UNIVERSIDAD GALILEO FISICC-IDEA Lic.

Tecnología y Administración Telecomunicaciones Normas y Estandates para Telecomunicacioes Horario: Sábado 10:00 – 11:00 hrs. Tutor: Lic. Moisés Martínez

Ciclo de vida del Desarrollo Tecnológico
Semana 2

Integrantes: Estrada Alexander, IDE 05118004 López Heilyn, IDE 051441141 Mendez Francisco, IDE 0711699 Palomo Mauricio, IDE 0410212 Guatemala, 26 de Marzo de 2011

LA EVOLUCIÓN DE LOS PRODUCTOS TECNOLÓGICOS. CICLO DE VIDA DEL DESARROLLO TECNOLÓGICO. LA INTERPRETACIÓN METODOLÓGICA: HACIA UNA MEDICIÓN DE LA TRAYECTORIA TECNOLÓGICA. TRAYECTORIA TECNOLÓGICA Y CICLO DE VIDA. INTRODUCCIÓN.Índice. IMPORTANCIA DE LAS NORMAS Y ESTÁNDARES DENTRO DEL CICLO DE VIDA. ÍNDICE. ESTÁNDARES DE DESARROLLO INFORMÁTICO. CONVERGENCIA DE LA TECNOLOGÍA. CONCLUSIONES. DEFINIDOS POR EL SUBCOMITÉ 27 DEL JTC-1 DE LA ISO APLICACIONES. LA TRAYECTORIA TECNOLÓGICA Y SUS ETAPAS. ITSEC (INFORMATION TECHNOLOGY SECURITY EVALUATION CRITERIA) EL ITSEM (INFORMATION TECHNOLOGY SECURITY EVALUATION MANUAL). DESARROLLO CENTRADO EN SERES HUMANOS. BIBLIOGRAFÍA 1 2 3 3 4 5 7 8 9 10 10 11 11 12 13 13 14 16 17 1 . NORMAS DESARROLLO INFORMÁTICO. LOS TSCEC (TRUSTED COMPUTER SECURITY EVALUATION CRITERIA).

es un aspecto fundamental en la vida profesional de cualquier administrador de allí la importancia de conocer los procesos del ciclo de vida del desarrollo tecnológico como un plan estratégico de los administradores de sistemas. lectura y demás. En la primera parte.Introducción. El desarrollo tecnológico. 2 . De esta manera cuando sea asignada una tarea que tenga relación con dicho ciclo el proceso de preparación de la información debe de ser más rápidos. para que el lector de este documento tenga los conceptos claros. los procesos del mismo. se desarrolla a detalle lo que es Desarrollo tecnológico. Para llegar a este nivel se pueden emplear diferentes métodos tales como capacitaciones.

En la mayoría de los casos donde se ha intentado esa medición. las regiones y los países. es decir que el proceso de nacimiento. Se sugiere que el análisis de la trayectoria tecnológica. la propia evolución de las empresas utilizando otro tipo de categorías como “líderes-seguidoras. madurez y declive de las distintas industrias y tecnologías son temas muy vinculados con el crecimiento de las empresas. por lo que cualquier medición deberá incorporar preferentemente las variables antes señaladas para caracterizar con mayor precisión la trayectoria tecnológica y el crecimiento empresarial a partir del grado de innovación y/o madurez tecnológica. Si bien. por lo tanto. desde un enfoque del crecimiento empresarial. Dicha evolución se plasma en ciclos que a su vez marcan la pauta de trayectorias cimentadas en la tecnología. y finalmente variables de “mercado”. incide en las trayectorias de producción y de mercado. como parte de la reflexión teórica. de la producción y del mercado. crecimiento. se ha constatado un uso intuitivo acerca de considerar al sector como tecnológicamente “innovador o maduro”. una aproximación metodológica que utiliza no sólo variables tecnológicas (como patentes o gastos I y D). han caracterizado y medido esta trayectoria. las variables utilizadas indistintamente han sido de tipo “tecnológicas”. El crecimiento y evolución de las empresas están inmersos en su dinámica innovadora. sobre todo a partir del uso de indicadores de invención e innovación como las patentes. sino también variables de mercado y de producción 3 . La evolución empresarial se refleja en trayectorias que la mayoría de las veces marcan ciclos que en algunos casos pueden coincidir con la trayectoria de la tecno-logia. Con respecto a los diversos estudios realizados. así como a indicadores financieros y a grados de concentración y localización industriales . usualmente las más utilizadas en la bibliografía especializada. que incluye la innovación. las industrias. como el uso de variables de producción que utilizan indicadores relacionados con el tipo y volumen en productos y procesos. estancamiento y declive en las industrias (véase figura 1). crecimiento. y “no tecnológicas”. Trayectoria tecnológica y ciclo de vida. referidas a rubros del comercio y a la participación internacional. lo que justifica proponer criterios alternos para medir una trayectoria que refleje el ciclo de vida de la empresa y así estandarizar o generalizar su uso. Estas trayectorias implican rasgos e indicadores que a su vez han sido utilizados para caracterizar las diferentes etapas de nacimiento. es conveniente incluir en la discusión teórico metodológica esta deducción. se propone. debido a que las bases para definirla o medirla son diferentes. lo que evidencia la importancia de medir y caracterizar la trayectoria tecnológica y. A pesar de la importancia teórica y empírica del tema. a priori. se deduce que dicha trayectoria tecnológica a nivel de la empresa y de la industria no necesariamente es la misma que las trayectorias de mercado y/o de producción.Ciclo de vida del desarrollo tecnológico. existen pocos estudios que. Asimismo.

La trayectoria tecnológica considera procesos de acumulación de conocimientos. si bien puede difundirse años después de su invención. La trayectoria tecnológica está en gran medida determinada por la posición y ritmo que la empresa tiene en relación con la dinámica innovadora del producto o proceso que elabora. 4 . por lo que los pasos de esfuerzos pasados repercutirán en los resultados futuros (path depende). de capacidades y de recurso. La introducción de una nueva tecnología. La trayectoria tecnológica y sus etapas. Estas etapas por las que evoluciona la trayectoria tecnológica abarcan tres momentos:    innovación.como criterios de medición de dicha trayectoria tecnológica para contribuir en la discusión teóricometodológico del tema. por ello. En estas etapas se refleja el uso y creación de conocimiento necesario para competir o definir un liderazgo: La pertenencia la da el mercado que actúa como un agente regulador e impulsor de innovaciones. el entendimiento de esta trayectoria implica conocer el grado de innovación tecnológica. madurez-obsolescencia. madurez-estancamiento. en términos de distinguir categorías de “madurez” o de “innovación” (véase figura 1). mantiene una trayectoria cíclica —factible de medirse— para identificar las etapas de crecimiento o evolución de una empresa o industria.

en gran medida. Así. Innovadora. por lo tanto. 2. un producto es considerado “dinámico” y. en la producción y en la tecnología señalaría las etapas en la trayectoria tecnológica (1. Madurez-Estancamiento y 3. dependerá de la etapa (1. la evolución de las empresas está definida. es decir. pues para medir mejor la caracterización del fenómeno de la innovación es mejor considerar el contexto donde ocurre. de producción y de tecnología de un sector en relación con otros sectores debido a que la dinámica innovadora está claramente definida por características propias de la innovación. La categoría de análisis de esta variable puede ser “alta o baja”. y “no tecnológicos” que inciden en ese dinamismo. pero de manera indistinta. su medición es nuestro punto de partida. La medición de la trayectoria. la posición en el mercado.La interpretación metodológica: Hacia una medición de la trayectoria tecnológica. los resultados y caracterización de las etapas deben tomarse con cierta reserva. Considerando la variable de mercado. como la innovación tecnológica. Esto conforma lo que se ha definido en la corriente evolutiva del cambio tecnológico como “hechos estilizados”. el esfuerzo innovador definirá si los productos que elabora son dinámicos o bien si tienden a estancarse. Cuando consideramos a la industria y no a la empresa. se considera el dinamismo productivo y el dinamismo de mercado. 2 o 3) que ocupe la empresa en dicha trayectoria. 5 . por lo tanto. donde se ubica a cada empresa o sector en relación con su evolución o ciclo de vida del propio sector que se refleja en la curva “S” o de Engel. como se ha señalado en las secciones anteriores. es decir. en su caso. así. por su trayectoria tecnológica. en un escenario internacional más interdependiente. por lo que la dinámica de los productos y la del mercado debieran seguir trayectorias similares. Se argumenta que la trayectoria construida a partir de alguno de los indicadores antes descritos si bien define una tendencia. se sugiere que la trayectoria tecnológica incide y. la innovación tecnológica será medida con base en la participación de cada rama del sector en el mercado mundial y en el dinamismo de mercado. ha sido construida por diversos autores a partir de alguno de los indicadores propuestos. y “no dinámico” o “maduro” si su tasa de crecimiento es inferior al promedio. en consecuencia. Asimismo. no necesariamente refleja una trayectoria tecnológica relacionada con el proceso innovador. En la propuesta metodológica se incluyen indicadores de mercado. El posicionamiento de cada empresa dependerá del lugar que ocupe en la trayectoria tecnológica de la innovación de la industria. Así. en el dinamismo productivo y en la intensidad patentadora. Como se ha señalado. define la evolución de la empresa. Madurez-Obsolescencia). “innovador” si tiene una tasa de crecimiento mayor al promedio de los demás productos. las condiciones para innovar no son las mismas en uno u otro sector. La medición propuesta se asocia con el dinamismo tecnológico que incluye aspectos “tecnológicos”. y no en el nacional. esto es. globalizado y de mayor apertura económica que ha ido creciendo desde hace dos décadas . La medición se realiza en el ámbito internacional.

Dichos resultados podrán ser diferentes dependiendo de los indicadores utilizados intuitivamente. sino también variables relacionadas con la producción y la tecnología para considerar otros rubros característicos en la dinámica de la trayectoria tecnológica. Dependiendo de los indicadores utilizados en su medición. que incluye la identificación de las etapas donde se ubican empresas y sectores. sino también otras como las del mercado y de la producción. Este fenómeno es un proceso complejo y evolutivo del que no sólo la dimensión tecnológica forma parte. un análisis más preciso debe incluir no sólo variables de mercado.La trayectoria tecnológica ha sido enmarcada a partir del análisis de la innovación tecnológica. los cuales podrán ser no claros ni precisos. Por lo tanto. estas tres dimensiones inciden en la construcción y rumbo de la propia trayectoria. Esto evidencia la importancia de uniformar los criterios para construir la trayectoria tecnológica de los diversos sectores y caracterizarlos de acuerdo con la etapa en la que se encuentren. En este ensayo se sugiere que la medición de la trayectoria. la trayectoria tecnológica puede ser diferente. Las variables e indicadores sugeridos (de mercado. 6 . Por lo tanto. productiva y de mercado que puede caracterizarse como productos-empresa “maduros” o industrias “innovadoras”. puede mostrar una dinámica tecnológica. Después de revisar otros estudios que consideran sólo variables de mercado como las comúnmente utilizadas de ventajas comparativas. producción y tecnológicas) fortalecen los argumentos conceptual y metodológico acerca de la trayectoria tecnológica y el ciclo de vida de las empresas. Dicha trayectoria está relacionada con el ciclo de la vida de las empresas e industrias.

como la aquí argumentada. Una medición más precisa de la trayectoria tecnológica. analizar el desempeño estratégico y de las capacidades para aprender y desarrollar habilidades tecnológicas de estas empresas. Y ahora pensemos en un coche moderno. así como evidenciar la inserción internacional a partir del posicionamiento en la trayectoria tecnológica en el sentido del liderazgo innovador. E-mails: texto. archivos. Fax: imágenes.) Contestadores: mensajes orales (asíncrono). vídeos. paquetes.La aplicación de esta metodología a diferentes niveles de análisis. Pongamos el ejemplo de los coches. Transporte privado: cartas. Convergencia de la tecnología. sonidos. Pocos se pueden atrever a desmontar tanto aparato eléctrico y complejos sistemas modernos. y las otras siguen funcionando gracias a la tradición y a la falta de aplicación de la tecnología apropiada.     7 . profundizar y encontrar matices a nivel de empresas que no son “visibles” en los indicadores y estadísticas a nivel de países. es decir. paquetes. etc. pero son superiores. archivos (imágenes. otra. Mensajería instantánea: mensajes de texto (síncrono). Teléfonos móviles: mensajes orales (síncrono y asíncrono). industrias o empresas. pero que ni siquiera sepamos qué es lo que hay. De hecho llegará un punto en que sepamos que la tecnología está ahí dentro. industrias y/o productos. archivos (asíncrono). Radio: recepción de sonido (síncrono). Los métodos de comunicación han ido apareciendo a medida que avanzamos tecnológicamente. como el de países. puede utilizarse para identificar la situación y tendencias del mercado mundial entre sectores innovadores y maduros con el objeto de entender y definir lineamientos sectoriales de competencia en términos de mercado y resultados tecnológicos para fortalecer la posición competitiva de un país o empresa en el nivel internacional. Cuanta más tecnología más nos alejamos de ella. Hace años casi todos los que tenían un coche también adquirían una serie de conocimientos de cómo funcionaban hasta el punto de poder realizar trabajos sin necesidad de llevarlo al taller. y muchas de ellas sirven para lo mismo que otras. tiempo real (síncrono). Entre las líneas de investigación resultantes destacan: identificar y constatar si efectivamente el resultado obtenido por la industria de un país en el nivel internacional coincide con el desempeño de las empresas ubicadas en ese país. Por ejemplo para la comunicación tenemos:      Correo estatal: cartas. puede contribuir a explicar y mostrar la forma de cómo intervienen y se ubican en el nivel internacional. Existen varias opciones. Teléfonos fijos: mensajes orales. con avanzados sistemas de control.

El disco de Víctor era más adecuado para la producción en masa. por motivos como éstos:  Importancia del soporte: El cilindro de Edison reproducía un mejor sonido. y ahorraba mucho dinero al contratarlos. GSM-UMTS (satélite). infrarrojos. Wi-Fi.). etc. Incluso podría tener integrado un servicio de recogida y entrega de paquetes físicos. menos frágil. pero en realidad el usuario no tendría que saber nada de qué vale para que. Por tanto el disco de Víctor era más cómodo y resultó ser el soporte adecuado. resultó saliendo el perdedor en el mercado. que al final resultó ser para lo que lo usaba la gente. Donde queda mucho trabajo por hacer es en la de productos lógicos. Yo me imagino en un futuro un aparato al que le indicas que tipo de comunicación deseas establecer (voz. Bluetooth. etc. etc). lo complicado es el cambio sociocultural que supone (costumbre. Importancia del marketing: Edison estaba convencido de que los músicos que contrataba para hacer sus anuncios eran igual de buenos que los músicos de moda de la época. asíncrona. parece que la tecnología ya está bastante madura. para una convergencia total. era más fácil de almacenar. cable. La evolución de los productos tecnológicos. Como ejemplo pondremos lo ocurrido con la guerra de los fonógrafos. cable+Wi-Fi+satélite) y nosotros no deberíamos ser los que se ocupan de elegir el medio. En la rama de productos físicos. protección laboral. Esto haría que la gente recomiende y así aumenta su reputación. tanto en términos funcionales como estéticos. El aparato es que debería. Para tener éxito con un producto tecnológico hay que tener en cuenta otros factores. Aunque en un principio el aparato de Edison parecía el superior tecnológicamente. Todo éste cambio tecnológico es relativamente sencillo. y Víctor en la reproducción de música. En realidad aquí se pueden ver dos ramas de comunicación: productos físicos (empresas de transporte) y productos lógicos (internet). y garantizar que sean fáciles de comprender y usar. y almacenaba más grabación en menos espacio. En cambio Víctor contrató famosos y aunque en un principio se gastara más dinero.) y cómo la quieres establecer (síncrona. entre Edison Records y Víctor Talking Machine. TV: imagen. se veía recompensado porque mucha gente compraba sus fonógrafos sólo por eso. El aparato realiza las operaciones necesarias para llevarla a cabo. Estamos acostumbrados a esto. sonido.   Vemos que los productos que creemos se tienen que adaptar a las necesidades de los compradores. y que los satisfagan. Importancia del uso que le va a dar el usuario: Edison se centró en las grabaciones sonoras. archivos. 8 . No basta con ser el primero y ser el mejor. y producía un menor desgaste de la aguja. etc. Hoy en día tenemos la tecnología necesaria para estar permanentemente comunicados (internet. El campo de las conexiones ocurre un poco lo mismo: línea de teléfono. Muchas empresas parecen que se preocupan más por un buen servicio técnico (que consume muchos recursos) que por atacar el problema de raíz.

Aunque ahora parece que está de moda y la gente le empieza a hacer más caso. Para que un producto tecnológico sea exitoso:     Observar necesidades de los usuarios y hacer un estudio de mercado. Realizar prototipos. Incluso se puede hacer más largo debido a: Más revisiones y pruebas. Los seres humanos son muy diferentes de las máquinas. lógicas. etc. inventivos.Desarrollo centrado en seres humanos. sin emociones. etc. viene un progresivo empeoramiento del producto final y un mayor esfuerzo de desarrollo. y libros antiguos como The Mythical Man-Month siguen siendo perfectamente válidos. marketing y experiencia de usuario. sobre todo por empujones de empresas como 37signals y su libro Getting Real. 9 . De hecho muchas veces cuando la empresa se hace más grande. flexibles. Un buen desarrollo centrado en seres humanos es como un banquete donde se sienta el producto. Más exigencias del cliente. que quitan tiempo de trabajo real. imposibles de distraer. Lo mejor es complementarse. Las máquinas son exactas. Más esfuerzos de coordinación y más reuniones. Necesitamos que tenga equilibradas sus tres patas: tecnología. Más documentación. atentos a los cambios. Para observar un usuario realmente no hay que preguntarle lo que quiere.  Errores de éste tipo se ven hoy en día sobre todo en las grandes aplicaciones informáticas. reflexivos. Realizar constantes revisiones y pruebas. Más programadores no significa menos tiempo. ordenadas. De otra forma se complicaría mucho el producto. éticos.     Estas cosas se saben desde hace mucho tiempo. y en cambio muchas veces parece que se pretende que los humanos actúen como máquinas y viceversa. comprensivos. Los seres humanos somos creativos. El manual debe ser sencillo. sino observarla y deducir cuáles son sus necesidades.

el primero como una guía general para encargados de seguridad en corporaciones y el segundo como una guía en la implementación de seguridad en organizaciones. y se presentan direcciones útiles para su consulta. documento el que poseía en su momento dos versiones 7799-1 código de prácticas para la administración de seguridad en informática y 7799-2 las especificaciones para la administración de seguridad en informática. Por una parte tenemos a ISO y por otra parte tenemos a NIST cada una de estas instituciones ha propuesto un marco de trabajo para el tema se la seguridad informática. En consecuencia. Ambos documentos creados con propósitos bastante diferentes. El que sirve como guía de implementación. Estándares de desarrollo informático. Cuando fue publicado el estándar vigente a diciembre del 2001 se basaba en el primer documento mencionado. Cabe aclarar que la Informática no gestiona propiamente la empresa. las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. pero no decide por sí misma. Ante la necesidad de fijar un estándar en la industria la ISO adapto el estándar ingles que había sido promulgado con anterioridad el BS7799. Por otra parte para el profesional en informática el precio de estos documentos puede llegar a hacerlos poco viables en principio. Por su parte debido a un acta del congreso de 1987 el NIST debió desarrollar una serie de estándares que permitieran a las instituciones federales operar de segura con documentos considerados no clasificados pero que sin embargo requerían mantenerse confidenciales por políticas de prevalía gubernamental. que había tomado una gran fuerza como documento base en seguridad informática. está subsumida en la gestión integral de la empresa. Dado esto y que han existido con anterioridad una serie importante de requerimientos por parte de la mayoría de agencias de gubernamentales. En este artículo se analizan las posturas. y cada uno con una aproximación diferente. ayuda a la toma de decisiones. se 10 . las cuales han regido el mundo de las normas internacionales en por muchos años. Lo primero que debemos aclarar es la procedencia de las dos organizaciones la ISO es bien conocida en el mundo como la organización que se encarga de fijar las normas aceptadas en Europa y en buena parte del mundo. sometidos a los generales de la misma.Importancia de las normas y estándares dentro del ciclo de vida. pero no explica particularidades de los sistemas ni su implementación particular. cada uno en diferentes lugares del mundo. La Informática hoy. Por su parte en USA. Su contraparte en la materia es el NIST. Hoy por hoy el mundo de la seguridad se debate en dos posturas de instituciones muy respetables. el lector está en libertad de escoger el marco que desee trabajar para sus aplicaciones y/o infraestructura. Cada una tiene una postura frente al manejo de la seguridad informática que a lo largo de este artículo daremos a conocer para que el lector pueda tener una opinión informada al respecto. dado que el documento que está disponible en Internet para bajar por un precio cercano a los USD100 (cien dólares americanos) sin embargo no deja de ser un estándar importante para tener en cuenta ya que arroja luces sobre muchos de los aspectos básicos de la implementación en seguridad desde la compra de equipos hasta planeación de contingencia. y por eso las normas y estándares propiamente informáticos deben estar. por lo tanto. tal y como aparece en los respectivos documentos.

Equivalente al nivel C2 pero con una mayor protección individual para cada fichero. Security Architecture). Las definidas por la ECMA (European Computer Manufacturing Association). El ITSEC (Information Technology Security Evaluation Criteria) que es el equivalente europeo del Libro Naranja.      A continuación de desarrollan brevemente cada uno de ellos: Los TSCEC (Trusted Computer Security Evaluation Criteria). C1. Protección mínima. Las definidas por el subcomité 27 del JTC-1 de la ISO/IEC. B1. Y el ISO está en una revisión mayor a raíz de problemas en su votación y deficiencia de acuerdo a los miembros del comité. ya que hoy por hoy ninguno de los dos es considerado universalmente como un estándar.desarrollaron una serie de estándares que permiten tomar como base el sistema actual y convertirlo en un sistema seguro. B2. Cada clase de criterios cubre cuatro aspectos de la evaluación: política de seguridad. 11 . C2. El estándar ISO 7498-2 (OSI. C1. Los criterios correspondientes a estas cuatro áreas van ganando en detalle de una clase a otra. Normas desarrollo Informático. Suministra especificaciones de seguridad relativas a sistemas operativos y sistemas gestores de bases de datos (en proceso de revisión). B3 y A1). Se conoce comúnmente como Libro Blanco. A continuación se enumeran las siete clases:     D. Limitaciones de accesos a datos. C2. El ITSEM (Information Technology Security Evaluation Manual). Los TCSEC definen siete conjuntos de criterios de evaluación denominados clases (D. Acceso controlado al SI. Las principales recomendaciones que se utilizan en seguridad de SI son las siguientes:  Los TCSEC (Trusted Computer Security Evaluation Criteria) definidas por el Departamento de Defensa de EEUU (comúnmente conocido como el Libro Naranja). aseguramiento y documentación. Este sitio y en particular el autor de este artículo en sus implementaciones intentan seguir los lineamientos de ambas organizaciones sin apegarse en particular a uno u otro. Todas las clases incluyen requisitos tanto de funcionalidad como de confianza. pero más moderno y con mayor alcance que aquél. imputabilidad. constituyendo una jerarquía en la que D es el nivel más bajo y A1 él más elevado. B1. Sin seguridad. Archivos de log y de auditoría del sistema. La lista completa para su consulta y descarga gratuita está disponible.

En general. La correspondencia que se pretende entre los criterios ITSEC y las claves TCSEC es la siguiente: Criterios ITSEC Claves TCSEC E0 F-C1. y E6 el nivel de confianza más elevado. pero la seguridad debe estar definida en la fase de análisis del sistema. la responsabilidad sobre la seguridad de SI la ostenta un organismo civil. E0 representa una confianza inadecuada. a funcionalidad idéntica y a nivel de confianza equivalente. un sistema goza de más libertad arquitectónica para satisfacer los criterios de ITSEC que los de TCSEC. E1. Dominios de seguridad. E5 F-B3. F-C2. son claves de funcionalidad definidas en el Anexo A de ITSEC. Por ello. Actualmente. B2. E3 F-B2. denominados E0 a E6. 12 . E2 F-B1. E1 F-C2.   El Libro Naranja fue desarrollado por el NCSC (National Computer Security Center) de la NSA (National Security Agency) del Departamento de Defensa de EEUU. Se definen siete niveles de evaluación. A1. El objetivo del proceso de evaluación es permitir al evaluador la preparación de un informe imparcial en el que se indique si el sistema bajo estudio satisface o no su meta de seguridad al nivel de confianza precisado por el nivel de evaluación indicado. etc. que representan una confianza para alcanzar la meta u objetivo de seguridad. el punto de entrada por debajo del cual no cabe la confianza útil. los presentes criterios pueden aplicarse a una gama de posibles sistemas y productos más amplia que los del TCSEC. Los sistemas deben estar diseñados para ser resistentes al acceso de personas no autorizadas. Los criterios establecidos en ITSEC permiten seleccionar funciones de seguridad arbitrarias (objetivos de seguridad que el sistema bajo estudio debe cumplir teniendo presentes las leyes y reglamentaciones).. Protección verificada. E4 F-B3. ITSEC (Information Technology Security Evaluation Criteria) Ha surgido de la armonización de varios sistemas europeos de criterios de seguridad en TI. B3. es lo mismo que el nivel B3. En la práctica. E6 D C1 C2 B1 B2 B3 A1 F-C1. el NIST (National Institute of Standards and Technology). Los sistemas deben estar diseñados para ser altamente resistentes a la entrada de personas no autorizadas. Tiene un enfoque más amplio que TCSEC.

El objetivo específico del ITSEM es asegurar que existe un conjunto completo de métodos de evaluación de sistemas de seguridad que complemente al ITSEC.2 y cuya misión es describir cómo aplicar los criterios de evaluación del ITSEC. Capas OSI 3 y 4. SC14 Representación de elementos de datos.   13 . La lista de todos estos subcomités se detalla a continuación:      SC6 Núcleo de seguridad. seguridad de FTAM y TP. integridad. si bien en al menos otros seis subcomités tienen especial relevancia los aspectos de seguridad. oficina distribuida. SC18 Sistemas ofimáticos. arquitectura de seguridad de documento compartido. Manual de evaluación de la seguridad de TI que forma parte del ITSEC versión 1. ha creado un Comité Técnico Conjunto (JTC-1) para abordar un amplio rango de estándares en tecnologías de la información. Definidos por el subcomité 27 del JTC-1 de la ISO ISO. Criptografía. SC27 Técnicas de seguridad. Bases de datos. incluida la seguridad. SC17 Tarjetas inteligentes y de identificación. SC21 Seguridad de las capas altas de OSI. de los cuales el SC27 (subcomité 27) tiene el protagonismo en técnicas de seguridad. control de acceso y registro de algoritmos. gestión de directorios y archivos. no repudiación. modos de operación. Incluye autentificación. Se han establecido varios subcomités para el desarrollo de estándares. etc. SC22 Lenguajes. EDI.El ITSEM (Information Technology Security Evaluation Manual). Manejo de mensajes. Contiene métodos y procedimientos de evaluación suficientemente detallados para ser aplicados a evaluaciones de seguridad realizadas tanto en el sector privado como en el público. junto con IEC (International Electrotechnical Commission).

en primer lugar. Este tipo de investigación implica la consideración de todos los conocimientos existentes y su profundización. en un intento de solucionar problemas específicos. sino que generalmente se publican en revistas científicas o se difunden directamente entre organismos o personas interesadas. En ocasiones. La investigación aplicada se emprende para determinar los posibles usos de los resultados de la investigación básica. ya que el realizador puede no conocer aplicaciones reales cuando hace la investigación. Gracias al desarrollo tecnológico hemos encontrado un sinfín de aplicaciones en el mundo moderno. Se puede mencionar que la investigación y el desarrollo engloban tres actividades:    Investigación Básica. La referencia a sin estar dirigida a una aplicación o utilización determinada en la investigación básica es crucial.Aplicaciones. El desarrollo tecnológico y la investigación científica son probablemente las dos ciencias que han evolucionado a un ritmo si no igual muy parecido. no se puede mencionar todas ya que no terminaríamos de explicar las aplicaciones en la actualidad por el contrario se mencionaran algunas de las más importantes en la actualidad en relación a impacto económico y grado de desarrollo y aportación a la sociedad. Investigación Básica La investigación básica analiza propiedades. Desarrollo Tecnológico e Investigación científica. métodos o sistemas. Investigación Aplicada. Los conocimientos o las informaciones obtenidas de la investigación aplicada son frecuentemente patentados aunque también pueden mantenerse en secreto. a un único producto o a un número limitado de productos. estructuras y relaciones con el fin de formular y contrastar hipótesis. Los resultados de la investigación aplicada se refieren. Investigación Aplicada. la difusión de los resultados de la investigación básica puede ser considerada confidencial por motivos de seguridad. operaciones. Desarrollo tecnológico. 14 . Esta investigación permite poner las ideas en forma operativa. o para determinar nuevos métodos o formas de alcanzar objetivos específicos predeterminados. Los resultados de la investigación básica no se ponen normalmente a la venta. teorías o leyes.

quienes critican todo desarrollo tecnológico. por ejemplo. La investigación aplicada incluye la investigación en la aplicación del tratamiento de la información en nuevos campos o según nuevos procesos (por ejemplo. los trabajos sobre aplicación del tratamiento de la información con vistas a elaborar. proporcionando un mayor bienestar social. olvidando en ocasiones. El desarrollo tecnológico en el contexto de la modernidad.Desarrollo tecnológico. de generadores de programas. El establecimiento de modelos operativos basados en los conocimientos obtenidos mediante la investigación y destinados a disminuir los desequilibrios regionales es desarrollo tecnológico. ha generado un sin fin de argumentos que establecen que el desarrollo tecnológico será la panacea de los principales problemas de la actualidad. La investigación básica orientada engloba las tareas sobre simulación del lenguaje humano y de determinadas tareas (por ejemplo. Estas posturas extremas han producido debates acerca del desarrollo tecnológico. Aunado a ellos. elaboración de un nuevo lenguaje de programación. los artículos que podrían fabricarse a partir de él. La investigación aplicada comprende los trabajos sobre aplicación del tratamiento de la información a nuevos campos o conforme a nuevos procedimientos (por ejemplo. La noción de modernidad entendida como un mejoramiento en las condiciones de vida de la humanidad. se realiza investigación aplicada. investigaciones sobre algoritmos básicos para eventuales aplicaciones en el tratamiento de la información. desarrollo de software para operaciones algebraicas y análisis numérico. El desarrollo tecnológico consiste en la elaboración de nuevos programas de aplicación. Dichos argumentos caen en un determinismo tecnológico fundamentados en la idea de “progreso” proveniente del Siècle des Lumières. de nuevos sistemas de explotación. La importancia del desarrollo tecnológico dependerá precisamente de la utilización de quienes controlan el poder político y económico tanto nacional como internacional. Cuando se intenta optimizar una de esas reacciones para obtener un polímero con determinadas propiedades físicas o mecánicas (que le confieren una utilidad particular). estudios sobre la posibilidad de simular procedimientos de programación). herramientas tales como la información geográfica y los sistemas expertos.). eventualmente. mejoras notables en los sistemas de explotación y en los programas de aplicación. trabajos en el campo de la comunicación hombre/máquina utilizando directamente vocablos de entrada y de salida. pues es tan sólo un instrumento que ha desarrollado el hombre a través del tiempo. El desarrollo tecnológico consiste en realizar a mayor escala el proceso optimizado en el laboratorio e investigar y evaluar los posibles métodos de producción del polímero y. que éste no contiene bondad o maldad. han surgido los apocalípticos. 15 .

podemos concluir en que el Desarrollo tecnológico no es aplicable únicamente hacia el desarrollo de sistemas. A través del documento se fue desarrollando. de un producto o servicio. Luego de llevar a cabo el presente documento. si no este puede ser aplicable en un sinfín de ciencias y procedimientos en la era moderna. 16 .Conclusiones. El ciclo de vida es un proceso que marca las normas para el desarrollo exitoso.

uco.es/gestion/aplicaciones/docs/NormasyEstandares.com/trabajos/auditoinfo/auditoinfo.pdf   17 .blogspot.Bibliografía   http://www.gestion.com/2011/03/normas-y-estandares-aplicablesen.monografias.com/drupal/?q=node/70 http://elnaufragodelared.html http://www.creangel.shtml http://www.

Sign up to vote on this title
UsefulNot useful