Cuadro comparativo de los estándares y/o normas que se

involucran en proyectos de T.I. en función a su utilidad o

aplicación.
I.
Estándar Organismo que regula Aplicable a
IEEE 610.12-1990 IEEE Iidentifica los términos que
se utilizan actualmente en
el campo de la ingeniería
de software. Definiciones
estándar de los términos
establecidos.

norma 1002 IEEE institute of Describe la forma y el

electrical and electronic contenido de un estándar
engineers taxonómico para la
ingeniería de software. La
aplicación no está
restringida por la
aplicación de software, el
tamaño, la complejidad, la
criticidad o el medio
ambiente de hardware.
ISO/IEC/IEEE IEEE establece un marco común
para los procesos de ciclo
de vida del software, con
una terminología bien
definida, que puede hacer
referencia a la industria del
software.
ISO/IES 15939:2007 IEEE El proceso se describe a
través de un modelo que
define las actividades del
proceso de medición que
se requieren para
especificar la información
adecuada, como las
medidas y los resultados
de los análisis deben
aplicarse, y cómo
determinar si los
resultados del análisis son
válidos.
ISO/IEC/IEEE 16326:2009 IEEE Proporciona normativo
especificaciones del
contenido de los planes de
gestión de proyectos que
abarcan los proyectos de
software.
CMMI ISO Mejora de procesos de
construcción de software.
PSP ISO Permite estimar cuanto se
tarda un individuo en
realizar una aplicación de
software.
PSP-TSP ISO Predice el tiempo y tamaño
del software
administración del tiempo.
ISO 9000-2000 ISO Establece sistemas de
calidad, documenta, mide,
controla y mejora los
procesos de una
organización.
ISO 20000 ISO Es un estándar para la
gestión de servicios de TI
elementos que son
indispensables para
garantizar la efectividad de
los servicios de TI
norma ISO/IEC 2000 ISO Se ocupan de la garantía
de la continuidad,
eficiencia y gestión de los
procesos de TI para
ponerlos en favor de la
gerencia.
NORMA ISO9001 ISO 9001 son requisitos
cuando una organización
necesita demostrar su
capacidad para
proporcionar de forma
coherente productos que
satisfagan los requisitos
del cliente y los
reglamentarios aplicables,
ISO 9004. Sistemas de ISO Proporciona orientación
gestión de la calidad. sobre un rango más amplio
de objetivos de un sistema
Directrices para la mejora de gestión de la calidad
del desempeño. que la norma ISO 9001.

ISO 19011 directrices para ISO Proporciona directrices

la auditoria de sistemas de básicas para la realización
gestión de la calidad y /o de una auditoria conjunta
medioambiental. de ISO 9001 e ISO 14001.

ISO/IEC 2500n-Division ISO Las normas que forman

de Gestión de Calidad: este apartado definen
todos los modelos,
términos y definiciones
comunes.

ISO/IEC 2501 n- División ISO esta presenta un modelo

de Modelo de Calidad: de calidad detallada
incluyendo características
para calidad interna,
externa y en uso.
ISO/IEC 2502n- División ISO Estas incluyen un modelo
de Medición de Calidad: de referencia de la
medición de la calidad del
producto.
ISO/IEC 2503n – División ISO Ayudan a especificar
de Requisitos de Calidad: requisitos d calidad que
pueden ser utilizados en el
proceso de felicitación de
requisitos de calidad del
producto.

ISO/IEC 2504n- División ISO Incluye normas que

de Evaluación de Calidad: proporcionan requisitos,
recomendaciones y guías
para la evaluación de
productos.

norma ISO 9126 ISO Define la calidad en uso

“como la capacidad del
producto software para
permitir a determinados
 usuarios” alcanzar
objetivos especificados con
la efectividad, la
productividad, la seguridad
de uso y la satisfacción.

norma ISO 14598 ISO Da una visión general

del proceso de
evaluación, se dice que
esta norma se apoya en
la norma 9126, ya que
los aspectos
cuantificables pueden
medirse
cuantitativamente
usando las métricas de
calidad. Trabajos
comoSQUID (Boegh,
j.et.all., 1999), el cual
permite la
especificación,
planificación,
evaluación y control de
la calidad del software.

SCE (SOFTWARE CMMI Este es el método

CAPABILITY EVALUATION) desarrollado para
evaluar los procesos
software de una
organización con el
objetivo de determinar
su capacidad.
CBA-IPI (CMM-BASED CMMI Es un método que
APPRAISAL FOR facilita a una
INTERNAL PROCESS) organización conocer la
capacidad de sus
procesos software
mediante la
identificación de las
fortalezas y debilidades
y la relación de estas
fortalezas y debilidades
en base al modelo CMM
con el fin de mejorar el
 software y obtener
beneficios de acuerdo
a sus objetivos.

Estándares.

ISO 9000-2000
ISO 9000 es el estándar para establecer sistemas de gestión de calidad más
reconocido y adoptado en el mundo, debido a los beneficios que brinda el apego a
sus normas definidas para establecer, documentar, controlar, medir y mejorar los
procesos y productos dentro de la organización.
Las normas de la familia ISO 9000 fueron creadas por la Organización Internacional
de Normalización (ISO por sus siglas en inglés) con la finalidad de medir y asegurar
la calidad de la producción.

ISO 20000
ISO 20000 es un estándar para la Gestión de servicios de TI. Representa un
consenso en la industria sobre los elementos que son indispensables para
garantizar la efectividad de los servicios de TI.
Provee una guía para la realización de auditorías y para la remediación de los
hallazgos identificados, tomando como referencia las recomendaciones contenidas
en las mejores prácticas internacionales.
 ISO 27000
El estándar internacional ISO/IEC 27000:2005 ha sido desarrollado para
proporcionar un modelo para establecer, implementar, monitorear, revisar,
mantener y mejorar un Sistema de Administración de Seguridad de Información
(ISMS por sus siglas en Inglés Information Security Management System).

La tecnología ha sido percibida en la actualidad en forma global como disparador de cambios

permanentes del ambiente de negocios. Sin embargo, existe una idea primordial que aparece
inmóvil contra esta fuerza tecnológica que implica que las organizaciones que sobreviven, son
aquellas que entregan más valor verdadero a sus clientes.

La función de auditoría continúa proporcionando servicios de aseguramiento tanto a clientes

internos como externos. Dado que la tecnología impacta la forma de hacer negocios, debe
haber formas efectivas y sencillas para llevar a cabo la evaluación de los controles que deben
existir para garantizar dicho servicio.

Bajo la premisa anterior, existe un gran interés en el medio por identificar los estándares
internacionales que son utilizados comúnmente por empresas tanto públicas como privadas.

En ambos sectores, se hacen uso de una serie de estándares que guían el desarrollo de proyectos
de TI, entre ellos se pueden mencionar:

 Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and

Control Association (ISACA)
 The Management of the Control of data Information Technology, desarrollado por el
Instituto Canadiense de Contadores Certificados (CICA)
 Administración de la inversión de tecnología de Inversión: un marco para la evaluación
y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los
Estados Unidos (GAO)
 Los estándares de administración de calidad y aseguramiento de calidad ISO 9000,
desarrollados por la Organización Internacional de Estándares (ISO).
 SysTrust – Principios y criterios de confiabilidad de Sistemas, desarrollados por la
Asociación de Contadores Públicos (AICPA) y el CICA
 El Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto
de Ingeniería de Software (SEI)
  Administración de sistemas de información: Una herramienta de evaluación práctica,
desarrollado por la Directiva de Recursos de Tecnología de Información.
 Guía para el cuerpo de conocimientos de administración de proyectos, desarrollado por
el comité de estándares del instituto de administración de proyectos.
 Ingeniería de seguridad de sistemas – Modelo de madurez de capacidades (SSE –
CMM), desarrollado por la agencia de seguridad nacional (NSA) con el apoyo de la
Universidad de Carnegie Mellon.
 Administración de seguridad de información: Aprendiendo de organizaciones líderes,
desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)

Alcance de los Estándares.

Estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados

por la Organización Internacional de Estándares (ISO):

· La colección ISO 9000 es un conjunto de estándares y directrices que apoyan a las

organizaciones a implementar sistemas de calidad efectivos, para el tipo de trabajo que ellos
realizan.

Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto de

Ingeniería de Software (SEI):

· Este modelo hace posible evaluar las capacidades o habilidades para ejecutar, de una
organización, con respecto al desarrollo y mantenimiento de sistemas de información. Consiste
en 18 sectores clave, agrupados alrededor de cinco niveles de madurez. Se puede considerar
que CMM es la base de los principios de evaluación recomendados por COBIT, así como para
algunos de los procesos de administración de COBIT.

Ingeniería de seguridad de sistemas – Modelo de madurez de capacidades (SSE – CMM),

desarrollado por la agencia de seguridad nacional (NSA) con el apoyo de la Universidad de
Carnegie Mellon:

· Este modelo describe las características esenciales de una arquitectura de seguridad

organizacional para tecnología de información y comunicación electrónica, de acuerdo con las
prácticas generalmente aceptadas observadas en las organizaciones.
 Normas.
El modelo CMMI y las normas ISO 27001

CMMI
CMMI (Capability Maturity Model Integration) es un modelo de mejora de procesos
de construcción de software que provee los elementos necesarios para determinar
su efectividad.
Este modelo puede ser utilizado como guía para mejorar las actividades de un
proyecto, área u organización, ya que proporciona un marco de referencia para
evaluar la efectividad de los procesos actuales, facilitando con ello la definición de
actividades, prioridades y metas para garantizar la mejora continua.

El modelo CMMI y las normas ISO 27001 (controles de la norma ISO/IEC 17799). 28 de Febrero
de 2007.

La necesidad de una gestión eficiente y eficaz de la tecnología de la información (TI) ha puesto

en marcha desde hace muchos años el desarrollo, por distintos organismos e instituciones, de
normas o “buenas prácticas” para los distintos aspectos de TI.

Ninguna de ellas debe ser aplicada de forma aislada dentro de TI. Todas tienen que coexistir
con el requisito de evitar redundancias y no incrementar la burocracia, sin dejar de cumplir con
su objetivo originario. La implantación de muchas de estas normas es “certificable”, por lo tanto,
la planificación de cualquiera de ellas requiere tener en cuenta, simultáneamente, a otras normas
que afecten al mismo conjunto de TI. Por esta razón, y dada la repercusión actual de las normas
de seguridad de TI, es importante conocer los requerimientos de estas normas, entre ellas el
conjunto de controles de la norma ISO 17799, para establecer acercamientos o puntos de
confluencia con la norma CMMI.

II. Conclusión
En conclusión se sabe que los estándares son importantes para certificar algunas empresas, las cuales
dan al mercado o al mercado productos los cuales tiene que ser regidos por normas, y dichas normas
son establecidas por empresas las cuales, así mismo se sabe cuáles son las características de dichos
estándares y normas las cuales se presentaron en el anterior caso.
III. Bibliografía

 Estándares para TI. Descargador el 13 de febrero, disponible

en: http://anasistemm.blogspot.mx/2010/09/normas-y-estandares-para-proyectos-de.html

 Normas para TI. Descargador el 13 de febrero, disponible

en: http://www.buenastareas.com/ensayos/Normas-y-Estandares-Para-Proyectos-
De/853107.html