Nombre: Maycol Pacha.

Fecha: 14/0/2021
Tema: Código de ética y conducta profesional de la ACM.
 RESPONSABILIDADES PROFESIONALES
Un profesional de la informática debería...
 Esforzarse por lograr una alta calidad tanto en los procesos como en los productos del trabajo
profesional.

1. Descripción del área de trabajo y perfil profesional:

El profesional de TI se desempeña en la gestión del desarrollo de sistemas de software, por lo
que su perfil profesional contempla una maestría en Ingeniería de Software y Sistemas
Informáticos.
2. Descripción del numeral ACM a evaluar:
Los profesionales de la Informática deberían:
 Promover el trabajo de calidad, tanto el propio como el de sus colegas. 
 Respetar la dignidad de los empleadores, los empleados, los colegas, los clientes, los
usuarios y cualquier otra persona afectada directa o indirectamente por el trabajo
 Respetar el derecho de los involucrados a una comunicación transparente sobre el proyecto. 

3. Normativa:
ISO/IEC 15504: Establece requisitos para una evaluación de procesos y los modelos de
evaluación pretendiendo que estos requisitos puedan ser aplicados en cualquier modelo de
evaluación en una organización.

 Es necesario proponer y desarrollar un estándar de evaluación de procesos de software.

 Los empleados de la gestionan los procesos y los productos resultantes se establecen,
controlan y mantienen.
 Proporcionar al cliente un producto o servicio que cumpla con los requisitos acordados.
 Definir los requisitos del sistema para proporcionar los servicios necesarios a usuarios y
otros afectados en un entorno definido.

4. Resumen ejecutivo del cumplimiento del código de ética.

 Pá gina |1

 En mi rol como desarrollador de Sistemas de Software, puedo asegurar que parte

fundamental de la organización y sus trabajadores es el cumplimiento de sus procesos
operativos por lo cual parte de definir los requisitos del sistema contemplan: Identificación
del cliente, Respuesta a solicitud del cliente, Acuerdo entre cliente y desarrolladores,
Desarrollo del producto, Entrega del producto e Implantación del producto. Con lo que se
evidencia el correcto funcionamiento del proceso y servicio que cumplimiento de los
requisitos acordados.

 Mantener altos estándares de competencia profesional, conducta y práctica ética.

1. Descripción del área de trabajo y perfil profesional:

El profesional de TI es un ingeniero en sistemas con maestría en gerencia informática,

desempeña el cargo de CIO de una industria de maquinaria pesada, por lo cual es responsable
del equipo y de los sistemas de tecnologías de la información de la empresa a nivel de procesos
y desde el punto de vista de la planificación.
2. Descripción del numeral ACM a evaluar:

 Individuos y equipos que asumen la responsabilidad, personal y grupal, de adquirir y

mantener la aptitud profesional.
 La aptitud profesional parte del conocimiento técnico y la conciencia del contexto social en
donde este trabajo podría ser usado.
 La aptitud profesional también implica habilidad en la comunicación, el análisis reflexivo y
el reconocimiento y gestión de desafíos éticos. 

3. Normativa:
COBIT 5 es un marco de trabajo que permite comprender el gobierno y la gestión de las
tecnologías de información (TI) de una organización, así como evaluar el estado en que se
encuentran las TI en la empresa.
 APO07 Prácticas, Entradas/Salidas y Actividades del Proceso (cont.)
Lleve a cabo oportunamente evaluaciones de rendimiento de manera regular respecto a los
objetivos individuales derivados de los objetivos de la empresa, las normas establecidas, las
responsabilidades específicas del trabajo y el marco de habilidades y competencias. Los
empleados deberían recibir preparación sobre el desempeño y conducta siempre que sea
apropiado.
 APO01.03 Mantener los elementos catalizadores del sistema de gestión.

El sistema de gestión debería fomentar la cooperación interdepartamental y el trabajo en

equipo, promover el cumplimiento y la mejora continua y tratar las desviaciones en el proceso
(incluidos los fallos).
 Pá gina |2

 Garantizar que la información comunicada engloba una clara articulación de la misión, los
objetivos de servicio, la seguridad, los controles internos, la calidad, el código ético/de
conducta, las políticas y procedimientos, los roles y las responsabilidades, etc. Comunicar la
información con el nivel de detalle adecuado para cada respectiva audiencia dentro de la
empresa.

4. Resumen ejecutivo del cumplimiento del código de ética.

Dentro de la organización en mi rol de CIO estoy encargado de la gestión de procesos

informáticos y rendimiento de los empleados esto implica que esté a cargo de correcta
comunicación y distribución de actividades laborales por lo cual se desarrollar y ejecutar
programas de formación basados en los requisitos organizativos y de procesos, incluidos los
requisitos sobre conocimiento empresarial, control interno, conducta ética y seguridad.

 Conocer y respetar las reglas vigentes relacionadas con el trabajo profesional.

1. Descripción del área de trabajo y perfil profesional:

El profesional de TI se desempeña como auditor informático, trabaja directamente para una
empresa privada de la cual hacen uso empresas del sector público cuando se encuentran
anomalías en sus procesos.
2. Descripción del numeral ACM a evaluar:

  Los profesionales de la Informática deben cumplir con estas reglas a menos que exista una
justificación ética convincente para no hacerlo. 
 Las reglas que se juzgan como no éticas deben ser impugnadas.
 Un profesional de la informática debe ser capaz de cuestionar la regla a través de los canales
existentes antes de violar la regla. 

3. Normativa:

ISO 9001: Determina los requisitos para un Sistema de Gestión de la Calidad, que pueden
utilizarse para su aplicación interna por las organizaciones, sin importar si el producto y/o
servicio lo brinda una organización pública o empresa privada, cualquiera que sea su rama, para
su certificación o con fines contractuales.
 El auditor, cuando desempeña sus funciones, debe actuar sólo en el interés de la
organización, su personal y sus clientes.
 Debe desarrollar sus funciones de forma profesional, con seguridad, imparcialidad y
responsabilidad.
 No debe falsificar sus cualificaciones, competencia o experiencia, ni realizar tareas más allá
de sus capacidades.
 Pá gina |3

 No comunicar intencionadamente, información falsa o engañosa que pueda poner en peligro

la integridad de los procesos de acreditación, registro y certificación, o decisiones que
deriven de ellos. 
 Ser capaz de actuar de manera profesional, bajo presión de la entidad que lo ha contratado y
de las organizaciones que estén siendo auditadas.

4. Resumen ejecutivo del cumplimiento del código de ética.

Como auditor de sistemas informático uso mis conocimientos y habilidades, para la mejora del
bienestar humano, y promocionaré la seguridad y fiabilidad de los productos y servicios para el
uso público con seguridad y calidad, además, parte fundamental es guiar mi proceder laborar de
acuerdo a los siguientes lineamientos; honestidad e imparcial, servir con devoción a la entidad
que me contrate, a mis clientes, al público y a la organización que vaya a auditar. 
 Aceptar y proporcionar una revisión profesional adecuada.

1. Descripción del área de trabajo y perfil profesional:

El profesional de TI se desempeña CMO de una empresa importadora, responsable técnico del
desarrollo y el correcto funcionamiento de los sistemas de información desde el punto de vista
de la ejecución. Generalmente es el responsable del equipo de ingeniería y de implementar la
estrategia técnica para mejorar el producto final. 
2. Descripción del numeral ACM a evaluar:

 El trabajo de calidad en Informática depende de la revisión profesional en todas sus etapas.

 los profesionales de la Informática deben procurar una revisión entre pares e involucrar a las
partes interesadas.
 Los profesionales de la Informática deben ser capaces de proporcionar, además, revisiones
constructivas y críticas del trabajo ajeno.

3. Normativa:

ISO 25000: Conocida como SQuaRE (System and Software Quality Requirements and
Evaluation), es una familia de normas que tiene por objetivo la creación de un marco de trabajo
común para evaluar la calidad del producto software, parte fundamental del desarrollo del
software es la etapa de planificación en la que incluyó:
 La naturaleza y complejidad de las actividades de producción de software.
 Las etapas requeridas, incluidas las revisiones aplicables.
 Las actividades de verificación y validación requeridas.
 Los recursos internos y externos necesarios para la producción de software.
 La necesidad de controlar interfaces entre las personas involucradas en el proceso de diseño
y desarrollo.
 El requisito para la posterior provisión de productos y servicios.
 Pá gina |4

 Roles y responsabilidades dentro del proyecto de diseño, incluyendo el equipo del proyecto.
 Insumos para el diseño y desarrollo, incluyendo requisitos funcionales y de desempeño,
requisitos legales y regulatorios, etc.

4. Resumen ejecutivo del cumplimiento del código de ética.

El despliegue se inicia directamente después de que el código se compruebe adecuadamente. Se
aprueba para su liberación y se vende o se distribuye de otra forma en un entorno de
producción. Esto puede implicar la instalación, la personalización, las pruebas y, posiblemente,
un período prolongado de evaluación.
 Realizar evaluaciones integrales y exhaustivas de los sistemas informáticos y de sus
impactos, incluyendo un análisis de los posibles riesgos.

1. Descripción del área de trabajo y perfil profesional:

El profesional de TI se desempeña CMO de una empresa importadora, responsable técnico del
desarrollo y el correcto funcionamiento de los sistemas de información desde el punto de vista
de la ejecución. Generalmente es el responsable del equipo de ingeniería y de implementar la
estrategia técnica para mejorar el producto final. 
2. Descripción del numeral ACM a evaluar:

 Tienen la responsabilidad especial de proporcionar evaluaciones y testimonios objetivos y

creíbles a los empleadores, empleados, clientes, usuarios y, también, a la sociedad.
 Los profesionales de la Informática deben procurar ser perspicaces, exhaustivos y objetivos
cuando evalúan, recomiendan y presentan descripciones de un sistema o alternativas a éste. 
 Los profesionales de la informática deben tener un especial cuidado para poder identificar, y
mitigar, los riesgos potenciales en los sistemas de aprendizaje automático. 

3. Normativa:

ISO 25010: El modelo de calidad representa la piedra angular en torno a la cual se establece el
sistema para la evaluación de la calidad del producto. En este modelo se determinan las
características de calidad que se van a tener en cuenta a la hora de evaluar las propiedades de un
producto software determinado.
 Completitud funcional. Grado en el cual el conjunto de funcionalidades cubre todas las
tareas y los objetivos del usuario especificados.
 Corrección funcional. Capacidad del producto o sistema para proveer resultados correctos
con el nivel de precisión requerido.
 Pertinencia funcional. Capacidad del producto software para proporcionar un conjunto
apropiado de funciones para tareas y objetivos de usuario especificados.
 Pá gina |5

 Comportamiento temporal. Los tiempos de respuesta y procesamiento y los ratios

de throughput de un sistema cuando lleva a cabo sus funciones bajo condiciones
determinadas en relación con un banco de pruebas (benchmark) establecido.
 Utilización de recursos. Las cantidades y tipos de recursos utilizados cuando el software
lleva a cabo su función bajo condiciones determinadas.
 Capacidad. Grado en que los límites máximos de un parámetro de un producto o sistema
software cumplen con los requisitos.

4. Resumen ejecutivo del cumplimiento del código de ética.

El cuento al funcionamiento se establecen funciones que satisfacen las necesidades declaradas e
implícitas, cuando el producto se usa en las condiciones especificadas.

 Trabajar solo en sus ámbitos de competencia.

1. Descripción del área de trabajo y perfil profesional:

 El profesional de TI se desempeña desarrollador junior las actividades que desempeña son:
Diseño de sitios web, Desarrollo de sitios web, Desarrollo JavaScript, El análisis de datos
utilizando SQL ayudará a informar acerca del marketing y otras decisiones comerciales.
2. Descripción del numeral ACM a evaluar:

 Un profesional de la Informática es responsable de evaluar el trabajo que le es asignado.

 Si en algún momento, antes o durante la asignación de trabajo, el profesional considera que
carece de la experiencia necesaria, debe comunicarlo al empleador o cliente.
 El juicio ético de un profesional de la Informática debe ser determinante a la hora de decidir
si se debe aceptar la tarea asignada o no.

3. Normativa:

COBIT 5 es un marco de trabajo que permite comprender el gobierno y la gestión de las

tecnologías de información (TI) de una organización, así como evaluar el estado en que se
encuentran las TI en la empresa.

 BAI03.04 Establecer expectativas de la Dirección y demostrar la actitud adecuada acerca de

la utilidad del conocimiento y la necesidad de compartir el conocimiento corporativo.
 BAI08.04 Utilizar y compartir el conocimiento. Difundir las fuentes de conocimiento
disponibles entre las partes interesadas relevantes y comunicar cómo estos recursos pueden
ser utilizados para tratar diferentes necesidades (ej. resolución de problemas, aprendizaje,
planificación estratégica y toma de decisiones).
 Pá gina |6

 MEA02.03 Proporcionar revisiones independientes para asegurar la objetividad de la

autoevaluación y hacer posible compartir las buenas prácticas de control interno con otras
compañías.
4. Resumen ejecutivo del cumplimiento del código de ética.
La organización debe determinar los conocimientos necesarios para la operación de sus
procesos y lograr la conformidad de los productos o servicios. Se mantendrán estos
conocimientos, y serán puestos a disposición en la medida necesaria. Al abordar las necesidades
y tendencias cambiantes, la organización debe considerar sus conocimientos actuales y
determinar cómo adquirir o acceder a los conocimientos adicionales necesarios
 Fomentar la conciencia ciudadana sobre la Informática, las tecnologías relacionadas y
sus consecuencias.

1. Descripción del área de trabajo y perfil profesional:

 El profesional de TI se desempeña desarrollador junior las actividades que desempeña son:
Diseño de sitios web, Desarrollo de sitios web, Desarrollo JavaScript, El análisis de datos
utilizando SQL ayudará a informar acerca del marketing y otras decisiones comerciales.
2. Descripción del numeral ACM a evaluar:

 Los profesionales de la Informática deberían compartir sus conocimientos técnicos con la

ciudadanía
 Fomentar el conocimiento sobre la Informática y alentar la su comprensión. 
 La comunicación con la ciudadanía debe ser clara, respetuosa y cordial.
 Además, un profesional de Informática debe ser capaz de abordar la información inexacta o
engañosa relacionada con la Informática.

3. Normativa:

ISO 9001: Determina los requisitos para un Sistema de Gestión de la Calidad, que pueden
utilizarse para su aplicación interna por las organizaciones, sin importar si el producto y/o
servicio lo brinda una organización pública o empresa privada, cualquiera que sea su rama, para
su certificación o con fines contractuales.
 Establecer la competencia de las personas que llevan a cabo un trabajo que puede afectar al
desempeño y la eficiencia del Sistema de Gestión de la Calidad.
 Asegurar de que las personas sean competentes, se puede basarse en la educación,
formación o experiencia laboral.
 Cuando se puedan aplicar las tomas de acciones necesarias para adquirir la competencia
necesaria y así poder realizar la evaluación de la eficiencia de acciones llevadas a cabo.
 Se debe conservar la información de forma documentada, para contar con la evidencia si en
algún momento es requerida.

4. Resumen ejecutivo del cumplimiento del código de ética.

 Pá gina |7

La empresa tiene que determinar la competencia para las personas que llevan a cabo un trabajo
bajo su propio control. Una vez que se han establecido los requisitos de la competencia, la
empresa tiene que garantizar que las personas poseen las competencias necesarias, siempre en
base a su formación, experiencia, educación, etc.
 Acceder a los recursos informáticos y de comunicación sólo cuando esté autorizado, o
cuando sea necesario para proteger el bien público.

1. Descripción del área de trabajo y perfil profesional:

 El profesional de TI se desempeña desarrollador junior las actividades que desempeña son:
Diseño de sitios web, Desarrollo de sitios web, Desarrollo JavaScript, El análisis de datos
utilizando SQL ayudará a informar acerca del marketing y otras decisiones comerciales.
2. Descripción del numeral ACM a evaluar:

 Las personas y las organizaciones tienen derecho a restringir el acceso a sus sistemas y sus
datos siempre que las restricciones sean consistentes con los demás principios de este
Código.
 En consecuencia, los profesionales de la computación no deben acceder a un sistema,
software o datos ajenos sin contar con motivos válidos para asegurar que tal acción sería
autorizada o consistente con la defensa del bien público. 
 En circunstancias excepcionales, un profesional de Informática puede utilizar el acceso no
autorizado para interrumpir o inhibir el funcionamiento de sistemas maliciosos. En estos
casos es especialmente importante que se tomen precauciones para evitar daños a terceros.

3. Normativa:
ISO 27001: es un estándar para la seguridad de la información, Especifica los requisitos
necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad
de la información.

 Supervisión, medida, análisis y evaluación

 Auditorías internas
 Revisiones de la gestión.
 Control de acceso.
 Autorización del propietario del sistema o servicio de información para el uso de estos
activos.
 Verificar que el acceso otorgado sea relevante para el rol que se está realizando.
 Proteger contra el aprovisionamiento antes de que se complete la autorización.
 Pá gina |8

4. Resumen ejecutivo del cumplimiento del código de ética.

La empresa tiene que determinar la competencia para las personas que llevan a cabo un trabajo
bajo su propio control. Una vez que se han establecido los requisitos de la competencia, la
empresa tiene que garantizar que las personas poseen las competencias necesarias, siempre en
base a su formación, experiencia, educación, etc.
 Diseñar e implementar sistemas robustos, accesibles y seguros.

1. Descripción del área de trabajo y perfil profesional:

El profesional de TI se desempeña desarrollador señor, Descripción del numeral ACM a

evaluar:

 Los profesionales de la Informática deben implementar los mecanismos necesarios para

garantizar que el sistema funcione de la manera prevista, y deben tomar las medidas
adecuadas para proteger los recursos contra un posible uso indebido, modificación o ataque
por denegación de servicio, tanto accidental e intencional. 
 Los profesionales de la Informática deben tomar, a su vez, medidas para garantizar que las
partes afectadas por filtraciones de datos sean notificadas de manera oportuna y clara,
ofreciendo la orientación y corrección adecuadas.
 os profesionales de la Informática deberían evitar las precauciones de seguridad que sean
confusas e inapropiadas, así como las que impiden un uso legítimo.

2. Normativa:

ISO 27001: es un estándar para la seguridad de la información, Especifica los requisitos

necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad
de la información.
 Obtener el apoyo de la dirección.
 Utilizar una metodología para gestión de proyectos.
Definir el alcance del SGSI.
 Redactar una política de alto nivel sobre seguridad de la información.
Definir la metodología de evaluación de riesgos.
Realizar la evaluación y el tratamiento de riesgos.
Redactar la Declaración de aplicabilidad.
Redactar el Plan de tratamiento de riesgos.
 Definir la forma de medir la efectividad de sus controles y de su SGSI.

3. Resumen ejecutivo del cumplimiento del código de ética.

 Pá gina |9

La empresa tiene que determinar la competencia para las personas que llevan a cabo un trabajo
bajo su propio control. Una vez que se han establecido los requisitos de la competencia, la
empresa tiene que garantizar que las personas poseen las competencias necesarias, siempre en
base a su formación, experiencia, educación, etc.