Normas ISO para el desarrollo de software

Las normas ISO son un conjunto de normas sobre calidad y gestin de calidad,
establecidas por la Organizacin Internacional de Normalizacin (ISO). Se
pueden aplicar en cualquier tipo de organizacin o actividad orientada a la
produccin

de

bienes

servicios.

Como la norma ISO 9001 es muy general se establecieron algunas normas

derivadas

para

el

desarrollo

de

software,

entre

ellas

estn:

ISO 9001
ISO 9000-3
ISO 9004-2
ISO/IEC 12207
ISO/IEC 15504
ISO/IEC 9126
ISO/IEC 14598
ISO 25000

ISO 9001
Este es un estndar que describe el sistema de calidad utilizado para mantener el
desarrollo de un producto que implique diseo.

ISO/IEC 9003
Este es un documento especfico que interpreta el ISO 9001 para el
desarrollador de software.
ISO/IEC 12207
Es el estndar para los procesos de ciclo de vida del software de la organizacin.
Es la base para ISO 15504-SPICE.
Desarrolladas entre 1991 y 2001. Software engineering Product quality consta
de 4 partes.

ISO/IEC 9126
La serie de normas ISO/IEC 9126
las mtricas internas y externas (partes 2 y 3) la calidad en uso (conocida como
SPICE - Software Process Improvement And Assurance Standards Capability
determination). Un conjunto de 7 normas para establecer y mejorar la capacidad
y madurez de los procesos de las organizaciones, proporcionando los principios
requeridos para realizar una evaluacin de la calidad de los procesos.
ISO/IEC 15504
ISO/IEC 9126
ISO/IEC 14598
Desarrolladas entre 1999 y 2001. Software product evaluation, Evaluacin del
producto de software.

ISO 25000
La familia de normas 25000 establecen un modelo de calidad para el producto
software adems de definir la evaluacin de la calidad del producto.
SCRUM
Un mtodo sencillo y prctico para empezar a practicar calidad. Fabricar y
gestiona el desarrollo en tres fases fundamentales:
1. Fase de planificacin
2. Visin general del proyecto
3. Construccin del Backlog
ISO 9004-2
Este documento proporciona las directrices para el servicio de facilidades del
software como soporte de usuarios.
Los requisitos se agrupan bajo 20 ttulos:
Responsabilidad de la gestin

Inspeccin, medicin y equipo de pruebas

Sistema de calidad
Inspeccin y estado de pruebas
Revisin de contrato
Accin correctiva
Control de diseo
Control de producto no aceptado
Control de documento
Tratamiento, almacenamiento, empaquetamiento y entrega
Compras
Producto proporcionado al comprador
Registros de calidad
Identificacin y posibilidad de seguimiento del producto
Auditoras internas de calidad
Formacin
Control del proceso
Servicios
Inspeccin y estado de pruebas
NORMAS PARA LA SEGURIDAD DEL SOFTWARE

Se tienen las normas siguientes, para personal que tiene a su cargo la seguridad
de las tecnologas de informacin y comunicaciones, proporcionan guas a las
mejores prcticas:
Coleccin JTCS1

ISO/IEC 13335-1:2004
ISO/IEC TR 13335-3:1998
ISO/IEC TR 13335-4:2000
ISO/IEC TR 13335-5:2001
ISO/IEC 17799:2005
ISO/IEC 27001:2005
ISO/IEC 15408-1:2005

 ISO/IEC 15408-2:2005
ISO/IEC 15408-3:2005
La norma ISO/IEC 17799:2005 establece las guas y los prinicpios generales
para iniciar, implementer, mantener y proporcionar la gestin de la seguridad en
una organizacin. Se incluyen las mejores prcticas y los objetivos normalmente
aceptados en la gestin de la seguridad en la organizacin. Incluye las siguientes
reas de gestin:

Poltica de seguridad
Organizacin de la seguridad de la informacin
Gestin de los activos
Seguridad de los recursos humanos
Seguridad ambiental y fsica
Gestin de comunicaciones y operaciones
Control de acceso
Adquisicin, desarrollo y mantenimiento de sistemas de informacin
Gestin de incidentes de seguridad de la informacin
Gestin de la continuidad del negocio
Cumplimiento

Los objetivos de control y controles en la norma ISO 17799:2005 deben ser

implementados para cumplir con los requerimientos identificados por un anlisis
de riesgo.

La norma ISO / IEC 27001:2005 cubre todo tipo de organizaciones, y

especifica los requerimientos para establecer, implementar, operar, monitorear,
revisar, mantener y mejorar un sistema documentado de Gestin de la Seguridad
de la Informacin, dentro del contexto de los riesgos del negocio de la
organizacin. Especifica los requerimientos para la implementacin de controles
de seguridad personalizados a las necesidades de cada organizacin.

La norma est diseada para asegurar la seleccin de controles adecuados y

proporcionar controles de seguridad que protejan los activos de informacin y
den confianza a las partes interesadas. Puede tener diversas aplicaciones de uso
dentro de las organizaciones como las siguientes:

Para formular requerimientos y objetivos de seguridad

Para asegurar que los riesgos de seguridad son gestionados con efectividad
en costos
Cumplimiento de leyes y reglamentaciones
Asegurar que los objetivos de seguridad de las organizacin se cumplen
Definicin de nuevos esquemas de seguridad
Estado de las actividades de gesti
n de la seguridad de la informacin
Auditable por auditores externos para determinar el grado de cumplimiento
con las polticas, directivas y estndares adoptados por la organizacin
Proporcionar seguridad de informacin relevante de los clientes.
Las normas ISO / IEC 13335-1, 3, 4 y 5, presentan los conceptos y modelos
fundamentales para la comprensin de la seguridad de sistemas de informacin y
comunicaciones, y atienden los aspectos de preocupacin que son esenciales a la
planeacin efectiva, e implementacin y operacin de las seguridad de las
tecnologas de informacin y comunicaciones.

Las normas ISO / IEC 15408-1, 2, 3:2005 proporcionar guas con las tcnicas de
seguridad y criterios de evaluacin de seguridad en tecnologas de informacin.

Organizaciones que se encargan de certificar el

desarrollo de software en Mxico
Para las empresas dedicadas a
servicios de Tecnologas de la
Informacin y Comunicacin, la
implementacin de Sistemas de
Gestin representa una oportunidad
de mejora al establecer un proceso
de estndares de calidad que
potencia tu servicio, as como la
instauracin de controles de seguridad que darn a tu organizacin la confiabilidad y la certeza
necesarias para sus potenciales clientes.
Como organismo lder en normalizacin y evaluacin de la conformidad en Tecnologas de la Informacin,
ofrecemos:

NMX-I-20000-1 / ISO/IEC 20000-1 : Mejora de la

Gestin de Servicios de TI
Primer estndar mundial creado especficamente para la Gestin de Servicios de TI (ITSM),
estableciendo mtricas para administrar los servicios soportados por Tecnologas de la Informacin.
Por qu es importante la certificacin NMX-I-20000 / ISO/IEC 20000?
La certificacin de los Sistemas de Gestin de Tecnologas de la Informacin es, hoy por hoy, un
requisito obligado por el propio mercado. Tener un Sistema de Gestin de Tecnologa de la Informacin
certificado representa una ventaja competitiva en el esquema de globalizacin que estamos viviendo,
adems de ser una herramienta til para lograr la eficiencia de toda organizacin, ya que establece
mtricas y compromisos alineado con las necesidades de los clientes y monitorea constantemente su
cumplimiento.

NMX-I-27001/ISO/IEC 27001 : Seguridad de la Informacin

Proporciona un marco de gestin para la Seguridad de la Informacin aplicable para cualquier tipo de
organizacin, pblica o privada, grande o pequea.
A quin aplica
Organizaciones que procesen o manejen informacin y que requieran protegerla:

Impresa o escrita en papel.

Almacenada electrnicamente.

Enviada por correo o algn otro medio electrnico.

Mostrada en videos corporativos.

Verbal (expresada en conversaciones).

Aspectos Importantes a Considerar

Lograr y mantener una certificacin es consecuencia de varios factores, entre los ms importantes se
encuentran: una buena planeacin, comunicacin, preparacin y esfuerzo. Sin embargo, a veces por
desconocimiento de las organizaciones no toman en cuenta aspectos claves para una adecuada
implementacin como:

Consultores Certificados: Un consultor certificado cuenta con la competencia y experiencia

para brindar consultora formal, especfica y puntual, lo que genera confianza y la mayora de las
veces reduce tiempos y costos.

Capacitacin: Prepara al capital humano involucrado en los procesos de Gestin de TI, ayuda a
reducir la curva de aprendizaje aumentando su productividad y mayor entendimiento sobre los
beneficios de los procesos y actividades a implementar.

Herramientas de Gestin: Apoyarse en una herramienta de gestin durante la implementacin y

mantenimiento del sistema de gestin reduce tiempos y ayuda a tener un mayor control de las
tareas peridicas.

Herramientas a implementar: Con las normas ISO el desarrollo y la seguridad del software es