CALIDAD DE LOS

SISTEMAS DE

INFORMACION

[Escriba el

subtítulo del

documento]

[Seleccione la fecha]

Página 1

CALIDAD DE LOS SISTEMAS DE INFORMACION

INSTRUCTORA

PATRICIA GALLEGO

ERIKA PERDOMO OLIVEROS

KELLY CHICA GRISALES

18 de marzo de 2013

Página 2

DEDICATORIA

Este libro es en honor, dedicatoria y agradecimiento hacia algunas de las

personas que han estado acompañándonos en nuestro proceso de

formación.

Primero que todo queremos agradecer a dios por permitirnos estar en el

lugar que estamos, por ser las personas que somos y por darnos y

prestarnos la vida; a nuestras familias por brindarnos un apoyo

incondicional en nuestro proceso de formación y etapas de crecimiento

personal; a el Sena por brindarnos un espacio y una oportunidad de

aprender, conocer y crecer a nivel personal, educativo y laboral; a la

instructora patricia Gallego por ofrecernos sus conocimientos, compartirlos

y formarnos en esta etapa que en el día de hoy emprendemos, y por

ultimo queremos darle las gracias a nuestros compañeros por brindarnos

cada uno de sus conocimientos, habilidades y aptitudes.

SIN ESTAS PERSONAS LO IMPOSIBLE NO HUBIESE SIDO POSIBLE.

Página 3

INTRODUCCION

Este libro está diseñado para proporcionar al lector una serie de

conocimientos teórico-prácticos para el desarrollo e implantación de los

conceptos fundamentales de la calidad de los sistemas de información en

el ámbito empresarial. Con este libro pretendemos mostrar la forma de

gestionar y garantizar la calidad basándose en las normas y modelos que

garanticen la efectividad y eficiencia del resultado. Asimismo trata de

explicar metodologías que permiten procesar la información apoyándose

en las herramientas de calidad.

Página 4

TABLA DE CONTENIDO

MISION………………………………………………………………………..….. 5

VISION……………………………………………………………………………. 6

POLITICA DE CALIDAD…………………………………………………………. 7

POLITICA AMBIENTAL………………………………………………………….. 8

OBJETIVOS ESPECIFICOS……………………………………………………… 9

PROPIEDADES DE LA INFORMACION………………………………………. 10

TECNICAS DE LA COMUNICACIÓN ESCRITA…………………………….. 12

QUE ES AUDITORIA DE LA INFORMACION………………........................ 15

CRITERIOS DE EVALUACION……………………………………………….... 17

CICLOS DE RETROALIMENTACION……………………………………….... 18

MANUAL DE CALIDAD………………………………………………….......... 21

ARCHIVO……………………………………………………………………….. 24

AUDITORIA DE CONTROL INTERNO Y NO CONFORMIDADES…………. 28

NORMA 594 DEL 2000………………………………………………………... 29

CLASIFICACION DE LA INFORMACION…………………………………… 32

PUNTOS CLAVES PARA UN SISTEMA DEINFORMACION………………… 34

ISO 10013 TIPOS Y TECNICAS DE CONTROL DE CALIDAD…….............. 37

ISO 27002……………………………………………………………………..... 39

TECNICAS DE LA INFORMACION ESCRITA………………………............. 41

ISO 27004………………………………………………………………………. 43

GLOSARIO……………………………………………………………………... 50

WEBGRAFIA……………………………………………………………………. 52

Página 5

MISION

El libro calidad de los sistemas de información es un archivo digital que

tiene como fin recopilar y brindar información puntual a los usuarios de la

web para mejorar e implementar sus sistemas de comunicación

empresarial, entregando información confiable y esencial para la correcta

administración dela organización y el cumplimiento de sus objetivos.

Página 6

VISION

Para el 2014 ser uno de los libros digitales más visitados y que más ayuda

brinda a los navegantes de la web, para lograr que la calidad de la

información sea eficiente y su comunicación adecuada.

Página 7

POLITICA DE CALIDAD

Satisfaces las necesidades y expectativas de los usuarios integrando el SGC

(sistema de gestión de calidad) de acuerdo con las normativas vigentes;

haciendo participes a todos los recursos disponibles, tanto informáticos

como técnicos y humanos para el mejoramiento continuo del sistema de

calidad y el desarrollo de las organizaciones.

Página 8

POLITICA AMBIENTAL

El libro digital es una alternativa nueva que ofrece una versión tecnológica

de fácil acceso evitando el consumo de papel y que contribuye a la

conservación del medio ambiente.

Página 9

OBJETIVO GENERAL

Dar a conocer el proyecto de sistemas de información brindando una

alternativa diferente a los usuarios, motivando a las organizaciones a

mejorar continuas en su proceso informativo.

OBJETIVOS ESPECIFICOS

Brindar una información veraz a los usuarios.

Velar para que la entrega de la información sea consistente,

oportuna y de calidad.

Hacer actualizaciones constantes que le brinden al usuario la

garantía de que sus sistemas de información serán de calidad.

Página 10

SISTEMA DE INFORMACION

Un sistema de información es un conjunto de elementos que interactúan

entre sí con el fin de apoyar las actividades de una empresa o negocio. Un

sistema de formación realiza cuatro actividades básicas:

entrada,almacenamiento, procesamiento y salida de información.

PROPIEDADES DE LA INFORMACION

- Pertinencia: la información será pertinente si se ajusta al contenido de

nuestro trabajo.

Una fuente puede ser muy autorizada, objetiva y actualizada, pero puede

que la información que contiene se salga de nuestro tema.

- Veracidad: Aquella información que sea facilitada por el usuario

mediante los servicios, deberá ser veraz, por lo que se compromete a

garantizar el carácter de auténtico a los datos que provea.

- Claridad y validez

La información debe ser precisa, es decir correcta, debe ser oportuna, a

tiempo, cuando se necesita y concisa es decir, se debe considerar los

datos pertinentes.

CARACTERÍSTICAS DE LA INFORMACIÓN

- Integridad: la integridad es la propiedad que garantiza que solo ha sido

modificado por personas o procesos debidamente autorizados.

- Disponibilidad u operatividad: la disponibilidad de que la persona o

proceso debidamente autorizados pueden acceder en tiempo y forma a

la información que requieren. La integridad y disponibilidad son aplicables

a cualquier sistema informático independientemente de la envergadura

del sistema informático.

- Confidencialidad-privacidad: Es la garantía de que solo pueden acceder

a la información solamente personas o procesos debidamente autorizados.

Página 11

- Autenticidad: La certificación del origen o destino de la información. Las

características confidencialidad y Autenticidad, son propiedades

características aplicables a sistemas informáticos de múltiples usuarios. Las

medidas de protección que apuntan a garantizar integridad y

disponibilidad la vamos a englobar dentro del concepto de medidas de

control, las medidas de protección que apuntan a garantizar la

confidencialidad y autenticidad la vamos a englobar en medidas de

seguridad.

Página 12

TECNICAS DE LA COMUNICACIÓN ESCRITA

Las comunicaciones escritas son las más utilizadas por las empresas. Se

pueden diferenciar de dos tipos: Correspondencia comercial y

documentos administrativos.

Importancia de la comunicación escrita

Es importante ya que es una herramienta necesaria para lograr transmitir

mensajes con eficacia.

Además de tener permanencia y puede ser fuente de consulta.

Debe ser clara.

Debe respetar las reglas ortográficas.

Cuando está escrita a mano, la letra debe estar bien modelada.

CORRESPONDENCIA COMERCIAL

La carta comercial sirve como medio de comunicación entre

dos empresas comerciales o bien una empresa con un particular, Su

contenido suele ser formal, oficial y/o confidencial.

La actividad comercial es muy variada, por ello existen varios tipos

de cartas comerciales. Los más importantes son: de compraventa, de

reclamación, de ofertas, de solicitud de información y de publicidad.

MEMORANDO

El memorando, es un documento escrito que se utiliza en una empresa

para comunicarse internamente. El objetivo de este documento es el

traspaso de información de manera breve. Se define como un

comunicado rápido, formal pero sin la necesidad de una firma, que trata

de algún asunto urgente para tener en cuenta, en forma breve y resumida

PASOS PARA REALIZAR UN MEMORANDO

Cabecera: En ella se indicarán los datos del remitente (persona,

departamento), los datos del destinatario, es decir, a quien va

dirigido el memorando, el asunto del memorando y la fecha del

mismo. El memorando no lleva saludo a diferencia de otros

documentos, como por ejemplo, la carta.

Página 13

Cuerpo: Texto principal donde se expone de forma breve y concisa

el motivo del documento

Pie: En él se podrán indicar los posibles anexos de documentos al

memorando o cualquier otro dato que pueda ser de interés.

CIRCULAR

Las cartas circulares tienen como cometido comunicar noticias de interés

actual exponiendo, al mismo tiempo, las causas de las mismas. Las

circulares suelen escribirse en gran cantidad y en forma impresa. Con este

tipo de carta puede anunciarse la constitución, modificación o disolución

de una empresa.

PASOS PARA HACER UNA CIRCULAR:

Membrete

La palabra circular centrada en la parte superior del papel

Número o clasificación; este elemento se anota inmediatamente

después de la palabra circular.

Asunto; que es un breve resumen de lo que contiene el texto

Fecha

Dirección; nombre o designación de los destinatarios.

Texto

Despedida

Antefirma

Firma

Referencias finales

La circular puede ser interna y externa.

MEMOPARTE

El memoparte es escrito, corto, breve y especifico, no se puede prestar a

equívocos, porque pueden provocar graves consecuencias, Su contenido

abarca: una especie de orden, instrucción, sugerencia, acuerdo o

información.

INFORME

Un informe es algo tan simple como el texto a través del cual se da cuenta

de los avances realizados en un proyecto en particular. Por lo general, un

informe va dirigido a quienes se ocupan de financiar el proyecto o lo

dirigen, Un informe necesita ser claro y preciso.

Página 14

TELEGRAMA

Se denomina telegrama a una comunicación escrita, breve, clara y

sencilla, transmitida a través del telégrafo. Se pueden enviar telegramas a

casi todos los países del mundo. Cuando se quiera enviar un mensaje, en

cuestión de horas.

SIGNOS DE PUNTUACION

LA COMA : (,) es un signo de puntuación que señala una breve

pausa que se produce dentro de la oración o para separar distintas

oraciones y frases que se refieran al mismo tema, pero que engloben

diferentes ideas o conceptos.

EL PUNTO Y COMA: (;) es un signo de puntuación. Gramaticalmente

se utiliza: * Para unir dos oraciones relacionadas en una sola frase:

Para separar los elementos de una enumeración cuando se trata de

expresiones que incluyen comas: Delante de las conjunciones o

locuciones.

EL PUNTO: Se usa principalmente para indicar el final de

un enunciado, de un párrafo o de un texto que no sea exclamativo

ni interrogativo. Se usa también después de las abreviaturas.

PUNTOS SUSPENSIVOS: Se utilizan al final de una frase en lugar

del punto, y con el mismo significado gramatical que éste, si bien

indican al lector que la frase precedente podría continuar

LOS DOS PUNTOS: es un signo de puntuación que indica que lo que

sigue es consecuencia o conclusión de lo que antecede y que en el

habla es una pausa precedida de un descenso en el tono.

Página 15

QUE ES AUDITORIA DE LA INFORMACION

Se define como un proceso sistemático que consiste en obtener y evaluar

objetivamente evidencias sobre las afirmaciones relativas los actos y

eventos de carácter económico; con el fin de determinar el grado de

correspondencia entre esas afirmaciones y los criterios establecidos.

FORMATO PARA AUDITORIA INTERNA

INSTRUCCIONES

1-Encabezado

2-Objeto de la auditoria

3-Alcance de la auditoria

4-Documentos revisados

5-Verificacion de las acciones correctivas y preventivas

6-Funcionarios entrevistados

7-Equipo de auditoria

8-Estado del sistema de gestión

9-Conclusiones

10-Aprobación

QUE ES LA AUDITORIA INTERNA

La auditoría Interna es el examen crítico, sistemático y detallado de un

sistema de información de una unidad económica, realizado por un

profesional con vínculos laborales con la misma, utilizando técnicas

determinadas y con el objeto de emitir informes y formular sugerencias

para el mejoramiento de la misma.

AUDITORIA EXTERNA

Página 16

La auditoria Externa es el examen crítico, sistemático y detallado de un

sistema de información de una unidad económica, realizado por

un Contador Público sin vínculos laborales con la misma, utilizando técnicas

determinadas y con el objeto de emitir una opinión independiente sobre la

forma como opera el sistema.

DIFERENCIAS ENTRE UNA AUDITORIA INTERNA Y EXTERNA

La principal diferencia entre una auditoria interna y una externa radica en

que la primera se lleva a cabo por personal de la propia empresa y la

segunda es realizada por una firma de Contadores Públicos debidamente

certificados, esto último, para que su validez tenga trascendencia.

CLASES DE AUDITORIAS

AUDITORÍA DE SISTEMA: Esta auditoría tiene por objeto verificar la eficacia

del sistema de calidad implantado en la empresa o en un sector concreto

para asegurar la calidad del conjunto de sus productos y servicios.

AUDITORÍA DE PROCESO: La auditoría de procesos pretende verificar la

eficacia del sistema de la calidad implantado en un proceso particular

para asegurar la calidad de un producto o de un servicio.

AUDITORIA FINANCIERA.- es el examen de los estados financieros de una

empresa, con la finalidad de emitir una opinión profesional sobre los

estados financieros en su conjunto presentan la posición financiera de la

empresa y sus resultados de sus operaciones.

AUDITORIA OPERATIVA es el examen en la cual una empresa o parte de

ella con la finalidad de evaluar deficiencia, efectividad y economía de sus

actividades en función de los objetivos o metas trazadas, comprendiendo

básicamente la evaluación de los controles administrativos.

AUDITORIA GUBERNAMENTAL.es aquella que se aplica en las entidades

publicas y es efectuada por la Contraloría General de la Republica y otros

organismos de Auditoria Interna, su objetivo principal es la de valuar los

recursos humanos y financieros

Página 17

CRITERIOS DE EVALUACION

CONCEPTO DE EVALUACION

El termino “evaluación” es uno de los procesos mas utilizados por los

profesionales de la educación dicho proceso se manifiesta mas que todo a

la hora de calificar algo o alguien como también se puede incluir a la hora

de aprendizaje.

¿QUE ES UN CRITERIO DE EVALUACION?

Regla que permite realizar una elección, lo que implica, que sobre un

criterio, se pueda basar una decisión, o un juicio de valor.

IMPORTANCIA DE LOS CRITERIOS DE EVALUACIÓN

Los criterios de evaluación son los que nos permite que haya un debido

proceso en el momento de calificar o evaluar cualquier tipo de tema o

persona, con estos tenemos una base para así sustentar lo evaluado.

¿QUE SON LOS INDICADORES DE EVALUCION?

Son rasgos, características cualitativas de una conducta, un producto, un

proceso, Las cuales son medidas verificables de cambio o resultado donde

demuestra el progreso con respecto a metas establecidas

INSTRUMENTOS O METODOS PARA EVALUAR LOS CRITERIOS

Trabajos monográficos

Mapa conceptual

Pruebas de ensayo

Preguntas de respuesta corta

Preguntas de texto incompleto

Preguntas de opción múltiple

Preguntas de verdadero o falso

Cuadernos

exposiciones

Página 18

CICLOS DE RETROALIMENTACION

¿Que es Ciclos de retroalimentación?

Es la parte del proceso de control que provee información del rendimiento

de los gerentes como insumo para tomar control de las decisiones.

La ruta de las peticiones puede modificarse:

Si la retroalimentación indica que puede haber dificultad de darles

servicio.

¿QUE ES UN FLUJO DE TRABAJO?

Es el estudio de los aspectos operacionales de una actividad de trabajo:

cómo se estructuran las tareas, cómo se realizan, cuál es su orden

correlativo, cómo se sincronizan, cómo fluye la información que soporta las

tareas y cómo se le hace seguimiento al cumplimiento de las tareas.

Página 19

Una aplicación de flujos de trabajo automatiza la secuencia de acciones,

actividades o tareas utilizadas para la ejecución del proceso, incluyendo el

seguimiento del estado de cada una de sus etapas.

OBJETIVOS DEL FLUJO DE TRABAJO

Reflejar, mecanizar y automatizar los métodos y organización en el

sistema de información

Establecer los mecanismos de control y seguimiento de los

procedimientos organizativos

Independizar el método y flujo de trabajo de las personas que lo

ejecutan

Facilitar la movilidad del personal

Soportar procesos de reingeniería de negocio

Agilizar el proceso de intercambio de información y agilizar la toma

de decisiones de una organización, empresa o institución.

APLICATIVO WORK-FLOW

¿QUE ES EL WORK-FLOW?

Work-flow se refiere al flujo de trabajo a seguir para la consecución

de una tarea o trabajo predeterminado.

Se define como un sistema de secuencia de tareas de un proceso

de negocio.

Su definición y control puede ser manual, informatizado o mixto.

EVOLUCION DEL WORK-FLOW

Consiste en buscar la máxima automatización de los procesos de trabajo y

el control total de las diferentes etapas, durante las cuales los documentos,

la información o las tareas pasan de un participante a otro, según unas

normas o procedimientos previamente definidos.

BENEFICIOS FLUJO DE TRABAJO

Página 20

Ahorro de tiempo y mejora de la productividad y eficiencia de la

empresa, debido a la automatización de muchos procesos de

negocio.

Mejora del control de procesos a través de la normalización de los

métodos de trabajo.

Mejor atención y servicio al cliente; un incremento en la coherencia

de los procesos da lugar a una mayor previsibilidad en los niveles de

respuesta a los clientes.

Mejora en los procesos; mayor flexibilidad de acuerdo con las

necesidades empresariales.

Optimización de la circulación de información interna con clientes y

proveedores.

Integración de procesos empresariales.

OBJETIVO

Acercar personas, procesos y máquinas, ahorrando tiempo y

acelerando la realización del trabajo.

Facilitan también la automatización de los flujos de trabajo entre

procesos, pudiendo integrar estos en la empresa de acuerdo a unas

estrategias concretas.

Página 21

MANUAL DE CALIDAD

MANUAL

Instrucciones o acuerdos que se consideren necesarios para la ejecución

del trabajo asignado al personal, teniendo como marco de referencia los

objetivos de la institución.

MANUAL DE CALIDAD

Según la norma ISO 9001:2008 se define como “El documento que

especifica el sistema de gestión de la calidad de una organización”

SISTEMA DE GESTION DE LA CALIDAD

Es el conjunto elementos interrelacionados de una empresa a través de los

cuales se gestiona, de forma planificada, la calidad del mismo, en la

búsqueda de la satisfacción de sus clientes y con un enfoque de mejora

continua de los servicios que se les ofrecen.

ESTRUCTURA EL MANUAL DE CALIDAD

CONFIGURACIÓN DEL MANUAL ISO 9001

Está configurado por los siguientes apartados:

Página 22

ELABORACIÓN MANUAL DE CALIDAD

Documentos que se utilicen en el sistema de gestión de calidad Procedimientos específicos y diagramas de flujo de los procesos. Documentos de nombramiento de responsables en cada uno de los procesos. Códigos de los documentos utilizados en la toma de decisiones. Códigos de los documentos de referencia de cada uno de los procedimientos (normativas legales, acuerdos, políticas de la empresa).

ANEXOS DEL MANUAL

• Garantizar la calidad de los servicios

GARANTÍA DE

CALIDAD

• Áreas de trabajo AGENTES

IMPLICADOS

• Organismos • Instituciones • Empresas interesados en la

empresa

GRUPOS DE

INTERES

• Misión • Visión

MISIÓN, VISIÓN Y VALORES DE LA

EMPRESA.

• Políticas de calidad • Objetivos de calidad • Estrategias para la

consecución de los objetivos

Políticas y objetivos de calidad

• Breve descripcion de la empresa

• Estructura de la empresa • Organización , estructura y

recursos

INTRODUCCIÓN

Página 23

1. Responsable en cuanto a la Elaboración

2. Uso de Referencias

3. Exactitud y Adecuación

4. Proceso de aprobación, emisión y control del manual de la calidad

5. Revisión y Aprobación Final

6. Distribución del Manual

7. Incorporación de Cambios

8. Control de la Emisión y de los Cambios

9. Copias no Controladas

GESTION DE CALIDAD CONTENIDO DEL MANUAL

1. El título, el alcance y el campo de aplicación

2. La tabla de Contenido

3. Las paginas introductorias acerca de la organización y del manual

4. La política y los objetivos de la calidad:

5. Descripción de la estructura de la organización, las responsabilidades y

autoridades

6. Descripción de los elementos del sistema de la calidad

7. Definiciones

8. Guía para el manual de la calidad.

Página 24

.

ARCHIVO

El archivo es una aplicación que permite el almacenamiento y

administración de los documentos electrónicos, dándole al usuario

acceso directo u recuperación ágil de los mismos.

DOCUMENTO DIGITAL

Es una unidad de datos o información almacenada en algún medio

que puede ser utilizada por aplicaciones de la computadora, lo

documentos digitales tienen características que los diferencian de los

documentos tradicionales.

TIPOS DE DOCUMENTOS DIGITALES

Impresos Digitalizados: Un documento digital puede ser el resultado

de haber procesado con un "scanner" un documento originalmente

impreso El resultado, en primer lugar es una imagen.

Digitales para Imprimir: Un documento digital puede ser elaborado

directamente en medio electrónico, con programas del tipo

"procesador de palabras", como "Word" de Microsoft, pero con el

objetivo de imprimirlo luego.

Digitales Multimediáticos: Los documentos digitales propiamente

dichos son elaborados con programas especialmente concebidos,

tales como "Power Point", del paquete "Office" de "Microsoft",

“Director” o “Flash”, de “Macromedia”. Especialmente importantes

son los documentos electrónicos creados utilizando un lenguaje que

permite crear directamente vínculos de hipertexto, llamado HTML por

Página 25

las siglas de su nombre en inglés. Los documentos creados con HTML

son mejor conocidos como "Páginas Web", gracias a los cuales existe

hoy la W.W.W.

DOCUMENTO ESCRITO

Los documentos escritos son las fuentes de información más

tradicionales y las que mayor cantidad de datos directos pueden

proporcionar acerca de los acontecimientos históricos estudiados.

Este tipo de fuente de información trasmite en forma directa las

ideas y conceptos de los protagonistas de los periodos históricos

analizados.

TIPOS DE DOCUMETOS ESCRITOS

CARTAS

Carta comercial: esta carta consta de tres partes: encabezamiento,

cuerpo y cierre.

Carta circular: en esta se informan noticias de interés y es enviado

para varios destinatarios.

Carta de presentación: es el documento que acompaña el

curriculum, solicitando la participación en un proceso de selección

en un proceso de selección.

Curriculum: Este es el documento que debe de redactar el

candidato para la postulación a un puesto de trabajo.

Memorando: Es un documento especifico de comunicación interna

de la empresa y aporta información sobre un único tema.

MEMORÁNDUM

De: Antonio Gutiérrez Aranda

Jefe del departamento de compras

A: Luisa Burgos Pérez

Jefe de ventas

29 de octubre de 2009

Solicito la información correspondiente a la previsión de ventas para

el ejercicio 2010, antes de proceder a la compra de materias primas.

Ruego me remitáis la información en un plazo no superior a 5 días,

puesto que hemos de realizar los pedidos antes de dos semanas.

Página 26

Firmado

COMO CONSERVAR El ARCHIVO EN UNA EMPRESA

Temperatura ambiente

No ventilación

No calor

No frio

Un lugar seguro

Debe de estar ordenado por su fecha y por la importancia del

archivo

CICLO DE VIDA DE UN DOCUMENTO

Página 27

Página 28

AUDITORIA DE CONTROL INTERNO Y NO CONFORMIDADES

El control interno tiene como propósito principal preservar los bienes de la

empresa contando con un conjunto de reglas y actividades para así

preservarlos y brindarles seguridad.

OBJETIVO

Protege los activos de la organización evitando perdidas y fraudes,

promueve, evalúa y asegura la mejora de esta.

LA AUDITORIA DE CONTROL INTERNO CUENTA CON ALGUNOS ELEMENTOS Q

SON:

Plan de organización

Plan de registros contables, y procedimientos

Personal instruido

LAS NO CONFORMIDADES

Según la norma ISO 9000 del 2005 una no conformidad es el

incumplimiento de un requisito y la falta de una evidencia.

PARA DOCUMENTAR UNA NO CONFORMIDAD SE DEBEN TENER EN CUENTA

LOS SIGUIENTES PASOS:

Evidencia de la auditoria

Requisitos

Enunciado de la no conformidad

Este documento debe de contar con una respuesta que debe de tener

unos elementos que son:

Corrección,

Análisis de causa

Análisis de la causa, y o corrección

Acción correctiva.

Acción preventiva

Página 29

LEY 594 DEL 2000

LEY GENERAL DEL ARCHIVO

Establece las reglas y principios que regulan la función archivística del

estado, esta ley aplica para la Administración pública en sus diferentes

niveles, las entidades privadas que cumplen funciones públicas.

DEFEINICIONES

ARCHIVO: es el conjunto de elementos acumulados en algún proceso sea

por una entidad pública o privada.

ARCHIVO PUBLICO: presta servicios públicos a entidades privadas

ARCHIVO TOTAL: es el proceso integral de los documentos

ARCHIVO PRIVADO DE INTERÉS PUBLICO: Aquel que para la historia es de

interés publico

DOCUMENTO DE ARCHIVO: es el registro de información producida o

recibida por una entidad pública o privada en razón de sus actividades o

funciones

SISTEMA GENERAL DE ARCHCIVO

Es un conjunto de instituciones archivísticas articuladas entres sí, que

posibilitan el acceso a los ciudadanos a la información y a los documentos.

ARCHIVO GENERAL DE LA NACION

Esta encargado de orientar y coordinar la función archivística,

Protegiendo el patrimonio de los archivos que allí reposan.

CATEGORIZACION DE LOS ARCHIVOS PUBLICOS

Desde el punto de vista territorial

Archivos de Entidades del Orden Nacional

Archivos de Entidades del Orden Departamental

Página 30

Archivos de Entidades del Orden Distrital

Archivos de Entidades del Orden Metropolitano

Archivos de Entidades del Orden Municipal

Archivos de Entidades de Orden Local

Archivos de los territorios indígenas

Según la organización del estado

Archivos de la Rama Ejecutiva

Archivos de la Rama Legislativa

Archivos de la Rama Judicial

Archivos de los Organismos de Control

Archivos de los Organismos Autónomos

Desde el punto de vista de su jurisdicción y competencia

Archivo General de la Nación

Archivo General del Departamento

Archivo General del Municipio

Archivo General del Distrito

GESTION DE DOCUMENTOS

De acuerdo al ciclo vital de los documentos se clasifican en:

ARCHIVO DE GESTIÓN: Entiende toda la documentación que es

sometida a la utilización y consulta administrativa para dar respuesta

o solución a los asuntos iniciados.

ARCHIVO CENTRAL: En el que se agrupan documentos transferidos

por los distintos archivos de gestión de la entidad respectiva

ARCHIVO HISTÓRICO: Es aquel al que se transfieren desde

el archivo central los documentos de archivo de conservación

permanente.

CONTROL Y VIGILANCIA

Visitas de Inspección. El Archivo General de la Nación podrá,

adelantar en cualquier momento visitas de inspección a los archivos

Página 31

de las entidades del Estado con el fin de verificar el cumplimiento de

lo dispuesto en la presente Ley y sus normas reglamentarias.

TABLA DE RETENCIÓN DOCUMENTAL

Es el listado de series con sus correspondientes tipos documentales, a

las cuales se asigna el tiempo de permanencia en cada etapa del

ciclo vital de los documentos.

IMPORTANCIA

Permiten a la administración proporcionar un servicio eficaz y

eficiente.

Facilitan el control y acceso a los documentos a través de los

tiempos de retención

Garantizan la selección y conservación de los documentos que

tienen carácter permanente.

Facilitan la organización de los documentos a partir del concepto de

Archivo Total.

Permiten identificar los documentos que sirven de apoyo a la gestión

administrativa y que por su carácter pueden eliminarse en el archivo

de gestión.

LISTADO MAESTRO

Es un instrumento diseñado para facilitar la administración de los

documentos generados por sus funcionarios en el cumplimiento de sus

funciones y procedimientos, dando cumplimiento a las directrices

institucionales y los requerimientos de la norma ISO 9001.

IMPORTANCIA

Listar los documentos que son generados por las diferentes áreas en el que

se definen los nombres con los cuales se debe identificar la información, los

responsables de su gestión, el soporte de los documentos y las vigencias de

conservación en cada una de las fases de archivo, de acuerdo con su

valor administrativo, técnico, contable o legal.

Página 32

CLASIFICACION DE LA INFORMACION

Es el proceso en el cual se caracteriza la información para que las

organizaciones puedan extraer valor de ella.

EXISTEN SIETE SISTEMAS DE CLASIFICACIÓN DE LA INFORMACIÓN

1. Exactos: en este se agrupan secciones completamente

definidos y diferenciadas del resto y son útiles cuando el

usuario va realizar una búsqueda o navegación por los

elementos conocidos, que se dan por tres clasificaciones que

son, alfabéticos, cronológicos y geográficos.

2. Ambiguos: se organizan los contenidos en categorías no

definidas de forma exacta y precisa, es el tipo de sistema de

clasificación más común y útil en sitios web y cuenta con tres

clasificaciones q son, Clasificación temática o por categorías,

orientada a tareas y orientada a la audiencia.

3. Procesamiento de transacciones: Procesan las transacciones

rutinarias de las organizaciones (nominas, contabilidad, ventas,

recursos humanos, registro de empleados etc.)

4. Automatización de oficinas: Permiten transformar datos pero

no generan por si solos conocimiento (procesamiento de

textos, hojas de cálculos, gráficos, correo electrónico,

videoconferencias etc.)

5. Manejo de conocimientos: Dan soporte a los trabajadores

profesionales, tales como científicos, ingenieros o doctores,

ayudándolos a crear nuevos conocimientos que contribuyan

al mejoramiento de la empresa.

Página 33

6. Información general: Producen información que es usada para

la toma de decisiones, basándose en los sistemas de

procesamiento de transacciones.

7. Apoyo en la toma de decisiones en grupo: Permiten a un

grupo de personas interactuar en un entorno de decisión

colaborativa y controlada con el fin de resolver determinados

problemas.

Página 34

PUNTOS CLAVES PARA LLEVAR A CABO LA CALIDAD DE UN SISTEMA DE

INFORMACION DE ACUERDO A LA NORMA ISO 9001

Un sistema de información son elementos orientados al tratamiento y

administración de datos e información quedando listos para su uso

posterior, estos elementos forman parte de las siguientes categorías:

• Personas

• Datos

• Actividades o técnicas de trabajo

• Recursos y materiales en general

FUNCIONES DE LOS SISTEMAS DE INFORMACIÓN

• Alimentación o insumos: es la recolección de la información

• Procesamiento: es la transformación de la información de una forma

coherente y comprensible

• Producto o salida: es la transferencia de la información hacia la

persona que la solicita

De acuerdo a la norma ISO 9001 que esta es internacional, que se aplica a

los sistemas de gestión de calidad, y se centran los elementos de

administración de calidad con los que una empresa debe contar, para

tener un sistema efectivo que le permita administrar y mejorar la calidad

de sus servicios o productos.

ESTRUCTURA ORGANIZACIONAL DE LA NORMA

• Ámbito

• Referencias normativas

• Términos y definiciones

• Requisitos del sistema

• Responsabilidades de la dirección

• Gestión de recursos

• Realización del producto

Página 35

• Medición, análisis y mejora

• Control de los registros

• Enfoque al cliente

• Planificación

ETAPAS PARA LLEVAR A CABO EL SISTEMA DE GESTIÓN DE CALIDAD

• Información: se realiza mediante capacitaciones

• Planificación: consta de un análisis

• Desarrollo: procedimientos requeridos para un sistema

• Capacitación: todos los colaboradores de la organización deben d

estar capacitados para trabajar de acuerdo a la norma

• Auditoría interna: se debe de demostrar que todo se esta

cumpliendo y que el sistema es eficaz.

• Auditoria de registro: certificación

SEGÚN LA ISO 27002

El objetivo principal de esta norma es monitorear, revisar, mejorar y

mantener un sistema de gestión de calidad, esta es influida por las

necesidades, seguridad, el proceso empleado y la estructura de la

organización

Página 36

BALANCE ENTRE LAS DOS NORMAS

ISO 9001 ISO 27001

Ámbito, referencias normativas,

términos y definiciones

Conocimientos de la norma

internacional

Responsabilidades de la dirección Responsabilidades de la dirección

Auditorías internas Auditorías internas y externas, para

certificación

Auditorías externas Auditorías internas y externas, para

certificación

Medición, análisis y mejora Mejora del SGC

Página 37

ISO 10013 TIPOS Y TECNICAS DE CONTROL DE CALIDAD

Una organización tiene flexibilidad en la manera en que selecciona la

documentación de su sistema de gestión de calidad y debería desarrollar

la cantidad de documentación que necesite para demostrar la eficacia

de su planificación, la operación, el control y la mejora continua de su

sistema de gestión de calidad y sus procesos.

OBJETO Y CAMPO DE APLICACIÓN

Esta norma es una guía para desarrollar y mantener la documentación

necesaria para asegurar un sistema de gestión de la calidad eficaz,

adaptado a las necesidades específicas de la organización.

INSTRUCCIONES DE TRABAJO

Son descripciones detalladas de cómo realizar y registrar las tareas.

FROMULARIOS

Son documentos utilizados para registrar los datos requeridos por el

Sistema de Gestión Calidad.

DOCUMENTACIÓN DE GESTIÓN DE SISTEMAS DE CALIDAD

Es La forma de organizar la documentación normalmente sigue los

procesos de la organización o la estructura de la norma de calidad

aplicable, o una combinación de ambas.

LA DOCUMENTACION DEL SISTEMA DE GESTION DE CALIDAD INCLUYE

POLITICA DE CALIDAD Y SUS OBJETIVOS

Deben estar documentados en el sistema de gestión de calidad. Pueden

estar de dos formas:

Estando en un documento independiente

Incluidos en un manual de calidad

MANUAL DE CALIDAD

Debe incluir el enlace del sistema de gestión de la calidad, los detalles de

cualquier exclusión y su justificación, los procedimientos documentados o

Página 38

referencia a ellos, y una descripción de los procesos del sistema de gestión

de la calidad y sus interacciones.

PROCEDIMIENTOS DOCUMENTADOS

Describen actividades que competen a funciones diferentes.

INSTRUCCIONES DE TRABAJO

Deben estar desarrolladas y mantenidas para describir el desempeño de

todo trabajo; describen actividades críticas.

FORMULARIOS

Se desarrollan y mantienen para registrar los datos, que demuestren el

cumplimiento de los requisitos de los SGC.

PLANES DE CALIDAD

Como se ha de aplicar a la situación específica y la identificación de

como se lograrán los requisitos.

ESPECIFICACIONES

Son documentos que establecen requisitos. Son únicas al producto u

organización.

DOCUMENTOS EXTERNOS

Pueden construir planes del cliente, normas y códigos.

REGISTROS

Deben indicar el cumplimiento de los requisitos de Sistema de Gestión de

Calidad, y de las especificaciones par el producto.

Página 39

ISO 27002

Trata específicamente sobre aspectos de seguridad en las tecnologías de

información, no es certificable y es conocida como la 17799 del 2005, tiene

una guía de buenas practicas que cuenta con 11 secciones y 133

controles.

POR QUE SE NECESITA SEGURIDAD EN LA INFORMACION

Para evitar la vulnerabilidad q se caracteriza en 5 puntos

1. Fraude por computadora

2. Espionaje

3. Sabotaje

4. Vandalismo

5. Fuego o inundación

DE QUE SE COMPONE

1. Política de seguridad de la información

Debe de ser clara, la gerencia debe demostrar su apoyo y

compromiso, publicado a todos los empleados y ser revisado a

intervalos planeados.

2. Organización de la seguridad de la información

Es de organización interna, coordinación, asignación de

responsabilidades, acuerdo de confidencialidad y contrato con las

autoridades

3. Gestión de activos de información

Página 40

Son inventarios, propiedades del activo, reglas de uso aceptable,

protocolo y manejo

4. Seguridad de los recursos humanos

Son las responsabilidades de los roles, los antecedentes, condiciones

de empleo y proceso disciplinario

5. Seguridad física ambiental

Son perímetros de seguridad, controles de ingreso físico, protección

contra amenaza externa e interna y seguridad del equipo

6. Gestión de las comunicaciones y operaciones

Son controles contra códigos maliciosos, redes y seguridad de los

servicios

7. Control de accesos

Es la gestión del acceso del usuario y la seguridad de la contraseña

8. Desarrollo sistemas de información

Es la seguridad de los archivos del sistema, control de software y

control de vulnerabilidades

9. Gestión de incidentes en la seguridad de la información

Son reportes de eventos, debilidades, responsabilidades y

procedimientos de seguridad, y recolección de evidencias

10. Gestión de continuidad del negocio

Son planes de continuidad, prueba, mantenimiento y revaluación

11. Cumplimiento

Cumplimiento de políticas y estándares de calidad mediante

auditorias

Página 41

TÉCNICAS DE LA INFORMACIÓN ESCRITA

SUBRAYADO

Es una técnica de análisis que permite comprender el texto, a fijar la

atención, favorecer el estudio activo e incrementar el sentido crítico de la

lectura.

LAS NOTAS MARGINALES

Es una técnica rápida y sencilla que es hacer anotaciones en las márgenes

de las hojas del libro.

RESUMEN

Es donde se condensan las ideas básicas del texto para facilitar su

completa comprensión.

ESQUEMA

Es una síntesis que resume de forma estructurada y lógica l más importante

y sobresaliente del tema, existen tres tipos de esquemas que son

numéricos, sinópticos y mapas conceptuales.

CARACTERISTICAS DE LA COMUNICACIÓN ESCRITA

ADECUACION

Es donde se respetan las márgenes, las normas ortográficas, es un lenguaje

sencillo y cortes.

COHERENCIA

Es claro, y destaca la idea principal desarrollándola en cada párrafo

COHECION

Conecta las frases de cada párrafo para que el lector no se pierda

ETAPAS PARA ELABORAR UN TEXTO ESCRITO

ANALIZAR LA SITUACION

Página 42

Pensar en la situación que a generado para escribir

GENERAR LA IDEAS

Idea principal

ORDENAR EL CONTENIDO

Introducción, desarrollo y conclusión

REDACTAR EL TEXTO

Contenido y destinatario

REVISAR EL ESCRITO

Corregir los errores

REVISAR EL TEXTO

Leer el texto para verificar que está bien y que no

Página 43

ISO 27004

La norma tiene como misión desarrollar todos los aspectos que deben ser

considerados para poder “medir” el cumplimiento de la norma ISO 27001,

la misma hace especial hincapié en el concepto de SGSI (sistemas de

gestión de la seguridad de la información) y en la aplicación de controles,

los cuales son los que en definitiva le dan vida a este ciclo permanente de

gestión

1. MEDICIONES DE UN SGSGI:

Se basa sobre el modelo PDCA (Plan – Do – Check – Act) que es un ciclo

continuo. Se podría resumir esto en la idea que, las mediciones están

orientadas principalmente al “Do” (Implementación y operación de SGSI),

como una entrada para el “Check” (Monitorizar y revisar), y de esta forma

poder adoptar decisiones de mejora del SGSI a través del “Act”

2. EL MODELO Y METODO PARA LAS MEDCIONES DE SEGURIDAD:

Se debe desarrollar un programa de cómo ejecutar la medición de la

seguridad de la información. El éxito de este programa, se basará en la

asistencia o ayuda que estas mediciones aporten para adoptar decisiones,

o determinar la eficiencia de los controles de seguridad.

Existen dos tipos de métodos para cuantificar los atributos:

• Subjetivos: Implica el criterio humano.

• Objetivos: Se basan en una regla numérica, que puede ser aplicada por

personas o recursos automatizados.

Los métodos de medición pueden abarcar varios tipos de actividades y un

mismo método puede aplicar a múltiples atributos.

EJEMPLOS

Encuestas/indagaciones

Observación

Cuestionarios

Valoración de conocimientos

Página 44

Inspecciones

Consulta a sistemas de información

Monitorización (“Testing”)

Muestreo

Un tema importante a considerar, es la asociación de mediciones con

determinadas escalas, de las cuales se proponen los siguientes tipos:

Nominal: Los valores son categóricos

Ordinal: Los valores son ordenados

Intervalos: Se poseen máximos y mínimos con distancias entre ellos

Ratio: Tienen escalas de distancias, relacionadas a mediciones.

3. DEFINICION Y SELECCIÓN DE LAS MEDICIONES EN SGSI:

Las mediciones de la información pueden ser requeridas para:

Gobierno Corporativo.

Cumplimiento de regulaciones y/o requisitos legales.

Operaciones o gestión organizacional.

Certificación de un SGSI.

Clientes, socios de negocio, etc.

Mejoras en la implementación y/o eficiencia del SGSI.

Mejora de procesos.

Los pasos a seguir para el establecimiento y operación de un programa de

mediciones son:

Definición de los procesos

El desarrollo de mediciones aplicables

La implementación del programa

Revisión de mediciones.

Finalmente todo el programa de mediciones debe ser revisado en pasos

posteriores (y continuos), para verificar que el mismo sigue ofreciendo a la

organización información válida, las fuentes y otros atributos continúan

siendo correctos y los beneficios contra el esfuerzo requerido siguen siendo

positivos.

Las mediciones están directamente relacionadas a:

Página 45

Procesos de sistemas de gestión (Ejemplo: ¿Se realizaron las

auditorías?, ¿Este manual cumple con los estándares?, etc.).

Ejecución de controles de seguridad de la información (Ejemplo:

Volumen de incidencias por tipo).

Esta norma define dos categorías de mediciones:

1.- Mediciones de ejecución: Eficiencia.

2.- Mediciones de progreso: Cambios en la protección de la

información.

Una medición para ser válida, debería cumplir con los siguientes criterios:

Estratégico: Alineado con la estrategia y misión de seguridad de la

información.

Cuantitativo: Datos numéricos o empíricos, más que opiniones.

Razonable: El valor del dato recolectado no debería ser mayor al

coste de recolectarlo.

Verificable: Cualquier revisión por parte de un tercero, debería ser

capaz de valorar el dato y obtener resultados.

Tendencia: Los datos deberían ser representativos del impacto,

cada vez que se imponen cambios.

Usable: Los resultados deberían apoyar la toma de decisiones.

Indivisible: Los datos deberían ser recolectados al más bajo nivel de

desagregación posible.

Bien definido: Bien documentadas sus características como

frecuencia, fórmula, evidencia e indicadores.

Para seleccionar los controles adecuados, las organizaciones deberían

realizar los siguientes pasos:

Definir un programa (como se mencionó en los puntos anteriores).

Seleccionar los objetivos de control y los controles a ser incluidos en

las mediciones.

Definir los indicadores para los controles seleccionados.

Las mediciones seleccionadas deberían reflejar la prioridad de la

información que se necesita, las mismas deben ser documentadas

Se presentan a continuación campos que pueden contemplar:

Página 46

Nombre

Propósito

Tipo de propósito

Ámbito o dominio

Método de medición

Escala

Roles

Método de recolección de datos

Ciclo de vida

Criterio

Campos del indicador: Efectos de impacto, causas de desvío,

gráficas.

La organización debe documentar su plan para la implementación de las

mediciones de seguridad de la información y llevar adelante el mismo. Esta

implementación podría contemplar:

Listado de mediciones a ser recolectadas y empleadas, incluyendo

sus especificaciones.

Definición de pasos para recolección y análisis de los datos medidos.

Identificación de formatos de reporte para cada medición.

Definir un ciclo de refresco de las mediciones para asegurar su

corrección en relación al SGSI.

4. OPERACIÓN DE LAS MEDICIONES DEL SGSI (Fase DO: Hacer)

Las mediciones deben encontrarse totalmente integradas al SGSI

incluyendo:

Definición y documentación de roles y responsabilidades que

participan en el desarrollo, implementación y mantenimiento de las

mediciones dentro del contexto del SGSI.

Políticas y procedimientos que definan el empleo de las mediciones

en la organización, difusión de la información medida, auditoría y

revisión de los procesos de medición.

Procesos de monitorización de las mediciones para evaluar su uso.

Página 47

Procesos de eliminación, modificación y adición de nuevas

mediciones, para asegurar que las mismas envuelven a toda la

organización

5. MEJORAS DE LAS MEDICIONES DELSGSI (Fases Check y Act:

monitorizar/auditar y actuar).

Las fases “Check” y “Act” facilitarán las mejoras y reencauces de los

procesos de medición, y permitirán el análisis de la información de

mediciones disponibles y su apoyo para la toma de decisiones.

Se debería identificar la frecuencia de estas fases, y en estos

períodos realizar las revisiones y establecer los mecanismos para

hacer posible la reactivación o el lanzamiento automático de fases

de revisión para detectar los desvíos de las condiciones iniciales.

Este punto presenta dos aspectos:

1) Definir un criterio para evaluar la información (Análisis de

información).

2) Definir un criterio para evaluar el proceso de mediciones

(Validación de mediciones).

Las mediciones deberían ser revisadas, cuando ocurran cambios en

la organización. Para asegurar que las mediciones reflejan el estado

actual de seguridad.

El propósito de estas revisiones, es asegurar que:

Las mediciones son correctamente revisadas al ocurrir cambios en

los objetivos de negocio.

Las mediciones que no se suelen emplear son quitadas e ingresan

nuevas mediciones necesarias.

Los recursos que soportan estas mediciones son los adecuados.

Las decisiones sean documentadas para permitir futuras

comparaciones, o analizar tendencias.

Página 48

Los resultados de estas mediciones deberían ser difundidos a todo el

personal interesado, directivos, gerentes, técnicos y personal

relacionado a la seguridad El formato de estos reportes debe ser

acorde a las necesidades de cada grupo o perfil al que va dirigido e

informar los aspectos que cada uno necesita, con el grado de detalle

adecuado a su función o rol en la organización.

6. LA DIRECCION

La Dirección debería establecer y mantener acuerdos en sus

mediciones. Su implementación debe ser acorde a lo que establecen

los estándares internacionales, teniendo en cuenta la aceptación de los

requerimientos de mediciones.

Deberán establecerse acuerdos entre la Dirección y el personal que

llevará adelante esta tarea de mediciones.

Todos los acuerdos deberían ser comunicados a la organización.

Establecimiento del programa de mediciones.

Asegurar que el programa sea implementado.

Establecer roles y responsabilidades en el programa de mediciones.

La dirección deberá asignar los siguientes roles y responsabilidades para

la ejecución y uso de las mediciones:

Propietario de la medición.

Persona o unidad responsable del requerimiento de mediciones.

Persona o unidad responsable de recolectar y almacenar los

atributos de información de una entidad objeto de medición.

Persona o unidad responsable de la comunicación a la organización

Persona o unidad responsable de la evaluación del programa de

mediciones.

Personas que intervienen y dirigen el programa de mediciones

Página 49

Página 50

GLOSARIO

Acrónimo: palabra formada por las iniciales

Activo: algo que tiene valor para la organización

Anexo: es algo que está unido o que es propio de otra cosa

Ámbito: espacio comprendido dentro de una espacio determinado

Atributo: Propiedad o característica de una “entidad”, que puede

ser distinguida cuantitativa o cualitativamente, por una persona o

sistema automatizado.

Circular: es un medio de comunicación empleado dentro de una

organización

Control: medio para manejar

Cronología: determina el orden y las fechas de los sucesos ocurridos

Enfoque: Dirección o procedimiento que se adopta ante un

proyecto, problema u otra cosa, que implica una manera particular

de valorarla o considerarla

Entidad: Un objeto (tangible o intangible), que será caracterizado a

través de la medición de sus “atributos”.

Estructura documental: Está conformada por manuales,

procedimientos, protocolos, guías, instructivos y formatos.

Indicador: Es una medida que provee una estimación o evaluación

Página 51

Legislación: conjunto de leyes

Lineamiento: parámetros para actuar

Mapas de riesgo: Establece la identificación, el análisis, la valoración

y determina las acciones de control para mitigar los riesgos a que

están expuestos los procesos y subprocesos.

Metropolitano: ciudad principal

Políticas de riesgo: Son las directrices emitidas por los líderes o

responsables de los procesos y subprocesos, con el objetivo de

mitigar, prevenir o eliminar los riesgos.

Rango de aplicación: campo donde se va a desenvolver

Página 52

WEBGRAFIA

http://talentohumanomerly.blogspot.es/1285018440/

http://www.slideshare.net/deimer47/tecnicas-de-comunicacion-escrita

http://www.gerencie.com/auditoria-de-la-informacion.html

http://www.sip2011.org/index.php?option=com_content&view=article&id=6

9&Itemid=74&lang=es

http://www.buenastareas.com/ensayos/Ciclo-De-

Retroalimentacion/1748101.html

http://www.sccot.org.co/BancoMedios/Documentos%20PDF/manualdecali

dad2012.pdf

http://www.monografias.com/trabajos7/arch/arch.shtml

http://issaperu.org/?p=13

ISO/IEC Guía 2:1996, Estandarización y actividades relacionadas –

Vocabulario General

ISO/IEC Guía 73:2002, Gestión del riesgo – Vocabulario – Lineamientos para

el uso en estándares

ISO/IEC 13335-1:2004, Tecnología de la información –Técnicas de

seguridad – Gestión de la seguridad en la tecnología de la información y

comunicaciones – Parte 1: Conceptos y modelos para la gestión de la

seguridad de la tecnología de la información y comunicaciones

ISO/IEC TR 13335-3:1998, Tecnología de la información – Lineamientos para

la Gestión de la Seguridad TI – Parte 3: Técnicas para la gestión de la

Seguridad TI

ISO/IEC 13888-1:1997, Tecnología de la Información – Técnicas de

seguridad – No Repudio – Parte 1: General

ISO/IEC 11770-1:1996 Tecnología de la información – Técnicas de

seguridad – Gestión clave – Parte 1: Marco Referencial

Página 53

http://www.anderseningenieria.com.ar/norma-iso-

9001/?gclid=CMWdv8Pq_7UCFQyDnQodQUcASA

http://www.upf.edu/hipertextnet/numero-4/usabilidad.html

http://minjusticia.gov.co/Library/Resource/Documents/MANUAL%20MINJUS

TICIASEP.29-2012.pdf

http://www.trainsolutions.com.ar/soluciones-tsdocs-sistema-de-gestion-

documental.php?gclid=CN-n-oPr_7UCFQo3nAodp0oAPw

http://www.monografias.com/trabajos14/auditoria/auditoria.shtml