERIT
RD 3/2010
ACID
ACID+T
30
TIC Resumenes primer ejercicio - Productos-Proyectos
Libre
e-learning
moodle
Atutor
Bodington
Dokeos
LRN
Lucus(GPL)
ILIAS
WebCT
BlackBoard
EduMate
Angel
OLAP
ROLAP (+ capa Informix Metacube
Oracle Discoverer
MOLAP
Oracle Express
Hyperion Enterprise
HOLAP
Microsoft Analisys Sevices
Oracle Database OLAP Option
Data Mining
Empresa
Producto
SAS institute
Enterprise Mines
SPSS
Clementine
IBM
IBM intellingent Miner
SAP
Business Objects
SAP
SAP Miner
Gestin de Informes
JasperReports Librerias hechas en Java LGPL
iReports
JasperSoft
WebReportBuild
er
Aplicacin Open Source J2EE
Developer de oracle
Tipo
Nombre
comercial
Forms
comercial
Report Builder
comercial
Graphics
Entornos desarrollo Java
Tipo
Nombre
gratuito
Eclipse
gratuito
NetBeans
gratuito
Jdeveloper
comercial
Jbuilder(de pago)
Gestores de versiones GNU
mercurial
git
bazaar
SVN
CASE
Propietarios
Proyecto
Jakarta
Tomcat
POI
Maven
Ant
Struts
Slide
Turbine
Velocity
Lucene
Log4j
Xerces
Spring
Subversion
AXIS
Geronimo
JoNAS
Evolution
Bonita
JBOSS
Lynx
Fundacin Apache
Descripcin
Proyectos dedicados a la platforma Java
Jmeter; ORO; BCEL(Byte Code Engineering Library)
Perteneca a Jakarta. Servidor WAS JAVA. Contenedor de servlets, NO J2EE
Catalina: Servlet Container
Coyote: Componente que soporta el protocolo HTTP 1.1
Jasper: Analizador del cdigo java del JSP que se le va a pasar al Catalina
Perteneca a Jakarta. Conversor de formatos de Microsoft. Poorly Obfuscation
Implementation
Perteneca a Jakarta. Constructor automtico
Perteneca a Jakarta. Constructor automtico
Perteneca a Jakarta. MVC
Perteneca a Jakarta. Repositorio de contenidos con WebDAV
Perteneca a Jakarta. RAD framework
Perteneca a Jakarta. Motor de plantillas
Perteneca a Jakarta. Motor de busqueda
Framework para logging
Analizador de ficheros XML. DOM y SAX
MVC
control de versiones
Servidor SOAP que incluye librerias en Java y C++ para desplegar servicios web
Servidor J2EE sobre el que se basa WebSphere de IBM
Otros Open Source
Java OpeN Application Server(OW2 Consortium)
Gestor de contactos y agenda de Gnome
Business Process Management (BPM)
Servidor J2EE de Red Hat
Web Browser (GNU)
Sistemas Gestores de Bases de Datos
MySQL
PostgreSQL
SQLite
Oracle
Zope
GEMSTONE
Open Source comprado por SUN

Desarrollado en Berkeley bajo MIT-style license
GNU que viene de informix
Larry Ellison esta muy colgado
comercial y orientada a objetos
Sistema Gestor Orientado a Objetos Puro
Verity
Buscado tipo lucene
Tipo
libre
comercial
comercial
comercial
GNOME(GNU Object Model Environment)

Enlightenment Gestor de ventanas por defecto
Metacity
Gestor de ventanas de GNOME2
GTK+
Glib; Pango; ATK
AbiWord
tratamiento de textos
Gnumeric
Hojas de clculo
Agnubis
powerpoint
Galeon
Navegador Web
Dia
Visio
Nautilus
gestor de archivos
Balsa
gestor de correos
Evolution
gestor de informacin personal
Epiphany
Navegador Web
KDE
Kwin
Gestor de ventanas por defecto
kparts
Framework para acceder a la API
kword
Tratamiento de textos
kspread
Hojas de clculo
Kpresenter
powerpoint
Kopete
Messenger
kivio
Visio
Kugar
Writer
Calc
Impress
Base
Draw
Math
Joe
31
LINUX
Distribuciones
Nombre
Debian
Red-hat
SuSe
Caldera OpenLinux
Escritorios
generador de informes
Open Office
tratamiento de textos
Hojas de clculo
powerpoint
bases de datos
Visio
formulas matemticas
Otros
Editor de texto via comandos GPL
Herramientas de accesibilidad
TAW on-line
TAW web star
TAW en un clic
WAVE
CSS Analyser
TIC Resumenes primer ejercicio - Productos-Proyectos
EasyCASE
IBM Rational
Software Arch.
Herramienta CASE clsica sin generacin

de cdigo
Herramienta CASE especial para UML
32
TIC Resumenes primer ejercicio - Cableado
ANSI
HIPPI
FDDI
Fibre
Channel
Cableado
Thick
Thin
UTP
FTP
S/UTP
BS/UTP
STP
Clase
Clases de enlace y canal ISO / IEC 11801

tecnologas
X.25
X3T9.3
X3T9.5
Frecuencia
100Khz
X3T11
568.2
B
C
1Mhz
16Mhz
RDSI, Ethernet 10BASE5

10BASE-T, Token Ring 4-16 Mbps
Cableado
100Mhz
ATM, 100BASE-T
Coaxial
250Mhz
Gigabit Ethernet
1cm diametro; 2,5m de largo; Conector Vampiro N-seri F

0,5cm diametro; 185m de largo; Conector BNC en T
Pares trenzados
600Mhz
Unshielded Twisted Pair

Foiled Twisted Pair
Screened UTP
Brided and Screened Twisted Pair
Shielded Twisted Pair
S/STP
Screened STP
Longitudes cableado
Planta -> 90 metros
Dist. Planta con Dist. Campus -> 2000 metros
Dist. Edifcio con Dist. Campus -> 1500 metros
Estndares
ISO / IEC 11801
EN 50173 (transposicion de la ISO)

EN 50174-1
ANSI 568.2
Elementos de un sistema de cableado
Distribuidor de Campus (DC)
Cableado de Campus
Distribuidor de edificio (DE)
Cableado vertical
Distribuidor de planta (DP)
Cableado horizontal
Punto de transicin (PT)
Toma de usuario (TU)
Fibra Optica (Ventanas de menor atenuacin)
Primera
850 nm (S short wavelength)
Segunda
1330 nm (L Long wavelength)
Tercera
1550 nm (E Extra long wavelength)
Categoria
Frecuencias
1 (retirada)
2 (retirada
3
4 (retirada)
5
20Mhz
100Mhz
5e
6
6a (en desarrollo)
7 (no especificada)
100Mhz
250Mhz
550Mhz
600Mhz
Tipo
OS1
OM1(Optical
Multimode)
OM2
OM3
Tipo
DWDM(Dense)
CWDM(Coarse)
Medio
1Base5(StarLAN)
10Base2
10Base5
10Base-FL
10BaseT
100Base-FX
100Base-T2
100Base-T4
100Base-TX
ac
10 Gigabit Ethernet
Categorias de enlace y canal ANSI 568.2
tecnologas
Comunicaciones telefnicas tanto analgicas como
RDSI
Token Ring de 4 Mbit/s
Ethernet de 10 Mbps
Token Ring de 16 Mbit/s
Fast Ethernet de 100 Mbps
Fast Ethernet a 100 Mbps como para Gigabit
Ethernet
Gigabit Ethernet
10 Gbps con alcances de 100 metros
Relacin ncleo/revestimie
9/125 m
2 Km
Equivalencias con Clases
Clase C
Clase D
Clase D
Clase E
Clase Ea
Clase F
Fibra optica
distancia
62.5/125 m
300 metros/1 km
50/125 m
500 metros
50/125 m
1500 metros
Multiplexacion de seales WDM(Wavelength Division Multiplexing)
Canales
distancia
15000
500-700km
64
area metropolitana
Nomenclatura redes Ethernet
Cable
distancia/Pares de hilos
UTP-2
500m / 2 pares
Coaxial Fino(cheapernet)
185m / 1 par / 50 ohmios
Coaxial Grueso
500m / 1 par / 50 ohmios
FO multimodo
2km / 2 FO
UTP-3/5
100-150m / 2 pares
FO multimodo
2km / 2 fibras
UTP-3
100m / 2 pares
UTP-3
100m / 4 pares
UTP-5
100m / 2 pares
FO monomodo
10km / 1 par
33
descripcin
voz y datos de baja velocidad
aplicaciones de velocidades
medias
aplicaciones de alta velocidad
aplicaciones de muy alta
velocidad
voz y datos de muy alta
velocidad
voz y datos de muy alta
velocidad
velocidad
10 Gbps
1 Gbps/100Mbps
1 Gbps
1 Gbps
velocidad
2,5-10Gbps
2,5-10Gbps
Full-Duplex
S
No
No
S
S
S
S
S
S
S
TIC Resumenes primer ejercicio - Cableado
1000Base-CX
1000Base-LX
1000Base-SX
1000Base-T
10GBase-SX
10GBase-T
STP
FO multi/mono (2 version)
FO multimodo (1 version)
UTP-5
FO multi/mono
UTP-6
34
25m / 2 pares
550m-2km / 1 par
550m / 1 par
100m / 4 pares
300m-10km / 1 par
55m / 4 pares
S
S
S
S
S
S
TIC Resumenes primer ejercicio - inalambricas
IEEE 802.11a
Capa
Fsica
IEEE 802.11n
HiperLAN2
Bluetooth
Zigbee
WiMAX
HiperMAN
Bandas de
frecuencia
5 Gz
2,4 GHz
2,4 GHz
2,4 - 2,4835 GHz

5 GHz
5 GHz
Hiperlink: 17 GHz
2,45 GHz
(2402-2480 MHz)
Distintas bandas
2,4 GHz
915 MHz
868 MHz
Con licencia: 10-66 GHz

Con/Sin licencia: 2-11 GHz
2-11 GHz
Ancho de
banda del
radiocanal
22 MHz
22 MHz
22 MHz
22 MHz
1MHz
5 - 10 - 20 MHz
Similar a WiMA
10 MHz
DSSS
DSSS
OFDM
OFDM
FEC
Similar a 802.11a
Versin 1.1: GFSK

Versin 1.2: 4-QPSK
Versin 2.0: 8-DPSK
OFDM
Similar a WiMA
OFDMA
Control de acceso
centralizado
coordinado por AP
Modulacin
Capa MAC Acceso al
medio
Caract.
tcnicas
OFDM
IEEE 802.11 IEEE 802.11g
Similar a 802.11a
CSMA/CA
CSMA/CA
CSMA/CA
CSMA/CA
Velocidad
terica
54 Mbps
11 Mbps
54 Mbps
108-600 Mbps
Versin 1.1: 1Mbps

Versin 1.2: 2Mbps
Versin 2.0: 3Mbps
Versin 3.0: 24Mbps
Velocidad
real
31 Mbps
6 Mbps
12 Mbps
300 Mbps
Versin 1.1: 721 Kbps

Versin 2.0: 2,1Mbps
N de
portadoras
o canales
de datos
52
79
Alcance
100m
100m
Ms de 100m
Duplexacin
TDD
TDD
TDD
Potencia
transmitida
40 Mw
100 mW
100 mW
Espacial con
antenas MIMO
Similar a 802.11a.
Ad Hoc: shared key u open system.
Funciones
Seguridad Infraestructura: WEP, WPA2, IEEE 802.1x, ocultar SSID, VPN implementadas en el
y validar MAC con ACL
RLC.
GSM
HSCSD
GPRS
EDGE
3G
HSDPA
250 Kbps a 2,4 GHz
10m
Opcional: 100m
HSUPA
HSDPA+ R
LTE(HSOPA) R8
GMSK
16QAM y QPSK
MIMO
OFDMA(FDMA de subida)
FDMA
TDMA
FDD
FDD
TDMA
TDMA
TDMA
W-CDMA
Mx:
Hasta 75 Mbps con canales Similar a WiMA 18/6Mbps
de 20 MHz
120 Km/h:
3/1Mbps
256
Similar a WiMAX
50 Km: NLOS
8-10 Km: alta densidad
demogrfica
Similar a WiMAX
Canales dplex con TDD y Similar a WiMA

FDD
A partir de 2.1 cifrado ms

robusto que elimina ataques
"man in the middle"
TACS
2,3-2,4 GHz
Similar a WiMAX
TDMA
10m
Opcional: 100m
WiBRO
Cifrado con Triple DES (128

bits) y RSA (1024 bits).
Autenticacin con
certificados x.509
35
TDD
FDD o TDD
Similar a WiMAX
IMS (IP multimedia subsystem)
LTE-Advanced
TIC Resumenes primer ejercicio - Guiados
DSL Acceso bsico RDSI
ISDN DSL (IDS

HDSL
1 en el domicilio
y 2 dentro del 1 o varios pare
domicilio
Tipo de medio
1 en el domicilio y 2
dentro del domicilio
Velocidad
Caudal til: 144 Kbps.

Ms tara 16Kbps: 160
Kbps.
144 Kbps.
Codificacin y Modulacin
Primero 4B3T
Ahora 2B1Q
Primero 4B3T
Ahora 2B1Q
2.048 Kbps
con 2 pares
SHDSL
4.500m
Frecuencia del cable utilizable

Proveedor de equipos de central y
usuario
80-240KHz
Mismo
proveedor
Correccin de errores
Tamao tramas
Tiempo de sincronizacin
ADSL2+
De 192 Kbps a 2,3 Mbps
8 Mbps bajada
1 Mbps subida
12 Mbps bajada
2 Mbps subida
TC-PAM con 16 niveles en lnea

(4B1H)
CAP (QAM en bajada y

QPSK en subida)
DMT (QAM)
DWMT
Codificacin Trellis de
16 estados y
modulacin QAM
3Km (alcance mayor que HDSL

monopar)
5,4Km con repetidores
24 Mbps bajada
1,2 Mbps subida
Tanto TDM como ATM
En DMT: 4096
2Km
2,5 Km
2,5 Km
A partir de 3 ~ ADSL
0,5 MHz
1,1 MHz
2,2 MHz
G.992.1 para ADSL DMT

G.992.2 para ADSL Lite
G.992.3 y G.992.4
(splitterless)
G.992.5
- Anexo A:
Compatibilidad con
POTS
- Anexo B:
Compatibilidad con
RDSI
- Anexo I:
Modo todo digital
- Anexo M:
Compatible con
POTS caudal subida
extendido
Duplexacin con FDD

Multiplexacin con ATM en el
DSLAM
No
32 Kbps
10-30 seg
S
4Kbps
3 seg
36
Geant2
51-55 Mbps
100/50 Mbps en VSDL2 320Gbps
DMT y CAP
multiportadora
Pueden ser de distintos

proveedores
Europea: ETR
152
Internacional: EEUU: HDSL-2 ANSI T1E1.4/2001G.991.1 de
174
ITU-T, que
Europa: ETSI TS 101 524
acab
Internacional: ITU G.SHDSL antes
unindose con
G.991.2
SHDSL en
G.SHDSL.
TDM
VSDL
Frame Relay
fibra
oscura
En DMT:
ATU-C: 256 portadoras
ATU-R: 32 portadoras
Portadora = 4KHz
Distancia mxima
Multiplexacin
ADSL2
Versin de HDSL pero sobre 1 slo par.
Portadoras
Normativa reguladora
ADSL
S
3 seg
11MHz
45 Mbps
TIC Resumenes primer ejercicio - +Telco
CAPAS WAP
Aplicacin
Sesin
Transaccin
Seguridad
Transporte
Fsica
Metodos de posicionamiento Mvil
A-GPS
E-OTD
CGI-TA(menos precisin)
TOA
Niveles de arquitectura de red de intern
Red troncal
proveedores de trnsito y acceso internaci
proveedores de acceso local
redes corporativas
MTU
Ethernet -> 1518 Bytes + 4 de etiqueta
IP -> 576 Bytes
FrameRelay -> 1600Bytes
ATM -> 53 Bytes
IPv6 -> 1280Bytes minimo
IPv6 -> 4GB Jumbogramas
FDDI -> 4470 Bytes
Tecnologa
TACS (Total Access Communications System) 1G
GSM(Global System for Mobile Communications) 2G
HS-CSD(High-Speed Circuit Switched Data)
GPRS(General Packet Radio System) 2.5G
EDGE(Ehanced Data for GSM Evolution)
UMTS(Universal Mobile Telecommunications System) 3G
HSDPA(High-Speed Downlink Packet Access) 3.5G
LTE
BlueTooth v1.2
BlueTooth v2.0+EDR
BlueTooth v3.0+HS
DECT(Digital Enhanced Cordless Telecommunications)
WiMAX
Tecnologa
SDH (jerarqua digital sncrona)
PLC (Power Line Comunications)
ADSL
Frame-relay(orientado a conexin)
Medios inalmbricos
Velocidad de bajada
Alcance
Frecuencias/Canale
Tecnicas de acceso
NO DATOS
9,6 kbits
900 -> 992
FDD-TDMA
57,6 kbits
171,2 kbits (115 reales)
384Kbps
WCDMA (Wideband Code Division Multiple Access)
7.2Mbps/ 384kbps / 144 kbps
14.4 Mbps
326 Mbps(4x4 antenas), 172,8 Mbps (2x2 antenas)
1Mbit/s
3Mbit/s
24Mbit/s
25-300 metros
TDD-TDMA
OFDM
Medios guiados
Frecuencias/Canales
Velocidad
Tecnicas de acceso
155,52 Mbps
1.6 a 30 Mhz
OFDM
DMT
Q931
MTU(Maximum Transfer Unit)
Modulacin
DSSS(Direct-sequence Spread Spectrum)
FCAPS(Faliure configuration accountability performance security)
Internet2
622 Mbps xa particulares
Frame Relay
CIR (Commited Information Rate)
37
TIC Resumenes primer ejercicio - +Telco
38
TIC Resumenes primer ejercicio - PLC
PLC
1,6 - 10 MHz para Acceso
MHz - 20 MHz para compartir
Espectro 10
Acceso/Domstico
20 MHz - 30 MHz par Domstico
Modulacin
OFDM
Portadoras
1280
Repetidor-"Head End": hasta 135 Mbps
Velocidade Mdem PLC a centro repetidor: 45 Mbps (27 bajada
s
y 18 subida) a compartir entre todos los usuarios
del repetidor (< 300 hogares)
Seguridad
HomePlug: DES de 56 bits

Compatible con IPSec y VLAN 802.1q
39
TIC Resumenes primer ejercicio - Dist. Frecuencias
Distribucin del espectro radioelectrico

Nombre
Rango
Servicios
MF(Medium Frecuence) 300Khz - 3Mhz
Radio en AM, Radio digital
HF(Hight Frecuence) 3Mhz - 30Mhz
Radios internacionales; frecuencias reservadas para la policia
VHF(Very High Frecuence) 30Mhz - 30 88Mhz-108Mhz
FM
108Mhz-137Mhz
Aviacin
137Mhz
satelites meteorolgicos
156Mhz - 162Mhz
servicio radiomartimo
UHF(Ultra High Frecuence) 300Mhz - 3 470Mhz-862Mhz

430Mhz-440Mhz
860Mhz-960Mhz
900 Mhz
Television
Radioenlaces
RFID
Telefona Mvil
Distribucin de potencias
Fuente electromagntica
Potencia de emisin
tag RFID
10-200W
telfono mvil
Inferior a 2W
Antena RFID
2W
Estacin base GSM
10-50W
Radio FM
300W
Televisin UHF
5.000.000W
40
TIC Resumenes primer ejercicio - Calidad-Procesos
EFQM
ITIL v.2
COBIT
41
CMM
42
SPICE
CUS --> Cliente- Proveedor

ORG --> Organizacin
SUP --> Soporte
MAN --> Gestin
ENG --> Ingeniera
0
2
5
4
3
1
Incompleto
Gestionado (Gestin de realizacin, Gestin de productos)
En optimizacin (Cambio de procesos, Mejora continua)
Predecible (Medicin de procesos, Control de procesos)
Establecido (Definicin de procesos, Recursos de procesos)
Realizado (Realizacin del proceso)
ISO
43
ISO 9000:2000 --> describe los principios y terminologa de los sistemas de gestin de calidad.
ISO 9000-3 --> es la especificacin ISO para sistemas y tecnologas de la informacin

ISO 9001: 2000 --> especifica los requisitos para los sistemas de gestin aplicables a toda
organizacin que necesite demostrar su capacidad para proporcionar productos que cumplan los
requisitos de sus clientes y los reglamentarios. Su fin es la satisfaccin del cliente. Es la nica
norma sujeta a certificacin. Desaparecen ISO 9002:1994 e ISO 9003:1994, y la ISO 9001:1994 se
integra tambin en esta.
ISO 19011:2002 proporciona orientacin relativa a las auditoras de sistemas de gestin de la
calidad y gestin ambiental.
MTRICA
44
45
46
TIC Resumenes primer ejercicio
[1] EXPOSICION DE MOTIVOS

TTULO I Disposiciones generales
CAPTULO 1. Objeto
CAPTULO II. mbito de aplicacin
TTULO II Prestacin de servicios de la sociedad de la informacin
CAPTULO I. Principio de libre prestacin de servicios
CAPITULO II. Obligaciones y rgimen de mresponsabilidad de los prestadores de servicios de la sociedad de
SECCIN 1 OBLIGACIONES
SECCIN 2. RGIMEN DE RESPONSABILIDAD
CAPTULO III. Cdigos de conducta
TTULO III Comunicaciones comerciales por va electrnica
TTULO IV Contratacin por va electrnica
TTULO V Solucin judicial y extrajudicial de conflictos
CAPTULO I. Accin de cesacin
CAPTULO II. Solucin extrajudicial de conflictos
TTULO VI Informacin y control
TTULO VII Infracciones y sanciones
DISPOSICIONES ADICIONALES
DISPOSICION TRANSITORIA UNICA
DISPOSICIONES FINALES
[2] * TTULO I: Disposiciones generales
* TTULO II: Principios de la proteccin de datos
* TTULO III: Derechos de las personas
* TTULO IV: Disposiciones sectoriales
o CAPTULO I: Ficheros de titularidad pblica
o CAPTULO II: Ficheros de titularidad privada
* TTULO V: Movimiento internacional de datos
* TTULO VI: Agencia de Proteccin de Datos
* TTULO VII: Infracciones y sanciones
* DISPOSICIONES ADICIONALES
* DISPOSICIONES TRANSITORIAS
* DISPOSICIN DEROGATORIA
* DISPOSICIONES FINALES
[3] EMOT:
EEUU 5 GHz OFDM 24 a 54/ idem Mbps 8 portadoras
47
TIC Resumenes primer ejercicio
[4] EMOT:
Europa 2,4 GHz DSSS 11/5 6 Mpbs 3 portadoras
[5] EMOT:
Europa 2,4 GHz OFDM, DSSS 36 a 54/20 Mbps 3 portadoras
[6] EMOT:
PKCS 13 y 14 estn en desarrollo y son de curvas elpticas y generacin de n pseudo aleatorios
[7] EMOT:
PKCS 15 def. un estandar que permite a los usuarios de token identficarse frente a palicaciones con independencia de la API
48

SSTI - CETIC Resumenes Primer Ejercicio

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

SSTI - CETIC Resumenes Primer Ejercicio

Cargado por

Copyright:

Formatos disponibles

TIC Resumenes primer ejercicio - Leg.

Leyes y Reglamentos de Administracin electrnica y Sociedad de la informacin

Registro de funcionarios habilitados

Registro Electrnico de Apoderamientos

Determina el marco de ejercicio de las competencias estatales en materia de factura electrnica

TIC Resumenes primer ejercicio - Leg. Resumen

Leyes y Reglamentos de Administracin electrnica y Sociedad de la informacin

TIC Resumenes primer ejercicio - Leg. Sanciones

Descripcin de las sanciones

TIC Resumenes primer ejercicio - Leg. Sanciones

Descripcin de las sanciones

a) El incumplimiento de lo previsto en el artculo 12 b) El incumplimiento significativo de lo establecido en los prrafos a) y f)

TIC Resumenes primer ejercicio - Leg. Sanciones

Descripcin de las sanciones

TIC Resumenes primer ejercicio - Med. Seguridad LOPD

Medidas seguridad RD 1720/2007

1. En el registro regulado en el artculo 90 debern

TIC Resumenes primer ejercicio - Med. Seguridad LOPD

Medidas seguridad RD 1720/2007

TIC Resumenes primer ejercicio - Med. Seguridad LOPD

Medidas seguridad RD 1720/2007

Deber conservarse una copia de respaldo de los

TIC Resumenes primer ejercicio - Med. Seguridad LOPD

Medidas seguridad RD 1720/2007

Cuando, conforme al artculo 81.3 deban implantarse

TIC Resumenes primer ejercicio - Plazos

TIC Resumenes primer ejercicio - Plazos

TIC Resumenes primer ejercicio - Plazos

TIC Resumenes primer ejercicio - Planes

Agenda Digital Europea

Plan de Transformacin Digital de la AGE

Un mercado nico digital dinmico

Agenda Digital Espaola

Fomentar el despliegue de redes y servicios para garantizar la conectividad digital

Plan de telecomunicaciones y redes ultrarrpidas

Unidad y visin integral

Incremento de la Productividad y eficacia en el funcionamiento interno de la

Transformar los procesos de gestin internos de las unidades administrativas en

La UE ha establecido para 2020, 5 objetivos ambiciosos en materia de empleo,

TIC Resumenes primer ejercicio - Planes

5. Reducir al menos en 20 millones el nmero de personas en riesgo de pobreza o

TIC Resumenes primer ejercicio - Gobernanza TIC

declaracin de servicios compartidos

Servicio unificado de telecomunicaciones

TIC Resumenes primer ejercicio - SSCC

Punto General de Acceso

TIC Resumenes primer ejercicio - Org. Normalizacin

Business Process Management Iniciative

Comit Europeo de Normalizacin; Producen EN, CEN TS, CEN TR,

Message Handling System

TIC Resumenes primer ejercicio - Org. Normalizacin

G - Transmission systems and media, digital systems and networks

Pascal, ADA, Command & Utilities

TIC Resumenes primer ejercicio - ISO-IEC

Es un complemento de la serie de normas ISO 9000. En ella

seal del reloj

TIC Resumenes primer ejercicio - ISO-IEC

PDF/A (Archivado a largo plazo de Portable Document

TIC Resumenes primer ejercicio - OSI

FTAM, X.400, X.500,

ISO/IEC 8327, X.225,

NNTP, SIP, SSI, DNS, FTP, Gopher,

ISO/IEC 7666, X.25

X.25 (X.21bis, EIA/TIA232, EIA/TIA-449, EIA530, G.703)