1.- ciclo de vida del desarrollo tecnológico
TRANSCRIPT
UNIVERSIDAD GALILEOFISICC-IDEALic. Tecnología y Administración TelecomunicacionesNormas y Estandates para TelecomunicacioesHorario: Sábado 10:00 – 11:00 hrs.Tutor: Lic. Moisés Martínez
Ciclo de vida del Desarrollo TecnológicoSemana 2
Integrantes:Estrada Alexander, IDE 05118004
López Heilyn, IDE 051441141 Mendez Francisco, IDE 0711699Palomo Mauricio, IDE 0410212
Guatemala, 26 de Marzo de 2011
1
Índice.
ÍNDICE. 1
INTRODUCCIÓN. 2
CICLO DE VIDA DEL DESARROLLO TECNOLÓGICO. 3
TRAYECTORIA TECNOLÓGICA Y CICLO DE VIDA. 3LA TRAYECTORIA TECNOLÓGICA Y SUS ETAPAS. 4LA INTERPRETACIÓN METODOLÓGICA: HACIA UNA MEDICIÓN DE LA TRAYECTORIA TECNOLÓGICA. 5CONVERGENCIA DE LA TECNOLOGÍA. 7LA EVOLUCIÓN DE LOS PRODUCTOS TECNOLÓGICOS. 8DESARROLLO CENTRADO EN SERES HUMANOS. 9
IMPORTANCIA DE LAS NORMAS Y ESTÁNDARES DENTRO DEL CICLO DE VIDA. 10
ESTÁNDARES DE DESARROLLO INFORMÁTICO. 10NORMAS DESARROLLO INFORMÁTICO. 11LOS TSCEC (TRUSTED COMPUTER SECURITY EVALUATION CRITERIA). 11ITSEC (INFORMATION TECHNOLOGY SECURITY EVALUATION CRITERIA) 12EL ITSEM (INFORMATION TECHNOLOGY SECURITY EVALUATION MANUAL). 13DEFINIDOS POR EL SUBCOMITÉ 27 DEL JTC-1 DE LA ISO 13
APLICACIONES. 14
CONCLUSIONES. 16
BIBLIOGRAFÍA 17
2
Introducción.El desarrollo tecnológico, es un aspecto fundamental en la vida profesional de cualquier
administrador de allí la importancia de conocer los procesos del ciclo de vida del desarrollo tecnológico como un plan estratégico de los administradores de sistemas.
De esta manera cuando sea asignada una tarea que tenga relación con dicho ciclo el proceso de preparación de la información debe de ser más rápidos. Para llegar a este nivel se pueden emplear diferentes métodos tales como capacitaciones, lectura y demás.
En la primera parte, se desarrolla a detalle lo que es Desarrollo tecnológico, para que el lector de este documento tenga los conceptos claros, los procesos del mismo.
3
Ciclo de vida del desarrollo tecnológico.El crecimiento y evolución de las empresas están inmersos en su dinámica innovadora.
Dicha evolución se plasma en ciclos que a su vez marcan la pauta de trayectorias cimentadas en latecnología; es decir que el proceso de nacimiento, crecimiento, madurez y declive de las distintas industrias y tecnologías son temas muy vinculados con el crecimiento de las empresas, las industrias, las regiones y los países.
Trayectoria tecnológica y ciclo de vida.La evolución empresarial se refleja en trayectorias que la mayoría de las veces marcan
ciclos que en algunos casos pueden coincidir con la trayectoria de la tecno-logia, de la producción y del mercado. Estas trayectorias implican rasgos e indicadores que a su vez han sido utilizados para caracterizar las diferentes etapas de nacimiento, crecimiento, estancamiento y declive en las industrias (véase figura 1).
A pesar de la importancia teórica y empírica del tema, existen pocos estudios que, desde un enfoque del crecimiento empresarial, han caracterizado y medido esta trayectoria. En la mayoría de los casos donde se ha intentado esa medición, las variables utilizadas indistintamente han sido de tipo “tecnológicas”, sobre todo a partir del uso de indicadores de invención e innovación como las patentes, y “no tecnológicas”, como el uso de variables de producción que utilizan indicadoresrelacionados con el tipo y volumen en productos y procesos, y finalmente variables de “mercado”, referidas a rubros del comercio y a la participación internacional, así como a indicadores financieros y a grados de concentración y localización industriales .
Con respecto a los diversos estudios realizados, se ha constatado un uso intuitivo acerca de considerar al sector como tecnológicamente “innovador o maduro”, lo que evidencia la importancia de medir y caracterizar la trayectoria tecnológica y, por lo tanto, la propia evolución de las empresas utilizando otro tipo de categorías como “líderes-seguidoras.
Si bien, a priori, se deduce que dicha trayectoria tecnológica a nivel de la empresa y de la industria no necesariamente es la misma que las trayectorias de mercado y/o de producción, debido a que las bases para definirla o medirla son diferentes, es conveniente incluir en la discusión teórico metodológica esta deducción, lo que justifica proponer criterios alternos para medir una trayectoria que refleje el ciclo de vida de la empresa y así estandarizar o generalizar su uso.
Se sugiere que el análisis de la trayectoria tecnológica, que incluye la innovación, incide en las trayectorias de producción y de mercado, por lo que cualquier medición deberá incorporar preferentemente las variables antes señaladas para caracterizar con mayor precisión la trayectoria tecnológica y el crecimiento empresarial a partir del grado de innovación y/o madurez tecnológica.
Asimismo, se propone, como parte de la reflexión teórica, una aproximación metodológica que utiliza no sólo variables tecnológicas (como patentes o gastos I y D), usualmente las más utilizadas en la bibliografía especializada, sino también variables de mercado y de producción
4
como criterios de medición de dicha trayectoria tecnológica para contribuir en la discusión teórico-metodológico del tema.
La trayectoria tecnológica y sus etapas.La trayectoria tecnológica está en gran medida determinada por la posición y ritmo que la
empresa tiene en relación con la dinámica innovadora del producto o proceso que elabora; por ello, el entendimiento de esta trayectoria implica conocer el grado de innovación tecnológica, en términos de distinguir categorías de “madurez” o de “innovación” (véase figura 1).
La introducción de una nueva tecnología, si bien puede difundirse años después de su invención, mantiene una trayectoria cíclica —factible de medirse— para identificar las etapas de crecimiento o evolución de una empresa o industria. Estas etapas por las que evoluciona la trayectoria tecnológica abarcan tres momentos:
innovación.
madurez-estancamiento.
madurez-obsolescencia.
En estas etapas se refleja el uso y creación de conocimiento necesario para competir o definir un liderazgo: La pertenencia la da el mercado que actúa como un agente regulador e impulsor de innovaciones.
La trayectoria tecnológica considera procesos de acumulación de conocimientos, de capacidades y de recurso, por lo que los pasos de esfuerzos pasados repercutirán en los resultados futuros (path depende).
5
La interpretación metodológica: Hacia una medición de la trayectoria tecnológica.
Como se ha señalado, la evolución de las empresas está definida, en gran medida, por su trayectoria tecnológica; por lo tanto, su medición es nuestro punto de partida. En la propuesta metodológica se incluyen indicadores de mercado, de producción y de tecnología de un sector en relación con otros sectores debido a que la dinámica innovadora está claramente definida por características propias de la innovación; es decir, las condiciones para innovar no son las mismas en uno u otro sector. Esto conforma lo que se ha definido en la corriente evolutiva del cambio tecnológico como “hechos estilizados”.
La medición se realiza en el ámbito internacional, y no en el nacional, pues para medir mejor la caracterización del fenómeno de la innovación es mejor considerar el contexto donde ocurre; esto es, en un escenario internacional más interdependiente, globalizado y de mayor apertura económica que ha ido creciendo desde hace dos décadas .
La medición de la trayectoria, como se ha señalado en las secciones anteriores, ha sido construida por diversos autores a partir de alguno de los indicadores propuestos, pero de manera indistinta. Se argumenta que la trayectoria construida a partir de alguno de los indicadores antes descritos si bien define una tendencia, no necesariamente refleja una trayectoria tecnológica relacionada con el proceso innovador; en consecuencia, los resultados y caracterización de las etapas deben tomarse con cierta reserva.
Así, la posición en el mercado, en la producción y en la tecnología señalaría las etapas en la trayectoria tecnológica (1. Innovadora, 2. Madurez-Estancamiento y 3. Madurez-Obsolescencia), donde se ubica a cada empresa o sector en relación con su evolución o ciclo de vida del propio sector que se refleja en la curva “S” o de Engel.
La medición propuesta se asocia con el dinamismo tecnológico que incluye aspectos “tecnológicos”, como la innovación tecnológica, y “no tecnológicos” que inciden en ese dinamismo. Así, se considera el dinamismo productivo y el dinamismo de mercado.
Considerando la variable de mercado, el esfuerzo innovador definirá si los productos que elabora son dinámicos o bien si tienden a estancarse. La categoría de análisis de esta variable puede ser “alta o baja”; así, un producto es considerado “dinámico” y, por lo tanto, “innovador” si tiene una tasa de crecimiento mayor al promedio de los demás productos, y “no dinámico” o “maduro” si su tasa de crecimiento es inferior al promedio.
Cuando consideramos a la industria y no a la empresa, la innovación tecnológica será medida con base en la participación de cada rama del sector en el mercado mundial y en el dinamismo de mercado, en el dinamismo productivo y en la intensidad patentadora.
Asimismo, se sugiere que la trayectoria tecnológica incide y, en su caso, define la evolución de la empresa, por lo que la dinámica de los productos y la del mercado debieran seguirtrayectorias similares.
El posicionamiento de cada empresa dependerá del lugar que ocupe en la trayectoria tecnológica de la innovación de la industria; es decir, dependerá de la etapa (1, 2 o 3) que ocupe la empresa en dicha trayectoria.
6
La trayectoria tecnológica ha sido enmarcada a partir del análisis de la innovación tecnológica. Dicha trayectoria está relacionada con el ciclo de la vida de las empresas e industrias. Este fenómeno es un proceso complejo y evolutivo del que no sólo la dimensión tecnológica forma parte, sino también otras como las del mercado y de la producción. Por lo tanto, estas tres dimensiones inciden en la construcción y rumbo de la propia trayectoria. Dependiendo de los indicadores utilizados en su medición, la trayectoria tecnológica puede ser diferente.
En este ensayo se sugiere que la medición de la trayectoria, que incluye la identificación de las etapas donde se ubican empresas y sectores, puede mostrar una dinámica tecnológica, productiva y de mercado que puede caracterizarse como productos-empresa “maduros” o industrias “innovadoras”.
Dichos resultados podrán ser diferentes dependiendo de los indicadores utilizados intuitivamente, los cuales podrán ser no claros ni precisos. Esto evidencia la importancia de uniformar los criterios para construir la trayectoria tecnológica de los diversos sectores y caracterizarlos de acuerdo con la etapa en la que se encuentren.
Después de revisar otros estudios que consideran sólo variables de mercado como las comúnmente utilizadas de ventajas comparativas.
Por lo tanto, un análisis más preciso debe incluir no sólo variables de mercado, sino también variables relacionadas con la producción y la tecnología para considerar otros rubros característicos en la dinámica de la trayectoria tecnológica.
Las variables e indicadores sugeridos (de mercado, producción y tecnológicas) fortalecen los argumentos conceptual y metodológico acerca de la trayectoria tecnológica y el ciclo de vida de las empresas.
7
La aplicación de esta metodología a diferentes niveles de análisis, como el de países, industrias o empresas, puede contribuir a explicar y mostrar la forma de cómo intervienen y se ubican en el nivel internacional, así como evidenciar la inserción internacional a partir del posicionamiento en la trayectoria tecnológica en el sentido del liderazgo innovador.
Una medición más precisa de la trayectoria tecnológica, como la aquí argumentada, puede utilizarse para identificar la situación y tendencias del mercado mundial entre sectores innovadores y maduros con el objeto de entender y definir lineamientos sectoriales de competencia en términos de mercado y resultados tecnológicos para fortalecer la posición competitiva de un país o empresa en el nivel internacional.
Entre las líneas de investigación resultantes destacan: identificar y constatar si efectivamente el resultado obtenido por la industria de un país en el nivel internacional coincide con el desempeño de las empresas ubicadas en ese país; otra, profundizar y encontrar matices a nivel de empresas que no son “visibles” en los indicadores y estadísticas a nivel de países, industrias y/o productos; es decir, analizar el desempeño estratégico y de las capacidades para aprender y desarrollar habilidades tecnológicas de estas empresas.
Cuanta más tecnología más nos alejamos de ella. Pongamos el ejemplo de los coches. Hace años casi todos los que tenían un coche también adquirían una serie de conocimientos de cómo funcionaban hasta el punto de poder realizar trabajos sin necesidad de llevarlo al taller. Y ahora pensemos en un coche moderno, con avanzados sistemas de control. Pocos se pueden atrever a desmontar tanto aparato eléctrico y complejos sistemas modernos.
De hecho llegará un punto en que sepamos que la tecnología está ahí dentro, pero que ni siquiera sepamos qué es lo que hay.
Convergencia de la tecnología.Los métodos de comunicación han ido apareciendo a medida que avanzamos
tecnológicamente. Existen varias opciones, y muchas de ellas sirven para lo mismo que otras, pero son superiores, y las otras siguen funcionando gracias a la tradición y a la falta de aplicación de la tecnología apropiada. Por ejemplo para la comunicación tenemos:
Correo estatal: cartas, paquetes.
Transporte privado: cartas, paquetes.
Fax: imágenes.
Teléfonos fijos: mensajes orales, tiempo real (síncrono).
Teléfonos móviles: mensajes orales (síncrono y asíncrono), archivos (imágenes, vídeos, sonidos, etc.)
Contestadores: mensajes orales (asíncrono).
E-mails: texto, archivos (asíncrono).
Mensajería instantánea: mensajes de texto (síncrono), archivos.
Radio: recepción de sonido (síncrono).
8
TV: imagen, sonido.
Estamos acostumbrados a esto, pero en realidad el usuario no tendría que saber nada de qué vale para que. En realidad aquí se pueden ver dos ramas de comunicación: productos físicos (empresas de transporte) y productos lógicos (internet). En la rama de productos físicos, parece que la tecnología ya está bastante madura. Donde queda mucho trabajo por hacer es en la de productos lógicos. Yo me imagino en un futuro un aparato al que le indicas que tipo de comunicación deseas establecer (voz, archivos, etc.) y cómo la quieres establecer (síncrona, asíncrona, etc). El aparato realiza las operaciones necesarias para llevarla a cabo. Incluso podría tener integrado un servicio de recogida y entrega de paquetes físicos, para una convergencia total.
El campo de las conexiones ocurre un poco lo mismo: línea de teléfono, GSM-UMTS (satélite), cable, Wi-Fi, Bluetooth, infrarrojos, etc. Hoy en día tenemos la tecnología necesaria para estar permanentemente comunicados (internet, cable+Wi-Fi+satélite) y nosotros no deberíamos ser los que se ocupan de elegir el medio. El aparato es que debería.
Todo éste cambio tecnológico es relativamente sencillo, lo complicado es el cambio sociocultural que supone (costumbre, protección laboral, etc.).
La evolución de los productos tecnológicos.No basta con ser el primero y ser el mejor. Para tener éxito con un producto tecnológico
hay que tener en cuenta otros factores. Como ejemplo pondremos lo ocurrido con la guerra de los fonógrafos, entre Edison Records y Víctor Talking Machine. Aunque en un principio el aparato de Edison parecía el superior tecnológicamente, resultó saliendo el perdedor en el mercado, por motivos como éstos:
Importancia del soporte: El cilindro de Edison reproducía un mejor sonido, y producía un menor desgaste de la aguja. El disco de Víctor era más adecuado para la producción en masa, era más fácil de almacenar, menos frágil, y almacenaba más grabación en menos espacio. Por tanto el disco de Víctor era más cómodo y resultó ser el soporte adecuado.
Importancia del uso que le va a dar el usuario: Edison se centró en las grabaciones sonoras, y Víctor en la reproducción de música, que al final resultó ser para lo que lo usaba la gente.
Importancia del marketing: Edison estaba convencido de que los músicos que contrataba para hacer sus anuncios eran igual de buenos que los músicos de moda de la época, y ahorraba mucho dinero al contratarlos. En cambio Víctorcontrató famosos y aunque en un principio se gastara más dinero, se veía recompensado porque mucha gente compraba sus fonógrafos sólo por eso.
Vemos que los productos que creemos se tienen que adaptar a las necesidades de los compradores, y que los satisfagan, tanto en términos funcionales como estéticos, y garantizar que sean fáciles de comprender y usar. Esto haría que la gente recomiende y así aumenta su reputación.
Muchas empresas parecen que se preocupan más por un buen servicio técnico (que consume muchos recursos) que por atacar el problema de raíz.
9
Desarrollo centrado en seres humanos.Los seres humanos somos creativos, comprensivos, flexibles, reflexivos, atentos a los
cambios, éticos, inventivos, etc.
Las máquinas son exactas, ordenadas, imposibles de distraer, sin emociones, lógicas, etc.
Los seres humanos son muy diferentes de las máquinas, y en cambio muchas veces parece que se pretende que los humanos actúen como máquinas y viceversa. Lo mejor es complementarse.
Un buen desarrollo centrado en seres humanos es como un banquete donde se sienta el producto. Necesitamos que tenga equilibradas sus tres patas: tecnología, marketing y experiencia de usuario.
Para que un producto tecnológico sea exitoso:
Observar necesidades de los usuarios y hacer un estudio de mercado.
Realizar prototipos.
El manual debe ser sencillo.
Realizar constantes revisiones y pruebas.
Para observar un usuario realmente no hay que preguntarle lo que quiere, sino observarla y deducir cuáles son sus necesidades. De otra forma se complicaría mucho el producto.
Errores de éste tipo se ven hoy en día sobre todo en las grandes aplicaciones informáticas. De hecho muchas veces cuando la empresa se hace más grande, viene un progresivo empeoramiento del producto final y un mayor esfuerzo de desarrollo. Más programadores no significa menos tiempo. Incluso se puede hacer más largo debido a:
Más revisiones y pruebas.
Más exigencias del cliente.
Más documentación.
Más esfuerzos de coordinación y más reuniones, que quitan tiempo de trabajo real.
Estas cosas se saben desde hace mucho tiempo, y libros antiguos como The Mythical Man-Month siguen siendo perfectamente válidos. Aunque ahora parece que está de moda y la gente le empieza a hacer más caso, sobre todo por empujones de empresas como 37signals y su libro Getting Real.
10
Importancia de las normas y estándares dentro del ciclo de vida.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma.
Estándares de desarrollo informático.Hoy por hoy el mundo de la seguridad se debate en dos posturas de instituciones muy
respetables, las cuales han regido el mundo de las normas internacionales en por muchos años, cada uno en diferentes lugares del mundo; y cada uno con una aproximación diferente. Por una parte tenemos a ISO y por otra parte tenemos a NIST cada una de estas instituciones ha propuesto un marco de trabajo para el tema se la seguridad informática. En este artículo se analizan las posturas, y se presentan direcciones útiles para su consulta, el lector está en libertad de escoger el marco que desee trabajar para sus aplicaciones y/o infraestructura.
Lo primero que debemos aclarar es la procedencia de las dos organizaciones la ISO es bien conocida en el mundo como la organización que se encarga de fijar las normas aceptadas en Europa y en buena parte del mundo. Por su parte en USA. Su contraparte en la materia es el NIST. Cada una tiene una postura frente al manejo de la seguridad informática que a lo largo de este artículo daremos a conocer para que el lector pueda tener una opinión informada al respecto.
Ante la necesidad de fijar un estándar en la industria la ISO adapto el estándar ingles que había sido promulgado con anterioridad el BS7799, que había tomado una gran fuerza como documento base en seguridad informática, documento el que poseía en su momento dos versiones 7799-1 código de prácticas para la administración de seguridad en informática y 7799-2 las especificaciones para la administración de seguridad en informática. Ambos documentos creados con propósitos bastante diferentes, el primero como una guía general para encargados de seguridad en corporaciones y el segundo como una guía en la implementación de seguridad en organizaciones, tal y como aparece en los respectivos documentos. Cuando fue publicado el estándar vigente a diciembre del 2001 se basaba en el primer documento mencionado. El que sirve como guía de implementación, pero no explica particularidades de los sistemas ni su implementación particular.
Por otra parte para el profesional en informática el precio de estos documentos puede llegar a hacerlos poco viables en principio, dado que el documento que está disponible en Internet para bajar por un precio cercano a los USD100 (cien dólares americanos) sin embargo no deja de ser un estándar importante para tener en cuenta ya que arroja luces sobre muchos de los aspectos básicos de la implementación en seguridad desde la compra de equipos hasta planeaciónde contingencia.
Por su parte debido a un acta del congreso de 1987 el NIST debió desarrollar una serie de estándares que permitieran a las instituciones federales operar de segura con documentos considerados no clasificados pero que sin embargo requerían mantenerse confidenciales por políticas de prevalía gubernamental. Dado esto y que han existido con anterioridad una serie importante de requerimientos por parte de la mayoría de agencias de gubernamentales, se
11
desarrollaron una serie de estándares que permiten tomar como base el sistema actual y convertirlo en un sistema seguro. La lista completa para su consulta y descarga gratuita está disponible. Este sitio y en particular el autor de este artículo en sus implementaciones intentan seguir los lineamientos de ambas organizaciones sin apegarse en particular a uno u otro, ya que hoy por hoy ninguno de los dos es considerado universalmente como un estándar. Y el ISO está en una revisión mayor a raíz de problemas en su votación y deficiencia de acuerdo a los miembros del comité.
Normas desarrollo Informático.Las principales recomendaciones que se utilizan en seguridad de SI son las siguientes:
Los TCSEC (Trusted Computer Security Evaluation Criteria) definidas por el Departamento de Defensa de EEUU (comúnmente conocido como el Libro Naranja). Suministra especificaciones de seguridad relativas a sistemas operativos y sistemas gestores de bases de datos (en proceso de revisión).
El ITSEC (Information Technology Security Evaluation Criteria) que es el equivalente europeo del Libro Naranja, pero más moderno y con mayor alcance que aquél. Se conoce comúnmente como Libro Blanco.
El ITSEM (Information Technology Security Evaluation Manual).
Las definidas por el subcomité 27 del JTC-1 de la ISO/IEC.
Las definidas por la ECMA (European Computer Manufacturing Association).
El estándar ISO 7498-2 (OSI, Security Architecture).
A continuación de desarrollan brevemente cada uno de ellos:
Los TSCEC (Trusted Computer Security Evaluation Criteria).Los TCSEC definen siete conjuntos de criterios de evaluación denominados clases (D, C1,
C2, B1, B2, B3 y A1). Cada clase de criterios cubre cuatro aspectos de la evaluación: política de seguridad, imputabilidad, aseguramiento y documentación. Los criterios correspondientes a estas cuatro áreas van ganando en detalle de una clase a otra, constituyendo una jerarquía en la que D es el nivel más bajo y A1 él más elevado. Todas las clases incluyen requisitos tanto de funcionalidad como de confianza.
A continuación se enumeran las siete clases:
D. Protección mínima. Sin seguridad.
C1. Limitaciones de accesos a datos.
C2. Acceso controlado al SI. Archivos de log y de auditoría del sistema.
B1. Equivalente al nivel C2 pero con una mayor protección individual para cada fichero.
12
B2. Los sistemas deben estar diseñados para ser resistentes al acceso de personas no autorizadas.
B3. Dominios de seguridad. Los sistemas deben estar diseñados para ser altamente resistentes a la entrada de personas no autorizadas.
A1. Protección verificada. En la práctica, es lo mismo que el nivel B3, pero la seguridad debe estar definida en la fase de análisis del sistema.
El Libro Naranja fue desarrollado por el NCSC (National Computer Security Center) de la NSA (National Security Agency) del Departamento de Defensa de EEUU. Actualmente, la responsabilidad sobre la seguridad de SI la ostenta un organismo civil, el NIST (National Institute of Standards and Technology).
ITSEC (Information Technology Security Evaluation Criteria)Ha surgido de la armonización de varios sistemas europeos de criterios de seguridad en TI.
Tiene un enfoque más amplio que TCSEC.
Los criterios establecidos en ITSEC permiten seleccionar funciones de seguridad arbitrarias (objetivos de seguridad que el sistema bajo estudio debe cumplir teniendo presentes las leyes y reglamentaciones).
Se definen siete niveles de evaluación, denominados E0 a E6, que representan una confianza para alcanzar la meta u objetivo de seguridad. E0 representa una confianza inadecuada. E1, el punto de entrada por debajo del cual no cabe la confianza útil, y E6 el nivel de confianza más elevado. Por ello, los presentes criterios pueden aplicarse a una gama de posibles sistemas y productos más amplia que los del TCSEC.
El objetivo del proceso de evaluación es permitir al evaluador la preparación de un informe imparcial en el que se indique si el sistema bajo estudio satisface o no su meta de seguridad al nivel de confianza precisado por el nivel de evaluación indicado.
En general, a funcionalidad idéntica y a nivel de confianza equivalente, un sistema goza de más libertad arquitectónica para satisfacer los criterios de ITSEC que los de TCSEC. La correspondencia que se pretende entre los criterios ITSEC y las claves TCSEC es la siguiente:
Criterios ITSEC Claves TCSEC
E0 D
F-C1, E1 C1
F-C2, E2 C2
F-B1, E3 B1
F-B2, E4 B2
F-B3, E5 B3
F-B3, E6 A1
F-C1, F-C2, etc., son claves de funcionalidad definidas en el Anexo A de ITSEC.
13
El ITSEM (Information Technology Security Evaluation Manual). Manual de evaluación de la seguridad de TI que forma parte del ITSEC versión 1.2 y cuya
misión es describir cómo aplicar los criterios de evaluación del ITSEC.
El objetivo específico del ITSEM es asegurar que existe un conjunto completo de métodos de evaluación de sistemas de seguridad que complemente al ITSEC. Contiene métodos y procedimientos de evaluación suficientemente detallados para ser aplicados a evaluaciones de seguridad realizadas tanto en el sector privado como en el público.
Definidos por el subcomité 27 del JTC-1 de la ISOISO, junto con IEC (International Electrotechnical Commission), ha creado un Comité
Técnico Conjunto (JTC-1) para abordar un amplio rango de estándares en tecnologías de la información, incluida la seguridad. Se han establecido varios subcomités para el desarrollo de estándares, de los cuales el SC27 (subcomité 27) tiene el protagonismo en técnicas de seguridad, si bien en al menos otros seis subcomités tienen especial relevancia los aspectos de seguridad. La lista de todos estos subcomités se detalla a continuación:
SC6 Núcleo de seguridad. Capas OSI 3 y 4.
SC14 Representación de elementos de datos. EDI.
SC17 Tarjetas inteligentes y de identificación.
SC18 Sistemas ofimáticos. Manejo de mensajes, oficina distribuida, arquitectura de seguridad de documento compartido.
SC21 Seguridad de las capas altas de OSI. Bases de datos, gestión de directorios y archivos, seguridad de FTAM y TP.
SC22 Lenguajes.
SC27 Técnicas de seguridad. Criptografía, etc. Incluye autentificación, integridad, no repudiación, modos de operación, control de acceso y registro de algoritmos.
14
Aplicaciones.
Gracias al desarrollo tecnológico hemos encontrado un sinfín de aplicaciones en el mundo moderno, no se puede mencionar todas ya que no terminaríamos de explicar las aplicaciones en la actualidad por el contrario se mencionaran algunas de las más importantes en la actualidad en relación a impacto económico y grado de desarrollo y aportación a la sociedad.
Desarrollo Tecnológico e Investigación científica.El desarrollo tecnológico y la investigación científica son probablemente las dos ciencias
que han evolucionado a un ritmo si no igual muy parecido. Se puede mencionar que la investigación y el desarrollo engloban tres actividades:
Investigación Básica.
Investigación Aplicada.
Desarrollo tecnológico.
Investigación BásicaLa investigación básica analiza propiedades, estructuras y relaciones con el fin de formular
y contrastar hipótesis, teorías o leyes. La referencia a sin estar dirigida a una aplicación o utilización determinada en la investigación básica es crucial, ya que el realizador puede no conocer aplicaciones reales cuando hace la investigación.
Los resultados de la investigación básica no se ponen normalmente a la venta, sino que generalmente se publican en revistas científicas o se difunden directamente entre organismos o personas interesadas.
En ocasiones, la difusión de los resultados de la investigación básica puede ser considerada confidencial por motivos de seguridad.
Investigación Aplicada.La investigación aplicada se emprende para determinar los posibles usos de los resultados
de la investigación básica, o para determinar nuevos métodos o formas de alcanzar objetivos específicos predeterminados.
Este tipo de investigación implica la consideración de todos los conocimientos existentes y su profundización, en un intento de solucionar problemas específicos. Los resultados de la investigación aplicada se refieren, en primer lugar, a un único producto o a un número limitado de productos, operaciones, métodos o sistemas.
Esta investigación permite poner las ideas en forma operativa. Los conocimientos o las informaciones obtenidas de la investigación aplicada son frecuentemente patentados aunque también pueden mantenerse en secreto.
15
Desarrollo tecnológico.Cuando se intenta optimizar una de esas reacciones para obtener un polímero con
determinadas propiedades físicas o mecánicas (que le confieren una utilidad particular), se realiza investigación aplicada.
El desarrollo tecnológico consiste en realizar a mayor escala el proceso optimizado en el laboratorio e investigar y evaluar los posibles métodos de producción del polímero y, eventualmente, los artículos que podrían fabricarse a partir de él.
El establecimiento de modelos operativos basados en los conocimientos obtenidos mediante la investigación y destinados a disminuir los desequilibrios regionales es desarrollo tecnológico.
La investigación aplicada incluye la investigación en la aplicación del tratamiento de la información en nuevos campos o según nuevos procesos (por ejemplo, desarrollo de software para operaciones algebraicas y análisis numérico.
La investigación básica orientada engloba las tareas sobre simulación del lenguaje humano y de determinadas tareas (por ejemplo, trabajos en el campo de la comunicación hombre/máquina utilizando directamente vocablos de entrada y de salida, investigaciones sobre algoritmos básicos para eventuales aplicaciones en el tratamiento de la información, estudios sobre la posibilidad de simular procedimientos de programación).
La investigación aplicada comprende los trabajos sobre aplicación del tratamiento de la información a nuevos campos o conforme a nuevos procedimientos (por ejemplo, elaboración de un nuevo lenguaje de programación, de nuevos sistemas de explotación, de generadores de programas.), los trabajos sobre aplicación del tratamiento de la información con vistas a elaborar, por ejemplo, herramientas tales como la información geográfica y los sistemas expertos.
El desarrollo tecnológico consiste en la elaboración de nuevos programas de aplicación, mejoras notables en los sistemas de explotación y en los programas de aplicación.
El desarrollo tecnológico en el contexto de la modernidad.La noción de modernidad entendida como un mejoramiento en las condiciones de vida de
la humanidad, ha generado un sin fin de argumentos que establecen que el desarrollo tecnológico será la panacea de los principales problemas de la actualidad, proporcionando un mayor bienestar social. Dichos argumentos caen en un determinismo tecnológico fundamentados en la idea de “progreso” proveniente del Siècle des Lumières. Aunado a ellos, han surgido los apocalípticos, quienes critican todo desarrollo tecnológico. Estas posturas extremas han producido debates acerca del desarrollo tecnológico, olvidando en ocasiones, que éste no contiene bondad o maldad, pues es tan sólo un instrumento que ha desarrollado el hombre a través del tiempo. La importancia del desarrollo tecnológico dependerá precisamente de la utilización de quienes controlan el poder político y económico tanto nacional como internacional.
16
Conclusiones.Luego de llevar a cabo el presente documento, podemos concluir en que el Desarrollo
tecnológico no es aplicable únicamente hacia el desarrollo de sistemas, si no este puede ser aplicable en un sinfín de ciencias y procedimientos en la era moderna. A través del documento se fue desarrollando.
El ciclo de vida es un proceso que marca las normas para el desarrollo exitoso, de un producto o servicio.
17
Bibliografía
http://www.creangel.com/drupal/?q=node/70
http://elnaufragodelared.blogspot.com/2011/03/normas-y-estandares-aplicables-en.html
http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml
http://www.gestion.uco.es/gestion/aplicaciones/docs/NormasyEstandares.pdf