Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Estudiantes:
INTRODUCCION
En las empresas se manejan diferentes normas y todo dependiendo para qué momento se
realizan cada una de ellas. Las normas internacionales se crearon para definir los términos
estándares, donde tienen la función de evitar la elevación de costos y gastos operativos de
cualquier empresa.
Ya con las normas internacionales, si bien la mayoría de los procesos empresariales son los
mismos; no todos aplican de la misma manera para todas las empresas. Por eso existen
varias normas paras que las empresas compitan entre sí. Para ello se pueden ver varios
como la ISO, COBIT e ITIL. En el cual se detalla de los sistemas de información, aplicaciones
de software y sistemas de información.
Es por eso que se dará a conocer algunas de estas normas internacionales, junto a sus
características y ciertos puntos importantes, normas que se aplican en las áreas que se
mencionan más adelante.
Hasta esta parte solo nos centraremos en las normas internacionales, sin embargo
también se tomará en cuenta otro punto en el desarrollo de esta investigación, que será
las leyes, normas y decretos relacionados con áreas que corresponden al ámbito de la
Informática, Tecnologías de Información y Comunicación, Telecomunicaciones, que están
vigentes dentro de territorio nacional, así también se podrá observar bajo qué términos el
ingeniero de sistemas o ingeniero informático puede realizar sus actividades.
Las leyes que se emplean en Bolivia en cuestión del desenvolvimiento de las diferentes
actividades son para regular los pasos a seguir, para poder tener un desenvolvimiento
completo ante la sociedad en Bolivia.
En el transcurso de los años fueron cambiando las normas y las leyes con respecto a
tecnologías de información, comunicación, telecomunicaciones y otras. Respecto a
telecomunicaciones la última ley que se realizo fue en cuestión de las tecnologías en la
presidencia de Evo Morales.
1
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
NORMAS INTERNACIONALES
1. NORMAS ISO
En la actualidad, existen más de 22.000 normas ISO diferentes. Cada una de ellas está
centrada en la normalización, estandarización o regulación de un elemento de los servicios
y/o productos. A continuación te detallamos algunas de las normas ISO más habituales.
ISO 9000: Normas que enuncian exigencias en materia del manejo y de la garantía de la
calidad en una organización.
En nuestro caso las normas que se desean mostrar son aquellas que están relacionadas
con los sistemas informáticos, aplicaciones software, sistemas de información.
ISO 9001 Este es un estándar que describe el sistema de calidad utilizado para mantener
el desarrollo de un producto que implique diseño.
ISO 9000-3 Este es un documento específico que interpreta el ISO 9001 para el
desarrollador de software
ISO 9004:2009, tiene como objetivo ayudar en la consecución del éxito sostenido
independientemente de las características de la organización. Aunque las premisas en la
gestión de la calidad son la mejora continua y la máxima satisfacción de los clientes.
Su propósito está basado en ocho principios de gestión de la calidad, entre ellas tenemos
el suministrar lineamientos para la aplicación, el uso de un sistema de gestión y mejorar
continuamente la eficacia y eficiencia del sistema de gestión de la calidad.
2
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
• Ámbito de aplicación
• Referencias normativas
• Términos y definiciones
• Gestión para el éxito sostenido de una organización
• Estrategia y política
• Gestión de los recursos
• Gestión de los procesos
• Seguimiento, medición, análisis y opinión
• Mejora, innovación y aprendizaje
ISO 9004-2 Este documento proporciona las directrices para el servicio de factibilidad
del software como soporte de usuarios.
ISO 9126. La Norma ISO/IEC 9126 es un estándar internacional para la evaluación del
software que surge debido a la necesidad de un modelo único para expresar la calidad de
un software. Fue publicado en 1992 con el nombre de “Information technology
Software product evaluation: Quality characteristics and guidelines for their use”, en el
cual se establecen las características de calidad para productos de software.
Este estándar proviene desde el modelo establecido en 1977 por McCall y sus colegas,
los cuales propusieron un modelo para especificar la calidad del software. El modelo de
calidad McCall está organizado sobre tres tipos de Características de Calidad:
• Factores (especificar): Describen la visión externa del software, como es visto por los
usuarios.
• Criterios (construir): Visión interna del software, cómo es visto por el desarrollador.
• Métricas (controlar): Se definen y se usan para proveer una escala y método para la
medida.
• Característica
• Subcaracterística
• Atributo
• ISO/IEC 9126-2: Métricas externas (Software con Ejecución, comportamiento)
3
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
Proporciona las métricas externas para medir los atributos de las características externas
de la calidad, estos son:
Esta parte del estándar ISO/IEC 9126 es un reporte técnico que incluye las métricas
internas que se pueden aplicar a un producto de software, como ser:
Métricas de Efectividad
Métricas de Productividad
Métricas de Seguridad
4
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
Métricas de Satisfacción
• Escala de Satisfacción
• Uso del Software
5
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
NORMAS DESCRIPCIÓN
División de gestión de calidad. Los estándares que forman esta división
ISO/IEC
definen todos los modelos comunes, términos y referencias a los que se
2500n
alude en las demás divisiones de SQuaRE.
División del modelo de calidad. El estándar que conforman esta división
ISO/IEC
presenta un modelo de calidad detallado, incluyendo características para la
2501n
calidad interna, externa y en uso
División de mediciones de calidad. Los estándares pertenecientes a esta
división incluyen un modelo de referencia de calidad del producto software,
ISO/IEC definiciones matemáticas de las métricas de calidad y una guía práctica para
2502n su aplicación. Presenta aplicaciones de métricas para la calidad de software
interna, externa y en uso.
División de requisitos de calidad. Los estándares que forman parte de esta
división ayudan a especificar los requisitos de calidad. Estos requisitos
pueden ser usados en el proceso de especificación de requisitos de calidad
ISO/IEC para un producto software que va a ser desarrollado ó como entrada para un
2503n proceso de evaluación. El proceso de definición de requisitos se guía por el
establecido en la norma ISO/IEC 15288 (ISO, 2003).
División de evaluación de la calidad. Estos estándares proporcionan
requisitos, recomendaciones y guías para la evaluación de un producto
ISO/IEC
software, tanto si la llevan a cabo evaluadores, como clientes o
2504n
desarrolladores.
ISO/IEC Estándares de extensión SQuaRE. Incluyen requisitos para la calidad de
25050– productos de software “Off-The-Self” y para el formato común de la
25099 industria (CIF) para informes de usabilidad.
6
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
La calidad del producto software se puede interpretar como el grado en que dicho
producto satisface los requisitos de sus usuarios aportando de esta manera un valor. Son
precisamente estos requisitos (funcionalidad, rendimiento, seguridad, mantenibilidad,
etc.) los que se encuentran representados en el modelo de calidad, el cual categoriza la
calidad del producto en características y subcaracterísticas.
Usabilidad:
7
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
NORMAS DESCRIPCIÓN
ISO/IEC Vocabulario estándar para el SGSI para todas las normas de la
27000 familia. Se encuentra en desarrollo actualmente.
Certificación que deben obtener las organizaciones. Norma que
especifica los requisitos para la implantación del SGSI. Es la norma
ISO/IEC
más importante de la familia. Adopta un enfoque de gestión de
27001
riesgos y promueve la mejora continua de los procesos. Fue
publicada como estándar internacional en octubre de 2005.
Information technology - Security techniques - Code of practice for
information security management. Previamente BS 7799 Parte 1 y la
ISO/IEC norma ISO/IEC 17799. Es un código de buenas prácticas para la
27002 gestión de seguridad de la información. Fue publicada en julio de
2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC
27002:2005 el 1 de julio de 2007.
Directrices para la implementación de un SGSI. Es el soporte de la
ISO/IEC
norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No está
27003
certificada actualmente.
Métricas para la gestión de seguridad de la información. Es la que
proporciona recomendaciones de quién, cuándo y cómo realizar
ISO/IEC
mediciones de seguridad de la información. Publicada el 7 de
27004
diciembre del 2009, no se encuentra traducida al español
actualmente.
Normativa dedicada exclusivamente a la gestión de riesgos en
seguridad de la información. Proporciona recomendaciones y
ISO/IEC lineamientos de métodos y técnicas de evaluación de riesgos de
27005 Seguridad en la Información, en soporte del proceso de gestión de
riesgos de la norma ISO/IEC 27001. Es la más relacionada a la
actual British Standar BS 7799 parte 3. Publicada en junio de 2008.
Requisitos para la acreditación de las organizaciones que
proporcionan la certificación de los sistemas de gestión de la
ISO/IEC
seguridad de la información. Esta norma específica requisitos para
27006
la certificación de SGSI y es usada en conjunto con la norma 17021-
1, la norma genérica de acreditación.
ISO/IEC
Guía para auditar al SGSI. Se encuentra en preparación.
27007
ISO/IEC
Guía para implementar ISO/IEC 27002 en la industria de la salud.
27799:2008
8
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
ISO 17799 define la información como un activo que posee valor para la organización y
requiere por tanto de una protección adecuada. El objetivo de la seguridad de la
información es proteger adecuadamente este activo para asegurar la continuidad del
negocio, minimizar los daños a la organización y maximizar el retorno de las inversiones
y las oportunidades de negocio.
El objetivo de la norma ISO 17799 es proporcionar una base común para desarrollar
normas de seguridad dentro de las organizaciones y ser una práctica eficaz de la gestión
de la seguridad.
La norma ISO 17799 establece diez dominios de control que cubren por completo la
gestión de la seguridad de la información:
1. Política de seguridad.
2. Aspectos organizativos para la seguridad.
3. Clasificación y control de activos.
4. Seguridad ligada al personal.
5. Seguridad física y del entorno.
6. Gestión de comunicaciones y operaciones.
7. Control de accesos.
8. Desarrollo y mantenimiento de sistemas.
9. Gestión de continuidad del negocio.
10. Conformidad con la legislación.
De estos diez dominios se derivan 36 objetivos de control (resultados que se esperan
alcanzar mediante la implementación de controles) y 127 controles (prácticas,
procedimientos o mecanismos que reducen el nivel de riesgo).
4. COBIT
Todo procedimiento informático debe estar apoyado en estándares y/o normas referentes a
tecnología de información para que brinden la seguridad que la organización necesita.
COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas)
9
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
5. ITIL
Un conjunto de publicaciones de mejores prácticas para Gestión de servicios de TI. ITIL
proporciona asesoramiento sobre la provisión de servicios de TI de calidad y de los
procesos, funciones y demás capacidades necesarias para darles apoyo. El marco de ITIL
está basado en un ciclo de vida del servicio y consiste de cinco etapas (estrategia del
servicio, diseño del servicio, transición del servicio, operación del servicio y mejora
continua del servicio) que cuentan con su propia publicación de apoyo. También hay un
conjunto de publicaciones complementarias de ITIL que brindan asesoramiento específico
para distintos sectores económicos, tipos de organizaciones, modelos de operación y
arquitectura de tecnología
Por otro lado, la Norma ISO 20000, ofrece la posibilidad de certificación a las
organizaciones o empresas mientras que la norma ITIL solo ofrece la posibilidad de
certificación a personas. Esta es una importante ventaja, en el sentido de que la
certificación aporta la independencia en la evaluación de la implementación de la norma.
La Norma ISO 20000 tiene mucho en común con otros estándares ISO por lo que
cualquier empresa que ya tenga experiencia en la implementación de normativas ISO
podrán minimizar el esfuerzo de implementación respecto a ITIL.
Aunque la publicación de la norma ISO 20000 es bastante reciente, la acogida por parte
del sector ha sido muy importante, tanto por el sector privado como el público, hasta el
punto de que hoy en día comienza a ser el referente para los pliegos de outsourcing de
servicios TI.
Por parte del sector público y gubernamental, ante la necesidad de mejorar la calidad, y
la reducción de los riesgos de los servicios TI, se está tomando en cuenta la norma ISO
20000 como un factor relevante para la consecución de estos objetivos.
Como conclusión, la norma es una completa guía de referencia para alcanzar los
objetivos de proveer servicios TI gestionados, de calidad y adecuados a las necesidades
10
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
reales de los clientes. Además, los requisitos de la norma son independientes de los
esquemas de servicio que existen en el mercado por lo que la Norma se puede
implementar apoyándose en cualquier referencia existente ya sea ITIL o cualquier otra.
Otro aspecto importante a destacar es que los requisitos obligatorios a cubrir, son
totalmente independientes de los marcos de referencia existentes en el mercado, por lo
que se puede adoptar ISO/IEC 20000 apoyándose en uno o varios marcos (ITIL)
1. LEY 1322
Ley de Derecho de autor. En el Art. 6 incluye la protección del derecho de autor de los
programas de ordenador o computación (soporte lógico o software) bajo reglamentación
específica.
Artículo 6. Esta Ley protege los derechos de los autores sobre sus obras literarias, artísticas
y científicas, cualesquiera que sean el modo o la forma de expresión empleado y cualquiera
sea su destino, ella comprende especialmente:
Es objeto de la protección de esta Ley toda creación literaria, artística, científica, cualquiera
sea la forma de expresión y el medio o soporte tangible o intangible actualmente conocido
o que se conozca en el futuro.
2. LEY 1455
Ley de Organización judicial. Cap. VI, Art. 120, para el mejor control y orden de la
distribución de expedientes instruye que la Secretaria de Cámara llevará libros y/o sistemas
de computación para cada clase de procesos. Este Capítulo se modificó por la Ley 3324 del
18 de enero de 2006.
3. LEY 1768
Modificaciones al Código Penal, dos artículos sobre delitos informáticos.
ARTÍCULO 2.
57. Incluyese como Capítulo XI, del Título XII, del Libro Segundo del Código Penal, el
siguiente: "DELITOS INFORMATICOS".
11
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
4. DS.24582
DS 24582 Reglamento de Soporte Lógico, que vela por la protección de los derechos de
autor en software
5. DS.24967
Creación del Consejo de Ciencia y Tecnología Cambia la dependencia de BOLNET a la
Vicepresidencia.
Artículo 2°.- Modificase los siguientes artículos del Decreto Supremo Nº 22908 de 23 de
septiembre de 1991:
12
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
6. LEY 1836
Ley 1836 del Tribunal Constitucional, Art 29 admite demandas y recursos por fax.
7. DS.26134
DS26134, crea una comisión interinstitucional para elaborar una estrategia de negociación
sobre regulación de licencias de software en el poder ejecutivo.
13
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
Artículo 2.- La Comisión referida en el artículo anterior estará presidida por el Ministro de
Desarrollo Sostenible y Planificación, e iniciará de inmediato sus actividades en protección
de los intereses del Poder Ejecutivo.
8. LEY 2209
Ley 2209 de fomento a la ciencia, Tecnología e innovación
Artículo 1°.- (Objeto de la Ley) La presente Ley tiene por objeto fijar los lineamientos que
deben orientar el desarrollo de la Ciencia, la Tecnología y la Innovación en el país, así
como establecer los mecanismos institucionales y operativos para su promoción y fomento.
14
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
9. DS.26455
DS. 26455 SIGMA, la administración pública habilitada un sistema informático para sus
procesos administrativos.
Artículo 1°.- (Objeto) El objeto del presente Decreto Supremo es establecer el ámbito, las
responsabilidades del uso y administración de información, que se genera y transmite a
través del SIGMA.
10. DS.26553
Creación de ADSIB para la implementación de nuevas tecnologías de la información.
15
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
11. DS.26624
Reglamento para ordenar el registro de nombres de dominio en Bolivia para Internet
Artículo 2°.- (Registro de dominios internet) Se aprueba la creación oficial del Registrador
de Dominios Internet en Bolivia, bajo la responsabilidad de la Red Boliviana de
Comunicación de Datos - BolNet, entidad dependiente de la Vicepresidencia de la
República.
16
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
13. DS.27241
Esta norma de potestad a la entonces superintendencia tributaria para que en los recursos
administrativos que le corresponden se admitían como prueba documental la impresión de
la información contenida en los medios magnéticos proporcionados por los contribuyentes
a la administración. Tributaria, conforme a reglamentación específica. De esta forma, se
reconocía la información en medios informáticos como pruebas documentales al igual que
cualquier otro tipo de información.
Artículo 1. – (Objeto). El presente decreto supremo tiene por objeto establecer los plazos,
términos, condiciones, requisitos y forma de los procedimientos de los recursos de alzada y
jerárquico sustanciados ante la superintendencia tributaria.
En la sección II
a) Cualquier documento presentado por las partes en respaldo por las partes en respaldo de
sus posiciones, siempre que sea original o copia de este legalizada por autoridad
competente.
b) Los documentos por los que la administración tributaria acredita la existencia de pagos.
c) La impresión de la información contenida en los medios magnéticos proporcionados por
los contribuyentes a la administración tributaria, conforme a la reglamentación
específica.
d) Todo otro documento emitido por la administración tributaria respectiva, que será
considerado a afectos tributarios, como instrumento o público.
14. DS.27310
En esta norma se establece de manera mucho más específica la calidad probatoria de la
información electrónica para fines de procedimientos tributarios, como señala el Art.7: La
información generada, enviada, recibida, almacenada o comunicada a través de los sistemas
17
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
Artículo 23.- Toda persona que creyere estar indebida o ilegalmente impedida de conocer,
objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio
físico, electrónico, magnético, informático en archivos o bancos de datos públicos o
privados que afecten su derecho fundamental a la intimidad y privacidad personal y
familiar, a su imagen, honra y reputación reconocidos en esta constitución, podrá interponer
el recurso de Habeas Data ante la corte superior del distrito o ante cualquier juez de partido
a elección suya.
18
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
19
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
CONCLUSIONES
Las normas ISO están dirigidas a todo tipo de empresas, sectores o actividad, ya que son
suficientemente abiertas y generalistas en su contenido, sin embargo, existen normas que
están orientadas específicamente a ciertas actividades o empresas, lo que es muy
conveniente al momento de aplicarlas.
Es importante tener certificación ISO dentro de una organización, pero también es muy
importante conocer las diferentes leyes o decretos del estado en el que se encuentra la
organización para no tener problemas legales y al igual que las normas ISO existen leyes
que se ajustan a la organización o a las actividades que realizan.
20
UNIVERSIDAD TÉCNICA DE ORURO
FACULTAD NACIONAL DE INGENIERIA
BIBLIOGRAFIA
https://www.isotools.org/normas/calidad/iso-9004
https://sites.google.com/site/informaticamcprats/iso-9126
https://es.wikipedia.org/wiki/ISO/IEC_9126
https://advisera.com/20000academy/es/que-es-itil/
https://www.normas-iso.com/por-que-iso-20000/
https://iso25000.com/index.php/normas-iso-25000/iso-25010?limit=3&limitstart=0
http://descargas.pntic.mec.es/mentor/visitas/demoSeguridadInformatica/normas_iso_sobre_
gestin_de_seguridad_de_la_informacin.html
https://iso25000.com/index.php/normas-iso-25000
https://www.excentia.es/iso-25000
https://docs.bolivia.justia.com/nacionales/leyes/ley-1322-1989-1993.pdf
https://www.lexivox.org/norms/BO-L-1455.html
https://www.lexivox.org/norms/BO-DS-24582.html
https://www.lexivox.org/norms/BO-DS-24967.html
https://www.lexivox.org/norms/BO-L-1836.html
https://www.lexivox.org/norms/BO-DS-26134.html
https://www.lexivox.org/norms/BO-L-2209.html
https://www.lexivox.org/norms/BO-DS-26455.html
https://www.lexivox.org/norms/BO-DS-26553.html
https://www.lexivox.org/norms/BO-DS-26624.html
https://www.ait.gob.bo/PUBLICACION_DE_INTERES/Codigo_Tributario_Boliviano_.pd
f
21