UNIVERSIDAD GALILEO

FISICC-IDEA
Lic. Tecnología y Administración Telecomunicaciones
Normas y Estandates para Telecomunicacioes
Horario: Sábado 10:00 – 11:00 hrs.
Tutor: Lic. Moisés Martínez

Ciclo de vida del Desarrollo Tecnológico

Semana 2

Integrantes:
Estrada Alexander, IDE 05118004
López Heilyn, IDE 051441141
Mendez Francisco, IDE 0711699
Palomo Mauricio, IDE 0410212

Guatemala, 26 de Marzo de 2011

Índice.
ÍNDICE. 1

INTRODUCCIÓN. 2

CICLO DE VIDA DEL DESARROLLO TECNOLÓGICO. 3

TRAYECTORIA TECNOLÓGICA Y CICLO DE VIDA. 3

LA TRAYECTORIA TECNOLÓGICA Y SUS ETAPAS. 4
LA INTERPRETACIÓN METODOLÓGICA: HACIA UNA MEDICIÓN DE LA TRAYECTORIA TECNOLÓGICA. 5
CONVERGENCIA DE LA TECNOLOGÍA. 7
LA EVOLUCIÓN DE LOS PRODUCTOS TECNOLÓGICOS. 8
DESARROLLO CENTRADO EN SERES HUMANOS. 9

IMPORTANCIA DE LAS NORMAS Y ESTÁNDARES DENTRO DEL CICLO DE VIDA. 10

ESTÁNDARES DE DESARROLLO INFORMÁTICO. 10

NORMAS DESARROLLO INFORMÁTICO. 11
LOS TSCEC (TRUSTED COMPUTER SECURITY EVALUATION CRITERIA). 11
ITSEC (INFORMATION TECHNOLOGY SECURITY EVALUATION CRITERIA) 12
EL ITSEM (INFORMATION TECHNOLOGY SECURITY EVALUATION MANUAL). 13
DEFINIDOS POR EL SUBCOMITÉ 27 DEL JTC-1 DE LA ISO 13

APLICACIONES. 14

CONCLUSIONES. 16

BIBLIOGRAFÍA 17

1
Introducción.
El desarrollo tecnológico, es un aspecto fundamental en la vida profesional de cualquier
administrador de allí la importancia de conocer los procesos del ciclo de vida del desarrollo
tecnológico como un plan estratégico de los administradores de sistemas.

De esta manera cuando sea asignada una tarea que tenga relación con dicho ciclo el
proceso de preparación de la información debe de ser más rápidos. Para llegar a este nivel se
pueden emplear diferentes métodos tales como capacitaciones, lectura y demás.

En la primera parte, se desarrolla a detalle lo que es Desarrollo tecnológico, para que el

lector de este documento tenga los conceptos claros, los procesos del mismo.

2
Ciclo de vida del desarrollo tecnológico.
El crecimiento y evolución de las empresas están inmersos en su dinámica innovadora.
Dicha evolución se plasma en ciclos que a su vez marcan la pauta de trayectorias cimentadas en la
tecnología; es decir que el proceso de nacimiento, crecimiento, madurez y declive de las distintas
industrias y tecnologías son temas muy vinculados con el crecimiento de las empresas, las
industrias, las regiones y los países.

Trayectoria tecnológica y ciclo de vida.

La evolución empresarial se refleja en trayectorias que la mayoría de las veces marcan
ciclos que en algunos casos pueden coincidir con la trayectoria de la tecno-logia, de la producción
y del mercado. Estas trayectorias implican rasgos e indicadores que a su vez han sido utilizados
para caracterizar las diferentes etapas de nacimiento, crecimiento, estancamiento y declive en las
industrias (véase figura 1).

A pesar de la importancia teórica y empírica del tema, existen pocos estudios que, desde
un enfoque del crecimiento empresarial, han caracterizado y medido esta trayectoria. En la mayoría
de los casos donde se ha intentado esa medición, las variables utilizadas indistintamente han sido
de tipo “tecnológicas”, sobre todo a partir del uso de indicadores de invención e innovación como
las patentes, y “no tecnológicas”, como el uso de variables de producción que utilizan indicadores
relacionados con el tipo y volumen en productos y procesos, y finalmente variables de “mercado”,
referidas a rubros del comercio y a la participación internacional, así como a indicadores
financieros y a grados de concentración y localización industriales .

Con respecto a los diversos estudios realizados, se ha constatado un uso intuitivo acerca
de considerar al sector como tecnológicamente “innovador o maduro”, lo que evidencia la
importancia de medir y caracterizar la trayectoria tecnológica y, por lo tanto, la propia evolución de
las empresas utilizando otro tipo de categorías como “líderes-seguidoras.

Si bien, a priori, se deduce que dicha trayectoria tecnológica a nivel de la empresa y de la

industria no necesariamente es la misma que las trayectorias de mercado y/o de producción,
debido a que las bases para definirla o medirla son diferentes, es conveniente incluir en la
discusión teórico metodológica esta deducción, lo que justifica proponer criterios alternos para
medir una trayectoria que refleje el ciclo de vida de la empresa y así estandarizar o generalizar su
uso.

Se sugiere que el análisis de la trayectoria tecnológica, que incluye la innovación, incide en

las trayectorias de producción y de mercado, por lo que cualquier medición deberá incorporar
preferentemente las variables antes señaladas para caracterizar con mayor precisión la trayectoria
tecnológica y el crecimiento empresarial a partir del grado de innovación y/o madurez tecnológica.

Asimismo, se propone, como parte de la reflexión teórica, una aproximación metodológica

que utiliza no sólo variables tecnológicas (como patentes o gastos I y D), usualmente las más
utilizadas en la bibliografía especializada, sino también variables de mercado y de producción

3
como criterios de medición de dicha trayectoria tecnológica para contribuir en la discusión teórico-
metodológico del tema.

La trayectoria tecnológica y sus etapas.

La trayectoria tecnológica está en gran medida determinada por la posición y ritmo que la
empresa tiene en relación con la dinámica innovadora del producto o proceso que elabora; por ello,
el entendimiento de esta trayectoria implica conocer el grado de innovación tecnológica, en
términos de distinguir categorías de “madurez” o de “innovación” (véase figura 1).

La introducción de una nueva tecnología, si bien puede difundirse años después de su

invención, mantiene una trayectoria cíclica —factible de medirse— para identificar las etapas de
crecimiento o evolución de una empresa o industria. Estas etapas por las que evoluciona la
trayectoria tecnológica abarcan tres momentos:

 innovación.

 madurez-estancamiento.

 madurez-obsolescencia.

En estas etapas se refleja el uso y creación de conocimiento necesario para competir o

definir un liderazgo: La pertenencia la da el mercado que actúa como un agente regulador e
impulsor de innovaciones.

La trayectoria tecnológica considera procesos de acumulación de conocimientos, de

capacidades y de recurso, por lo que los pasos de esfuerzos pasados repercutirán en los
resultados futuros (path depende).

4
La interpretación metodológica: Hacia una medición de la trayectoria
tecnológica.
Como se ha señalado, la evolución de las empresas está definida, en gran medida, por su
trayectoria tecnológica; por lo tanto, su medición es nuestro punto de partida. En la propuesta
metodológica se incluyen indicadores de mercado, de producción y de tecnología de un sector en
relación con otros sectores debido a que la dinámica innovadora está claramente definida por
características propias de la innovación; es decir, las condiciones para innovar no son las mismas
en uno u otro sector. Esto conforma lo que se ha definido en la corriente evolutiva del cambio
tecnológico como “hechos estilizados”.

La medición se realiza en el ámbito internacional, y no en el nacional, pues para medir

mejor la caracterización del fenómeno de la innovación es mejor considerar el contexto donde
ocurre; esto es, en un escenario internacional más interdependiente, globalizado y de mayor
apertura económica que ha ido creciendo desde hace dos décadas .

La medición de la trayectoria, como se ha señalado en las secciones anteriores, ha sido

construida por diversos autores a partir de alguno de los indicadores propuestos, pero de manera
indistinta. Se argumenta que la trayectoria construida a partir de alguno de los indicadores antes
descritos si bien define una tendencia, no necesariamente refleja una trayectoria tecnológica
relacionada con el proceso innovador; en consecuencia, los resultados y caracterización de las
etapas deben tomarse con cierta reserva.

Así, la posición en el mercado, en la producción y en la tecnología señalaría las etapas en

la trayectoria tecnológica (1. Innovadora, 2. Madurez-Estancamiento y 3. Madurez-Obsolescencia),
donde se ubica a cada empresa o sector en relación con su evolución o ciclo de vida del propio
sector que se refleja en la curva “S” o de Engel.

La medición propuesta se asocia con el dinamismo tecnológico que incluye aspectos

“tecnológicos”, como la innovación tecnológica, y “no tecnológicos” que inciden en ese dinamismo.
Así, se considera el dinamismo productivo y el dinamismo de mercado.

Considerando la variable de mercado, el esfuerzo innovador definirá si los productos que

elabora son dinámicos o bien si tienden a estancarse. La categoría de análisis de esta variable
puede ser “alta o baja”; así, un producto es considerado “dinámico” y, por lo tanto, “innovador” si
tiene una tasa de crecimiento mayor al promedio de los demás productos, y “no dinámico” o
“maduro” si su tasa de crecimiento es inferior al promedio.

Cuando consideramos a la industria y no a la empresa, la innovación tecnológica será

medida con base en la participación de cada rama del sector en el mercado mundial y en el
dinamismo de mercado, en el dinamismo productivo y en la intensidad patentadora.

Asimismo, se sugiere que la trayectoria tecnológica incide y, en su caso, define la

evolución de la empresa, por lo que la dinámica de los productos y la del mercado debieran seguir
trayectorias similares.

El posicionamiento de cada empresa dependerá del lugar que ocupe en la trayectoria

tecnológica de la innovación de la industria; es decir, dependerá de la etapa (1, 2 o 3) que ocupe la
empresa en dicha trayectoria.

5
 La trayectoria tecnológica ha sido enmarcada a partir del análisis de la innovación
tecnológica. Dicha trayectoria está relacionada con el ciclo de la vida de las empresas e industrias.
Este fenómeno es un proceso complejo y evolutivo del que no sólo la dimensión tecnológica forma
parte, sino también otras como las del mercado y de la producción. Por lo tanto, estas tres
dimensiones inciden en la construcción y rumbo de la propia trayectoria. Dependiendo de los
indicadores utilizados en su medición, la trayectoria tecnológica puede ser diferente.

En este ensayo se sugiere que la medición de la trayectoria, que incluye la identificación de

las etapas donde se ubican empresas y sectores, puede mostrar una dinámica tecnológica,
productiva y de mercado que puede caracterizarse como productos-empresa “maduros” o
industrias “innovadoras”.

Dichos resultados podrán ser diferentes dependiendo de los indicadores utilizados

intuitivamente, los cuales podrán ser no claros ni precisos. Esto evidencia la importancia de
uniformar los criterios para construir la trayectoria tecnológica de los diversos sectores y
caracterizarlos de acuerdo con la etapa en la que se encuentren.

Después de revisar otros estudios que consideran sólo variables de mercado como las
comúnmente utilizadas de ventajas comparativas.

Por lo tanto, un análisis más preciso debe incluir no sólo variables de mercado, sino
también variables relacionadas con la producción y la tecnología para considerar otros rubros
característicos en la dinámica de la trayectoria tecnológica.

Las variables e indicadores sugeridos (de mercado, producción y tecnológicas) fortalecen

los argumentos conceptual y metodológico acerca de la trayectoria tecnológica y el ciclo de vida de
las empresas.

6
 La aplicación de esta metodología a diferentes niveles de análisis, como el de países,
industrias o empresas, puede contribuir a explicar y mostrar la forma de cómo intervienen y se
ubican en el nivel internacional, así como evidenciar la inserción internacional a partir del
posicionamiento en la trayectoria tecnológica en el sentido del liderazgo innovador.

Una medición más precisa de la trayectoria tecnológica, como la aquí argumentada, puede
utilizarse para identificar la situación y tendencias del mercado mundial entre sectores innovadores
y maduros con el objeto de entender y definir lineamientos sectoriales de competencia en términos
de mercado y resultados tecnológicos para fortalecer la posición competitiva de un país o empresa
en el nivel internacional.

Entre las líneas de investigación resultantes destacan: identificar y constatar si

efectivamente el resultado obtenido por la industria de un país en el nivel internacional coincide con
el desempeño de las empresas ubicadas en ese país; otra, profundizar y encontrar matices a nivel
de empresas que no son “visibles” en los indicadores y estadísticas a nivel de países, industrias y/o
productos; es decir, analizar el desempeño estratégico y de las capacidades para aprender y
desarrollar habilidades tecnológicas de estas empresas.

Cuanta más tecnología más nos alejamos de ella. Pongamos el ejemplo de los coches.
Hace años casi todos los que tenían un coche también adquirían una serie de conocimientos de
cómo funcionaban hasta el punto de poder realizar trabajos sin necesidad de llevarlo al taller. Y
ahora pensemos en un coche moderno, con avanzados sistemas de control. Pocos se pueden
atrever a desmontar tanto aparato eléctrico y complejos sistemas modernos.

De hecho llegará un punto en que sepamos que la tecnología está ahí dentro, pero que ni
siquiera sepamos qué es lo que hay.

Convergencia de la tecnología.
Los métodos de comunicación han ido apareciendo a medida que avanzamos
tecnológicamente. Existen varias opciones, y muchas de ellas sirven para lo mismo que otras, pero
son superiores, y las otras siguen funcionando gracias a la tradición y a la falta de aplicación de la
tecnología apropiada. Por ejemplo para la comunicación tenemos:

 Correo estatal: cartas, paquetes.

 Transporte privado: cartas, paquetes.

 Fax: imágenes.

 Teléfonos fijos: mensajes orales, tiempo real (síncrono).

 Teléfonos móviles: mensajes orales (síncrono y asíncrono), archivos (imágenes,

vídeos, sonidos, etc.)

 Contestadores: mensajes orales (asíncrono).

 E-mails: texto, archivos (asíncrono).

 Mensajería instantánea: mensajes de texto (síncrono), archivos.

 Radio: recepción de sonido (síncrono).

7
  TV: imagen, sonido.

Estamos acostumbrados a esto, pero en realidad el usuario no tendría que saber nada de
qué vale para que. En realidad aquí se pueden ver dos ramas de comunicación: productos físicos
(empresas de transporte) y productos lógicos (internet). En la rama de productos físicos, parece
que la tecnología ya está bastante madura. Donde queda mucho trabajo por hacer es en la de
productos lógicos. Yo me imagino en un futuro un aparato al que le indicas que tipo de
comunicación deseas establecer (voz, archivos, etc.) y cómo la quieres establecer (síncrona,
asíncrona, etc). El aparato realiza las operaciones necesarias para llevarla a cabo. Incluso podría
tener integrado un servicio de recogida y entrega de paquetes físicos, para una convergencia total.

El campo de las conexiones ocurre un poco lo mismo: línea de teléfono, GSM-UMTS

(satélite), cable, Wi-Fi, Bluetooth, infrarrojos, etc. Hoy en día tenemos la tecnología necesaria para
estar permanentemente comunicados (internet, cable+Wi-Fi+satélite) y nosotros no deberíamos ser
los que se ocupan de elegir el medio. El aparato es que debería.

Todo éste cambio tecnológico es relativamente sencillo, lo complicado es el cambio

sociocultural que supone (costumbre, protección laboral, etc.).

La evolución de los productos tecnológicos.

No basta con ser el primero y ser el mejor. Para tener éxito con un producto tecnológico
hay que tener en cuenta otros factores. Como ejemplo pondremos lo ocurrido con la guerra de los
fonógrafos, entre Edison Records y Víctor Talking Machine. Aunque en un principio el aparato de
Edison parecía el superior tecnológicamente, resultó saliendo el perdedor en el mercado, por
motivos como éstos:

 Importancia del soporte: El cilindro de Edison reproducía un mejor sonido, y

producía un menor desgaste de la aguja. El disco de Víctor era más adecuado
para la producción en masa, era más fácil de almacenar, menos frágil, y
almacenaba más grabación en menos espacio. Por tanto el disco de Víctor era
más cómodo y resultó ser el soporte adecuado.

 Importancia del uso que le va a dar el usuario: Edison se centró en las grabaciones
sonoras, y Víctor en la reproducción de música, que al final resultó ser para lo que
lo usaba la gente.

 Importancia del marketing: Edison estaba convencido de que los músicos que
contrataba para hacer sus anuncios eran igual de buenos que los músicos de
moda de la época, y ahorraba mucho dinero al contratarlos. En cambio Víctor
contrató famosos y aunque en un principio se gastara más dinero, se veía
recompensado porque mucha gente compraba sus fonógrafos sólo por eso.

Vemos que los productos que creemos se tienen que adaptar a las necesidades de los
compradores, y que los satisfagan, tanto en términos funcionales como estéticos, y garantizar que
sean fáciles de comprender y usar. Esto haría que la gente recomiende y así aumenta su
reputación.

Muchas empresas parecen que se preocupan más por un buen servicio técnico (que
consume muchos recursos) que por atacar el problema de raíz.

8
Desarrollo centrado en seres humanos.
Los seres humanos somos creativos, comprensivos, flexibles, reflexivos, atentos a los
cambios, éticos, inventivos, etc.

Las máquinas son exactas, ordenadas, imposibles de distraer, sin emociones, lógicas, etc.

Los seres humanos son muy diferentes de las máquinas, y en cambio muchas veces
parece que se pretende que los humanos actúen como máquinas y viceversa. Lo mejor es
complementarse.

Un buen desarrollo centrado en seres humanos es como un banquete donde se sienta el

producto. Necesitamos que tenga equilibradas sus tres patas: tecnología, marketing y experiencia
de usuario.

Para que un producto tecnológico sea exitoso:

 Observar necesidades de los usuarios y hacer un estudio de mercado.

 Realizar prototipos.

 El manual debe ser sencillo.

 Realizar constantes revisiones y pruebas.

Para observar un usuario realmente no hay que preguntarle lo que quiere, sino observarla
y deducir cuáles son sus necesidades. De otra forma se complicaría mucho el producto.

 Errores de éste tipo se ven hoy en día sobre todo en las grandes aplicaciones
informáticas. De hecho muchas veces cuando la empresa se hace más grande,
viene un progresivo empeoramiento del producto final y un mayor esfuerzo de
desarrollo. Más programadores no significa menos tiempo. Incluso se puede hacer
más largo debido a:

 Más revisiones y pruebas.

 Más exigencias del cliente.

 Más documentación.

 Más esfuerzos de coordinación y más reuniones, que quitan tiempo de trabajo real.

Estas cosas se saben desde hace mucho tiempo, y libros antiguos como The Mythical
Man-Month siguen siendo perfectamente válidos. Aunque ahora parece que está de moda y la
gente le empieza a hacer más caso, sobre todo por empujones de empresas como 37signals y su
libro Getting Real.

9
Importancia de las normas y estándares dentro
del ciclo de vida.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las
normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales
de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha
denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no
gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma.

Estándares de desarrollo informático.

Hoy por hoy el mundo de la seguridad se debate en dos posturas de instituciones muy
respetables, las cuales han regido el mundo de las normas internacionales en por muchos años,
cada uno en diferentes lugares del mundo; y cada uno con una aproximación diferente. Por una
parte tenemos a ISO y por otra parte tenemos a NIST cada una de estas instituciones ha propuesto
un marco de trabajo para el tema se la seguridad informática. En este artículo se analizan las
posturas, y se presentan direcciones útiles para su consulta, el lector está en libertad de escoger el
marco que desee trabajar para sus aplicaciones y/o infraestructura.

Lo primero que debemos aclarar es la procedencia de las dos organizaciones la ISO es

bien conocida en el mundo como la organización que se encarga de fijar las normas aceptadas en
Europa y en buena parte del mundo. Por su parte en USA. Su contraparte en la materia es el NIST.
Cada una tiene una postura frente al manejo de la seguridad informática que a lo largo de este
artículo daremos a conocer para que el lector pueda tener una opinión informada al respecto.

Ante la necesidad de fijar un estándar en la industria la ISO adapto el estándar ingles que
había sido promulgado con anterioridad el BS7799, que había tomado una gran fuerza como
documento base en seguridad informática, documento el que poseía en su momento dos versiones
7799-1 código de prácticas para la administración de seguridad en informática y 7799-2 las
especificaciones para la administración de seguridad en informática. Ambos documentos creados
con propósitos bastante diferentes, el primero como una guía general para encargados de
seguridad en corporaciones y el segundo como una guía en la implementación de seguridad en
organizaciones, tal y como aparece en los respectivos documentos. Cuando fue publicado el
estándar vigente a diciembre del 2001 se basaba en el primer documento mencionado. El que sirve
como guía de implementación, pero no explica particularidades de los sistemas ni su
implementación particular.

Por otra parte para el profesional en informática el precio de estos documentos puede
llegar a hacerlos poco viables en principio, dado que el documento que está disponible en
Internet para bajar por un precio cercano a los USD100 (cien dólares americanos) sin embargo no
deja de ser un estándar importante para tener en cuenta ya que arroja luces sobre muchos de los
aspectos básicos de la implementación en seguridad desde la compra de equipos hasta planeación
de contingencia.

Por su parte debido a un acta del congreso de 1987 el NIST debió desarrollar una serie de
estándares que permitieran a las instituciones federales operar de segura con documentos
considerados no clasificados pero que sin embargo requerían mantenerse confidenciales por
políticas de prevalía gubernamental. Dado esto y que han existido con anterioridad una serie
importante de requerimientos por parte de la mayoría de agencias de gubernamentales, se

10
desarrollaron una serie de estándares que permiten tomar como base el sistema actual y
convertirlo en un sistema seguro. La lista completa para su consulta y descarga gratuita
está disponible. Este sitio y en particular el autor de este artículo en sus implementaciones intentan
seguir los lineamientos de ambas organizaciones sin apegarse en particular a uno u otro, ya que
hoy por hoy ninguno de los dos es considerado universalmente como un estándar. Y el ISO está en
una revisión mayor a raíz de problemas en su votación y deficiencia de acuerdo a los miembros del
comité.

Normas desarrollo Informático.

Las principales recomendaciones que se utilizan en seguridad de SI son las siguientes:

 Los TCSEC (Trusted Computer Security Evaluation Criteria) definidas por el

Departamento de Defensa de EEUU (comúnmente conocido como el Libro
Naranja). Suministra especificaciones de seguridad relativas a sistemas operativos
y sistemas gestores de bases de datos (en proceso de revisión).

 El ITSEC (Information Technology Security Evaluation Criteria) que es el

equivalente europeo del Libro Naranja, pero más moderno y con mayor alcance
que aquél. Se conoce comúnmente como Libro Blanco.

 El ITSEM (Information Technology Security Evaluation Manual).

 Las definidas por el subcomité 27 del JTC-1 de la ISO/IEC.

 Las definidas por la ECMA (European Computer Manufacturing Association).

 El estándar ISO 7498-2 (OSI, Security Architecture).

A continuación de desarrollan brevemente cada uno de ellos:

Los TSCEC (Trusted Computer Security Evaluation Criteria).

Los TCSEC definen siete conjuntos de criterios de evaluación denominados clases (D, C1,
C2, B1, B2, B3 y A1). Cada clase de criterios cubre cuatro aspectos de la evaluación: política de
seguridad, imputabilidad, aseguramiento y documentación. Los criterios correspondientes a estas
cuatro áreas van ganando en detalle de una clase a otra, constituyendo una jerarquía en la que D
es el nivel más bajo y A1 él más elevado. Todas las clases incluyen requisitos tanto de
funcionalidad como de confianza.

A continuación se enumeran las siete clases:

 D. Protección mínima. Sin seguridad.

 C1. Limitaciones de accesos a datos.

 C2. Acceso controlado al SI. Archivos de log y de auditoría del sistema.

 B1. Equivalente al nivel C2 pero con una mayor protección individual para cada
fichero.

11
  B2. Los sistemas deben estar diseñados para ser resistentes al acceso de
personas no autorizadas.

 B3. Dominios de seguridad. Los sistemas deben estar diseñados para ser
altamente resistentes a la entrada de personas no autorizadas.

 A1. Protección verificada. En la práctica, es lo mismo que el nivel B3, pero la

seguridad debe estar definida en la fase de análisis del sistema.

El Libro Naranja fue desarrollado por el NCSC (National Computer Security Center) de
la NSA (National Security Agency) del Departamento de Defensa de EEUU. Actualmente, la
responsabilidad sobre la seguridad de SI la ostenta un organismo civil, el NIST (National Institute of
Standards and Technology).

ITSEC (Information Technology Security Evaluation Criteria)

Ha surgido de la armonización de varios sistemas europeos de criterios de seguridad en TI.
Tiene un enfoque más amplio que TCSEC.

Los criterios establecidos en ITSEC permiten seleccionar funciones de seguridad

arbitrarias (objetivos de seguridad que el sistema bajo estudio debe cumplir teniendo presentes las
leyes y reglamentaciones).

Se definen siete niveles de evaluación, denominados E0 a E6, que representan una

confianza para alcanzar la meta u objetivo de seguridad. E0 representa una confianza inadecuada.
E1, el punto de entrada por debajo del cual no cabe la confianza útil, y E6 el nivel de confianza
más elevado. Por ello, los presentes criterios pueden aplicarse a una gama de posibles sistemas y
productos más amplia que los del TCSEC.

El objetivo del proceso de evaluación es permitir al evaluador la preparación de un informe

imparcial en el que se indique si el sistema bajo estudio satisface o no su meta de seguridad al
nivel de confianza precisado por el nivel de evaluación indicado.

En general, a funcionalidad idéntica y a nivel de confianza equivalente, un sistema goza de

más libertad arquitectónica para satisfacer los criterios de ITSEC que los de TCSEC. La
correspondencia que se pretende entre los criterios ITSEC y las claves TCSEC es la siguiente:

Criterios ITSEC Claves TCSEC

E0 D
F-C1, E1 C1
F-C2, E2 C2
F-B1, E3 B1
F-B2, E4 B2
F-B3, E5 B3
F-B3, E6 A1

F-C1, F-C2, etc., son claves de funcionalidad definidas en el Anexo A de ITSEC.

12
El ITSEM (Information Technology Security Evaluation Manual).
Manual de evaluación de la seguridad de TI que forma parte del ITSEC versión 1.2 y cuya
misión es describir cómo aplicar los criterios de evaluación del ITSEC.

El objetivo específico del ITSEM es asegurar que existe un conjunto completo de métodos
de evaluación de sistemas de seguridad que complemente al ITSEC. Contiene métodos y
procedimientos de evaluación suficientemente detallados para ser aplicados a evaluaciones de
seguridad realizadas tanto en el sector privado como en el público.

Definidos por el subcomité 27 del JTC-1 de la ISO

ISO, junto con IEC (International Electrotechnical Commission), ha creado un Comité
Técnico Conjunto (JTC-1) para abordar un amplio rango de estándares en tecnologías de la
información, incluida la seguridad. Se han establecido varios subcomités para el desarrollo de
estándares, de los cuales el SC27 (subcomité 27) tiene el protagonismo en técnicas de seguridad,
si bien en al menos otros seis subcomités tienen especial relevancia los aspectos de seguridad. La
lista de todos estos subcomités se detalla a continuación:

 SC6 Núcleo de seguridad. Capas OSI 3 y 4.

 SC14 Representación de elementos de datos. EDI.

 SC17 Tarjetas inteligentes y de identificación.

 SC18 Sistemas ofimáticos. Manejo de mensajes, oficina distribuida, arquitectura de

seguridad de documento compartido.

 SC21 Seguridad de las capas altas de OSI. Bases de datos, gestión de directorios
y archivos, seguridad de FTAM y TP.

 SC22 Lenguajes.

 SC27 Técnicas de seguridad. Criptografía, etc. Incluye autentificación, integridad,

no repudiación, modos de operación, control de acceso y registro de algoritmos.

13
Aplicaciones.
Gracias al desarrollo tecnológico hemos encontrado un sinfín de aplicaciones en el mundo
moderno, no se puede mencionar todas ya que no terminaríamos de explicar las aplicaciones en la
actualidad por el contrario se mencionaran algunas de las más importantes en la actualidad en
relación a impacto económico y grado de desarrollo y aportación a la sociedad.

Desarrollo Tecnológico e Investigación científica.

El desarrollo tecnológico y la investigación científica son probablemente las dos ciencias
que han evolucionado a un ritmo si no igual muy parecido. Se puede mencionar que la
investigación y el desarrollo engloban tres actividades:

 Investigación Básica.

 Investigación Aplicada.

 Desarrollo tecnológico.

Investigación Básica
La investigación básica analiza propiedades, estructuras y relaciones con el fin de formular
y contrastar hipótesis, teorías o leyes. La referencia a sin estar dirigida a una aplicación o
utilización determinada en la investigación básica es crucial, ya que el realizador puede no conocer
aplicaciones reales cuando hace la investigación.

Los resultados de la investigación básica no se ponen normalmente a la venta, sino que

generalmente se publican en revistas científicas o se difunden directamente entre organismos o
personas interesadas.

En ocasiones, la difusión de los resultados de la investigación básica puede ser

considerada confidencial por motivos de seguridad.

Investigación Aplicada.
La investigación aplicada se emprende para determinar los posibles usos de los resultados
de la investigación básica, o para determinar nuevos métodos o formas de alcanzar objetivos
específicos predeterminados.

Este tipo de investigación implica la consideración de todos los conocimientos existentes y

su profundización, en un intento de solucionar problemas específicos. Los resultados de la
investigación aplicada se refieren, en primer lugar, a un único producto o a un número limitado de
productos, operaciones, métodos o sistemas.

Esta investigación permite poner las ideas en forma operativa. Los conocimientos o las
informaciones obtenidas de la investigación aplicada son frecuentemente patentados aunque
también pueden mantenerse en secreto.

14
Desarrollo tecnológico.
Cuando se intenta optimizar una de esas reacciones para obtener un polímero con
determinadas propiedades físicas o mecánicas (que le confieren una utilidad particular), se realiza
investigación aplicada.

El desarrollo tecnológico consiste en realizar a mayor escala el proceso optimizado en el

laboratorio e investigar y evaluar los posibles métodos de producción del polímero y,
eventualmente, los artículos que podrían fabricarse a partir de él.

El establecimiento de modelos operativos basados en los conocimientos obtenidos

mediante la investigación y destinados a disminuir los desequilibrios regionales es desarrollo
tecnológico.

La investigación aplicada incluye la investigación en la aplicación del tratamiento de la

información en nuevos campos o según nuevos procesos (por ejemplo, desarrollo de software para
operaciones algebraicas y análisis numérico.

La investigación básica orientada engloba las tareas sobre simulación del lenguaje humano
y de determinadas tareas (por ejemplo, trabajos en el campo de la comunicación hombre/máquina
utilizando directamente vocablos de entrada y de salida, investigaciones sobre algoritmos básicos
para eventuales aplicaciones en el tratamiento de la información, estudios sobre la posibilidad de
simular procedimientos de programación).

La investigación aplicada comprende los trabajos sobre aplicación del tratamiento de la

información a nuevos campos o conforme a nuevos procedimientos (por ejemplo, elaboración de
un nuevo lenguaje de programación, de nuevos sistemas de explotación, de generadores de
programas.), los trabajos sobre aplicación del tratamiento de la información con vistas a elaborar,
por ejemplo, herramientas tales como la información geográfica y los sistemas expertos.

El desarrollo tecnológico consiste en la elaboración de nuevos programas de aplicación,

mejoras notables en los sistemas de explotación y en los programas de aplicación.

El desarrollo tecnológico en el contexto de la modernidad.

La noción de modernidad entendida como un mejoramiento en las condiciones de vida de
la humanidad, ha generado un sin fin de argumentos que establecen que el desarrollo tecnológico
será la panacea de los principales problemas de la actualidad, proporcionando un mayor bienestar
social. Dichos argumentos caen en un determinismo tecnológico fundamentados en la idea de
“progreso” proveniente del Siècle des Lumières. Aunado a ellos, han surgido los apocalípticos,
quienes critican todo desarrollo tecnológico. Estas posturas extremas han producido debates
acerca del desarrollo tecnológico, olvidando en ocasiones, que éste no contiene bondad o maldad,
pues es tan sólo un instrumento que ha desarrollado el hombre a través del tiempo. La importancia
del desarrollo tecnológico dependerá precisamente de la utilización de quienes controlan el poder
político y económico tanto nacional como internacional.

15
Conclusiones.
Luego de llevar a cabo el presente documento, podemos concluir en que el Desarrollo
tecnológico no es aplicable únicamente hacia el desarrollo de sistemas, si no este puede ser
aplicable en un sinfín de ciencias y procedimientos en la era moderna. A través del documento se
fue desarrollando.

El ciclo de vida es un proceso que marca las normas para el desarrollo exitoso, de un
producto o servicio.

16
Bibliografía
 http://www.creangel.com/drupal/?q=node/70

 http://elnaufragodelared.blogspot.com/2011/03/normas-y-estandares-aplicables-
en.html

 http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml

 http://www.gestion.uco.es/gestion/aplicaciones/docs/NormasyEstandares.pdf

17