MARCO LEGAL

Dentro de la legislación para el desarrollo del presente proyecto, se encontraron las siguientes teorías y documentos afines al objeto del problema y son esenciales para la aplicación y ejecución del proyecto. Los documentos son los siguientes:

CABLEADO ESTRUCTURADO

Identificamos las necesidades de su empresa y asesoramos la mejor solución en sistemas de redes de cableado estructurado. Diseñamos una solución integral que permita satisfacer sus necesidades actuales y futuras, incluyendo tanto equipos activos, tales como switch, router, servidor. Como equipos pasivos que integran la solución de cableado estructurado, fibra óptica y otros tipos de conectividad que permiten integrar los diferentes servicios de voz, datos, internet y video.

La solución de cableado estructurado necesita un infraestructura eléctrica como UPS, reformar o realizar la acometida eléctrica, realizar las protecciones eléctricas, distribución de circuitos eléctricos, sistemas de puesta a tierra.

Normas que se cumplen con nuestras soluciones

Organismos y Normas que rigen normas cableado estructurado:

·         TIA/EIA 568 y ISO/IEC 11801 (impedancias, colores, cableado horizontal)

·         TIA/ 569-A (distribución de cableado, backbones, armario de cableado, terminales, canalizaciones)

·         ANSI/EIA/TIA-568: Las topologías, la distancia máxima de los cables, el rendimiento de los componentes, la toma y los conectores de telecomunicaciones.

·         EIA/TIA 569 – Rutas y espacios para cables de telecomunicaciones en una edificación.

·         EIA/TIA 606 – Administración de la infraestructura de telecomunicaciones para edificios comerciales.

·         EIA/TIA 607 – Tierras y junturas

·         EIA/TIA TSB 67 – Regula especificaciones de equipos de prueba, medición y certificación de cableado estructurado

·         EIA/TIA TSB 72 – Regula las especificaciones de sistemas centralizados de Fibra Óptica

·         EIA/TIA TSB 75 – Regula lo referente a espacios de las oficinas

·         EIA/TIA TSB 95 – Equipos de prueba de nivel II mejorando. Certificación en la instalación de canales de categoría5 para uso con 100Base T.

·         EIA/TIA 570 – Regula el cableado de telecomunicaciones residencial.

·         ISO/IEC 11801: Cableado de sistemas de TI para las instalaciones del cliente.

·         ISO/IEC 14763-1 - Administración, documentación y registros.

·         ISO/IEC 14763-2 – Prácticas de planeación y de instalación.

·         ISO/IEC 14763-3 – Pruebas de cables de fibra óptica.

·         IEC 61935-1 – Pruebas de cables de cobre.

·         En Colombia está la norma ICONTEC NTC – 2050

Organismos qu rigen el cableado estructurado:

(ANSI, EIA, TIA, ISO, IEEE)

ANSI: (American National Standards Institute). Instituto Nacional Estadounidense de Estándares: Organización Privada sin fines de lucro fundada en 1918, la cual administra y coordina el sistema de estandarización voluntaria del sector privado de los Estados Unidos.

Esta organización aprueba estándares que se obtienen como fruto del desarrollo de tentativas de estándares por parte de otras organizaciones, agencias gubernamentales, compañías  y otras entidades. Estos estándares aseguran que las características y las prestaciones de los productos son consistentes, es decir, que la gente use dichos productos en los mismos términos y que esta categoría de productos se vea afectada por las mismas pruebas de validez y calidad.

ANSI acredita a organizaciones que realizan certificaciones de productos o de personal de acuerdo con los requisitos definidos en los estándares internacionales. Los programas de acreditación ANSI se rigen de acuerdo a directrices internacionales en cuanto a la verificación gubernamental y a la revisión de las validaciones.

EIA (“Electronic Industres Association”) define el uso de paredes trenzados sin apantallar de calidad telefónica y depares apantallados como medios para aplicaciones de transmisión de datos en edificos.

ISO (International Standards Organization) Organización internacional para la estandarización, es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la electica y la electrónica.

IEEE (Institute of electrical and electronics engineers): Instituto de Ingenieros Electricos y de Electronica. Responsible por las especificaciones de redes de area local como 802.3 Ethernet, 802.5 TokenRing, ATM y las normas de GigabitEthernet.[1]

Estándares Internacionales de Auditoría de Sistemas.

La tecnología ha sido percibida en la actualidad en forma global como  disparador de cambios permanentes del ambiente de negocios.  Sin embargo, existe una idea primordial que aparece inmóvil contra esta fuerza tecnológica que implica que las organizaciones que sobreviven, son aquellas que entregan más valor verdadero a sus clientes.

La función de auditoría continúa proporcionando servicios de aseguramiento tanto a clientes internos como externos.  Dado que la tecnología impacta la forma de hacer negocios,  debe haber formas efectivas y sencillas para llevar a cabo la evaluación de los controles que deben existir para garantizar dicho servicio.

Bajo la premisa anterior, existe un gran interés en el medio por identificar los estándares internacionales que son utilizados comúnmente por empresas tanto públicas como privadas. Las dos preguntas más comunes que habría que resolver, ¿Cómo podrían asegurar las organizaciones, que construyen proyectos de tecnología de información, cubriendo adecuadamente las necesidades del cliente, en forma eficiente y oportuna y dentro del presupuesto contemplado? y ¿Cuáles son los estándares que ofrece la industria?

En ambos sectores, se hacen uso de una serie de estándares que guían el desarrollo de proyectos de TI, entre ellos se pueden mencionar:

• Directrices Gerenciales de COBIT, desarrollado por la InformationSystemsAudit and Control Association (ISACA)
• Los estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO).
• Ingeniería de seguridad de sistemas – Modelo de madurez de capacidades (SSE – CMM), desarrollado por la agencia de seguridad nacional (NSA) con el apoyo de la Universidad de Carnegie Mellon.

Alcance de los Estándares.

Directrices Gerenciales de COBIT, desarrollado por la InformationSystemsAudit and Control Association (ISACA):

·          Las Directrices Gerenciales son un marco internacional de referencias que abordan las mejores prácticas de auditoría y control de sistemas de información.  Permiten que la gerencia incluya, comprenda y administre los riesgos relacionados con la tecnología de información y establezca el enlace entre los procesos de administración, aspectos técnicos, la necesidad de controles y los riesgos asociados.

The Management of the Control of data InformationTechnology, desarrollado por el Instituto Canadiense de Contadores Certificados (CICA):

·          Este modelo está basado en el concepto de roles y establece responsabilidades relacionadas con seguridad y los controles correspondientes.  Dichos roles están clasificados con base en siete grupos: administración general, gerentes de sistemas, dueños, agentes, usuarios de sistemas de información, así como proveedores de servicios, desarrollo y operaciones de servicios y soporte de sistemas.  Además, hace distinción entre los conceptos de autoridad, responsabilidad y responsabilidad respecto a control y riesgo previo al establecimiento del control, en términos de objetivos, estándares y técnicas mínimas a considerar.

Estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO):

·          La colección ISO 9000 es un conjunto de estándares y directrices que apoyan a las organizaciones a implementar sistemas de calidad efectivos, para el tipo de trabajo que ellos realizan.[2] 

NORMAS GENERALES PARA LA AUDITORÍA DE LOS SISTEMAS DE

INFORMACIÓN

Emitidas por el Consejo Normativo de la Asociación de Auditoría y Control de Sistemas de

Información ISACA.

INTRODUCCIÓN

La Asociación de Auditoría y Control de Sistemas de Información ha determinado que la naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas

Las normas promulgadas por la Asociación de Auditoría y Control de Sistemas de Información son aplicables al trabajo de auditoría realizado por miembros de la Asociación de

Auditoría y Control de Sistemas de Información y por las personas que han recibido la designación de Auditor Certificado de Sistemas de Información.

OBJETIVOS

Los objetivos de estas normas son los de informar a los auditores del nivel mínimo de rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas en el Código de Ética

Profesional y de informar a la gerencia y a otras partes interesadas de las expectativas de la profesión con respecto al trabajo de aquellos que la ejercen.[3]

---

[1] http://www.slideshare.net/SANOR18/normas-de-cableado-estructurado-9105031

[2]http://www.adacsi.org.ar/files/es/content/146/Standards.doc

[3] http://es.scribd.com/doc/96409896/NORMAS-GENERALES-PARA-LA-AUDITORIA-DE-SISTEMAS-DE-INFORMACION