Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • La Serie de Normas Iso

    Cargado por

    MariaSerena
    12 vistas5 páginas
    sistemas informaticos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    sistemas informaticos

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas5 páginas

    La Serie de Normas Iso

    Cargado por

    MariaSerena
    sistemas informaticos

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    Qu son las normas ISO?

    La ISO (International Standarization Organization) es la entidad internacional


    encargada de favorecer normas de fabricacin, comercio y comunicacin en
    todo el mundo. Con sede en Ginebra, es una federacin de organismos
    nacionales entre los que se incluyen AENOR en Espaa, DIN en Alemania,
    AFNOR en Francia... Entre las normas ISO ms utilizadas se encuentran las
    referentes a las medidas de papel (ISO 216, que contempla los tamaos DINA4, DIN-A3, etc.), los nombres de lenguas (ISO 639), los sistemas de calidad
    (ISO 9000, 9001 y 9004), de gestin medioambiental (ISO 14000), ISO/IEC
    80000 para signos y smbolos matemticos y magnitudes del sistema
    internacional de unidades, etctera. Otras curiosas son la ISO 5775 para
    marcar los neumticos y las llantas de bicicleta, ISO 9660 para sistemas de
    archivos de CD-ROM e ISO 7810 para definir el estndar internacional de las
    tarjetas de identificacin electrnica tipo Visa.
    Estructura de la organizacin.- La Organizacin ISO est compuesta por tres
    tipos de miembros:
    Miembros natos, uno por pas, recayendo la representacin en el organismo
    nacional ms representativo.
    Miembros correspondientes, de los organismos de pases en vas de
    desarrollo y que todava no poseen un comit nacional de normalizacin. No
    toman parte activa en el proceso de normalizacin pero estn puntualmente
    informados acerca de los trabajos que les interesen.
    Miembros suscritos, pases con reducidas economas a los que se les exige
    el pago de tasas menores que a los correspondientes.

    LA SERIE DE NORMAS ISO


    Las normas ISO se constituyen en una serie de Estndares que podemos
    agrupar por familias, segn los distintos aspectos relacionados con la calidad.
    Aunque existen ms de 18000 normas publicadas por ISO vamos a resaltar las
    ms importantes en cuanto a su aplicacin y relevancia de los sectores.
    As podemos clasificar las normas segn el siguiente criterio:

    Normas relacionadas directamente con la calidad.

    Normas Relacionadas con la calidad en el Medio Ambiente y


    Sostenibilidad.

    Normas relacionadas con la Gestin de la Seguridad.

    Normas relacionadas con la Calidad en la Investigacin y Desarrollo.

    Normas de Calidad
    Las normas de calidad podemos clasificarlas en:

    Medio Ambiente y Sostenibilidad

    Seguridad

    Innovacin y Nuevas Tecnologas

    ISO/IEC 15504
    El ISO/IEC 15504, tambin conocido como Software Process Improvement
    Capability Determinacin, abreviado SPICE, en espaol, Determinacin de
    la Capacidad de Mejora del Proceso de Software es un modelo para la
    mejora, evaluacin de los procesos de desarrollo, mantenimiento de sistemas
    de informacin y productos de software.
    Las siglas SPICE significan: Software Process Improvement and Capability
    Determinacin, es decir, Determinacin de la capacidad y mejora de los
    procesos de software.
    El proyecto SPICE tena tres objetivos principales:

    Desarrollar un borrador de trabajo para un estndar de evaluacin de


    procesos de software.

    Llevar a cabo los ensayos de la industria de la norma emergente.

    Promover la transferencia de tecnologa de la evaluacin de procesos de


    software a la industria del software a nivel mundial.

    Caractersticas

    Establece un marco y los requisitos para cualquier fase de evaluacin de


    procesos y proporciona requisitos para los modelos de evaluacin de
    estos.

    Proporciona tambin requisitos para cualquier modelo de evaluacin de


    organizaciones.

    Proporciona guas para la definicin de las competencias de un


    evaluador de procesos.

    Actualmente tiene 10 partes: de la 1 a la 7 completas y de la 8 a la 10 en


    fase de desarrollo.

    Comprende: evaluacin de
    determinacin de capacidad.

    Proporciona, en su parte 5, un Modelo de evaluacin de procesos para


    las fases de ciclo de vida del software definidos en el estndar ISO/IEC
    12207 que define los procesos del ciclo de vida del desarrollo,
    mantenimiento y operacin de los sistemas de software.

    Proporciona, en su parte 6, un Modelo de evaluacin de procesos para


    las etapas de ciclo de vida del sistema, definidos en el estndar ISO/IEC

    procesos,

    mejora

    de

    procesos,

    15288 que define los procesos del ciclo de vida del desarrollo,
    mantenimiento y operacin de sistemas.

    Proporcionar, en su parte 8, un Modelo de evaluacin de procesos para


    los procesos de servicios TIC que sern definidos en el estndar
    ISO/IEC 20000-4 que definir los procesos contenidos en la norma
    ISO/IEC 20000-1.

    Equivalencia y compatibilidad con CMMI. ISO forma parte del panel


    elaborador del modelo CMMI y SEI mantiene la compatibilidad y
    equivalencia de sta ltima con 15504. Sin embargo CMMI-DEV an
    no es un modelo conforme con esta norma (segn lo requiere la
    norma ISO 15504 para todo modelo de evaluacin de procesos).

    Cundo aplicar o no la norma ISO/IEC 15504 en una organizacin?


    Existen numerosas razones para aplicar la norma ISO/IEC 15504, ya sea por
    contar con una mayor integracin con otras normas relacionadas a las
    Tecnologas de la Informacin y la Comunicacin (TIC) como la ISO 9000 de
    calidad, la ISO 20000 correspondiente a la gestin de servicios en
    tecnologas de la informacin, entre otras; o por su bajo costo de
    certificacin con respecto a otras normas y/o modelos relacionados.
    Adicionalmente la ISO/IEC 15504, es una norma de carcter abierto,

    desarrollada por una de las entidades con gran reconocimiento mundial en


    cuanto a regulacin y definicin de estndares, otorga a la empresa que se
    certifique un mayor ndice de competitividad internacional con otras empresas
    del rea.
    Segn AENOR Internacional la norma presenta una de las evaluaciones ms
    completas entre los modelos afines; sta tambin incorpora sobresalientes
    ventajas en lo correspondiente a los procesos de desarrollo de software, hace
    uso de algunas de las prcticas definidas en la norma ISO/IEC 12207, en la
    que se define un proceso de ciclo de vida para el software incluyendo desde la
    definicin de requisitos hasta la implantacin y uso.
    La ISO como principal organismo expositor y creador de la norma, en
    colaboracin con diferentes entes certificadores a nivel global, tiene como meta
    que la ISO/IEC 15504 est en constante desarrollo y cada vez sea ms sencillo
    de aplicar y menos costoso para las organizaciones.
    Adicionalmente existen motivaciones particulares de las organizaciones para
    tener en cuenta un modelo y/o norma de calidad de procesos, segn el
    Estudio sobre la certificacin de la calidad como medio para impulsar la
    industria de desarrollo del software en Espaa desarrollado por el Instituto
    Nacional de Tecnologas de Comunicacin de dicho pas. En la figura 6 se
    puede observar que las principales motivaciones de las organizaciones para
    tener en cuenta un modelo de mejora de procesos son: la necesidad de una
    mejora a nivel de gestin interna (asignacin de tareas, desarrollo de procesos,

    definicin de etapas, entre otros) y la obligacin de satisfacer en un mayor


    ndice al cliente. ISO 27000
    ISO/IEC 27000 es un conjunto de estndares desarrollados -o en fase de
    desarrollo- por ISO (International Organization for Standardization) e IEC
    (International Electrotechnical Commission), que proporcionan un marco de
    gestin de la seguridad de la informacin utilizable por cualquier tipo de
    organizacin, pblica o privada, grande o pequea.
    El ISO-27000 se basa en la segunda parte del estndar britnico BS7799
    (BS7799:2). Est compuesta a grandes rasgos por:

    ISMS(Information Security Management System).

    Valoracin de Riesgo.

    Controles.

    A semejanza de otras normas ISO, la 27000 es realmente una serie de


    estndares.

    ISO 27000: En fase de desarrollo. Contendr trminos y definiciones


    que se emplean en toda la serie 27000. La aplicacin de cualquier
    estndar necesita de un vocabulario claramente definido, que evite
    distintas interpretaciones de conceptos tcnicos y de gestin. Esta
    norma ser gratuita, a diferencia de las dems de la serie, que tendrn
    un coste.

    ISO 27001: Es la norma principal de requisitos del sistema de gestin de


    seguridad de la informacin. Tiene su origen en la BS 7799-2:2002 y es
    la norma con arreglo a la cual se certifican por auditores externos los
    SGSI de las organizaciones. Fue publicada el 15 de Octubre de 2005 y
    sustituye a la BS 7799-2, habindose establecido unas condiciones de
    transicin para aquellas empresas certificadas en esta ltima.

    También podría gustarte