UNIVERSIDAD TCNICA DEL NORTE

FACULTAD DE INGENIERA EN CIENCIAS APLICADAS

CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES

MATERIA: Administracion de Sistemas II

DOCENTE: Cosme Ortega, Ing. Mgs.
ESTUDIANTE: Leon Emiro, Padilla Jose, Sierra Daniel
FECHA: 15 de mayo del 2017
TEMA: NORMAS DE CONTROL INTERNO PARA LAS ENTIDADES, ORGANISMOS DEL SECTOR
PBLICO Y DE LAS PERSONAS JURDICAS DE DERECHO PRIVADO QUE DISPONGAN DE
RECURSOS PBLICOS

Tabla de Contenidos
INTRODUCCIN ............................................................................................................................. 1
DESARROLLO ................................................................................................................................. 1
CONCLUSIN ................................................................................................................................. 9
LINKOGRAFA................................................................................................................................. 9

INTRODUCCIN
Las tecnologas de informacin (TI) constituyen uno de los principales instrumentos que apoyan
la gestin de las organizaciones mediante el manejo de grandes volmenes de datos necesarios
para la toma de decisiones y la implementacin de soluciones para la prestacin de servicios
giles y de gran alcance.

Su uso ha implicado, al menos, tres situaciones relevantes: la dedicacin de porciones

importantes del presupuesto de las organizaciones, con el costo de oportunidad que ello
conlleva, principalmente en organizaciones con recursos limitados y actividades sustantivas
esenciales para la sociedad; un marco jurdico cambiante tendente a buscar su paralelismo con
las nuevas relaciones que se dan a raz del uso de esas TI; y una presin importante de
proveedores y consumidores por la implementacin de ms y mejores servicios apoyados en
estas tecnologas.

Dado el impacto de dichas situaciones, las TI deben gestionarse dentro de un marco de control
que procure el logro de los objetivos que se pretende con ellas y que dichos objetivos estn
debidamente alineados con la estrategia de la organizacin. (htt1)

DESARROLLO
410 TECNOLOGA DE LA INFORMACIN

410-01 Organizacin informtica

Las entidades y organismos del sector pblico deben estar acopladas en un marco de trabajo
para procesos de tecnologa de informacin que aseguren la transparencia y el control, as
como el involucramiento de la alta direccin, por lo que las actividades y procesos de

1
 UNIVERSIDAD TCNICA DEL NORTE
FACULTAD DE INGENIERA EN CIENCIAS APLICADAS
CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES

tecnologa de informacin de la organizacin deben estar bajo la responsabilidad de una

unidad que se encargue de regular y estandarizar los temas tecnolgicos a nivel institucional.

La unidad de tecnologa de informacin, estar posicionada dentro de la estructura

organizacional de la entidad en un nivel que le permita efectuar las actividades de asesora y
apoyo a la alta direccin y unidades usuarias; as como participar en la toma de decisiones de la
organizacin y generar cambios de mejora tecnolgica. Adems, debe garantizar su
independencia respecto de las reas usuarias y asegurar la cobertura de servicios a todas las
unidades de la entidad u organismo.

Estrategia:

Verificar si el gobierno de los tics esta tomado en cuenta en la direccin corporativa, de ser as
colaborar o dar apoyo en la toma de decisiones en apoyo y mejora tecnolgica.

Caso contrario si este no formarse buscar la forma de integrar al gobierno de TI en el gobierno

corporativo.

410-02 Segregacin de funciones

Las funciones y responsabilidades del personal de tecnologa de informacin y de los usuarios

de los sistemas de informacin sern claramente definidas y formalmente comunicadas para
permitir que los roles y responsabilidades asignados se ejerzan con suficiente autoridad y
respaldo.

La asignacin de funciones y sus respectivas responsabilidades garantizarn una adecuada

segregacin, evitando funciones incompatibles. Se debe realizar dentro de la unidad de
tecnologa de informacin la supervisin de roles y funciones del personal dentro de cada una
de las reas, para gestionar un adecuado rendimiento y evaluar las posibilidades de reubicacin
e incorporacin de nuevo personal

Estrategia:

Se definir un manual de funciones para todo el personal del dti de acuerdo a la normativa de
la organizacin.

41003 Plan informtico estratgico de tecnologa

La unidad de tecnologa de la informacin elaborar e implementar un plan informtico

estratgico para administrar y dirigir todos los recursos tecnolgicos, el mismo que estar
alineado con el plan estratgico institucional y ste con el Plan Nacional de Desarrollo y las
polticas pblicas de gobierno.

El plan informtico estratgico tendr un nivel de detalle suficiente para permitir la definicin
de planes operativos de tecnologa de Informacin y especificar como sta contribuir a los

2
 UNIVERSIDAD TCNICA DEL NORTE
FACULTAD DE INGENIERA EN CIENCIAS APLICADAS
CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES

objetivos estratgicos de la organizacin; incluir un anlisis de la situacin actual y las

propuestas de mejora con la participacin de todas las unidades de la organizacin, se
considerar la estructura interna, procesos, infraestructura, comunicaciones, aplicaciones y
servicios a brindar, as como la definicin de estrategias, riesgos, cronogramas, presupuesto de
la inversin y operativo, fuentes de financiamiento y los requerimientos legales y regulatorios
de ser necesario.

Estrategia:

La unidad de Ti debe definir un plan estratgico el cual se encuentre a la mano del plan
estratgico de la institucin.

Brindar servicios de tecnologa, fortalecer los procesos de la institucin, realizar un diagnstico

de la situacin actual para poder desarrollar las lneas estratgicas y los proyectos especficos a
travs de los cuales, estas sern realizadas.

410-04 Polticas y procedimientos

La mxima autoridad de la entidad aprobar las polticas y procedimientos que permitan

organizar apropiadamente el rea de tecnologa de informacin y asignar el talento humano
calificado e infraestructura tecnolgica necesaria.

La unidad de tecnologa de informacin definir, documentar y difundir las polticas,

estndares y procedimientos que regulen las actividades relacionadas con tecnologa de
informacin y comunicaciones en la organizacin, estos se actualizarn permanentemente e
incluirn las tareas, los responsables de su ejecucin, los procesos de excepcin, el enfoque de
cumplimiento y el control de los procesos que estn normando, as como, las sanciones
administrativas a que hubiere lugar si no se cumplieran.

Estrategia:

Buscar la obtencin de un marco de referencia para el desarrollo tecnolgico y de informacin

que responda a los objetivos estratgicos de la institucin. Planteando un conjunto de
definiciones que permitan llevar adelante el mbito de la gestin administrativa y operativa
durante los aos que se integre en el gobierno de las Tics.

410-05 Modelo de informacin organizacional

La unidad de tecnologa de informacin definir el modelo de informacin de la organizacin

a fin de que se facilite la creacin, uso y comparticin de la misma; y se garantice su

3
 UNIVERSIDAD TCNICA DEL NORTE
FACULTAD DE INGENIERA EN CIENCIAS APLICADAS
CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES

disponibilidad, integridad, exactitud y seguridad sobre la base de la definicin e implantacin

de los procesos y procedimientos correspondientes.

El diseo del modelo de informacin que se defina deber constar en un diccionario de datos
corporativo que ser actualizado y documentado de forma permanente, incluir las reglas de
validacin y los controles de integridad y consistencia, con la identificacin de los sistemas o
mdulos que lo conforman, sus relaciones y los objetivos estratgicos a los que apoyan a fin de
facilitar la incorporacin de las aplicaciones y procesos institucionales de manera transparente.

Estrategia:

Para la organizacin de la informacin institucional se debe implementar el uso del diccionario

de datos corporativo donde se define el significado de todos los componentes que forman parte
del sistema de informacin el cual contendr toda la informacin correspondiente de la
institucin para su correcto uso.

410-06 Administracin de proyectos tecnolgicos

La unidad de tecnologa de informacin definir mecanismos que faciliten la administracin

de todos los proyectos informticos que ejecuten las diferentes reas que conformen dicha
unidad.

Para que la institucin logre tener un valor extra, la unidad de tecnologas de la informacin
ser la responsable de llevar el correcto manejo de sus proyectos.

7.- La unidad de tecnologa de informacin regular los procesos de desarrollo y

adquisicin de software aplicativo con lineamientos, metodologas y
procedimientos.

Resumen:

Al hablar de desarrollo y adquisicin de software se realizarn sobre una base de planes

estratgicos y operativo previamente aprobados considerando las polticas pblicas
establecidas por el Estado, Adopcin, mantenimiento y aplicacin de polticas pblicas y
estndares internacionales para: codificacin de software, nomenclaturas, interfaz de usuario,
interoperabilidad, eficiencia de desempeo de sistemas, escalabilidad, validacin contra
requerimientos, planes de pruebas unitarias y de integracin.

En estos procesos se considerarn: estndares de desarrollo, de documentacin y de calidad, el

diseo lgico y fsico de las aplicaciones, la inclusin apropiada de controles de aplicacin
diseados para prevenir, detectar y corregir errores e irregularidades de procesamiento, de
modo que ste, sea exacto, completo, oportuno, aprobado y auditable.

Estrategia:

Elaborar un manual de proceso para desarrollo y adquisicin de software se realizarn

sobre una base de planes estratgicos y operativos previamente aprobados, considerando

4
 UNIVERSIDAD TCNICA DEL NORTE
FACULTAD DE INGENIERA EN CIENCIAS APLICADAS
CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES

polticas pblicas establecidas por el Estado, Adopcin, mantenimiento y aplicacin de

polticas pblicas y estndares internacionales.

8.- La unidad de tecnologa de informacin definir, justificar, implantar y

actualizar la infraestructura tecnolgica de la organizacin

Resumen:

Para el cumplimiento de esta norma se deben consideran aspectos como:

1. Las adquisiciones tecnolgicas estarn alineadas a los objetivos de la organizacin, principios

de calidad de servicio, planificacin de proyectos y servicios.

2. La unidad de TI planificar el incremento de capacidades, evaluar los riesgos tecnolgicos,

los costos y la vida til de la inversin para futuras actualizaciones.

3. En la adquisicin de hardware, los contratos respectivos, tendrn el detalle suficiente que

permita establecer las caractersticas tcnicas de los principales componentes.

4. Los contratos con proveedores de servicio incluirn las especificaciones formales

sobre acuerdos de servicios especificando aspectos relacionados con la seguridad y
confidencialidad de la informacin.

Estrategia:

8.-Elabar una manual de normativas y reglamentos para adquisiciones y actualizaciones

tecnolgicas estarn alineadas a los objetivos de la organizacin, este manual nos permitir
actualizar la infraestructura tecnolgica de la organizacin.

9.- Mantenimiento y control de la infraestructura tecnolgica.

La unidad de tecnologa de informacin de cada organizacin definir y regular

los procedimientos que garanticen el mantenimiento y uso adecuado de la
infraestructura tecnolgica de las entidades.

Resumen:

Se consideran aspectos como:

Definicin de procedimientos para mantenimiento y liberacin de software de aplicacin por

planeacin, por cambios a las disposiciones legales y normativas.

5
 UNIVERSIDAD TCNICA DEL NORTE
FACULTAD DE INGENIERA EN CIENCIAS APLICADAS
CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES

Los cambios que se realicen en procedimientos, procesos, sistemas sern registrados, evaluados
y autorizados de forma previa a su implantacin, a fin de disminuir los riesgos de integridad del
ambiente de produccin.

Control y registro de las versiones del software que ingresa a produccin.

Actualizacin de los manuales tcnicos y de usuario por cada cambio o mantenimiento que se
realice.

Se establecern ambientes de desarrollo/pruebas y de produccin independientes; se

implementarn medidas y mecanismos de seguridad para proteger los recursos y garantizar su
integridad y disponibilidad a fin de proporcionar una infraestructura de tecnologa de
informacin confiable y segura.

Se elaborar un plan de mantenimiento preventivo y/o correctivo de la infraestructura

tecnolgica, estrategias de actualizacin de hardware y software, riesgos, evaluacin de
vulnerabilidades y requerimientos de seguridad.

Se mantendr el control de los bienes informticos a travs de un inventario.

Estrategia:
El Departamento de TI elaborar y definir un manual de procedimientos para el
mantenimiento preventivo y/o correctivo, liberacin y uso adecuado de la infraestructura
tecnolgica.

10.- Seguridad de tecnologa de informacin.

La unidad de tecnologa de informacin, establecer mecanismos que protejan y salvaguarden
contra prdidas y fugas los medios fsicos y la informacin que se procesa mediante sistemas
informticos.

Resumen:
Para esto se aplicaran las siguientes medidas:
1. Ubicacin adecuada y control de acceso fsico a la unidad de tecnologa de informacin y en
especial a las reas de: servidores, desarrollo y bibliotecas.

2. Definicin de procedimientos de obtencin peridica de respaldos en funcin a un

cronograma definido y aprobado.
3. En los casos de actualizacin de tecnologas de soporte se migrar la informacin a los medios
fsicos adecuados y con estndares abiertos para garantizar la perpetuidad de los datos y su
recuperacin.

4. Almacenamiento de respaldos con informacin crtica y/o sensible en lugares externos a la

organizacin.

5. Implementacin y administracin de seguridades a nivel de software y hardware, que se

realizar con monitoreo de seguridad, pruebas peridicas y acciones correctivas sobre las
vulnerabilidades o incidentes de seguridad identificados.

6
 UNIVERSIDAD TCNICA DEL NORTE
FACULTAD DE INGENIERA EN CIENCIAS APLICADAS
CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES

6. Instalaciones fsicas adecuadas que incluyan mecanismos, dispositivos y equipo especializado

para monitorear y controlar fuego, mantener ambiente con temperatura y humedad relativa del
aire contralado, disponer de energa acondicionada, esto es estabilizada y polarizada, entre
otros.
7. Consideracin y disposicin de sitios de procesamiento alternativos.

8. Definicin de procedimientos de seguridad a observarse por parte del personal que trabaja
en turnos por la noche o en fin de semana.

Estrategia:

El departamento de TI elaborar un plan de respaldos de datos e informacin diaria, adems

elaborar un manual de contingencia de seguridad a nivel software y hardware.

11.- Plan de contingencias.

Corresponde a la unidad de tecnologa de informacin la definicin, aprobacin e
implementacin de un plan de contingencias que describa las acciones a tomar en caso de una
emergencia o suspensin en el procesamiento de la informacin por problemas en los
equipos, programas o personal relacionado.

Resumen:
Los aspectos a considerarse son:

1. Plan de respuesta a los riesgos que incluir la definicin y asignacin de roles crticos para
administrar los riesgos de tecnologa de informacin

2. Plan de continuidad de las operaciones que contemplar la puesta en marcha de un centro

de cmputo alterno propio o de uso compartido en un data Center Estatal, mientras dure la
contingencia con el restablecimiento de las comunicaciones y recuperacin de la informacin
de los respaldos.

4. Plan de recuperacin de desastres que comprender: Actividades previas al desastre,

Actividades durante el desastre, Actividades despus del desastre.

5. Es indispensable designar un comit con roles especficos y nombre de los encargados de

ejecutar las funciones de contingencia en caso de suscitarse una emergencia.

6. El plan de contingencias ser un documento de carcter confidencial que describa los

procedimientos a seguir en caso de una emergencia o fallo computacional. La aplicacin del plan
permitir recuperar la operacin de los sistemas, adems de salvaguardar la integridad y
seguridad de la informacin.

7. El plan de contingencias aprobado, ser difundido entre el personal responsable de su

ejecucin y deber ser sometido a pruebas, entrenamientos y evaluaciones peridicas.

Estrategia:
El departamento de TI deber elaborar un plan de contingencia y asignacin de roles y tareas a
cada una de las personas integrantes de las TI, para que dichas tareas y roles la puedan realizar

7
 UNIVERSIDAD TCNICA DEL NORTE
FACULTAD DE INGENIERA EN CIENCIAS APLICADAS
CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES

de la mejor manera en caso de algn desastre o contingencia, y tambin realizar frecuentes

simulaciones de destres o contingencias.

410-12 Administracin de soporte de tecnologa de informacin La unidad de tecnologa de

informacin definir, aprobar y difundir procedimientos de operacin que faciliten una
adecuada administracin del soporte tecnolgico y garanticen la seguridad, integridad,
confiabilidad y disponibilidad de los recursos y datos, tanto como la oportunidad de los
servicios tecnolgicos que se ofrecen.

Resumen: Revisiones peridicas para determinar la capacidad, seguridad de los sistemas bajo el
otorgamiento, estandarizacin de la identificacin, medidas de prevencin, deteccin y
correccin, definicin y manejo de niveles de servicio

Estrategia: el departamento TI se encargara de realizar un manual de normativas para evitar

riesgos, perdida de informacin, el exceso de la capacidad de usuarios conectados.

410-13 Monitoreo y evaluacin de los procesos y servicios Es necesario establecer un marco

de trabajo de monitoreo y definir el alcance, la metodologa y el proceso a seguir para
monitorear la contribucin y el impacto de tecnologa de informacin en la entidad.

Resumen: definir sobre la base de las operaciones, ejecutar procedimientos, mecanismos y la

periodicidad para la medicin y la gestin a la alta direccin, para que sta supervise el
cumplimiento de los objetivos planteados

Estrategia: Emplear una modalidad para la supervisin que ayude a mejorar los procesos y
servicios, que van a ser utilizados por los usuarios de la entidad y externos.

410-14 Sitio web, servicios de internet e intranet Es responsabilidad de la unidad de tecnologa

de informacin elaborar las normas, procedimientos e instructivos de instalacin,
configuracin y utilizacin de los servicios de internet, intranet, correo electrnico y sitio WEB
de la entidad, a base de las disposiciones legales y normativas y los requerimientos de los
usuarios externos e internos.

Resumes: La unidad de tecnologa de informacin considerar el desarrollo de aplicaciones web

y/o mviles que automaticen los procesos o trmites orientados al uso de instituciones y
ciudadanos en general.

Estrategia: Elaborar un plan para la administracin creacin de estos, cumplimento con el

manual de normativas TI. Para el benfico de los usuarios y clientes.

410-15 Capacitacin informtica

Resumen: Las necesidades de capacitacin sern identificadas tanto para el personal de

tecnologa de informacin como para los usuarios que utilizan los servicios de informacin, las
cuales constarn en un plan de capacitacin informtico, formulado conjuntamente con la

8
 UNIVERSIDAD TCNICA DEL NORTE
FACULTAD DE INGENIERA EN CIENCIAS APLICADAS
CARRERA DE INGENIERA EN SISTEMAS COMPUTACIONALES

unidad de talento humano. El plan estar orientado a los puestos de trabajo y a las necesidades
de conocimiento especficas determinadas en la evaluacin de desempeo e institucionales.

Estrategia: Tener una modalidad para la capacitacin de todo el personal dividindolo por reas
de desempeo laborar, y dependiendo de la magnitud de capacitacin que necesiten para la
capacitacin.

410-16 Comit informtico Para la creacin de un comit informtico institucional.

Resumen: El tamao y complejidad de la entidad y su interrelacin con entidades adscritas. La

definicin clara de los objetivos, La conformacin y funciones del comit

Estrategia: Buscar las personas, con mayor conocimiento y aptitudes que se enfoca en garantizar
el vnculo entre los planes de negocio y de TI; en definir, mantener y validar la propuesta de
valor de TI; y en alinear las operaciones de TI con las operaciones de la empresa.

410-17 Firmas electrnicas Las entidades, organismos y dependencias del sector pblico, as
como las personas jurdicas que acten en virtud de una potestad estatal, ajustarn sus
procedimientos y operaciones e incorporarn los medios tcnicos necesarios, para permitir el
uso de la firma electrnica de conformidad con la Ley de Comercio Electrnico, Firmas y
Mensajes de Datos y su Reglamento.

Resumen: sujetar a las garantas, reconocimiento, efectos y validez sealados en estas

disposiciones, renovacin del certificado de firma electrnica Seguridad de los certificados y
dispositivos portables seguros

Estrategia: Concientizar, capacitar e implementar una seguridad de exelencia para que este tipo
de firmas tenga una aceptacin en la entidad.

CONCLUSIN

Gracias a las normas y estndares aplicados a proyectos TI y de calidad para el desarrollo de

software hoy en da se nos puede facilitar la realizacin de los proyectos ya que con las normas
podemos seguir ciertos pasos para que los proyectos sean ms eficientes y ms fciles de
realizarlos paso a paso y los estndares nos especifican que el desarrollo de un proyecto debe
ser de calidad, el cual debe satisfacer las necesidades del cliente o de la empresa a la que se le
est desarrollando dicho software.

LINKOGRAFA
http://ocu.ucr.ac.cr/images/ArchivosOCU/CapacitacionRIDS/N-2-2007-CO-
DFOENormasGestionControlTI-CGR.pdf
https://karron10.wordpress.com/2013/04/14/normas-y-estandares-en-proyectos-de-ti-2/