Upload
john-henry
View
214
Download
0
Embed Size (px)
DESCRIPTION
Presentacion
Citation preview
CALIDAD DE LOS
SISTEMAS DE
INFORMACION
[Escriba el
subtítulo del
documento]
[Seleccione la fecha]
Página 1
CALIDAD DE LOS SISTEMAS DE INFORMACION
INSTRUCTORA
PATRICIA GALLEGO
ERIKA PERDOMO OLIVEROS
KELLY CHICA GRISALES
18 de marzo de 2013
Página 2
DEDICATORIA
Este libro es en honor, dedicatoria y agradecimiento hacia algunas de las
personas que han estado acompañándonos en nuestro proceso de
formación.
Primero que todo queremos agradecer a dios por permitirnos estar en el
lugar que estamos, por ser las personas que somos y por darnos y
prestarnos la vida; a nuestras familias por brindarnos un apoyo
incondicional en nuestro proceso de formación y etapas de crecimiento
personal; a el Sena por brindarnos un espacio y una oportunidad de
aprender, conocer y crecer a nivel personal, educativo y laboral; a la
instructora patricia Gallego por ofrecernos sus conocimientos, compartirlos
y formarnos en esta etapa que en el día de hoy emprendemos, y por
ultimo queremos darle las gracias a nuestros compañeros por brindarnos
cada uno de sus conocimientos, habilidades y aptitudes.
SIN ESTAS PERSONAS LO IMPOSIBLE NO HUBIESE SIDO POSIBLE.
Página 3
INTRODUCCION
Este libro está diseñado para proporcionar al lector una serie de
conocimientos teórico-prácticos para el desarrollo e implantación de los
conceptos fundamentales de la calidad de los sistemas de información en
el ámbito empresarial. Con este libro pretendemos mostrar la forma de
gestionar y garantizar la calidad basándose en las normas y modelos que
garanticen la efectividad y eficiencia del resultado. Asimismo trata de
explicar metodologías que permiten procesar la información apoyándose
en las herramientas de calidad.
Página 4
TABLA DE CONTENIDO
MISION………………………………………………………………………..….. 5
VISION……………………………………………………………………………. 6
POLITICA DE CALIDAD…………………………………………………………. 7
POLITICA AMBIENTAL………………………………………………………….. 8
OBJETIVOS ESPECIFICOS……………………………………………………… 9
PROPIEDADES DE LA INFORMACION………………………………………. 10
TECNICAS DE LA COMUNICACIÓN ESCRITA…………………………….. 12
QUE ES AUDITORIA DE LA INFORMACION………………........................ 15
CRITERIOS DE EVALUACION……………………………………………….... 17
CICLOS DE RETROALIMENTACION……………………………………….... 18
MANUAL DE CALIDAD………………………………………………….......... 21
ARCHIVO……………………………………………………………………….. 24
AUDITORIA DE CONTROL INTERNO Y NO CONFORMIDADES…………. 28
NORMA 594 DEL 2000………………………………………………………... 29
CLASIFICACION DE LA INFORMACION…………………………………… 32
PUNTOS CLAVES PARA UN SISTEMA DEINFORMACION………………… 34
ISO 10013 TIPOS Y TECNICAS DE CONTROL DE CALIDAD…….............. 37
ISO 27002……………………………………………………………………..... 39
TECNICAS DE LA INFORMACION ESCRITA………………………............. 41
ISO 27004………………………………………………………………………. 43
GLOSARIO……………………………………………………………………... 50
WEBGRAFIA……………………………………………………………………. 52
Página 5
MISION
El libro calidad de los sistemas de información es un archivo digital que
tiene como fin recopilar y brindar información puntual a los usuarios de la
web para mejorar e implementar sus sistemas de comunicación
empresarial, entregando información confiable y esencial para la correcta
administración dela organización y el cumplimiento de sus objetivos.
Página 6
VISION
Para el 2014 ser uno de los libros digitales más visitados y que más ayuda
brinda a los navegantes de la web, para lograr que la calidad de la
información sea eficiente y su comunicación adecuada.
Página 7
POLITICA DE CALIDAD
Satisfaces las necesidades y expectativas de los usuarios integrando el SGC
(sistema de gestión de calidad) de acuerdo con las normativas vigentes;
haciendo participes a todos los recursos disponibles, tanto informáticos
como técnicos y humanos para el mejoramiento continuo del sistema de
calidad y el desarrollo de las organizaciones.
Página 8
POLITICA AMBIENTAL
El libro digital es una alternativa nueva que ofrece una versión tecnológica
de fácil acceso evitando el consumo de papel y que contribuye a la
conservación del medio ambiente.
Página 9
OBJETIVO GENERAL
Dar a conocer el proyecto de sistemas de información brindando una
alternativa diferente a los usuarios, motivando a las organizaciones a
mejorar continuas en su proceso informativo.
OBJETIVOS ESPECIFICOS
Brindar una información veraz a los usuarios.
Velar para que la entrega de la información sea consistente,
oportuna y de calidad.
Hacer actualizaciones constantes que le brinden al usuario la
garantía de que sus sistemas de información serán de calidad.
Página 10
SISTEMA DE INFORMACION
Un sistema de información es un conjunto de elementos que interactúan
entre sí con el fin de apoyar las actividades de una empresa o negocio. Un
sistema de formación realiza cuatro actividades básicas:
entrada,almacenamiento, procesamiento y salida de información.
PROPIEDADES DE LA INFORMACION
- Pertinencia: la información será pertinente si se ajusta al contenido de
nuestro trabajo.
Una fuente puede ser muy autorizada, objetiva y actualizada, pero puede
que la información que contiene se salga de nuestro tema.
- Veracidad: Aquella información que sea facilitada por el usuario
mediante los servicios, deberá ser veraz, por lo que se compromete a
garantizar el carácter de auténtico a los datos que provea.
- Claridad y validez
La información debe ser precisa, es decir correcta, debe ser oportuna, a
tiempo, cuando se necesita y concisa es decir, se debe considerar los
datos pertinentes.
CARACTERÍSTICAS DE LA INFORMACIÓN
- Integridad: la integridad es la propiedad que garantiza que solo ha sido
modificado por personas o procesos debidamente autorizados.
- Disponibilidad u operatividad: la disponibilidad de que la persona o
proceso debidamente autorizados pueden acceder en tiempo y forma a
la información que requieren. La integridad y disponibilidad son aplicables
a cualquier sistema informático independientemente de la envergadura
del sistema informático.
- Confidencialidad-privacidad: Es la garantía de que solo pueden acceder
a la información solamente personas o procesos debidamente autorizados.
Página 11
- Autenticidad: La certificación del origen o destino de la información. Las
características confidencialidad y Autenticidad, son propiedades
características aplicables a sistemas informáticos de múltiples usuarios. Las
medidas de protección que apuntan a garantizar integridad y
disponibilidad la vamos a englobar dentro del concepto de medidas de
control, las medidas de protección que apuntan a garantizar la
confidencialidad y autenticidad la vamos a englobar en medidas de
seguridad.
Página 12
TECNICAS DE LA COMUNICACIÓN ESCRITA
Las comunicaciones escritas son las más utilizadas por las empresas. Se
pueden diferenciar de dos tipos: Correspondencia comercial y
documentos administrativos.
Importancia de la comunicación escrita
Es importante ya que es una herramienta necesaria para lograr transmitir
mensajes con eficacia.
Además de tener permanencia y puede ser fuente de consulta.
Debe ser clara.
Debe respetar las reglas ortográficas.
Cuando está escrita a mano, la letra debe estar bien modelada.
CORRESPONDENCIA COMERCIAL
La carta comercial sirve como medio de comunicación entre
dos empresas comerciales o bien una empresa con un particular, Su
contenido suele ser formal, oficial y/o confidencial.
La actividad comercial es muy variada, por ello existen varios tipos
de cartas comerciales. Los más importantes son: de compraventa, de
reclamación, de ofertas, de solicitud de información y de publicidad.
MEMORANDO
El memorando, es un documento escrito que se utiliza en una empresa
para comunicarse internamente. El objetivo de este documento es el
traspaso de información de manera breve. Se define como un
comunicado rápido, formal pero sin la necesidad de una firma, que trata
de algún asunto urgente para tener en cuenta, en forma breve y resumida
PASOS PARA REALIZAR UN MEMORANDO
Cabecera: En ella se indicarán los datos del remitente (persona,
departamento), los datos del destinatario, es decir, a quien va
dirigido el memorando, el asunto del memorando y la fecha del
mismo. El memorando no lleva saludo a diferencia de otros
documentos, como por ejemplo, la carta.
Página 13
Cuerpo: Texto principal donde se expone de forma breve y concisa
el motivo del documento
Pie: En él se podrán indicar los posibles anexos de documentos al
memorando o cualquier otro dato que pueda ser de interés.
CIRCULAR
Las cartas circulares tienen como cometido comunicar noticias de interés
actual exponiendo, al mismo tiempo, las causas de las mismas. Las
circulares suelen escribirse en gran cantidad y en forma impresa. Con este
tipo de carta puede anunciarse la constitución, modificación o disolución
de una empresa.
PASOS PARA HACER UNA CIRCULAR:
Membrete
La palabra circular centrada en la parte superior del papel
Número o clasificación; este elemento se anota inmediatamente
después de la palabra circular.
Asunto; que es un breve resumen de lo que contiene el texto
Fecha
Dirección; nombre o designación de los destinatarios.
Texto
Despedida
Antefirma
Firma
Referencias finales
La circular puede ser interna y externa.
MEMOPARTE
El memoparte es escrito, corto, breve y especifico, no se puede prestar a
equívocos, porque pueden provocar graves consecuencias, Su contenido
abarca: una especie de orden, instrucción, sugerencia, acuerdo o
información.
INFORME
Un informe es algo tan simple como el texto a través del cual se da cuenta
de los avances realizados en un proyecto en particular. Por lo general, un
informe va dirigido a quienes se ocupan de financiar el proyecto o lo
dirigen, Un informe necesita ser claro y preciso.
Página 14
TELEGRAMA
Se denomina telegrama a una comunicación escrita, breve, clara y
sencilla, transmitida a través del telégrafo. Se pueden enviar telegramas a
casi todos los países del mundo. Cuando se quiera enviar un mensaje, en
cuestión de horas.
SIGNOS DE PUNTUACION
LA COMA : (,) es un signo de puntuación que señala una breve
pausa que se produce dentro de la oración o para separar distintas
oraciones y frases que se refieran al mismo tema, pero que engloben
diferentes ideas o conceptos.
EL PUNTO Y COMA: (;) es un signo de puntuación. Gramaticalmente
se utiliza: * Para unir dos oraciones relacionadas en una sola frase:
Para separar los elementos de una enumeración cuando se trata de
expresiones que incluyen comas: Delante de las conjunciones o
locuciones.
EL PUNTO: Se usa principalmente para indicar el final de
un enunciado, de un párrafo o de un texto que no sea exclamativo
ni interrogativo. Se usa también después de las abreviaturas.
PUNTOS SUSPENSIVOS: Se utilizan al final de una frase en lugar
del punto, y con el mismo significado gramatical que éste, si bien
indican al lector que la frase precedente podría continuar
LOS DOS PUNTOS: es un signo de puntuación que indica que lo que
sigue es consecuencia o conclusión de lo que antecede y que en el
habla es una pausa precedida de un descenso en el tono.
Página 15
QUE ES AUDITORIA DE LA INFORMACION
Se define como un proceso sistemático que consiste en obtener y evaluar
objetivamente evidencias sobre las afirmaciones relativas los actos y
eventos de carácter económico; con el fin de determinar el grado de
correspondencia entre esas afirmaciones y los criterios establecidos.
FORMATO PARA AUDITORIA INTERNA
INSTRUCCIONES
1-Encabezado
2-Objeto de la auditoria
3-Alcance de la auditoria
4-Documentos revisados
5-Verificacion de las acciones correctivas y preventivas
6-Funcionarios entrevistados
7-Equipo de auditoria
8-Estado del sistema de gestión
9-Conclusiones
10-Aprobación
QUE ES LA AUDITORIA INTERNA
La auditoría Interna es el examen crítico, sistemático y detallado de un
sistema de información de una unidad económica, realizado por un
profesional con vínculos laborales con la misma, utilizando técnicas
determinadas y con el objeto de emitir informes y formular sugerencias
para el mejoramiento de la misma.
AUDITORIA EXTERNA
Página 16
La auditoria Externa es el examen crítico, sistemático y detallado de un
sistema de información de una unidad económica, realizado por
un Contador Público sin vínculos laborales con la misma, utilizando técnicas
determinadas y con el objeto de emitir una opinión independiente sobre la
forma como opera el sistema.
DIFERENCIAS ENTRE UNA AUDITORIA INTERNA Y EXTERNA
La principal diferencia entre una auditoria interna y una externa radica en
que la primera se lleva a cabo por personal de la propia empresa y la
segunda es realizada por una firma de Contadores Públicos debidamente
certificados, esto último, para que su validez tenga trascendencia.
CLASES DE AUDITORIAS
AUDITORÍA DE SISTEMA: Esta auditoría tiene por objeto verificar la eficacia
del sistema de calidad implantado en la empresa o en un sector concreto
para asegurar la calidad del conjunto de sus productos y servicios.
AUDITORÍA DE PROCESO: La auditoría de procesos pretende verificar la
eficacia del sistema de la calidad implantado en un proceso particular
para asegurar la calidad de un producto o de un servicio.
AUDITORIA FINANCIERA.- es el examen de los estados financieros de una
empresa, con la finalidad de emitir una opinión profesional sobre los
estados financieros en su conjunto presentan la posición financiera de la
empresa y sus resultados de sus operaciones.
AUDITORIA OPERATIVA es el examen en la cual una empresa o parte de
ella con la finalidad de evaluar deficiencia, efectividad y economía de sus
actividades en función de los objetivos o metas trazadas, comprendiendo
básicamente la evaluación de los controles administrativos.
AUDITORIA GUBERNAMENTAL.es aquella que se aplica en las entidades
publicas y es efectuada por la Contraloría General de la Republica y otros
organismos de Auditoria Interna, su objetivo principal es la de valuar los
recursos humanos y financieros
Página 17
CRITERIOS DE EVALUACION
CONCEPTO DE EVALUACION
El termino “evaluación” es uno de los procesos mas utilizados por los
profesionales de la educación dicho proceso se manifiesta mas que todo a
la hora de calificar algo o alguien como también se puede incluir a la hora
de aprendizaje.
¿QUE ES UN CRITERIO DE EVALUACION?
Regla que permite realizar una elección, lo que implica, que sobre un
criterio, se pueda basar una decisión, o un juicio de valor.
IMPORTANCIA DE LOS CRITERIOS DE EVALUACIÓN
Los criterios de evaluación son los que nos permite que haya un debido
proceso en el momento de calificar o evaluar cualquier tipo de tema o
persona, con estos tenemos una base para así sustentar lo evaluado.
¿QUE SON LOS INDICADORES DE EVALUCION?
Son rasgos, características cualitativas de una conducta, un producto, un
proceso, Las cuales son medidas verificables de cambio o resultado donde
demuestra el progreso con respecto a metas establecidas
INSTRUMENTOS O METODOS PARA EVALUAR LOS CRITERIOS
Trabajos monográficos
Mapa conceptual
Pruebas de ensayo
Preguntas de respuesta corta
Preguntas de texto incompleto
Preguntas de opción múltiple
Preguntas de verdadero o falso
Cuadernos
exposiciones
Página 18
CICLOS DE RETROALIMENTACION
¿Que es Ciclos de retroalimentación?
Es la parte del proceso de control que provee información del rendimiento
de los gerentes como insumo para tomar control de las decisiones.
La ruta de las peticiones puede modificarse:
Si la retroalimentación indica que puede haber dificultad de darles
servicio.
¿QUE ES UN FLUJO DE TRABAJO?
Es el estudio de los aspectos operacionales de una actividad de trabajo:
cómo se estructuran las tareas, cómo se realizan, cuál es su orden
correlativo, cómo se sincronizan, cómo fluye la información que soporta las
tareas y cómo se le hace seguimiento al cumplimiento de las tareas.
Página 19
Una aplicación de flujos de trabajo automatiza la secuencia de acciones,
actividades o tareas utilizadas para la ejecución del proceso, incluyendo el
seguimiento del estado de cada una de sus etapas.
OBJETIVOS DEL FLUJO DE TRABAJO
Reflejar, mecanizar y automatizar los métodos y organización en el
sistema de información
Establecer los mecanismos de control y seguimiento de los
procedimientos organizativos
Independizar el método y flujo de trabajo de las personas que lo
ejecutan
Facilitar la movilidad del personal
Soportar procesos de reingeniería de negocio
Agilizar el proceso de intercambio de información y agilizar la toma
de decisiones de una organización, empresa o institución.
APLICATIVO WORK-FLOW
¿QUE ES EL WORK-FLOW?
Work-flow se refiere al flujo de trabajo a seguir para la consecución
de una tarea o trabajo predeterminado.
Se define como un sistema de secuencia de tareas de un proceso
de negocio.
Su definición y control puede ser manual, informatizado o mixto.
EVOLUCION DEL WORK-FLOW
Consiste en buscar la máxima automatización de los procesos de trabajo y
el control total de las diferentes etapas, durante las cuales los documentos,
la información o las tareas pasan de un participante a otro, según unas
normas o procedimientos previamente definidos.
BENEFICIOS FLUJO DE TRABAJO
Página 20
Ahorro de tiempo y mejora de la productividad y eficiencia de la
empresa, debido a la automatización de muchos procesos de
negocio.
Mejora del control de procesos a través de la normalización de los
métodos de trabajo.
Mejor atención y servicio al cliente; un incremento en la coherencia
de los procesos da lugar a una mayor previsibilidad en los niveles de
respuesta a los clientes.
Mejora en los procesos; mayor flexibilidad de acuerdo con las
necesidades empresariales.
Optimización de la circulación de información interna con clientes y
proveedores.
Integración de procesos empresariales.
OBJETIVO
Acercar personas, procesos y máquinas, ahorrando tiempo y
acelerando la realización del trabajo.
Facilitan también la automatización de los flujos de trabajo entre
procesos, pudiendo integrar estos en la empresa de acuerdo a unas
estrategias concretas.
Página 21
MANUAL DE CALIDAD
MANUAL
Instrucciones o acuerdos que se consideren necesarios para la ejecución
del trabajo asignado al personal, teniendo como marco de referencia los
objetivos de la institución.
MANUAL DE CALIDAD
Según la norma ISO 9001:2008 se define como “El documento que
especifica el sistema de gestión de la calidad de una organización”
SISTEMA DE GESTION DE LA CALIDAD
Es el conjunto elementos interrelacionados de una empresa a través de los
cuales se gestiona, de forma planificada, la calidad del mismo, en la
búsqueda de la satisfacción de sus clientes y con un enfoque de mejora
continua de los servicios que se les ofrecen.
ESTRUCTURA EL MANUAL DE CALIDAD
CONFIGURACIÓN DEL MANUAL ISO 9001
Está configurado por los siguientes apartados:
Página 22
ELABORACIÓN MANUAL DE CALIDAD
Documentos que se utilicen en el sistema de gestión de calidad Procedimientos específicos y diagramas de flujo de los procesos. Documentos de nombramiento de responsables en cada uno de los procesos. Códigos de los documentos utilizados en la toma de decisiones. Códigos de los documentos de referencia de cada uno de los procedimientos (normativas legales, acuerdos, políticas de la empresa).
ANEXOS DEL MANUAL
• Garantizar la calidad de los servicios
GARANTÍA DE
CALIDAD
• Áreas de trabajo AGENTES
IMPLICADOS
• Organismos • Instituciones • Empresas interesados en la
empresa
GRUPOS DE
INTERES
• Misión • Visión
MISIÓN, VISIÓN Y VALORES DE LA
EMPRESA.
• Políticas de calidad • Objetivos de calidad • Estrategias para la
consecución de los objetivos
Políticas y objetivos de calidad
• Breve descripcion de la empresa
• Estructura de la empresa • Organización , estructura y
recursos
INTRODUCCIÓN
Página 23
1. Responsable en cuanto a la Elaboración
2. Uso de Referencias
3. Exactitud y Adecuación
4. Proceso de aprobación, emisión y control del manual de la calidad
5. Revisión y Aprobación Final
6. Distribución del Manual
7. Incorporación de Cambios
8. Control de la Emisión y de los Cambios
9. Copias no Controladas
GESTION DE CALIDAD CONTENIDO DEL MANUAL
1. El título, el alcance y el campo de aplicación
2. La tabla de Contenido
3. Las paginas introductorias acerca de la organización y del manual
4. La política y los objetivos de la calidad:
5. Descripción de la estructura de la organización, las responsabilidades y
autoridades
6. Descripción de los elementos del sistema de la calidad
7. Definiciones
8. Guía para el manual de la calidad.
Página 24
.
ARCHIVO
El archivo es una aplicación que permite el almacenamiento y
administración de los documentos electrónicos, dándole al usuario
acceso directo u recuperación ágil de los mismos.
DOCUMENTO DIGITAL
Es una unidad de datos o información almacenada en algún medio
que puede ser utilizada por aplicaciones de la computadora, lo
documentos digitales tienen características que los diferencian de los
documentos tradicionales.
TIPOS DE DOCUMENTOS DIGITALES
Impresos Digitalizados: Un documento digital puede ser el resultado
de haber procesado con un "scanner" un documento originalmente
impreso El resultado, en primer lugar es una imagen.
Digitales para Imprimir: Un documento digital puede ser elaborado
directamente en medio electrónico, con programas del tipo
"procesador de palabras", como "Word" de Microsoft, pero con el
objetivo de imprimirlo luego.
Digitales Multimediáticos: Los documentos digitales propiamente
dichos son elaborados con programas especialmente concebidos,
tales como "Power Point", del paquete "Office" de "Microsoft",
“Director” o “Flash”, de “Macromedia”. Especialmente importantes
son los documentos electrónicos creados utilizando un lenguaje que
permite crear directamente vínculos de hipertexto, llamado HTML por
Página 25
las siglas de su nombre en inglés. Los documentos creados con HTML
son mejor conocidos como "Páginas Web", gracias a los cuales existe
hoy la W.W.W.
DOCUMENTO ESCRITO
Los documentos escritos son las fuentes de información más
tradicionales y las que mayor cantidad de datos directos pueden
proporcionar acerca de los acontecimientos históricos estudiados.
Este tipo de fuente de información trasmite en forma directa las
ideas y conceptos de los protagonistas de los periodos históricos
analizados.
TIPOS DE DOCUMETOS ESCRITOS
CARTAS
Carta comercial: esta carta consta de tres partes: encabezamiento,
cuerpo y cierre.
Carta circular: en esta se informan noticias de interés y es enviado
para varios destinatarios.
Carta de presentación: es el documento que acompaña el
curriculum, solicitando la participación en un proceso de selección
en un proceso de selección.
Curriculum: Este es el documento que debe de redactar el
candidato para la postulación a un puesto de trabajo.
Memorando: Es un documento especifico de comunicación interna
de la empresa y aporta información sobre un único tema.
MEMORÁNDUM
De: Antonio Gutiérrez Aranda
Jefe del departamento de compras
A: Luisa Burgos Pérez
Jefe de ventas
29 de octubre de 2009
Solicito la información correspondiente a la previsión de ventas para
el ejercicio 2010, antes de proceder a la compra de materias primas.
Ruego me remitáis la información en un plazo no superior a 5 días,
puesto que hemos de realizar los pedidos antes de dos semanas.
Página 26
Firmado
COMO CONSERVAR El ARCHIVO EN UNA EMPRESA
Temperatura ambiente
No ventilación
No calor
No frio
Un lugar seguro
Debe de estar ordenado por su fecha y por la importancia del
archivo
CICLO DE VIDA DE UN DOCUMENTO
Página 27
Página 28
AUDITORIA DE CONTROL INTERNO Y NO CONFORMIDADES
El control interno tiene como propósito principal preservar los bienes de la
empresa contando con un conjunto de reglas y actividades para así
preservarlos y brindarles seguridad.
OBJETIVO
Protege los activos de la organización evitando perdidas y fraudes,
promueve, evalúa y asegura la mejora de esta.
LA AUDITORIA DE CONTROL INTERNO CUENTA CON ALGUNOS ELEMENTOS Q
SON:
Plan de organización
Plan de registros contables, y procedimientos
Personal instruido
LAS NO CONFORMIDADES
Según la norma ISO 9000 del 2005 una no conformidad es el
incumplimiento de un requisito y la falta de una evidencia.
PARA DOCUMENTAR UNA NO CONFORMIDAD SE DEBEN TENER EN CUENTA
LOS SIGUIENTES PASOS:
Evidencia de la auditoria
Requisitos
Enunciado de la no conformidad
Este documento debe de contar con una respuesta que debe de tener
unos elementos que son:
Corrección,
Análisis de causa
Análisis de la causa, y o corrección
Acción correctiva.
Acción preventiva
Página 29
LEY 594 DEL 2000
LEY GENERAL DEL ARCHIVO
Establece las reglas y principios que regulan la función archivística del
estado, esta ley aplica para la Administración pública en sus diferentes
niveles, las entidades privadas que cumplen funciones públicas.
DEFEINICIONES
ARCHIVO: es el conjunto de elementos acumulados en algún proceso sea
por una entidad pública o privada.
ARCHIVO PUBLICO: presta servicios públicos a entidades privadas
ARCHIVO TOTAL: es el proceso integral de los documentos
ARCHIVO PRIVADO DE INTERÉS PUBLICO: Aquel que para la historia es de
interés publico
DOCUMENTO DE ARCHIVO: es el registro de información producida o
recibida por una entidad pública o privada en razón de sus actividades o
funciones
SISTEMA GENERAL DE ARCHCIVO
Es un conjunto de instituciones archivísticas articuladas entres sí, que
posibilitan el acceso a los ciudadanos a la información y a los documentos.
ARCHIVO GENERAL DE LA NACION
Esta encargado de orientar y coordinar la función archivística,
Protegiendo el patrimonio de los archivos que allí reposan.
CATEGORIZACION DE LOS ARCHIVOS PUBLICOS
Desde el punto de vista territorial
Archivos de Entidades del Orden Nacional
Archivos de Entidades del Orden Departamental
Página 30
Archivos de Entidades del Orden Distrital
Archivos de Entidades del Orden Metropolitano
Archivos de Entidades del Orden Municipal
Archivos de Entidades de Orden Local
Archivos de los territorios indígenas
Según la organización del estado
Archivos de la Rama Ejecutiva
Archivos de la Rama Legislativa
Archivos de la Rama Judicial
Archivos de los Organismos de Control
Archivos de los Organismos Autónomos
Desde el punto de vista de su jurisdicción y competencia
Archivo General de la Nación
Archivo General del Departamento
Archivo General del Municipio
Archivo General del Distrito
GESTION DE DOCUMENTOS
De acuerdo al ciclo vital de los documentos se clasifican en:
ARCHIVO DE GESTIÓN: Entiende toda la documentación que es
sometida a la utilización y consulta administrativa para dar respuesta
o solución a los asuntos iniciados.
ARCHIVO CENTRAL: En el que se agrupan documentos transferidos
por los distintos archivos de gestión de la entidad respectiva
ARCHIVO HISTÓRICO: Es aquel al que se transfieren desde
el archivo central los documentos de archivo de conservación
permanente.
CONTROL Y VIGILANCIA
Visitas de Inspección. El Archivo General de la Nación podrá,
adelantar en cualquier momento visitas de inspección a los archivos
Página 31
de las entidades del Estado con el fin de verificar el cumplimiento de
lo dispuesto en la presente Ley y sus normas reglamentarias.
TABLA DE RETENCIÓN DOCUMENTAL
Es el listado de series con sus correspondientes tipos documentales, a
las cuales se asigna el tiempo de permanencia en cada etapa del
ciclo vital de los documentos.
IMPORTANCIA
Permiten a la administración proporcionar un servicio eficaz y
eficiente.
Facilitan el control y acceso a los documentos a través de los
tiempos de retención
Garantizan la selección y conservación de los documentos que
tienen carácter permanente.
Facilitan la organización de los documentos a partir del concepto de
Archivo Total.
Permiten identificar los documentos que sirven de apoyo a la gestión
administrativa y que por su carácter pueden eliminarse en el archivo
de gestión.
LISTADO MAESTRO
Es un instrumento diseñado para facilitar la administración de los
documentos generados por sus funcionarios en el cumplimiento de sus
funciones y procedimientos, dando cumplimiento a las directrices
institucionales y los requerimientos de la norma ISO 9001.
IMPORTANCIA
Listar los documentos que son generados por las diferentes áreas en el que
se definen los nombres con los cuales se debe identificar la información, los
responsables de su gestión, el soporte de los documentos y las vigencias de
conservación en cada una de las fases de archivo, de acuerdo con su
valor administrativo, técnico, contable o legal.
Página 32
CLASIFICACION DE LA INFORMACION
Es el proceso en el cual se caracteriza la información para que las
organizaciones puedan extraer valor de ella.
EXISTEN SIETE SISTEMAS DE CLASIFICACIÓN DE LA INFORMACIÓN
1. Exactos: en este se agrupan secciones completamente
definidos y diferenciadas del resto y son útiles cuando el
usuario va realizar una búsqueda o navegación por los
elementos conocidos, que se dan por tres clasificaciones que
son, alfabéticos, cronológicos y geográficos.
2. Ambiguos: se organizan los contenidos en categorías no
definidas de forma exacta y precisa, es el tipo de sistema de
clasificación más común y útil en sitios web y cuenta con tres
clasificaciones q son, Clasificación temática o por categorías,
orientada a tareas y orientada a la audiencia.
3. Procesamiento de transacciones: Procesan las transacciones
rutinarias de las organizaciones (nominas, contabilidad, ventas,
recursos humanos, registro de empleados etc.)
4. Automatización de oficinas: Permiten transformar datos pero
no generan por si solos conocimiento (procesamiento de
textos, hojas de cálculos, gráficos, correo electrónico,
videoconferencias etc.)
5. Manejo de conocimientos: Dan soporte a los trabajadores
profesionales, tales como científicos, ingenieros o doctores,
ayudándolos a crear nuevos conocimientos que contribuyan
al mejoramiento de la empresa.
Página 33
6. Información general: Producen información que es usada para
la toma de decisiones, basándose en los sistemas de
procesamiento de transacciones.
7. Apoyo en la toma de decisiones en grupo: Permiten a un
grupo de personas interactuar en un entorno de decisión
colaborativa y controlada con el fin de resolver determinados
problemas.
Página 34
PUNTOS CLAVES PARA LLEVAR A CABO LA CALIDAD DE UN SISTEMA DE
INFORMACION DE ACUERDO A LA NORMA ISO 9001
Un sistema de información son elementos orientados al tratamiento y
administración de datos e información quedando listos para su uso
posterior, estos elementos forman parte de las siguientes categorías:
• Personas
• Datos
• Actividades o técnicas de trabajo
• Recursos y materiales en general
FUNCIONES DE LOS SISTEMAS DE INFORMACIÓN
• Alimentación o insumos: es la recolección de la información
• Procesamiento: es la transformación de la información de una forma
coherente y comprensible
• Producto o salida: es la transferencia de la información hacia la
persona que la solicita
De acuerdo a la norma ISO 9001 que esta es internacional, que se aplica a
los sistemas de gestión de calidad, y se centran los elementos de
administración de calidad con los que una empresa debe contar, para
tener un sistema efectivo que le permita administrar y mejorar la calidad
de sus servicios o productos.
ESTRUCTURA ORGANIZACIONAL DE LA NORMA
• Ámbito
• Referencias normativas
• Términos y definiciones
• Requisitos del sistema
• Responsabilidades de la dirección
• Gestión de recursos
• Realización del producto
Página 35
• Medición, análisis y mejora
• Control de los registros
• Enfoque al cliente
• Planificación
ETAPAS PARA LLEVAR A CABO EL SISTEMA DE GESTIÓN DE CALIDAD
• Información: se realiza mediante capacitaciones
• Planificación: consta de un análisis
• Desarrollo: procedimientos requeridos para un sistema
• Capacitación: todos los colaboradores de la organización deben d
estar capacitados para trabajar de acuerdo a la norma
• Auditoría interna: se debe de demostrar que todo se esta
cumpliendo y que el sistema es eficaz.
• Auditoria de registro: certificación
SEGÚN LA ISO 27002
El objetivo principal de esta norma es monitorear, revisar, mejorar y
mantener un sistema de gestión de calidad, esta es influida por las
necesidades, seguridad, el proceso empleado y la estructura de la
organización
Página 36
BALANCE ENTRE LAS DOS NORMAS
ISO 9001 ISO 27001
Ámbito, referencias normativas,
términos y definiciones
Conocimientos de la norma
internacional
Responsabilidades de la dirección Responsabilidades de la dirección
Auditorías internas Auditorías internas y externas, para
certificación
Auditorías externas Auditorías internas y externas, para
certificación
Medición, análisis y mejora Mejora del SGC
Página 37
ISO 10013 TIPOS Y TECNICAS DE CONTROL DE CALIDAD
Una organización tiene flexibilidad en la manera en que selecciona la
documentación de su sistema de gestión de calidad y debería desarrollar
la cantidad de documentación que necesite para demostrar la eficacia
de su planificación, la operación, el control y la mejora continua de su
sistema de gestión de calidad y sus procesos.
OBJETO Y CAMPO DE APLICACIÓN
Esta norma es una guía para desarrollar y mantener la documentación
necesaria para asegurar un sistema de gestión de la calidad eficaz,
adaptado a las necesidades específicas de la organización.
INSTRUCCIONES DE TRABAJO
Son descripciones detalladas de cómo realizar y registrar las tareas.
FROMULARIOS
Son documentos utilizados para registrar los datos requeridos por el
Sistema de Gestión Calidad.
DOCUMENTACIÓN DE GESTIÓN DE SISTEMAS DE CALIDAD
Es La forma de organizar la documentación normalmente sigue los
procesos de la organización o la estructura de la norma de calidad
aplicable, o una combinación de ambas.
LA DOCUMENTACION DEL SISTEMA DE GESTION DE CALIDAD INCLUYE
POLITICA DE CALIDAD Y SUS OBJETIVOS
Deben estar documentados en el sistema de gestión de calidad. Pueden
estar de dos formas:
Estando en un documento independiente
Incluidos en un manual de calidad
MANUAL DE CALIDAD
Debe incluir el enlace del sistema de gestión de la calidad, los detalles de
cualquier exclusión y su justificación, los procedimientos documentados o
Página 38
referencia a ellos, y una descripción de los procesos del sistema de gestión
de la calidad y sus interacciones.
PROCEDIMIENTOS DOCUMENTADOS
Describen actividades que competen a funciones diferentes.
INSTRUCCIONES DE TRABAJO
Deben estar desarrolladas y mantenidas para describir el desempeño de
todo trabajo; describen actividades críticas.
FORMULARIOS
Se desarrollan y mantienen para registrar los datos, que demuestren el
cumplimiento de los requisitos de los SGC.
PLANES DE CALIDAD
Como se ha de aplicar a la situación específica y la identificación de
como se lograrán los requisitos.
ESPECIFICACIONES
Son documentos que establecen requisitos. Son únicas al producto u
organización.
DOCUMENTOS EXTERNOS
Pueden construir planes del cliente, normas y códigos.
REGISTROS
Deben indicar el cumplimiento de los requisitos de Sistema de Gestión de
Calidad, y de las especificaciones par el producto.
Página 39
ISO 27002
Trata específicamente sobre aspectos de seguridad en las tecnologías de
información, no es certificable y es conocida como la 17799 del 2005, tiene
una guía de buenas practicas que cuenta con 11 secciones y 133
controles.
POR QUE SE NECESITA SEGURIDAD EN LA INFORMACION
Para evitar la vulnerabilidad q se caracteriza en 5 puntos
1. Fraude por computadora
2. Espionaje
3. Sabotaje
4. Vandalismo
5. Fuego o inundación
DE QUE SE COMPONE
1. Política de seguridad de la información
Debe de ser clara, la gerencia debe demostrar su apoyo y
compromiso, publicado a todos los empleados y ser revisado a
intervalos planeados.
2. Organización de la seguridad de la información
Es de organización interna, coordinación, asignación de
responsabilidades, acuerdo de confidencialidad y contrato con las
autoridades
3. Gestión de activos de información
Página 40
Son inventarios, propiedades del activo, reglas de uso aceptable,
protocolo y manejo
4. Seguridad de los recursos humanos
Son las responsabilidades de los roles, los antecedentes, condiciones
de empleo y proceso disciplinario
5. Seguridad física ambiental
Son perímetros de seguridad, controles de ingreso físico, protección
contra amenaza externa e interna y seguridad del equipo
6. Gestión de las comunicaciones y operaciones
Son controles contra códigos maliciosos, redes y seguridad de los
servicios
7. Control de accesos
Es la gestión del acceso del usuario y la seguridad de la contraseña
8. Desarrollo sistemas de información
Es la seguridad de los archivos del sistema, control de software y
control de vulnerabilidades
9. Gestión de incidentes en la seguridad de la información
Son reportes de eventos, debilidades, responsabilidades y
procedimientos de seguridad, y recolección de evidencias
10. Gestión de continuidad del negocio
Son planes de continuidad, prueba, mantenimiento y revaluación
11. Cumplimiento
Cumplimiento de políticas y estándares de calidad mediante
auditorias
Página 41
TÉCNICAS DE LA INFORMACIÓN ESCRITA
SUBRAYADO
Es una técnica de análisis que permite comprender el texto, a fijar la
atención, favorecer el estudio activo e incrementar el sentido crítico de la
lectura.
LAS NOTAS MARGINALES
Es una técnica rápida y sencilla que es hacer anotaciones en las márgenes
de las hojas del libro.
RESUMEN
Es donde se condensan las ideas básicas del texto para facilitar su
completa comprensión.
ESQUEMA
Es una síntesis que resume de forma estructurada y lógica l más importante
y sobresaliente del tema, existen tres tipos de esquemas que son
numéricos, sinópticos y mapas conceptuales.
CARACTERISTICAS DE LA COMUNICACIÓN ESCRITA
ADECUACION
Es donde se respetan las márgenes, las normas ortográficas, es un lenguaje
sencillo y cortes.
COHERENCIA
Es claro, y destaca la idea principal desarrollándola en cada párrafo
COHECION
Conecta las frases de cada párrafo para que el lector no se pierda
ETAPAS PARA ELABORAR UN TEXTO ESCRITO
ANALIZAR LA SITUACION
Página 42
Pensar en la situación que a generado para escribir
GENERAR LA IDEAS
Idea principal
ORDENAR EL CONTENIDO
Introducción, desarrollo y conclusión
REDACTAR EL TEXTO
Contenido y destinatario
REVISAR EL ESCRITO
Corregir los errores
REVISAR EL TEXTO
Leer el texto para verificar que está bien y que no
Página 43
ISO 27004
La norma tiene como misión desarrollar todos los aspectos que deben ser
considerados para poder “medir” el cumplimiento de la norma ISO 27001,
la misma hace especial hincapié en el concepto de SGSI (sistemas de
gestión de la seguridad de la información) y en la aplicación de controles,
los cuales son los que en definitiva le dan vida a este ciclo permanente de
gestión
1. MEDICIONES DE UN SGSGI:
Se basa sobre el modelo PDCA (Plan – Do – Check – Act) que es un ciclo
continuo. Se podría resumir esto en la idea que, las mediciones están
orientadas principalmente al “Do” (Implementación y operación de SGSI),
como una entrada para el “Check” (Monitorizar y revisar), y de esta forma
poder adoptar decisiones de mejora del SGSI a través del “Act”
2. EL MODELO Y METODO PARA LAS MEDCIONES DE SEGURIDAD:
Se debe desarrollar un programa de cómo ejecutar la medición de la
seguridad de la información. El éxito de este programa, se basará en la
asistencia o ayuda que estas mediciones aporten para adoptar decisiones,
o determinar la eficiencia de los controles de seguridad.
Existen dos tipos de métodos para cuantificar los atributos:
• Subjetivos: Implica el criterio humano.
• Objetivos: Se basan en una regla numérica, que puede ser aplicada por
personas o recursos automatizados.
Los métodos de medición pueden abarcar varios tipos de actividades y un
mismo método puede aplicar a múltiples atributos.
EJEMPLOS
Encuestas/indagaciones
Observación
Cuestionarios
Valoración de conocimientos
Página 44
Inspecciones
Consulta a sistemas de información
Monitorización (“Testing”)
Muestreo
Un tema importante a considerar, es la asociación de mediciones con
determinadas escalas, de las cuales se proponen los siguientes tipos:
Nominal: Los valores son categóricos
Ordinal: Los valores son ordenados
Intervalos: Se poseen máximos y mínimos con distancias entre ellos
Ratio: Tienen escalas de distancias, relacionadas a mediciones.
3. DEFINICION Y SELECCIÓN DE LAS MEDICIONES EN SGSI:
Las mediciones de la información pueden ser requeridas para:
Gobierno Corporativo.
Cumplimiento de regulaciones y/o requisitos legales.
Operaciones o gestión organizacional.
Certificación de un SGSI.
Clientes, socios de negocio, etc.
Mejoras en la implementación y/o eficiencia del SGSI.
Mejora de procesos.
Los pasos a seguir para el establecimiento y operación de un programa de
mediciones son:
Definición de los procesos
El desarrollo de mediciones aplicables
La implementación del programa
Revisión de mediciones.
Finalmente todo el programa de mediciones debe ser revisado en pasos
posteriores (y continuos), para verificar que el mismo sigue ofreciendo a la
organización información válida, las fuentes y otros atributos continúan
siendo correctos y los beneficios contra el esfuerzo requerido siguen siendo
positivos.
Las mediciones están directamente relacionadas a:
Página 45
Procesos de sistemas de gestión (Ejemplo: ¿Se realizaron las
auditorías?, ¿Este manual cumple con los estándares?, etc.).
Ejecución de controles de seguridad de la información (Ejemplo:
Volumen de incidencias por tipo).
Esta norma define dos categorías de mediciones:
1.- Mediciones de ejecución: Eficiencia.
2.- Mediciones de progreso: Cambios en la protección de la
información.
Una medición para ser válida, debería cumplir con los siguientes criterios:
Estratégico: Alineado con la estrategia y misión de seguridad de la
información.
Cuantitativo: Datos numéricos o empíricos, más que opiniones.
Razonable: El valor del dato recolectado no debería ser mayor al
coste de recolectarlo.
Verificable: Cualquier revisión por parte de un tercero, debería ser
capaz de valorar el dato y obtener resultados.
Tendencia: Los datos deberían ser representativos del impacto,
cada vez que se imponen cambios.
Usable: Los resultados deberían apoyar la toma de decisiones.
Indivisible: Los datos deberían ser recolectados al más bajo nivel de
desagregación posible.
Bien definido: Bien documentadas sus características como
frecuencia, fórmula, evidencia e indicadores.
Para seleccionar los controles adecuados, las organizaciones deberían
realizar los siguientes pasos:
Definir un programa (como se mencionó en los puntos anteriores).
Seleccionar los objetivos de control y los controles a ser incluidos en
las mediciones.
Definir los indicadores para los controles seleccionados.
Las mediciones seleccionadas deberían reflejar la prioridad de la
información que se necesita, las mismas deben ser documentadas
Se presentan a continuación campos que pueden contemplar:
Página 46
Nombre
Propósito
Tipo de propósito
Ámbito o dominio
Método de medición
Escala
Roles
Método de recolección de datos
Ciclo de vida
Criterio
Campos del indicador: Efectos de impacto, causas de desvío,
gráficas.
La organización debe documentar su plan para la implementación de las
mediciones de seguridad de la información y llevar adelante el mismo. Esta
implementación podría contemplar:
Listado de mediciones a ser recolectadas y empleadas, incluyendo
sus especificaciones.
Definición de pasos para recolección y análisis de los datos medidos.
Identificación de formatos de reporte para cada medición.
Definir un ciclo de refresco de las mediciones para asegurar su
corrección en relación al SGSI.
4. OPERACIÓN DE LAS MEDICIONES DEL SGSI (Fase DO: Hacer)
Las mediciones deben encontrarse totalmente integradas al SGSI
incluyendo:
Definición y documentación de roles y responsabilidades que
participan en el desarrollo, implementación y mantenimiento de las
mediciones dentro del contexto del SGSI.
Políticas y procedimientos que definan el empleo de las mediciones
en la organización, difusión de la información medida, auditoría y
revisión de los procesos de medición.
Procesos de monitorización de las mediciones para evaluar su uso.
Página 47
Procesos de eliminación, modificación y adición de nuevas
mediciones, para asegurar que las mismas envuelven a toda la
organización
5. MEJORAS DE LAS MEDICIONES DELSGSI (Fases Check y Act:
monitorizar/auditar y actuar).
Las fases “Check” y “Act” facilitarán las mejoras y reencauces de los
procesos de medición, y permitirán el análisis de la información de
mediciones disponibles y su apoyo para la toma de decisiones.
Se debería identificar la frecuencia de estas fases, y en estos
períodos realizar las revisiones y establecer los mecanismos para
hacer posible la reactivación o el lanzamiento automático de fases
de revisión para detectar los desvíos de las condiciones iniciales.
Este punto presenta dos aspectos:
1) Definir un criterio para evaluar la información (Análisis de
información).
2) Definir un criterio para evaluar el proceso de mediciones
(Validación de mediciones).
Las mediciones deberían ser revisadas, cuando ocurran cambios en
la organización. Para asegurar que las mediciones reflejan el estado
actual de seguridad.
El propósito de estas revisiones, es asegurar que:
Las mediciones son correctamente revisadas al ocurrir cambios en
los objetivos de negocio.
Las mediciones que no se suelen emplear son quitadas e ingresan
nuevas mediciones necesarias.
Los recursos que soportan estas mediciones son los adecuados.
Las decisiones sean documentadas para permitir futuras
comparaciones, o analizar tendencias.
Página 48
Los resultados de estas mediciones deberían ser difundidos a todo el
personal interesado, directivos, gerentes, técnicos y personal
relacionado a la seguridad El formato de estos reportes debe ser
acorde a las necesidades de cada grupo o perfil al que va dirigido e
informar los aspectos que cada uno necesita, con el grado de detalle
adecuado a su función o rol en la organización.
6. LA DIRECCION
La Dirección debería establecer y mantener acuerdos en sus
mediciones. Su implementación debe ser acorde a lo que establecen
los estándares internacionales, teniendo en cuenta la aceptación de los
requerimientos de mediciones.
Deberán establecerse acuerdos entre la Dirección y el personal que
llevará adelante esta tarea de mediciones.
Todos los acuerdos deberían ser comunicados a la organización.
Establecimiento del programa de mediciones.
Asegurar que el programa sea implementado.
Establecer roles y responsabilidades en el programa de mediciones.
La dirección deberá asignar los siguientes roles y responsabilidades para
la ejecución y uso de las mediciones:
Propietario de la medición.
Persona o unidad responsable del requerimiento de mediciones.
Persona o unidad responsable de recolectar y almacenar los
atributos de información de una entidad objeto de medición.
Persona o unidad responsable de la comunicación a la organización
Persona o unidad responsable de la evaluación del programa de
mediciones.
Personas que intervienen y dirigen el programa de mediciones
Página 49
Página 50
GLOSARIO
Acrónimo: palabra formada por las iniciales
Activo: algo que tiene valor para la organización
Anexo: es algo que está unido o que es propio de otra cosa
Ámbito: espacio comprendido dentro de una espacio determinado
Atributo: Propiedad o característica de una “entidad”, que puede
ser distinguida cuantitativa o cualitativamente, por una persona o
sistema automatizado.
Circular: es un medio de comunicación empleado dentro de una
organización
Control: medio para manejar
Cronología: determina el orden y las fechas de los sucesos ocurridos
Enfoque: Dirección o procedimiento que se adopta ante un
proyecto, problema u otra cosa, que implica una manera particular
de valorarla o considerarla
Entidad: Un objeto (tangible o intangible), que será caracterizado a
través de la medición de sus “atributos”.
Estructura documental: Está conformada por manuales,
procedimientos, protocolos, guías, instructivos y formatos.
Indicador: Es una medida que provee una estimación o evaluación
Página 51
Legislación: conjunto de leyes
Lineamiento: parámetros para actuar
Mapas de riesgo: Establece la identificación, el análisis, la valoración
y determina las acciones de control para mitigar los riesgos a que
están expuestos los procesos y subprocesos.
Metropolitano: ciudad principal
Políticas de riesgo: Son las directrices emitidas por los líderes o
responsables de los procesos y subprocesos, con el objetivo de
mitigar, prevenir o eliminar los riesgos.
Rango de aplicación: campo donde se va a desenvolver
Página 52
WEBGRAFIA
http://talentohumanomerly.blogspot.es/1285018440/
http://www.slideshare.net/deimer47/tecnicas-de-comunicacion-escrita
http://www.gerencie.com/auditoria-de-la-informacion.html
http://www.sip2011.org/index.php?option=com_content&view=article&id=6
9&Itemid=74&lang=es
http://www.buenastareas.com/ensayos/Ciclo-De-
Retroalimentacion/1748101.html
http://www.sccot.org.co/BancoMedios/Documentos%20PDF/manualdecali
dad2012.pdf
http://www.monografias.com/trabajos7/arch/arch.shtml
http://issaperu.org/?p=13
ISO/IEC Guía 2:1996, Estandarización y actividades relacionadas –
Vocabulario General
ISO/IEC Guía 73:2002, Gestión del riesgo – Vocabulario – Lineamientos para
el uso en estándares
ISO/IEC 13335-1:2004, Tecnología de la información –Técnicas de
seguridad – Gestión de la seguridad en la tecnología de la información y
comunicaciones – Parte 1: Conceptos y modelos para la gestión de la
seguridad de la tecnología de la información y comunicaciones
ISO/IEC TR 13335-3:1998, Tecnología de la información – Lineamientos para
la Gestión de la Seguridad TI – Parte 3: Técnicas para la gestión de la
Seguridad TI
ISO/IEC 13888-1:1997, Tecnología de la Información – Técnicas de
seguridad – No Repudio – Parte 1: General
ISO/IEC 11770-1:1996 Tecnología de la información – Técnicas de
seguridad – Gestión clave – Parte 1: Marco Referencial
Página 53
http://www.anderseningenieria.com.ar/norma-iso-
9001/?gclid=CMWdv8Pq_7UCFQyDnQodQUcASA
http://www.upf.edu/hipertextnet/numero-4/usabilidad.html
http://minjusticia.gov.co/Library/Resource/Documents/MANUAL%20MINJUS
TICIASEP.29-2012.pdf
http://www.trainsolutions.com.ar/soluciones-tsdocs-sistema-de-gestion-
documental.php?gclid=CN-n-oPr_7UCFQo3nAodp0oAPw
http://www.monografias.com/trabajos14/auditoria/auditoria.shtml