ARFI.T5.A1.Equipo4.GómezJuan

Esta norma establece un sistema de gestión de seguridad de la información (SGSI). Es esencial en adquisiciones de software y hardware para garantizar la protección de datos y sistemas.

IISO/IEC 27001

T5.A1.Equipo4

Proporciona un marco estándar para los procesos relacionados con la adquisición y desarrollo de software

ISO/IEC 12207

Normativaspara adquisicion de Recursos Informaticos

I. Normatividades Internacionales

Esta norma sugiere medidas para elegir soluciones tecnológicas que contribuyan a la resiliencia y recuperación de los procesos críticos.

ISO/IEC 22301

Define un modelo de calidad para evaluar el software basado en características clave, asegurando que las soluciones adquiridas cumplan con altos estándares en su desempeño, seguridad y experiencia de usuario.

ISO/IEC 25010

Regula cómo las entidades públicas deben adquirir bienes y servicios, incluyendo recursos informáticos.

T5.A1.Equipo4

Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público (LAASSP):.

Sector Público

Cada país tiene marcos legales específicos. Para México, por ejemplo:

Ley General de Transparencia y Acceso a la Información Pública:

Obliga a transparentar los procesos de adquisición.

2. Normatividades Nacionales

Relativa a la seguridad de equipos de procesamiento de datos.

NOM-019-SCFI-1998:

Sobre la conservación de mensajes de datos y documentos electrónicos.

NOM-151-SCFI-2016:

T5.A1.Equipo4

RoHS (Restriction of Hazardous Substances Directive):

Restringe el uso de sustancias peligrosas en equipos electrónicos.

Establece cómo deben gestionarse los desechos electrónicos tras la compra de hardware.

WEEE (Waste Electrical and Electronic Equipment Directive):

3.Normas de Seguridad y Sostenibilidad

Relevante para la adquisición de equipos con bajo consumo de energía.

NOM-ENER (Eficiencia energética):

IISO/IEC 27001

Relevancia en adquisiciones:

• Asegura que los sistemas adquiridos cumplen con estándares internacionales de seguridad.
• Implica evaluar si el HW/SW adquirido incorpora características de encriptación, autenticación y protección contra ciberataques.
• Ayuda a garantizar que los proveedores de HW/SW cumplan con las mejores prácticas en ciberseguridad.

Aplicación:

• En proyectos de adquisición donde se manejen datos confidenciales o sistemas críticos, es obligatorio o recomendado implementar ISO/IEC 27001 como base para la evaluación de proveedores.

Equipo4.

Integrantes:

• Gómez Zamudio Juan Daniel.

• González Ávila José Adrian.

• Lázaro Morales Diego Armando.

• LLamas Duran Jesus Yael.

• Luna Flores Christian Jesus

T5.A1.Equipo4

RoHS (Restriction of Hazardous Substances Directive)

Requisitos para Cumplir con la RoHS Diseño Ecológico:

• Los fabricantes deben sustituir las sustancias restringidas por alternativas menos tóxicas sin comprometer la funcionalidad.
• Ejemplo: Uso de soldadura libre de plomo en placas de circuito impreso.

Pruebas y Certificación:

• Los productos deben pasar pruebas de laboratorio para confirmar el cumplimiento con las restricciones de sustancias.
• Certificación requerida para comercialización en países que aplican la RoHS.

Marcado CE: Los productos que cumplen con RoHS deben incluir el marcado CE, indicando conformidad con los estándares de la Unión Europea.

NOM-019-SCFI-1998:

Esta norma regula los requisitos de seguridad para equipos electrónicos, incluyendo hardware utilizado en el procesamiento de datos. Su objetivo es garantizar que dichos equipos operen de manera segura para los usuarios y cumplan con estándares internacionales en materia de seguridad eléctrica y operativa.Ámbito de Aplicación:

• Aplica a equipos electrónicos como computadoras, servidores, periféricos, y dispositivos de almacenamiento.
• Incluye equipos destinados al procesamiento, transmisión y almacenamiento de datos.

ISO/IEC 25010

Definición de Requisitos: Basar las especificaciones de compra en las características de calidad establecidas por ISO/IEC 25010. Pruebas de Validación: Antes de adquirir, solicitar demostraciones o pruebas piloto para evaluar si el software cumple con los criterios de calidad. Evaluación de Proveedores: Seleccionar proveedores que tengan experiencia demostrada en el desarrollo de software conforme a esta norma. Contrato de Soporte: Incluir cláusulas que obliguen al proveedor a mantener la calidad del software mediante actualizaciones y soporte continuo.

NOM-ENER (Eficiencia energética):

La Norma Oficial Mexicana de Eficiencia Energética (NOM-ENER) es un conjunto de regulaciones diseñadas para reducir el consumo de energía en los dispositivos eléctricos y electrónicos. Es especialmente relevante en la adquisición de hardware debido a los siguientes puntos: Regulación de consumo: Establece los niveles máximos permitidos de consumo de energía para diversos equipos, como computadoras, monitores, servidores y sistemas de iluminación. Impacto ambiental: Fomenta la reducción de emisiones de gases de efecto invernadero al disminuir la demanda de electricidad generada por fuentes no renovables. Incentivos y certificaciones: Algunos productos certificados bajo NOM-ENER pueden recibir incentivos fiscales o ser elegibles para programas de eficiencia energética a nivel federal y estatal.

ISO/IEC 22301

Alta disponibilidad (HA):

• Evaluar hardware que soporte configuraciones de alta disponibilidad.
• Ejemplo: Servidores y redes diseñados para mantener operaciones ininterrumpidas.

Portabilidad y escalabilidad:

• Optar por hardware modular y escalable que permita adaptarse rápidamente a nuevas necesidades operativas.
• Ejemplo: Infraestructura hiperconvergente o soluciones cloud-friendly.

Certificaciones de resiliencia:

• Verificar que el hardware cumple con estándares específicos de continuidad operativa, como la capacidad de operar en entornos adversos.

ISO/IEC 12207

Procesos de adquisición:

• Identificación de necesidades de SW. Redacción de especificaciones técnicas y contratos.

Procesos de implementación:

• Asegura que el SW cumple con los requisitos establecidos y pasa las pruebas necesarias antes de la entrega.

Mantenimiento:

• Lineamientos para gestionar actualizaciones y soporte técnico.

Relevancia en adquisiciones:

• Ayuda a estructurar de forma ordenada las fases de evaluación, compra, implementación y mantenimiento del software.
• Facilita la gestión del ciclo de vida completo del SW adquirido.

Investigación y Desarrollo (I+D)Una empresa de tecnología invierte en un laboratorio de desarrollo para crear nuevos dispositivos móviles con baterías de mayor duración, diferenciándose de la competencia. Adquisición de licencias y patentes Un fabricante de software compra una licencia de uso de una tecnología de inteligencia artificial desarrollada por otra empresa, para integrar esta tecnología en sus propios productos.

NOM-151-SCFI-2016

Esta norma establece los requisitos para garantizar la integridad, conservación y autenticidad de los mensajes de datos y documentos electrónicos, especialmente en procesos de archivo, almacenamiento y transmisión de información. Ámbito de Aplicación: Se aplica a mensajes de datos, correos electrónicos, documentos digitales, facturas electrónicas y contratos electrónicos que requieran respaldo y conservación. Requisitos Técnicos: Integridad: Uso de tecnologías como firmas electrónicas y sellos digitales para garantizar que los documentos no sean alterados. Autenticidad: Asegurar la identificación del remitente y el destinatario mediante métodos como certificados digitales.

La Directiva de Residuos de Aparatos Eléctricos y Electrónicos (WEEE)

Normativa europea que regula la gestión de los desechos electrónicos con el objetivo de reducir su impacto ambiental. Entre sus principales consideraciones se encuentran: Responsabilidad del productor: Los fabricantes de equipos electrónicos son responsables de garantizar que sus productos puedan reciclarse adecuadamente al final de su vida útil. Recolección y reciclaje: Se promueve la implementación de sistemas de recolección para aparatos eléctricos y electrónicos usados, asegurando que los materiales peligrosos sean eliminados correctamente y los recursos valiosos sean reutilizados.

LGTAIP

Objetivo Principal Garantizar el acceso a la información pública: Cualquier ciudadano tiene derecho a conocer cómo se gestionan y utilizan los recursos públicos, incluyendo los procesos de adquisición de bienes y servicios. Fomentar la transparencia: Obliga a las entidades públicas a publicar información clara y actualizada sobre sus contrataciones, adjudicaciones y licitaciones. Sujetos Obligados Incluye a todas las entidades públicas, como: Dependencias y organismos de la Administración Pública Federal y Estatal. Municipios, órganos autónomos, universidades públicas y fideicomisos. Cualquier institución que reciba y ejerza recursos públicos.

Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público (LAASSP)

a) Licitación Pública Proceso competitivo abierto a cualquier proveedor que cumpla con los requisitos. Ventajas: Garantiza la mejor relación costo-beneficio. Promueve la igualdad de oportunidades entre proveedores. Relevancia para HW y SW: Usado para adquisiciones de gran escala, como servidores, equipos de cómputo o licencias de software empresarial. b) Invitación a Cuando Menos Tres Personas Modalidad restringida, donde al menos tres proveedores son invitados a participar. Ventajas: Menor tiempo de ejecución que la licitación pública. Relevancia para HW y SW: Aplicable a adquisiciones específicas, como renovación de licencias de software o compra de hardware especializado. c) Adjudicación Directa Asignación directa a un proveedor sin proceso competitivo. Restricciones: Solo se utiliza en casos excepcionales, como urgencias operativas o falta de ofertas competitivas. Relevancia para HW y SW: Útil para servicios de mantenimiento urgente de sistemas críticos o compra de equipos de emergencia.