Frameworks

COSO por Espinosa de los Monteros Lechuga Jaime Daniel COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude. Las organizaciones son: La Asociación Americana de Contabilidad (AAA) El Instituto Americano de Contadores Públicos Certificados (AICPA) Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA) La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos [AMI]). Desde su fundación en 1985 en EEUU, promovida por las malas prácticas empresariales y los años de crisis anteriores, COSO estudia los factores que pueden dar lugar a información financiera fraudulenta y elabora textos y recomendaciones para todo tipo de organizaciones ...

Baldrige por Espinosa de los Monteros Lechuga Jaime Daniel El modelo Malcolm Baldrige es el modelo de excelencia utilizado en Estados Unidos y es el marco de referencia utilizado para la evaluación del premio nacional de calidad de Estados Unidos. Este modelo considera siete puntos clave, que son los que sirven para evaluar el sistema de gestión de la calidad: Liderazgo Planificación estratégica Orientación al cliente y al mercado Información y análisis Orientación a los recursos humanos Gestión de los procesos Resultados del negocio Empresa que lo Certifica La misma “The Malcolm Baldrige National Quality Award”, con su programas “The Baldrige Program” y  “Sponsor Program”. La certificación tiene un costo de 360 USD como mínimo, además de 1,250 USD adicionales como material necesario del framework y tiene un periodo de duración de aproximadamente 1 año. Relevancia en el Mercado Laboral Debido a que la certificación se da a la empresa, no hay como ta...

Zachman por Espinosa de los Monteros Lechuga Jaime Daniel El objetivo de éste framework es g arantizar que todos los aspectos de una empresa estén bien organizados; muestra relaciones claras que garanticen un sistema completo, independientemente del orden en el que estén establecidos. Es un sistema completo que puede ser modelado por representación de las respuestas a las siguientes preguntas: ¿Por qué, quién, qué, cómo, dónde y cuándo? Los seis puntos de vista de captura de todos los modelos críticos para el desarrollo del sistema. Su uso principal es para generar representaciones descriptivas (arquitecturas) de edificios, aviones u otros productos comerciales de gran complejidad. Empresa que lo certifica Enterprise Architect Associate, Zachman International. Tiene un costo de $70,000 ($3,500 dólares). Relevancia en el Mercado Laboral Se pueden encontrar vacantes en Zachman International, IBM, DELL, entre otras, solicitando un certificado de Arquitecto P...

Symfony por Espinosa de los Monteros Lechuga Jaime Daniel Symfony es un framework para construir aplicaciones web con PHP. En otras palabras, Symfony es un enorme conjunto de herramientas y utilidades que simplifican el desarrollo de las aplicaciones web. Para los iniciados en los frameworks, Symfony es una de las mejores copias para PHP del famoso framework Ruby on Rails. Symfony ha tomado las mejores ideas de Rails y de muchos otros frameworks, ha incorporado ideas propias y el resultado es un framework elegante, estable, productivo y muy bien documentado. Empresas que lo certifican SensioLabs Certification ahora es  Symfony Certification , el programa con el que te puedes certificar en Symfony y Twig y desde cualquier parte del mundo. Relevancia en el Mercado Laboral Para un desarrollador con conocimientos en este framework el salario puede oscilar entre los $10,000 y los $18,000. Enlaces de Consulta "El framework Symfony, una introducción práctica...

Ionic por Espinosa de los Monteros Lechuga Jaime Daniel Ionic  es una herramienta, gratuita y Open Source, para el desarrollo de aplicaciones híbridas basadas en HTML5, CSS3, Javascript o Typescript. Está construido con  Sass  y Javascript y optimizado con  Angular . Entre sus principales características están: 1.     Alto rendimiento, Ionic está construido para ser rápido gracias a la mínima manipulación del DOM, con cero jQuery y con aceleraciones de transiciones por hardware. 2.     Ionic utiliza Angular con el fin de crear un marco más adecuado para desarrollar aplicaciones ricas y robustas. 3.     Centro Nativo, Ionic se inspira en las SDK de desarrollo móviles nativos más populares, por lo que es fácil de entender para cualquier persona que ha construido una aplicación nativa para iOS o Android. Empresas que lo certifican Relevancia en el Mercado Laboral El sueldo de alguien ...

por Palomino Flores Uriel Funciones El Marco de Garantía de la Tecnología de la Información (ITAF, por sus siglas en inglés), publicado por ISACA, es un modelo integral y de establecimiento de buenas prácticas que: Proporciona orientación sobre el diseño, la realización y la presentación de informes de las tareas de auditoría y aseguramiento de TI Define términos y conceptos específicos para el aseguramiento de TI; Establece estándares que abordan las funciones y responsabilidades profesionales de auditoría y aseguramiento de TI; conocimientos y habilidades; y diligencia, conducta y requisitos de información. ITAF proporciona una fuente única a través de la cual los profesionales de auditoria y aseguramiento de TI pueden buscar orientación, investigar políticas y procedimientos, obtener programas de auditoria y aseguramiento y desarrollar informes efectivos. Si bien ITAF incorpora los estándares y la guía de ISACA existentes, se ha diseñado para ser un documento vivo....

por Palomino Flores Uriel Funciones Val IT es un framework de gobernabilidad que se puede utilizar para crear valor de negocio de las inversiones en TI. Consiste en un conjunto de principios rectores y una serie de procesos y mejores prácticas que se los define como un conjunto de prácticas de gestión claves para apoyar y ayudar a la gerencia ejecutiva y juntas a nivel empresarial. El objetivo de este framework es el de ayudar a la gerencia de una empresa a garantizar que se logre un valor óptimo de las inversiones de negocio posibilitadas por TI a un costo económico, y con un nivel conocido y aceptable de riesgo En otras palabras, VAL IT puede ayudar a los directores gerentes de negocio a contestar las preguntas referentes a la función de TI. Preguntas estratégicas: ¿Estamos o están los de TI haciendo lo correcto? ¿Está alineado con nuestra visión de negocio? ¿Es consistente con nuestros principios de negocio? ¿Contribuye a nuestros objetivos ...

El progreso de las nuevas tecnologías avanza exponencialmente, y por ende entre más grande se vuelve algo, más vulnerable comienza a ser. En los tiempos actuales los ciberataques están surgiendo y progresando cada vez más y surge la necesidad de combatirlos. ¿Qué es NIST? El Instituto Nacional de Patrones y Tecnología es una agencia de la Administración de Tecnología del Departamento de Comercio de los Estados Unidos. La misión de este instituto es promover la innovación y la competencia industrial en Estados Unidos mediante avances en metrología, normas y tecnología de forma que mejoren la estabilidad económica y la calidad de vida.  Como parte de esta misión, los científicos e ingenieros del NIST continuamente refinan la ciencia de la medición (metrología) creando una ingeniería precisa y una manufacturación requerida para la mayoría de los avances tecnológicos actuales.  [2] Cybersecurity Framework El framework para mejorar la ciberseguridad para las infraestru...

Por Alejandro Reyes Valenzuela enhached Telecom Operations Map (eTOM) es un framework de referencia para la definición de procesos de negocio de los operadores de telecomunicaciones. eTOM posee información fundamental para el mundo de telecomunicaciones y pretende entre otras cosas, estandarizar los conceptos de los procesos y dar estructura coherente a los procesos de una empresa de telecomunicaciones, para lo cual abarca 3 grandes áreas: EM por Enterprise Management SIP por Estrategia, Infraestructura y Productos OPS por operaciones A partir de estas tres grandes áreas el marco referencial deriva hasta tres niveles de procesos, aportando al mundo de las telecomunicaciones todas las actividades relacionadas a las mejores prácticas de las empresas del sector. Su uso permite comprender mejor el tipo de empresas, desarrollar de manera rápida y consistente flujos extremo a extremo con calidad y sobre todo crear todo lo necesario para mapear las aplicaciones que automatiza...

Por Alejandro Reyes Valenzuela PRojects IN Controlled Environments (PRINCE) es  un método estructurado de gestión de proyectos. Es una aproximación a las “buenas prácticas” para la gestión de todo tipo de proyectos que se ha convertido en el estándar de facto para la organización, gestión y control de proyectos. Se encuentra alineada a la ISO-21500. Se deriva de un método anterior llamado PROMPTII y del método de gestión de proyectos PRINCE, cuya versión inicial se desarrolló en 1989 como encargo para el Gobierno del Reino Unido que deseaba contar con un estándar de gestión de proyectos para las tecnologías de la información. Dado que el uso de PRINCE se popularizó y empezó a aplicarse en otros ámbitos externos a las tecnologías de la información, se publicó PRINCE2 en 1996, como un método de gestión de proyectos estándar. El método divide los proyectos en fases manejables permitiendo el control eficiente de los recursos y el control periódico de su evolución. PRINCE2 es...

Por Alejandro Reyes Valenzuela Como tal no es un framework común (como COBIT, ITIL, Risk, etc) ,más bien Calder Moir es un metamodelo que para coordinar modelos y organizar el gobierno de TI mediante una guía estructural. Con la utilización del modelo la organización puede obtener el máximo aprovechamiento de otros modelos de trabajo y estándares,  con lo que se lleva a implementar la ISO 38500 para su aplicación dentro de situaciones reales con facilidad. Brinda las herramientas de gobierno de TI al alcance y contexto del proceso en el que se va a utilizar , lo que permite identificar los pros y los contras de su utilización en los proyectos correspondientes.  Normalmente, se agrupan las herramientas en seis grupos, donde cada uno de ellos representa un paso dentro del proceso extremo a extremo (empresa - cliente) , comenzando con las estrategias de negocio (color rojo) y terminando con soporte operacional deTI para la entrega de valor comercial del producto (color ...