Definiciones




     Nombre: Pamela Quintuprai Muñoz

       Ramo: Sistemas de Información Empresarial

     Profesor Res...
Modelo de Tres Capas:

La metodología RPM presentada por C. Larman presupone una estructura de tres capas
que es típica de...
presión significativa sobre la infraestructura actual de TI y las actividades de su
           administración.

ITIL

(Inf...
mayoría de los procesos de negocio. Según Basilea, la Seguridad de los Sistemas de
        Información es un determinante ...
Upcoming SlideShare
Loading in...5
×

Definiciones

755

Published on

DEFINICIONES DE:
MODELO DE TRES CAPAS
SOX
ITIL
COBIT
BASILEA
ISO

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
755
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Definiciones"

  1. 1. Definiciones Nombre: Pamela Quintuprai Muñoz Ramo: Sistemas de Información Empresarial Profesor Responsable: Cristian Salazar C. Fecha: 03 de Mayo de 2010
  2. 2. Modelo de Tres Capas: La metodología RPM presentada por C. Larman presupone una estructura de tres capas que es típica de los Sistemas de Información. Estas tres capas son:  La capa de la Presentación: Esta capa reúne todos los aspectos del software que tiene que ver con las interfaces y la interacción con los diferentes tipos de usuarios humanos Estos aspectos típicamente incluyen el manejo y aspecto de las ventanas, el formato de los reportes, menús, gráficos y elementos multimedia en general.  La capa de Aplicación o Lógica del Negocio: Esta capa reúne todos los aspectos del software que tienen que automatizan o apoyan los procesos de negocio que llevan a cabo los usuarios. Estos aspectos típicamente incluyen las tareas que forman parte de los procesos, las reglas y restricciones que aplican. Esta capa también recibe el nombre de la capa de la Lógica de la Aplicación.  La capa de Presentación: Esta capa reúne todos los aspectos del software que tienen que ver con el manejo de los datos persistentes, por lo que también se le denomina la capa de las Bases de Datos. SOX Serbanes-Oxley Act (SOX) es una legislación desarrollada en Estados Unidos de América en respuesta a un número de escándalos contables y corporativos debido a que estos escándalos generaron una disminución en la confianza del público en las prácticas contables y de reporte. Toda empresa que transe en las bolsas de valores de los Estados Unidos, debe adherirse a esta legislación. En particular, SOX tiene tres artículos (secciones) que afectan directamente la utilización de la tecnología informática así: 1. Sección 302: Responsabilidad Corporativa por los estados financieros. Esta sección exige que los gerentes financieros y los gerentes generales certifiquen personalmente y avalen la exactitud de los estados financieros de la empresa. 2. Sección 404: Evaluación de la administración del control interno. Exige que los auditores certifiquen los controles y procesos de tecnologías de información requeridos para garantizar los resultados financieros. Esta sección le exige a los auditores, internos y externos, que certifiquen los controles internos y los procesos por los cuales los ejecutivos obtienen la información. 3. Sección 409: Liberación en tiempo real de la información requerida. Exige el reporte en tiempo real de eventos materiales que podrían afectar el desempeño financiero de una compañía. El aspecto de tiempo en este requerimiento ejercerá
  3. 3. presión significativa sobre la infraestructura actual de TI y las actividades de su administración. ITIL (Information Technology Infrastructure Library) es un conjunto de mejores prácticas (procedimientos, técnicas, métodos, o actividades eficientes y efectivos en proporcionar un determinado resultado), enmarcadas en un conjunto de procesos (biblioteca) cuyo objetivo es organizar de manera productiva y holística los diferentes servicios que proporciona el departamento de tecnología de la información (informática) de una organización. COBIT La misión de COBIT (Control Objectives for Information and related Technology)es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores." Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Información (o tecnologías de la información) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compañías mediante el desarrollo de un modelo de administración de las tecnologías de la información. BASILEA Basilea, la importante ciudad suiza, le da su nombre al comité para el entendimiento y la calidad bancaria en el mundo. Para lograr este entendimiento, el Comité se basa en el intercambio de información a través de acuerdos internacionales de supervisión, el desarrollo de la efectividad de las medidas de supervisión y el establecimiento de estándares. Uno de los principales estándares desarrollados ha sido “Principios de la Gestión de Riesgos para la Banca Electrónica”. Para Basilea, los principales riesgos son:  Riesgo Tecnológico, definido como el riesgo de pérdidas ocasionada por daños, interrupción, alteración, fallos derivados de la dependencia de tecnologías de la información en la prestación de servicios bancarios.  Riesgo Legal, definido como el riesgo de pérdidas ocasionada por incumplimientos de las disposiciones legislativas, normativas, administrativas y judiciales.  Riesgo Operacional, riesgo de pérdida debido a la inadecuación o a fallos imprevistos de los procesos, el personal y los sistemas internos. El componente principal del Riesgo Operativo es eminentemente tecnológico y afecta a la gran
  4. 4. mayoría de los procesos de negocio. Según Basilea, la Seguridad de los Sistemas de Información es un determinante fundamental del Riesgo Operativo de los Procesos de Negocios, la Seguridad de los Sistemas de Información es un determinante fundamental del Riesgo Operativo de los Procesos de Negocio. Todos los demás componentes tecnológicos del riesgo operacional, presentan además numerosas amenazas que podrían afectar los procesos de negocio de una entidad financiera, algunos de ellos son: o Tecnología obsoleta. o Ausencia de análisis de riesgos. o Falta de herramientas de seguimiento y monitoreo. o Inexistencia de ciclos de auditoría. o Problemas en el control de cambios a programas, sistemas y aplicativos. o Inadecuada seguridad física y lógica. o Falta de control de los servicios prestados por terceros. ISO ISO (Organización Internacional de Estándares) es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. Una de las ISO relacionada con el mundo de las tecnologías de información es la ISO 9000 relacionada con los sistemas de gestión de calidad.

×