You are on page 1of 6

Cobit Objetivos de Control para Tecnologías de información y relacionadas (COBIT, en inglés: Control Objectives for Information and related

Technology) es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992. En su cuarta edición, COBIT tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y, Supervisión y Evaluación Beneficios COBIT 5 ayuda a empresas de todos los tamaños a:
 

Mantener información de alta calidad para apoyar las decisiones de negocios Alcanzar los objetivos estratégicos y obtener los beneficios de negocio a través del uso efectivo e innovador de las TI Lograr la excelencia operativa a través de una aplicación fiable y eficiente de la tecnología Mantener los riesgos relacionados a TI bajo un nivel aceptable Optimizar los servicios el coste de las TI y la tecnología Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas

   

It governance

Se entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en coordinación con la alta dirección para movilizar sus recursos de la forma más eficiente en respuesta a requisitos regulatorios, operativos o del negocio. Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definidos. Garantiza que: TI está alineada con la estrategia del negocio. Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la forma más eficiente. Todos los riesgos relacionados con TI son conocidos y administrados y los recursos de TI están seguros.  1. Alineamiento estratégico, se centra en:

  

  Asegurar la conexión e integración del negocio con los planes de TI. Definir, mantener y validar las propuestas de valor de TI. Alinear las operaciones de TI con las de la empresa. Obtener mejor alineación que la competencia. 2. Entrega de valor: se refiere a ejecutar las propuestas de valor durante el ciclo de entrega, asegurando que TI entrega los beneficios relacionados con la estrategia del negocio, concentrándose en optimizar costes y proporcionar el valor intrínseco a la TI. 3. Gestión del Riesgo requiere: Concienciación por parte de la alta dirección. Comprender la necesidad del cumplimiento con los requisitos. Transparencia en el tratamiento de los riesgos más significativos. Integrar las responsabilidades de la gestión de riesgos en la organización. Clara comprensión de la apetencia de riesgo de la organización. 4. Gestión de Recursos, se centra en: Organizar de manera óptima los recursos de TI de forma que los servicios que los requieran los obtengan en el lugar y momento necesarios. Alinear y priorizar servicios y productos existentes de TI que se requieren para apoyar las operaciones del negocio. Controlar y monitorizar los servicios TI propios y de terceros. 5. Medición del Rendimiento, sigue y controla: La estrategia de la implantación. La estrategia de los proyectos. El uso de los recursos. El rendimiento de los procesos. La entrega de los servicios utilizando BSC. Sin una efectiva medición del rendimiento, los otros cuatro aspectos del Gobierno TI es muy probable que fallen.

Itil La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.

Códec Códec es la abreviatura de codificador-decodificador. Describe una especificación desarrollada en software, hardware o una combinación de ambos, capaz de transformar un archivo con un flujo de datos

(stream) o una señal. Los códecs son usados a menudo en videoconferencias y emisiones de medios de comunicación. La mayor parte de códecs provoca pérdidas de información para conseguir un tamaño lo más pequeño posible del archivo destino Muchos archivos multimedia contienen tanto datos de audio como de vídeo, y a menudo alguna referencia que permite la sincronización del audio y el vídeo. Cada uno de estos tres flujos de datos puede ser manejado con programas, procesos, o hardware diferentes; pero para que estos streams sean útiles para almacenarlos o transmitirlos, deben ser encapsulados juntos. Esta función es realizada por un formato de archivo de vídeo (contenedor), como .mpg, .avi, .mov, .mp4, .rm, .ogg, .mkv o .tta. Algunos de estos formatos están limitados a contener streams que se reducen a un pequeño juego de códecs, mientras que otros son usados para objetivos más generales. Erp sap ERP son las siglas de Enterprise Resource Planning o Planificación de Recursos de la Empresa y básicamente es una arquitectura de software para empresas que facilita e integra la información entre las funciones de manifactura, logística, finanzas y recursos humanos de una empresa. La versión más actual de R / 3 utiliza la tecnología cliente-servidor y contiene más de 30.000 relacional tablas de datos que permiten a una empresa para vincular sus procesos de negocio en un entorno en tiempo real. Cada instancia (instalación) de SAP pueden ser claramente configurado para adaptarse a las necesidades y requerimientos de las operaciones de los clientes (dentro de ciertos límites). SAP es una empresa alemana que desarrolla software de negocios. ERP es sinónimo de planificación de recursos empresariales , y es el término utilizado para describir una solución de software integrada que incorpora las funciones de negocio clave de una organización. ERP ventajas y desventajas Ventajas      Facilita la integración global (las barreras de los tipos de cambio de moneda, el idioma y la cultura se puede salvar de forma automática) Las actualizaciones sólo necesita hacerse una vez que se implementa en toda la empresa Proporciona información en tiempo real, reduciendo la posibilidad de errores de redundancia Puede crear un ambiente de trabajo más eficiente para los empleados [3] Los proveedores tienen conocimiento del pasado y la experiencia sobre la forma de construir el mejor y poner en práctica un sistema de

Desventajas  Atrapados en relación a un contrato ya la capacidad de administración con el vendedor - un contrato puede tener una empresa para el vendedor hasta que expire y que puede ser rentable a cambiar de proveedor si los costes de cambio son demasiado altos

  

Inflexibilidad - paquetes de vendedores pueden no caber un modelo de negocios de la empresa y la personalización y puede ser costoso Retorno de la inversión puede tomar mucho tiempo para ser rentable Las implementaciones tienen un riesgo de fracaso del proyecto [3]

Función Servidor DNS El sistema de nombres de dominio (DNS) es un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios. Las redes TCP/IP, como Internet, usan DNS para buscar equipos y servicios mediante nombres descriptivos. Para que el uso de los recursos de red sea más fácil, los sistemas de nombres como DNS proporcionan un método para asignar el nombre descriptivo de un equipo o servicio a otros datos asociados a dicho nombre, como una dirección IP. Un nombre descriptivo es más fácil de aprender y recordar que las direcciones numéricas que los equipos usan para comunicarse a través de una red. La mayoría de la gente prefiere usar un nombre descriptivo (por ejemplo, sales.fabrikam.com) para buscar un servidor de correo electrónico o servidor web en una red en lugar de una dirección IP, como 157.60.0.1. Cuando un usuario escribe un nombre DNS descriptivo en una aplicación, los servicios DNS convierten el nombre en su dirección numérica.

¿Qué hace un servidor DNS? Un servidor DNS proporciona resolución de nombres para redes basadas en TCP/IP. Es decir, hace posible que los usuarios de equipos cliente utilicen nombres en lugar de direcciones IP numéricas para identificar hosts remotos. Un equipo cliente envía el nombre de un host remoto a un servidor DNS, que responde con la dirección IP correspondiente. El equipo cliente puede entonces enviar mensajes directamente a la dirección IP del host remoto. Si el servidor DNS no tiene ninguna entrada en su base de datos para el host remoto, puede responder al cliente con la dirección de un servidor DNS que pueda tener información acerca de ese host remoto, o bien puede consultar al otro servidor DNS. Este proceso puede tener lugar de forma recursiva hasta que el equipo cliente reciba las direcciones IP o hasta que se establezca que el nombre consultado no pertenece a ningún host del espacio de nombres DNS especificado.

DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después. Asignación de direcciones IP Cada dirección IP debe configurarse manualmente en cada dispositivo y, si el dispositivo se mueve a otra subred, se debe configurar otra dirección IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automáticamente, asignar y enviar una nueva IP si fuera el caso en el dispositivo es conectado en un lugar diferente de la red. El protocolo DHCP incluye tres métodos de asignación de direcciones IP:

Asignación manual o estática: Asigna una dirección IP a una máquina determinada. Se suele utilizar cuando se quiere controlar la asignación de dirección IP a cada cliente, y evitar, también, que se conecten clientes no identificados. Asignación automática: Asigna una dirección IP de forma permanente a una máquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el número de clientes no varía demasiado. Asignación dinámica: el único método que permite la reutilización dinámica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada dispositivo conectado a la red está configurado para solicitar su dirección IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalación de nuevas máquinas clientes a la red.

Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para reflejar las nuevas direcciones IP mediante el protocolo de actualización de DNS establecido enRFC 2136 (Inglés). El DHCP es una alternativa a otros protocolos de gestión de direcciones IP de red, como el BOOTP (Bootstrap Protocol). DHCP es un protocolo más avanzado, pero ambos son los usados normalmente.