ESTANDARES INTERNACIONALES RELACIONADOS OCN INFORMATICA

RESUMEN

El presente escrito lleva acabo, las normas y estándares internacionales, el COSO, ITIL

Normas ISO, LAS DISTINTAS FAMILIAS DE NORMAS ISO, Gestión de Calidad (serie

ISO 9000), Gestión del medio ambiente (serie ISO 14000), Gestión de riesgos y

seguridad (norma ISO 22000, OHSAS 18001, ISO 27001, ISO 22301 y otras), Gestión de

responsabilidad social (norma ISO 26000), COBIT, ISO 20000.

Las empresas en la actualidad tienen muy en cuenta la seguridad de la información es

indispensable para el mejoramiento financiero y contable centrándose en la gestión de la

tecnología de información, volviéndose esta una estrategia en organizaciones para lograr

metas importantes y con el objetivo de resguardar la información y puedan adaptarse a

cambios en la organización por exigencias del mercado.

Se puede notar que cada una de estas normas realiza un papel muy importante por lo tanto

son útiles e importantes en una organización, para; controlar lo administrativo, financiero y

contable en una empresa, prácticas mejores para la administración de servicios de Tecnología

de Información, ordenar la gestión de una empresa, orientación, coordinación y unificación

de criterios a las empresas, reduciendo costos y aumentando efectividad, ayudando a

satisfacer necesidades de clientes y conseguir medios eficaces para lograr ventajas

competitivas, etc.

Palabras claves
ISO: Seguridad de la información
COSO: Comité de organizaciones patrocinadoras de la comisión de normas.
TI: Tecnología de la información.
COBIT: Objetivos de Control para la Información y Tecnologías Relacionadas

© Universidad Virtual UTN

 ABSTRACT

This writing carries out, the international standards and controls, the COSO, ITIL, ISO

Standards, THE DIFFERENT FAMILIES OF ISO STANDARDS, Quality Management

(ISO 9000 series), Environmental Management (ISO 14000 series), Risk and safety

management (ISO 22000, OHSAS 18001, ISO 27001, ISO 22301 and others), Social

Responsibility Management (ISO 26000), COBIT, ISO 20000. Companies currently take

into account information security is essential for financial and accounting improvement,

focusing on information technology management, making this a strategy in organizations to

achieve important goals and with the aim of safeguarding information. and they may make

changes in the organization due to market demands. It can be seen that each one of these

norms performs a very important role therefore they are useful and important in an

organization, for; control the administrative, financial and accounting in a company, best

practices for the administration of Information Technology services, order the management

of a company, guidance, coordination and unification of criteria for companies, reduce costs

and complications, help meet needs of clients and obtaining means of communication to

achieve competitive advantages, etc.

Keywords:

ISO: Information security

IT: Information technology.

COBIT: Control Objectives for Information and Related Technologies
COSO: Committee of Sponsoring Organizations of the Standards Commission

© Universidad Virtual UTN

 UNIVERSIDAD TÉCNICA DEL NORTE
EDUCACIÓN EN LÍNEA

1. INTRODUCCIÓN.

Las normas y estándares internacionales, en la actualidad se han vuelto indispensables

relacionadas con informática, la seguridad en las tecnologías de información, ya que ahora

se ha convertido en un reto diario preservar la integridad confidencialidad y disponibilidad

de información y sus operaciones, por la que los riesgos cada vez son más altos con la

evolución de la tecnología y menos control.

Por lo que las empresas buscan estrategias efectivas para garantizar la seguridad de la

información en empresas y tecnologías, por lo que lleva a la creación de normas, estándares,

códigos de buenas prácticas, etc., con el objetivo de resguardar uno de los activos más

preciados que es la información de una empresa u organización.

La importancia de la seguridad en componentes de las tecnologías de la información (TI)

lleva de la mano con las funcionales es fundamental unir necesidades, ya que un erros o fallo

daría como impacto directo un obstáculo del objetivo por el cual se formaron los

componentes, por lo tanto, para dar una mejoría y seguridad en tecnologías de la información

y evolución en las organizaciones existen siguientes normas, prácticas y estándares

internacionales:

COSO
ITIL

© Universidad Virtual UTN

 NORMA ISO, ISO 9000, ISO 14000 ISO 20000, norma ISO 26000
norma ISO 22000, OHSAS 18001, ISO 27001, ISO 22301 y otras)
COBIT

Teniendo en cuenta la evolución de la tecnología de la información por la disponibilidad y

conectividad, por lo que ayudan bastante considerando los problemas por delitos

informáticos que cada vez son más graves. Considerando que tienen impactos significativos

en la vida social, económica, y cultural, afectando a nuestra vida cotidiana, el desarrollo de

la tecnología, no solo en lo productivo, si no en la sociedad, por lo cual las empresas se

manejan en la actualidad con técnicos y tecnología disponible para lograr las metas en las

organizaciones.

Las empresas realizan sus actividades de manera más innovadora como son estrategias,

procesos, servicios, tecnologías, productos, practicas. Por lo que implica estén actualizadas

con las normas antes mencionadas ya que el desarrollo de negocios digitales implica contar

con una llamada seguridad informática, mediante un mecanismo de seguridad, mitigan

riesgos y amenazas existentes, así como salvaguardar infraestructura computacional y todo

lo relacionado con informática, como también la información que es lo más valioso en la

empresa.

La aplicación de las normas internacionales, es un beneficio invaluable por las empresas por

lo que el estudio de las mismas relacionadas con las tecnologías de la información o

informática son necesarias en cualquier organización.

© Universidad Virtual UTN

 UNIVERSIDAD TÉCNICA DEL NORTE
EDUCACIÓN EN LÍNEA

2. DESARROLLO.

Las empresas estudian normas y estándares internacionales ya que es necesario para una

empresa , considerando que existen más de 19000 normas de todos los sectores ,en el presente

ensayo se da a conocer las normas con relación a seguridad de tecnologías de la información,

como es el COSO, esta norma se orienta al control de la administración financiera y contable

de las empresas teniendo gran relación con el sistema de información, es importante entender

ya que es el que contiene indicaciones para la implementación, gestión y control de un

sistemas de control interno, con alcances a los servicios de tecnologías de la información.

ITIL: son mejores prácticas para la administración de servicio de tecnología de información,

esta fue desarrollada a fines del año 1980, conjuntamente con entidades públicas y privadas

logrando las mejores prácticas a nivel mundial, permitiendo trabajar de manera más eficaz

dentro de un equipo informático, en materia de gestión de los servicios informáticos se genera

como OGC (Office of Goverment Commerce) la Oficina de comercio gubernamental

Británica), se basa en la experiencia, buenas practicas en informática y particularmente para

el suministro de servicios formaticos, de acuerdo ITIL V2 se basa en un ciclo de cinco fases

como primero; la estrategia de los servicios , diseño de los servicios, la transición de los

servicios, la explotación de los servicios, y dando a la mejora continua de los servicios, en el

ITIL V3 cada enfoque aporta en un modelo de organización para un departamento

informático.

Norma ISO: las normas se orientan a ordenar la gestión de una organización, se ha ganado

un gran reconocimiento y aceptación internacional. Fue establecida por el Organismo

© Universidad Virtual UTN

 UNIVERSIDAD TÉCNICA DEL NORTE
EDUCACIÓN EN LÍNEA

Internacional de estandarización se compone por estándar; un estándar responde

normalmente a un objetivo comercial, garantiza la utilización de estos productos o servicios,

y guías relacionadas con sistema y herramientas específicas de gestión aplicables en

cualquier tipo de empresa.

Las normas que nos interesan en informática se elaboran por la ISO Organización

Internacionales de Normalización, su finalidad es ofrecer orientación, coordinación,

implicación y unificación de criterios a las empresas, con el objetivo de reducir costos y

aumentar efectividad, así como garantizar que los productos y servicios tengan cierto nivel

de calidad, tenemos varias ventajas como también, satisfacer las necesidades de un cliente

cada vez más exigente, uno de los medios más eficaces para conseguir ventaja competitiva,

a reducir rechazos o incidencias en la producción o en la prestación de servicios, ayuda a

implementar procesos de mejora continua, conseguir un mayor y mejor acceso a grandes

clientes y administraciones y a los mercados internacionales.

Familias de normas ISO, se agrupan por familias o series, cada una con una nomenclatura

específica, las siguientes categorías son fundamentales:

Gestión de calidad (ISO 9000) es una norma básica de calidad contribuyen a mejorar el

servicio al cliente lograr una buena garantía de calidad, y mejores continuas de la misma en

las organizaciones públicas y privadas de cualquier empresa.

Gestión del medio ambiental (ISO 14000): en la norma implica que organizaciones tomen

conciencia en el tema ambiental, la implementación de esta norma está ligada directamente

con aspectos económicos, en este caso como el aprovechamiento de recurso, el acceso a

nuevos mercados, y posicionamiento de nuevos productos, la utilización de esta norma en

© Universidad Virtual UTN

 UNIVERSIDAD TÉCNICA DEL NORTE
EDUCACIÓN EN LÍNEA

todo el mundo ha ido aumentando en vista que su implementación ha dado un salto a

conquistar nuevos mercados.

Gestión de servicio de la TIC (ISO 20000): un estándar, para proporcionar servicios de TI

basados en indicadores de gestión tangibles e intangibles obtenidos de los 13 procesos que

componen la norma para aportar valor a la organización los servicios de TI deben gestionar

la disponibilidad, continuidad y capacidad de los equipos, controlar cambio, mejorar tiempos

de respuesta de solución de incidentes y procurar satisfacer al cliente. La norma adopto un

enfoque la implementación, operación, monitorización y mejora del sistema de gestión de

servicio de TI, promoviendo una cultura de mejora continua.

Gestión de riesgo y seguridad (ISO 22000, ISO 27001, ISO 22301, OHSAS 1800)

La ISO 27001 un enfoque a procesos para establecer, operar, monitorear, implementar,

mantener, y mejorar el sistema de gestión de seguridad de la información de una

organización.

Normas y sistemas desarrollados con la finalidad de evitar o minimizar los distintos

riesgos relativos a las diferentes amenazas originadas por la actividad empresarial.

Gestión de responsabilidad social (norma ISO 260000)

La norma concebida para orientar a empresas, organizaciones no gubernamentales, hasta

trabajadores sin importar tamaño, giro, procedencia, con fines o no fines de lucro.

El enfoque de responsabilidad social es una forma ética de gestión, que implica a la

incorporación a grupos de interés en la empresa, actuar bien, con responsabilidad,

transparente, el incluir la cultura de aplicar el enfoque de responsabilidad social en todas las

organizaciones sea cual, sea su clasificación para así lograr su sostenibilidad a largo plazo.

© Universidad Virtual UTN

 UNIVERSIDAD TÉCNICA DEL NORTE
EDUCACIÓN EN LÍNEA

COBIT: objetivos de control para la información y tecnología relacionada, un estándar que

permite la auditoría y evaluación de servicios informáticos de una organización, para apreciar

el rendimiento en seguridad y conformidad. Permite controlar el conjunto de operaciones

relacionadas con la información, ayuda a dirigir y gestionar los riesgos relativos a informativa

se enfoca por procesos, se preocupa también por la gobernabilidad y auditoria para TI, y los

últimos 5 años ha cobrado fuerza debido a que se fue desarrollando en específico en el ámbito

de las TIC

3. CONCLUSIONES

 El uso de normas, prácticas y estándares internacionales son indispensables para

organizaciones en la actualidad para lograr estabilidad y seguridad en la información

de la organización o empresa.

 Son de gran utilidad para cualquier empresa ya que ayuda a proporcionar servicios a

sus clientes, con servicios de calidad, también al mejoramiento de la eficiencia,

fiabilidad, consistencia de servicios de TI, los cuales tienes impacto directo a costos

de la empresa.

 Las normas se orientan al control de la administración financiera y contable entre

otros aspectos.

 Las normas, prácticas y estándares siempre buscan mejora continua en la empresa.

 Varias empresas considerarían que incluirse a este tipo de estándares seria costoso,

pero más costoso le saldría la falta de seguridad en un sistema de información valioso.

© Universidad Virtual UTN

 UNIVERSIDAD TÉCNICA DEL NORTE
EDUCACIÓN EN LÍNEA

REFERENCIAS BIBLIOGRÁFICAS

*Fernández Barcell, M. (2014). Normas y Estándares.

*Quintanilla Romero, M. A., Quintana Sánchez, A. M., Ojeda Escobar, J. A., & Trujillo
Calero, G. E. (2016). Estandares Internacionales para el Control en las ISO.

*Jean-Luc, B. (2016). ITIL® V3: Entender el enfoque y adoptar las buenas prácticas.
Ediciones ENI.

*Hoyle, D. (1995). ISO 9000: manual de sistemas de calidad. Madrid: Paraninfo.

* Van den Berghe, W. (1998). Aplicación de las normas ISO 9000 a la enseñanza y la
formación. Revista Europea de Formación Profesional, (15), 21-30.

*Joseph, C., Gayle, W. S., & Philip, M. (1997). Guía Iso 14000 las nuevas normas
internacionales para la administración ambiental. México DF Mc Graw–Hill.

*Bauset-Carbonell, M. C., & Rodenes-Adam, M. (2013). Gestión de los servicios de

tecnologías de la información: modelo de aporte de valor basado en ITIL e ISO/IEC

20000. El profesional de la información, 22(1), 54-61.

© Universidad Virtual UTN