Participantes:

➢ GABRIEL POZO 2022 – 0416

➢ Carlos Daniel De León Guzmán 2022-0714
➢ DARLIN DE LA NIEVE 2021-2292
➢ JUAN ALBERTO MORENO 2021-1857
➢ JULIA MARIA CASTILLO 2019-8914
➢ DARLYN PEREZ 2020-10102

Asignatura: Auditoria informática

Maestra: Cib e le s ta v a re z

Tema: Proyecto Final

 Introducción

El presente documento contiene información valiosa sobre varias normas y estándares relevantes en el
campo de la tecnología de la información y la comunicación. Se exploran en detalle normas
relacionadas con la gestión de redes sociales en organismos gubernamentales, la mejora de procesos
de software, la calidad del software, la innovación y nuevas TIC, así como las normas ISO y su aplicación
en diferentes industrias y procesos organizacionales.

Los contenidos han sido elaborados por un grupo de estudiantes como parte de un ejercicio académico,
con el fin de demostrar su comprensión sobre estas normativas, su importancia en el contexto
empresarial contemporáneo y cómo su implementación puede mejorar la eficiencia, productividad y
competitividad de las organizaciones.

Se examinan cuidadosamente los orígenes, estructuras, características principales y beneficios de la

adopción de cada una de estas normas. Asimismo, se incluyen recomendaciones y mejores prácticas
para garantizar una implementación exitosa de las mismas.

➢Objetivos:
 Exponer detalladamente el contenido, origen, estructura e importancia de normas
internacionales relacionadas con tecnologías de información y comunicación, tales como
gestión de redes sociales, mejora de procesos de software, calidad de software, innovación, y
sistemas de gestión de calidad ISO.
 Describir características clave, beneficios potenciales, consideraciones para la implementación
efectiva y tendencias contemporáneas vinculadas a estas normativas.
 Destacar el valor de la adopción de normas y estándares internacionales para impulsar la
innovación tecnológica, efficiency operacional y posicionamiento estratégico de organizaciones
públicas y privadas.
 Compartir un panorama integral que facilite la comprensión del rol progresivamente
protagónico de estas normas en un entorno globalizado, dinámico y altamente competitivo.
 Promover la implementación informada de aquellas normativas que mejor se adapten a
necesidades y capacidades de cada organización, como una vía para alcanzar objetivos
estratégicos de negocio y posicionarse a la vanguardia del sector.

 Motivar una reflexión sobre la importancia creciente de la calidad, estandarización, trazabilidad

y transparencia en entornos corporativos dominados por soluciones informáticas.
➢Norma de redes de datos:
La Norma de Redes de Datos es una regulación establecida por la Oficina Gubernamental de
Tecnologías de la Información y Comunicación (OGTIC) en la República Dominicana. Su objetivo
principal es brindar lineamientos y directrices para la gestión efectiva de las redes sociales en los
organismos gubernamentales del Estado dominicano.

Esta normativa se estructura en cinco capítulos que abarcan diferentes aspectos relacionados
con la gestión de las redes sociales en los organismos gubernamentales:

1. Organización y estrategia para la gestión del área de medios sociales: Este capítulo establece
las directrices necesarias para la organización y planificación del área de gestión de medios
sociales en los organismos gubernamentales. Se busca que exista un control estratégico y
medición de metas y objetivos relacionados con la presencia en los medios sociales.

2. Personalización y configuración de los medios sociales: Aquí se incluyen directrices generales

y específicas para mantener una identidad homogénea, configuración y seguridad en los medios
sociales donde el organismo tenga presencia.

3. Gestión de redes sociales: Este capítulo establece lineamientos para el manejo efectivo de los
medios sociales gubernamentales. Se especifican pautas para una comunicación adecuada entre
la ciudadanía y las instituciones, así como consideraciones para mantener una buena imagen y
reputación del organismo.

4. Recomendaciones para la gestión efectiva de los medios sociales: En este apartado se

presentan recomendaciones para fortalecer la gestión de los medios sociales. Se abordan
aspectos como el manejo, monitoreo y curación del contenido que se publicará en los medios
sociales, con el objetivo de permitir a los organismos aplicar y comprender estos aspectos sin
regulaciones específicas.

5. Alcance y aplicabilidad: Este capítulo establece que las directrices de la norma deben ser
aplicadas por todos los organismos pertenecientes al Poder Ejecutivo en la República
Dominicana, incluyendo entidades centralizadas, descentralizadas, municipios, embajadas,
 consulados y misiones en el extranjero que tengan o planeen tener presencia en los medios
sociales existentes.

En la actualización de la norma correspondiente al año 2022, se realizaron cambios específicos

en algunos capítulos. Se eliminó el término "insignia país" en los conceptos generales y se
actualizaron secciones sobre el plan de medios sociales, incluyendo el calendario de
publicaciones, medición de resultados y estadísticas. Además, se simplificó la sección sobre el
plan de gestión de crisis para facilitar su estructuración.

La norma también establece la estructura y roles del personal encargado de la gestión de medios
sociales en los organismos gubernamentales, que incluyen el encargado de medios sociales,
curador de contenido, moderador de medios sociales y analista de medios sociales. Asimismo, se
enfatiza la importancia de establecer objetivos medibles, alcanzables, comprensibles y alineados
con la estrategia del organismo en los medios sociales.

➢Norma Estandar Spice:

La Norma Estandar Spice (Software Process Improvement and Capability Determination) es un
estándar internacional desarrollado por la ISO (International Organization for Standardization) y
la IEC (International Electrotechnical Commission) con el propósito de proporcionar un marco de
trabajo para la evaluación de procesos y establecer los requisitos mínimos necesarios para un
desarrollo de software de calidad.

La aparición oficial de la norma tuvo lugar en el año 2003, aunque su desarrollo se remonta a
1993, cuando la ISO aprobó un programa de trabajo para la creación de un modelo que sería la
base de un estándar internacional para la evaluación de los procesos del ciclo de vida del
software. Inicialmente denominado SPICE, el proyecto evolucionó hasta convertirse en el
estándar ISO/IEC 15504.

La estructura de la norma se compone de dos partes: la normativa y la no normativa. La parte

normativa define los requisitos mínimos para la mejora de procesos de desarrollo y para medir el
nivel de madurez de una organización en relación con el desarrollo de software. Por otro lado, la
parte no normativa proporciona pautas de interpretación de los requisitos mínimos y guías sobre
la norma en sí.
 La Norma Estandar Spice es de gran importancia en la industria del software debido al
crecimiento acelerado de este sector en los últimos tiempos. Establecer estándares para la
certificación de los procesos de desarrollo se vuelve esencial para acreditar a las empresas en un
mercado cada vez más internacional y competitivo. Además, los organismos oficiales exigen una
evaluación rigurosa de la capacidad de procesos de TI de las empresas contratistas como
requisito para evaluar formalmente basándose en evidencias.

Algunas características destacadas de la Norma Estandar Spice incluyen su aplicabilidad a

cualquier organización o empresa, su independencia respecto a la organización, el ciclo de vida
del modelo, la metodología y la tecnología utilizada. Además, se trata de un marco para métodos
de evaluación, no un método o modelo en sí mismo. La norma abarca diferentes objetivos para
la evaluación de procesos, como la determinación de la capacidad (niveles de capacidad o
madurez), la mejora de procesos y la evaluación del cumplimiento de requisitos específicos del
ciclo de vida del desarrollo de software.

En resumen, la Norma Estandar Spice es una normativa reconocida a nivel mundial que brinda a
las empresas un marco de trabajo para la evaluación de procesos y establece requisitos mínimos
para lograr un desarrollo de software de calidad. Su implementación se ha vuelto relevante en
un entorno empresarial cada vez más competitivo y exigente, donde la certificación de los
procesos de desarrollo es fundamental para garantizar la calidad y la competitividad en el
mercado del software.

➢Norma de Calidad de Software:

En la República Dominicana, la norma sobre el desarrollo y gestión del software en el Estado es
conocida como NORTIC A6:2016. Esta norma establece los requisitos y criterios para el desarrollo
e implementación de sitios web y portales del Estado dominicano, incluyendo pautas de
accesibilidad, usabilidad, seguridad y calidad que deben cumplir las entidades públicas en su
presencia digital.

La Oficina Presidencial de Tecnologías de la Información y Comunicación (OPTIC) es el organismo

responsable de fomentar el uso de las Tecnologías de la Información y Comunicación (TIC) y de
elaborar y establecer las normas y estándares tecnológicos para impulsar el gobierno electrónico
en el país.

Además, el INDOCAL ofrece servicios de certificación de sistemas de gestión basados en normas

internacionales como ISO 9001, entre otros, que pueden aplicarse al desarrollo y gestión de
software
La documentación del software desempeña un papel fundamental en el desarrollo,
mantenimiento y control de calidad de las aplicaciones. La sección 2.03 de la norma de calidad
de software establece los lineamientos que deben seguirse en relación con la documentación del
software en los organismos. Esta sección se divide en dos sub-secciones: Documentación general
del software y Documentación del código.
Sub-sección 2.03.1. Documentación general del software:
En esta sub-sección se establecen los requisitos para la documentación general del software.
Entre los aspectos que deben ser abordados en el manual de uso del software se encuentran:

1.Descripción del software: Se especifican de manera detallada todos los aspectos generales del
software, como los requerimientos para el funcionamiento, las características, la versión de la
aplicación, entre otros.

2.Instalación y configuración del software: Se establecen las pautas y lineamientos que los
organismos deben seguir al momento de instalar, reinstalar o actualizar el software.

3.Funcionamiento: Se describe todas las funciones disponibles que tiene el usuario para
administrar el software.

4.Manejo de errores: Se establecen los pasos que debe realizar el usuario para manejar
cualquier error que afecte el funcionamiento del software.

Además, se recomienda incluir una sección de preguntas frecuentes para proporcionar

respuestas a dudas comunes que puedan surgir durante el uso del software.
En esta sub-sección se establecen los lineamientos para la documentación del código fuente
del software. Algunos aspectos importantes son:
1.Nombres descriptivos: Se deben utilizar nombres descriptivos para clases, métodos, objetos y
otros elementos del código. Esto facilita la comprensión del código y su mantenimiento.

2.Comentarios concisos: Los comentarios del código deben ser concisos y explicativos. Se deben
comentar los distintos bloques de código siguiendo un modelo establecido, incluyendo una
breve descripción de cada clase y método, así como información sobre los parámetros y
resultados obtenidos.

3.Actualización de comentarios: Los comentarios deben mantenerse actualizados. Si la

funcionalidad del código cambia, es importante actualizar los comentarios correspondientes.
Además, si cambia la naturaleza del algoritmo, el comentario asociado debe actualizarse de
inmediato.

4.Estilo y formato consistente: Se debe mantener el mismo estilo de formato y comentarios en

el código fuente para permitir una mejor comprensión por parte de los lectores.

5.Uso adecuado del lenguaje: No se deben utilizar palabras o frases indebidas en los nombres de
entidades, métodos o comentarios dentro del código fuente.

Para resumir, la sección 2.03 de la norma de calidad de software establece los requisitos y
lineamientos para la documentación del software en los organismos. La documentación general
del software, que incluye un manual de uso detallado, y la documentación del código fuente,
que requiere nombres descriptivos y comentarios concisos, son aspectos clave para garantizar la
calidad y el mantenimiento adecuado del software en su vida útil. Cumplir con estos
lineamientos contribuye a la eficiencia en el desarrollo, mantenimiento y control de calidad de
las aplicaciones.
➢Normas de innovación y Nuevas TIC
Las normas de innovación y las tecnologías de la información y la comunicación (TIC) están en
constante evolución para adaptarse al cambio tecnológico y a las nuevas formas de hacer
negocios. A continuación, algunos principios y tendencias que suelen estar presentes en las
normas de innovación y TIC:

Estándares de Interoperabilidad:
Promover normas que permitan la interoperabilidad entre sistemas y dispositivos. Facilitar la
comunicación y el intercambio de datos entre diferentes plataformas y tecnologías.

Seguridad y Privacidad:
Establecer normativas para garantizar la seguridad de la información y la privacidad de los
usuarios. Implementar medidas de protección de datos y ciberseguridad.

Open Source y Colaboración:

Fomentar el uso de software de código abierto para promover la colaboración y la transparencia.
Apoyar iniciativas de desarrollo colaborativo que impulsen la innovación abierta.

Movilidad y Accesibilidad:
Adaptar las normas para tener en cuenta la movilidad y garantizar la accesibilidad a la
información y servicios desde diferentes dispositivos.

Internet de las Cosas (IoT):

Desarrollar normativas para la integración segura y eficiente de dispositivos IoT. Establecer
estándares para la comunicación y gestión de datos en entornos IoT. Inteligencia Artificial (IA) y
 Aprendizaje Automático:
Establecer principios éticos para el desarrollo y uso de algoritmos de inteligencia artificial. Definir
normas para la transparencia y responsabilidad en los sistemas de IA.
5G y Conectividad:
Desarrollar estándares para la implementación y gestión de redes 5G. Facilitar la conectividad y
la comunicación de alta velocidad.

Estandarización de Protocolos:
Establecer normativas para protocolos de comunicación, como IPv6, que respalden la expansión
y desarrollo de la red.

Sostenibilidad:
Integrar normas que fomenten la sostenibilidad en el diseño y desarrollo de tecnologías.
Promover prácticas que minimicen el impacto ambiental de las TIC.

Educación y Capacitación:
Establecer normas para la formación y capacitación en nuevas tecnologías. Promover la
alfabetización digital y la adopción de habilidades tecnológicas.
Estas normas varían según las regiones y sectores, y su evolución está influida por cambios
tecnológicos, avances en investigación y desarrollo, así como por consideraciones éticas y
legales. Es importante seguir de cerca las actualizaciones y participar en comunidades y
organizaciones que trabajan en el desarrollo de normativas para mantenerse informado sobre
las últimas tendencias y mejores prácticas en innovación y TIC.

➢Normas ISO
Muchas pequeñas y medianas empresas escuchan que las grandes corporaciones están
certificadas bajo los últimos estándares de calidad de su sector. Sin embargo, desconocen la
función de la Organización Internacional de la Normalización (ISO por sus siglas en inglés).
Esta es una entidad internacional que se encarga de desarrollar normativas para que las
empresas que se acogen a su sistema tengan productos más calificados, competitivos y de alta
calidad.
Las normas ISO son reglas voluntarias para las empresas, pero que cada vez más, los negocios se
acogen a sus sistemas y las convierten en parte de su estrategia de actuación empresarial, pues
cumplir con ellas, no solo proporciona mayor rentabilidad, sino que también aporta valor
agregado a las marcas, más confianza, reputación y posicionamiento. La imagen que brindan
estas certificaciones al mercado es cada vez más valorada, debido a que da fe de las buenas
prácticas que desarrolla una compañía para la elaboración de los productos o servicios.

La norma ISO 9001 es el modelo más utilizado en las relaciones cliente/proveedor nacionales e
internacionales. Es el lenguaje universal en este tipo de intercambios en una multitud de
sectores y tiene una especial importancia para las PYMES, ya que les permite demostrar su
capacidad para cumplir con las necesidades de sus clientes.

Este modelo, cuyas primeras ediciones solo eran utilizadas por las grandes empresas industriales,
ha ido evolucionando en sucesivas revisiones adaptándose a las necesidades de todo tipo de
entidades, incluyendo PYMES y otras organizaciones y también ampliando su aplicación a la
totalidad de sectores de actividad.

La revisión del año 2000 supuso un gran avance al pasar su objeto del aseguramiento de la
calidad a la gestión de la calidad en la organización. Se introdujo una clara orientación a la
satisfacción de los clientes y a la gestión de los procesos y todo ello con un enfoque hacia la
mejora continua.

Incidiendo en esa línea aparece la revisión de 2015, que se irá implementando en las empresas
en los próximos años. Se han reducido los requisitos que podrían ser considerados como
"burocráticos" y se potencia aún más el enfoque hacia la gestión eficiente, el análisis del
contexto en el que las empresas desarrollan sus actividades y la consideración de los riesgos
asociados.

A esto se une la adopción de una estructura de ciclo de mejora, que será la utilizada por todos
los modelos de gestión, lo que facilitará la integración de; otros aspectos como los ambientales,
de seguridad y salud en el trabajo, de responsabilidad social, etc.
Sectores relacionados
La norma internacional ISO 9001 es aplicable a organizaciones de cualquier tamaño, que quieran
sistematizar la gestión y obtener la máxima rentabilidad y eficacia. Cualquiera que sea el tamaño
de la empresa, un Sistema de Gestión de la Calidad acorde con sus características específicas e
implementado de manera eficaz, ayuda a la organización a centrar, organizar y sistematizar los
procesos para la gestión y la mejora, enfrentando con mayor competitividad los desafíos del
cambiante mercado globalizado de hoy.
Con frecuencia, la Administración concede subvenciones para proyectos de desarrollo,
implantación y certificación de sistemas de gestión de la calidad según ISO 9001. AENOR ofrece
unas condiciones adaptadas al tamaño y necesidades de cada organización.
Son diversas las áreas en las que las empresas se pueden certificar. Las grandes corporaciones
buscan certificarse en la mayoría posible; no obstante, como pyme es importante que las
conozcas y que si decides utilizarlas, escojas las que sean más prioritarias para el tipo de
actividad empresarial que desarrollas.

Cuando un negocio decide aplicar los últimos estándares internacionales a sus procesos, envía el
mensaje de que posee una vocación de mejora continua y permanente. Para que esta
organización te certifique, previamente te realizan una auditoría, la cual sirve para visibilizar la
realidad actual de la compañía. De encontrarse fallas, podrías empezar trabajar para
perfeccionarlas.

Existen certificaciones ISO en calidad, seguridad, salud, medioambiente, responsabilidad social,

gestión de riesgo, seguridad alimentaria, gestión forestal, formación y auditoría e inspección.
En conjunto existen unas 19 mil normas para aplicar en los diferentes procesos y áreas de
trabajo. A continuación te presentamos algunas de las más empleadas actualmente a nivel
global:

ISO 9000 e ISO 9001: ambas reglas son de la misma familia. La función de la primera es crear un
lenguaje para desarrollar un sistema de gestión de calidad. La segunda proporciona, además, el
marco conceptual de los requisitos que debe cumplir una entidad para ofrecer a los clientes bajo
los estándares internacionales.

ISO 19011: sirve para auditar tanto la calidad de los procedimientos como los proyectos con
enfoques medioambientales.
ISO 14000, ISO 14001 e ISO 14004: estas certificaciones de la misma familia, unas más
actualizadas que otras, aseguran que la empresa garantiza el cuidado medioambiental en todo el
desarrollo de su actividad productiva.

ISO 22000: esta es una regla muy utilizada en restaurantes e industrias procesadoras de
alimentos porque desarrolla un sistema de gestión de seguridad e inocuidad alimentaria, de
manera que asegura a las empresas que sirven alimentos el derecho de una alimentación
saludable como parte de su identidad laboral.
ISO 26000: establece parámetros para la responsabilidad social de la compañía.

Conclusión
En conclusión, las normas y estándares presentados en este documento cumplen un rol
fundamental para promover la innovación, calidad, eficiencia y competitividad en el ámbito de
las tecnologías de la información y la comunicación.
Ya sea en términos de gestión efectiva de redes sociales en instituciones gubernamentales,
procesos estandarizados de desarrollo de software, documentación apropiada de aplicaciones
informáticas, adopción de nuevas tecnologías o implementación de sistemas integrales de
gestión de calidad; estas normativas entregan un marco de referencia y directrices
imprescindibles.
Su correcta implementación, a través de la capacitación, inversiones necesarias y una estrategia
adecuadamente planificada, puede reportar enormes beneficios en términos de productividad,
trazabilidad, transparencia, satisfacción del cliente y posicionamiento de las organizaciones.
Instituciones públicas y privadas de todos los tamaños y rubros tienen mucho que ganar al
adoptar estas normas internacionales, que se han convertido en un estándar de facto por su
amplia aceptación y demostrados resultados. Quienes comiencen temprano a transitar este
camino, sin duda obtendrán una valiosa ventaja competitiva a mediano y largo plazo.