Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Las normas ISO son un conjunto de normas sobre calidad y gestin de calidad,
establecidas por la Organizacin Internacional de Normalizacin (ISO). Se
pueden aplicar en cualquier tipo de organizacin o actividad orientada a la
produccin
de
bienes
servicios.
para
el
desarrollo
de
software,
entre
ellas
estn:
ISO 9001
ISO 9000-3
ISO 9004-2
ISO/IEC 12207
ISO/IEC 15504
ISO/IEC 9126
ISO/IEC 14598
ISO 25000
ISO 9001
Este es un estndar que describe el sistema de calidad utilizado para mantener el
desarrollo de un producto que implique diseo.
ISO/IEC 9003
Este es un documento especfico que interpreta el ISO 9001 para el
desarrollador de software.
ISO/IEC 12207
Es el estndar para los procesos de ciclo de vida del software de la organizacin.
Es la base para ISO 15504-SPICE.
Desarrolladas entre 1991 y 2001. Software engineering Product quality consta
de 4 partes.
ISO/IEC 9126
La serie de normas ISO/IEC 9126
las mtricas internas y externas (partes 2 y 3) la calidad en uso (conocida como
SPICE - Software Process Improvement And Assurance Standards Capability
determination). Un conjunto de 7 normas para establecer y mejorar la capacidad
y madurez de los procesos de las organizaciones, proporcionando los principios
requeridos para realizar una evaluacin de la calidad de los procesos.
ISO/IEC 15504
ISO/IEC 9126
ISO/IEC 14598
Desarrolladas entre 1999 y 2001. Software product evaluation, Evaluacin del
producto de software.
ISO 25000
La familia de normas 25000 establecen un modelo de calidad para el producto
software adems de definir la evaluacin de la calidad del producto.
SCRUM
Un mtodo sencillo y prctico para empezar a practicar calidad. Fabricar y
gestiona el desarrollo en tres fases fundamentales:
1. Fase de planificacin
2. Visin general del proyecto
3. Construccin del Backlog
ISO 9004-2
Este documento proporciona las directrices para el servicio de facilidades del
software como soporte de usuarios.
Los requisitos se agrupan bajo 20 ttulos:
Responsabilidad de la gestin
Se tienen las normas siguientes, para personal que tiene a su cargo la seguridad
de las tecnologas de informacin y comunicaciones, proporcionan guas a las
mejores prcticas:
Coleccin JTCS1
ISO/IEC 13335-1:2004
ISO/IEC TR 13335-3:1998
ISO/IEC TR 13335-4:2000
ISO/IEC TR 13335-5:2001
ISO/IEC 17799:2005
ISO/IEC 27001:2005
ISO/IEC 15408-1:2005
ISO/IEC 15408-2:2005
ISO/IEC 15408-3:2005
La norma ISO/IEC 17799:2005 establece las guas y los prinicpios generales
para iniciar, implementer, mantener y proporcionar la gestin de la seguridad en
una organizacin. Se incluyen las mejores prcticas y los objetivos normalmente
aceptados en la gestin de la seguridad en la organizacin. Incluye las siguientes
reas de gestin:
Poltica de seguridad
Organizacin de la seguridad de la informacin
Gestin de los activos
Seguridad de los recursos humanos
Seguridad ambiental y fsica
Gestin de comunicaciones y operaciones
Control de acceso
Adquisicin, desarrollo y mantenimiento de sistemas de informacin
Gestin de incidentes de seguridad de la informacin
Gestin de la continuidad del negocio
Cumplimiento
Las normas ISO / IEC 15408-1, 2, 3:2005 proporcionar guas con las tcnicas de
seguridad y criterios de evaluacin de seguridad en tecnologas de informacin.
Almacenada electrnicamente.
Capacitacin: Prepara al capital humano involucrado en los procesos de Gestin de TI, ayuda a
reducir la curva de aprendizaje aumentando su productividad y mayor entendimiento sobre los
beneficios de los procesos y actividades a implementar.
Herramientas a implementar: Con las normas ISO el desarrollo y la seguridad del software es