Sin ttulo de diapositiva - PowerPoint PPT Presentation

1 / 22
About This Presentation
Title:

Sin ttulo de diapositiva

Description:

El desarrollo de normas incompatibles perjudica a todos los actores. ... miembro que representa los intereses espa oles en el campo de la normalizaci n ... – PowerPoint PPT presentation

Number of Views:28
Avg rating:3.0/5.0
Slides: 23
Provided by: Amu77
Category:

less

Transcript and Presenter's Notes

Title: Sin ttulo de diapositiva


1
Parte IV Normalización de los medios de acceso
2
La normalización es necesaria
  • El desarrollo de normas incompatibles perjudica a
    todos los actores.
  • Riesgo de que los usuarios queden cautivos de
    soluciones específicas.
  • Difícil efectuar transacciones entre sistemas
    mutuamente incompatibles.
  • Sin interoperabilidad es difícil alcanzar la masa
    crítica.
  • Necesarias tecnologías seguras para la confianza
    en seguridad de la información.
  • Estas tecnologías están ya disponibles en gran
    parte, pero siguen pendientes
  • cuestiones importantes relacionadas con la
    interoperabilidad comercial o técnica.

3
La normalización
La normalización es una actividad colectiva
encaminada a establecer soluciones a situaciones
repetitivas. En particular, esta actividad
consiste en la elaboración, difusión y aplicación
de normas. La normalización ofrece importantes
beneficios, como consecuencia de adaptar los
productos, procesos y servicios a los fines a
los que se destinan, proteger la salud y el medio
ambiente, prevenir los obstáculos al comercio y
facilitar la cooperación tecnológica. AENOR
4
Las normas
Contienen especificaciones técnicas de aplicación
voluntaria. Son elaboradas por consenso de las
partes interesadas Fabricantes
Administraciones Usuarios y consumidores
Centros de investigación y laboratorios
Asociaciones y Colegios Profesionales Agentes
Sociales, etc. Están basados en los resultados
de la experiencia y el desarrollo
tecnológico. Son aprobados por un Organismo
Nacional/Regional/Internacional de Normalización
reconocido. Están disponibles al
público. AENOR
5
Las normas
Las normas ofrecen un lenguaje común de
comunicación entre las empresas, la
Administración y los usuarios y consumidores,
establecen un equilibrio socioeconómico entre los
distintos agentes que participan en las
transacciones comerciales, base de cualquier
economía de mercado, y son un patrón necesario de
confianza entre cliente y proveedor. AENOR
6
Estándares
- Estándares de facto. Un producto fírmemente
establecido en el mercado marca la pauta de
compatibilidad de otros soportes, medios o
aplicaciones. Los cambios que introduzca el
fabricante en este producto condicionan la
compatibilidad de los demás. - Especificaciones
disponibles públicamente (PAS). Se producen
cuando, por ejemplo, varias empresas se unen en
un consorcio para definir una interfaz estándar,
al objeto de poder desarrollar productos
mutuamente compatibles. - Estándares de jure.
Diversos organismos oficiales garantizan un
consenso en relación a una determinada
especificación que se convierte en una norma
oficial.
7
Organismos internacionales de normalización
ISO (Organización Internacional de Normalización)
/ IEC (Comisión Electrotécnica Internacional) ISO
e IEC tienen por objeto favorecer el desarrollo
de la normalización en el mundo, con vistas a
facilitar los intercambios comerciales y las
prestaciones de servicios entre los distintos
países. Los trabajos desarrollados por ISO
cubren prácticamente todos los sectores de la
técnica. Con excepción del campo eléctrico y
electrotécnico, cuya responsabilidad recae en
IEC.
8
Organismos internacionales de normalización
Cada comité miembro de ISO o IEC es el organismo
que representa la normalización de un país. Tan
solo un organismo de cada país puede ser miembro
de estas organizaciones. Estas organizaciones no
sólo desarrollan y establecen estándares, sino
que también definen perfiles. Los perfiles son
conjuntos de normas con opciones para favorecer
la interoperabilidad entre los sistemas. Los
perfiles elaborados por ISO/IEC se conocen como
Perfiles de Normalización Internacionales (ISP).
9
Organismos internacionales de normalización
Documentos elaborados por ISO/IEC - Norma
internacional (IS). Norma elaborada por los
miembros participantes en un comité técnico y
aprobada por el consejo técnico de la ISO sobre
la base del consenso. - Informe técnico (TR).
Documento no normativo elaborado por un comité
técnico cuando el estado del arte así lo aconseje
o cuando sobre el cual no se alcanza la
suficiente base de consenso como para ser una
norma internacional. http//www.iso.ch http//ww
w.iec.ch/

10
Organismos internacionales de normalización
UIT (Unión Internacional de Telecomunicaciones) E
l comité UIT-T se ocupa específicamente de los
estándares de telecomunicaciones. http//www.itu
.ch/
11
Organismos europeos de normalización
CEN (Comité Europeo de Normalización) / CENELEC
(Comité Europeo de Normalización
Electrotécnica) Los trabajos de normalización
desarrollados por CEN cubren todos los sectores
técnicos con excepción del campo electrotécnico
que es competencia de CENELEC. Los comités
miembros del CEN/CENELEC son los organismos
nacionales de normalización de los paises de la
Unión Europea (AENOR en España) y de los países
de la EFTA (Asociación Europea de Libre
Comercio). Crear normas europeas que fomenten
la competitividad de la industria europea a nivel
mundial y ayuden a crear el mercado interior
europeo. Fomentan la adopción de normas ISO y
IEC. La elaboración de las normas europeas se
realiza en estructuras técnicas análogas a las de
ISO y IEC.
12
Organismos europeos de normalización
Documentos elaborados por CEN/CENELEC - Norma
europea (EN) Documento europeo elaborado por los
comités miembros del CEN/CENELEC sobre la base
del consenso y un procedimiento de voto
ponderado, para eliminar los obstáculos técnicos
al comercio, que adopta el estatus de norma
nacional dentro de los seis mese siguientes a su
edición. - Documento de armonización (HD).
Documento europeo elaborado y adoptado de la
misma manera que una norma europa. La diferencia
con esta última es que en el HD se permiten
desviaciones nacionales, cuando existen
regulaciones nacionales o requisitos técnicos
particulares, durante un período de tiempo
transitorio especificado. - Norma experimental
europea (ENV). Es una norma prospectiva elaborada
por el CEN/CENELEC para su aplicación provisional
en campos técnicos donde existe un elevado grado
de innovación tecnológica. - Informe CEN (CR).
Documento técnico elaborado para informar sobre
los progresos técnicos de un tema determinado,
dar recomendaciones sobre la ejecución de un
trabajo y facilitar información y datos distintos
a los que generalmente están contenidos en una
norma.
13
Organismos europeos de normalización
ETSI (Instituto europeo de Normalización de las
Comunicaciones) http//www.etsi.org/
14
Normas internacionales y europeas
La diferencia entre una norma internacional
(ISO/IEC) y una norma europea (EN) es la
obligación, en este último caso, de adoptarla
íntegramente como norma nacional por los
organismos nacionales de normalización de los
países miembros.
AENOR (Asociación Española de Normalización y
Certificación) AENOR asumió la responsabilidad
internacional y europea en ISO y CEN en 1987 y en
CENELEC en 1991. AENOR es, por tanto , el comité
miembro que representa los intereses españoles en
el campo de la normalización ante dichas
organizaciones. http//www.aenor.es/
15
Otros organismos de normalización. X/Open
Organización independiente que cuenta con apoyo
de suministradores de sistemas informáticos, de
organizaciones de usuarios y de empresas de
software. Su misión es que los usuarios saquen
el mayor provecho de la informática por medio de
la aplicación práctica de sistemas abiertos. La
estrategia es combinar las normas existentes y en
vías de creación en el contexto de un sistema
comprensivo, integrado, de alto nivel y de fácil
uso llamado Entorno Común de Aplicaciones (CAE).
El CAE cubre las normas, por encima del nivel
hardware, necesarias para soportar Sistemas
Abiertos. Proporciona la portabilidad e
interoperabilidad de aplicaciones y permite a los
usuarios, sólo con un aprendizaje mínimo, moverse
entre sistemas. Las especificaciones X/OPEN CAE
se apoyan en un amplio conjunto de pruebas de
conformidad y en la marca registrada X/Open que
tiene la licencia de X/Open y puede desarrollarse
sólo en productos que se ajusten a las
especificaciones X/Open CAE. La política que
X/Open aplica a su trabajo es usar normas
formalmente aprobadas de jure, y adoptar normas
con amplio apoyo de facto en otros
casos. http//www.opengroup.org/
16
Otros organismos de normalización
IETF (Internet Engineering Task Force) Produce
especificaciones Internet que posteriormente se
materializan en las conocidas RFC-9999. http//w
ww.ripe.net/
17
Guías para aplicación de la normalización en el
ámbito de la Administración
SÍLICE -Asesorar técnicamente al comprador
público sobre el estado del arte en los campos
más relevantes de las TIC. -Facilitar la
elaboración de los pliegos de prescripciones
técnicas que han de regir los contratos de las
AAPP en estas materias. -Diseñar una estructura
normalizada para la confección de ofertas por
parte de los licitadores a los concursos de la
Administración Pública. -Desarrollar un conjunto
de herramientas que permitan, de manera estándar,
acceder a todas las funcionalidades que se
derivan de los puntos anteriores. http//www.map.
es/csi/silice/index.html
18
Guías para aplicación de la normalización en el
ámbito de la Administración. EPHOS
Suministra un conjunto de guías sobre el uso de
estándares de TIC para compras para uniformar,
definir y seleccionar perfiles para todas las
compras públicas de TIC en Europa. (Decisión del
Consejo 87/95/CEE). Da guías sobre uso de
perfiles y estándares de OSI, suministra apoyo
para reducir la complejidad de elegir el estándar
correcto o el perfil de una aplicación particular
y suministra una fraseología precisa para usar en
los pliegos de prescripciones técnicas. Informaci
ón estratégica para el comprador público
responsable de la adquisición de sistemas y
tecnologías de la información, igualmente válidas
para la Administración local o regional, nacional
y europea. http//www.nethotel.dk/ephos/en/navi/l
istofm.htm
19
Guías para aplicación de la normalización en el
ámbito de la Administración. EUROMÉTODO
Marco metodológico para mejorar el entendimiento
mutuo de clientes y proveedores en proyectos
relacionados con la adaptación de SI, a través de
una serie de conceptos y de una terminología
independientes de los métodos y las técnicas de
desarrollo. Eurométodo contiene también un
método para definir, planificar y ejecutar la
contratación de servicios relacionados con SI.
El objetivo principal de este método es la
planificación y gestión de la interrelación
cliente-proveedor a nivel contractual, incluyendo
la entrega de resultados y el apoyo en la toma de
decisiones. http//www.map.es/csi/pg5e40.htm
20
Guías para aplicación de la normalización en el
ámbito de la Administración.
Normalización de Soportes Medios Aplicaci
ones http//www.map.es/csi/pg5000.htm
21
Iniciativa Europea de Normalización de la firma
electrónica, EESSI (I)
  • - La certificación del cumplimiento de requisitos
    debe basarse en la norma europea de acreditación
    EN45000 o equivalente.
  • La firma electrónica cualificada debe basarse en
    criptografía asimétrica (por ejemplo, conforme
    con FIPS 140-1).
  • Los proveedores de servicios de certificación
    deben establecer sus requisitos a través del
    análisis de riesgos, de acuerdo con BS7799 y
    formalizados en un perfil de protección conforme
    con los Criterios Comunes. La declaración de la
    política de certificación debe ser conforme con
    IETF, PKIX, RFC2527 y utilizar servicios de
    certificación de tiempo.

22
Iniciativa Europea de Normalización de la firma
electrónica, EESSI (II)
  • Los dispositivos de creación de firma
    electrónica cualificada deben garantizar
    protección al menos similar a las tarjetas con
    microprocesador incorporado.
  • Tales dispositivos, así como los de
    verificación, necesitan especificaciones
    equivalentes a FIPS 140-1 o desarrollar el
    oportuno perfil de protección basado en los
    Criterios Comunes.
  • http//www.ict.etsi.org/eessi/eessi-homepage.htm
Write a Comment
User Comments (0)
About PowerShow.com