Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En relación a los controles de seguridad, el estándar ISO 27002 (antigua ISO 17799)
proporciona una completa guía de implantación que contiene 133 controles, según 39
objetivos de control agrupados en 11 dominios. Esta norma es referenciada en ISO
27001, en su segunda cláusula, en términos de “documento indispensable para la
aplicación de este documento” y deja abierta la posibilidad de incluir controles
adicionales en el caso de que la guía no contemplase todas las necesidades
particulares.
Gestión de servicios
¿En qué consiste la norma 20000?
La ISO 20000-1 fue creada por la International Organization for Standardization (ISO)
y es la norma utilizada para la certificación. Ha reemplazado a la norma BS 15000 y
proporciona una norma internacionalmente reconocida de sistema de gestión de servicios de
TI. Comprende gran parte del contenido de la BS 15000, pero el material se ha reorganizado
para alinearlo y armonizarlo con otras normas internacionales.
La ISO 20000 está alineada con otras normas de sistemas de gestión y esto facilita la
implementación y funcionamiento en las empresas en las que se necesitan sistemas
integrados. Esto tiene como resultado:
● Armonización con las normas de sistema de gestión, como son la ISO 9001 y la ISO
27001
● Énfasis en la mejora continua del proceso de su sistema de gestión de servicios de TI
● Aclaración de requisitos mínimos de planes, documentación y registros
● Uso efectivo del modelo Planear, Hacer, Comprobar, Actuar (PDCA por sus siglas en
inglés, Plan, Do, Check, Act).
- Extracción de recursos
- Producción
- Distribución
- Utilización
- Recogida de desechos
- Evaluación de procesos
- Mejora los procesos
- Evaluar la capacidad y la madurez de los procesos
ISO 29110 La actividad económica desarrollada por la industria del software está
tomando cada vez más importancia a nivel mundial. La cantidad de empresas dedicadas al
desarrollo software está experimentado un fuerte crecimiento, en línea con el incremento de
la demanda de productos del sector. Según los últimos datos publicados en (INTECO, 2008),
el sector del desarrollo de software español ha experimentado un alza del 8% en 2006 para
situarse en unas cifras de facturación global de cerca de 1.600 millones.
Pruebas de software
ISO 29119 Son varias las normas que las principales organizaciones de normalización
(ISO, IEEE, BSI, etc.) han publicado a lo largo de los últimos años relacionadas directa o
indirectamente con la verificación y validación del software. Sin embargo, es en mayo de 2007
cuando ISO creó un grupo de trabajo (WG26) para desarrollar un nuevo “Estándar de Pruebas
Software”. El objetivo principal de esta norma, actualmente en desarrollo, es que sirva de
referente internacional en el ámbito de las pruebas software y que permita tanto eliminar las
inconsistencias existentes entre las actuales normas, así como cubrir aquellas áreas del
“testing” que simplemente no habían sido tratadas hasta ahora en el resto de normas
publicadas. Esta futura norma se conoce como “ISO/IEC 29119 Software Testing”, cuya
publicación en versión FIS (Final International Standard) está prevista para mediados del año
2012.
La norma ISO/IEC 14598 es un estándar que proporciona un marco de trabajo para evaluar
la calidad de todo tipo de producto software e indica los requisitos para los métodos de
medición y el proceso de evaluación, proporcionando métricas y requisitos para los procesos
de evaluación, a través de 6 etapas.