Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Trabajo Final Auditoria Informatica 2
Trabajo Final Auditoria Informatica 2
Maestra: Cib e le s ta v a re z
El presente documento contiene información valiosa sobre varias normas y estándares relevantes en el
campo de la tecnología de la información y la comunicación. Se exploran en detalle normas
relacionadas con la gestión de redes sociales en organismos gubernamentales, la mejora de procesos
de software, la calidad del software, la innovación y nuevas TIC, así como las normas ISO y su aplicación
en diferentes industrias y procesos organizacionales.
Los contenidos han sido elaborados por un grupo de estudiantes como parte de un ejercicio académico,
con el fin de demostrar su comprensión sobre estas normativas, su importancia en el contexto
empresarial contemporáneo y cómo su implementación puede mejorar la eficiencia, productividad y
competitividad de las organizaciones.
➢Objetivos:
Exponer detalladamente el contenido, origen, estructura e importancia de normas
internacionales relacionadas con tecnologías de información y comunicación, tales como
gestión de redes sociales, mejora de procesos de software, calidad de software, innovación, y
sistemas de gestión de calidad ISO.
Describir características clave, beneficios potenciales, consideraciones para la implementación
efectiva y tendencias contemporáneas vinculadas a estas normativas.
Destacar el valor de la adopción de normas y estándares internacionales para impulsar la
innovación tecnológica, efficiency operacional y posicionamiento estratégico de organizaciones
públicas y privadas.
Compartir un panorama integral que facilite la comprensión del rol progresivamente
protagónico de estas normas en un entorno globalizado, dinámico y altamente competitivo.
Promover la implementación informada de aquellas normativas que mejor se adapten a
necesidades y capacidades de cada organización, como una vía para alcanzar objetivos
estratégicos de negocio y posicionarse a la vanguardia del sector.
Esta normativa se estructura en cinco capítulos que abarcan diferentes aspectos relacionados
con la gestión de las redes sociales en los organismos gubernamentales:
1. Organización y estrategia para la gestión del área de medios sociales: Este capítulo establece
las directrices necesarias para la organización y planificación del área de gestión de medios
sociales en los organismos gubernamentales. Se busca que exista un control estratégico y
medición de metas y objetivos relacionados con la presencia en los medios sociales.
3. Gestión de redes sociales: Este capítulo establece lineamientos para el manejo efectivo de los
medios sociales gubernamentales. Se especifican pautas para una comunicación adecuada entre
la ciudadanía y las instituciones, así como consideraciones para mantener una buena imagen y
reputación del organismo.
5. Alcance y aplicabilidad: Este capítulo establece que las directrices de la norma deben ser
aplicadas por todos los organismos pertenecientes al Poder Ejecutivo en la República
Dominicana, incluyendo entidades centralizadas, descentralizadas, municipios, embajadas,
consulados y misiones en el extranjero que tengan o planeen tener presencia en los medios
sociales existentes.
La norma también establece la estructura y roles del personal encargado de la gestión de medios
sociales en los organismos gubernamentales, que incluyen el encargado de medios sociales,
curador de contenido, moderador de medios sociales y analista de medios sociales. Asimismo, se
enfatiza la importancia de establecer objetivos medibles, alcanzables, comprensibles y alineados
con la estrategia del organismo en los medios sociales.
La aparición oficial de la norma tuvo lugar en el año 2003, aunque su desarrollo se remonta a
1993, cuando la ISO aprobó un programa de trabajo para la creación de un modelo que sería la
base de un estándar internacional para la evaluación de los procesos del ciclo de vida del
software. Inicialmente denominado SPICE, el proyecto evolucionó hasta convertirse en el
estándar ISO/IEC 15504.
En resumen, la Norma Estandar Spice es una normativa reconocida a nivel mundial que brinda a
las empresas un marco de trabajo para la evaluación de procesos y establece requisitos mínimos
para lograr un desarrollo de software de calidad. Su implementación se ha vuelto relevante en
un entorno empresarial cada vez más competitivo y exigente, donde la certificación de los
procesos de desarrollo es fundamental para garantizar la calidad y la competitividad en el
mercado del software.
1.Descripción del software: Se especifican de manera detallada todos los aspectos generales del
software, como los requerimientos para el funcionamiento, las características, la versión de la
aplicación, entre otros.
2.Instalación y configuración del software: Se establecen las pautas y lineamientos que los
organismos deben seguir al momento de instalar, reinstalar o actualizar el software.
3.Funcionamiento: Se describe todas las funciones disponibles que tiene el usuario para
administrar el software.
4.Manejo de errores: Se establecen los pasos que debe realizar el usuario para manejar
cualquier error que afecte el funcionamiento del software.
2.Comentarios concisos: Los comentarios del código deben ser concisos y explicativos. Se deben
comentar los distintos bloques de código siguiendo un modelo establecido, incluyendo una
breve descripción de cada clase y método, así como información sobre los parámetros y
resultados obtenidos.
5.Uso adecuado del lenguaje: No se deben utilizar palabras o frases indebidas en los nombres de
entidades, métodos o comentarios dentro del código fuente.
Para resumir, la sección 2.03 de la norma de calidad de software establece los requisitos y
lineamientos para la documentación del software en los organismos. La documentación general
del software, que incluye un manual de uso detallado, y la documentación del código fuente,
que requiere nombres descriptivos y comentarios concisos, son aspectos clave para garantizar la
calidad y el mantenimiento adecuado del software en su vida útil. Cumplir con estos
lineamientos contribuye a la eficiencia en el desarrollo, mantenimiento y control de calidad de
las aplicaciones.
➢Normas de innovación y Nuevas TIC
Las normas de innovación y las tecnologías de la información y la comunicación (TIC) están en
constante evolución para adaptarse al cambio tecnológico y a las nuevas formas de hacer
negocios. A continuación, algunos principios y tendencias que suelen estar presentes en las
normas de innovación y TIC:
Estándares de Interoperabilidad:
Promover normas que permitan la interoperabilidad entre sistemas y dispositivos. Facilitar la
comunicación y el intercambio de datos entre diferentes plataformas y tecnologías.
Seguridad y Privacidad:
Establecer normativas para garantizar la seguridad de la información y la privacidad de los
usuarios. Implementar medidas de protección de datos y ciberseguridad.
Movilidad y Accesibilidad:
Adaptar las normas para tener en cuenta la movilidad y garantizar la accesibilidad a la
información y servicios desde diferentes dispositivos.
Estandarización de Protocolos:
Establecer normativas para protocolos de comunicación, como IPv6, que respalden la expansión
y desarrollo de la red.
Sostenibilidad:
Integrar normas que fomenten la sostenibilidad en el diseño y desarrollo de tecnologías.
Promover prácticas que minimicen el impacto ambiental de las TIC.
Educación y Capacitación:
Establecer normas para la formación y capacitación en nuevas tecnologías. Promover la
alfabetización digital y la adopción de habilidades tecnológicas.
Estas normas varían según las regiones y sectores, y su evolución está influida por cambios
tecnológicos, avances en investigación y desarrollo, así como por consideraciones éticas y
legales. Es importante seguir de cerca las actualizaciones y participar en comunidades y
organizaciones que trabajan en el desarrollo de normativas para mantenerse informado sobre
las últimas tendencias y mejores prácticas en innovación y TIC.
➢Normas ISO
Muchas pequeñas y medianas empresas escuchan que las grandes corporaciones están
certificadas bajo los últimos estándares de calidad de su sector. Sin embargo, desconocen la
función de la Organización Internacional de la Normalización (ISO por sus siglas en inglés).
Esta es una entidad internacional que se encarga de desarrollar normativas para que las
empresas que se acogen a su sistema tengan productos más calificados, competitivos y de alta
calidad.
Las normas ISO son reglas voluntarias para las empresas, pero que cada vez más, los negocios se
acogen a sus sistemas y las convierten en parte de su estrategia de actuación empresarial, pues
cumplir con ellas, no solo proporciona mayor rentabilidad, sino que también aporta valor
agregado a las marcas, más confianza, reputación y posicionamiento. La imagen que brindan
estas certificaciones al mercado es cada vez más valorada, debido a que da fe de las buenas
prácticas que desarrolla una compañía para la elaboración de los productos o servicios.
La norma ISO 9001 es el modelo más utilizado en las relaciones cliente/proveedor nacionales e
internacionales. Es el lenguaje universal en este tipo de intercambios en una multitud de
sectores y tiene una especial importancia para las PYMES, ya que les permite demostrar su
capacidad para cumplir con las necesidades de sus clientes.
Este modelo, cuyas primeras ediciones solo eran utilizadas por las grandes empresas industriales,
ha ido evolucionando en sucesivas revisiones adaptándose a las necesidades de todo tipo de
entidades, incluyendo PYMES y otras organizaciones y también ampliando su aplicación a la
totalidad de sectores de actividad.
La revisión del año 2000 supuso un gran avance al pasar su objeto del aseguramiento de la
calidad a la gestión de la calidad en la organización. Se introdujo una clara orientación a la
satisfacción de los clientes y a la gestión de los procesos y todo ello con un enfoque hacia la
mejora continua.
Incidiendo en esa línea aparece la revisión de 2015, que se irá implementando en las empresas
en los próximos años. Se han reducido los requisitos que podrían ser considerados como
"burocráticos" y se potencia aún más el enfoque hacia la gestión eficiente, el análisis del
contexto en el que las empresas desarrollan sus actividades y la consideración de los riesgos
asociados.
A esto se une la adopción de una estructura de ciclo de mejora, que será la utilizada por todos
los modelos de gestión, lo que facilitará la integración de; otros aspectos como los ambientales,
de seguridad y salud en el trabajo, de responsabilidad social, etc.
Sectores relacionados
La norma internacional ISO 9001 es aplicable a organizaciones de cualquier tamaño, que quieran
sistematizar la gestión y obtener la máxima rentabilidad y eficacia. Cualquiera que sea el tamaño
de la empresa, un Sistema de Gestión de la Calidad acorde con sus características específicas e
implementado de manera eficaz, ayuda a la organización a centrar, organizar y sistematizar los
procesos para la gestión y la mejora, enfrentando con mayor competitividad los desafíos del
cambiante mercado globalizado de hoy.
Con frecuencia, la Administración concede subvenciones para proyectos de desarrollo,
implantación y certificación de sistemas de gestión de la calidad según ISO 9001. AENOR ofrece
unas condiciones adaptadas al tamaño y necesidades de cada organización.
Son diversas las áreas en las que las empresas se pueden certificar. Las grandes corporaciones
buscan certificarse en la mayoría posible; no obstante, como pyme es importante que las
conozcas y que si decides utilizarlas, escojas las que sean más prioritarias para el tipo de
actividad empresarial que desarrollas.
Cuando un negocio decide aplicar los últimos estándares internacionales a sus procesos, envía el
mensaje de que posee una vocación de mejora continua y permanente. Para que esta
organización te certifique, previamente te realizan una auditoría, la cual sirve para visibilizar la
realidad actual de la compañía. De encontrarse fallas, podrías empezar trabajar para
perfeccionarlas.
ISO 9000 e ISO 9001: ambas reglas son de la misma familia. La función de la primera es crear un
lenguaje para desarrollar un sistema de gestión de calidad. La segunda proporciona, además, el
marco conceptual de los requisitos que debe cumplir una entidad para ofrecer a los clientes bajo
los estándares internacionales.
ISO 19011: sirve para auditar tanto la calidad de los procedimientos como los proyectos con
enfoques medioambientales.
ISO 14000, ISO 14001 e ISO 14004: estas certificaciones de la misma familia, unas más
actualizadas que otras, aseguran que la empresa garantiza el cuidado medioambiental en todo el
desarrollo de su actividad productiva.
ISO 22000: esta es una regla muy utilizada en restaurantes e industrias procesadoras de
alimentos porque desarrolla un sistema de gestión de seguridad e inocuidad alimentaria, de
manera que asegura a las empresas que sirven alimentos el derecho de una alimentación
saludable como parte de su identidad laboral.
ISO 26000: establece parámetros para la responsabilidad social de la compañía.
Conclusión
En conclusión, las normas y estándares presentados en este documento cumplen un rol
fundamental para promover la innovación, calidad, eficiencia y competitividad en el ámbito de
las tecnologías de la información y la comunicación.
Ya sea en términos de gestión efectiva de redes sociales en instituciones gubernamentales,
procesos estandarizados de desarrollo de software, documentación apropiada de aplicaciones
informáticas, adopción de nuevas tecnologías o implementación de sistemas integrales de
gestión de calidad; estas normativas entregan un marco de referencia y directrices
imprescindibles.
Su correcta implementación, a través de la capacitación, inversiones necesarias y una estrategia
adecuadamente planificada, puede reportar enormes beneficios en términos de productividad,
trazabilidad, transparencia, satisfacción del cliente y posicionamiento de las organizaciones.
Instituciones públicas y privadas de todos los tamaños y rubros tienen mucho que ganar al
adoptar estas normas internacionales, que se han convertido en un estándar de facto por su
amplia aceptación y demostrados resultados. Quienes comiencen temprano a transitar este
camino, sin duda obtendrán una valiosa ventaja competitiva a mediano y largo plazo.