Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Analisis de Las Normas ISO

    Cargado por

    Tom Maverick
    24 vistas4 páginas
    Normas ISO

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Normas ISO

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    24 vistas4 páginas

    Analisis de Las Normas ISO

    Cargado por

    Tom Maverick
    Normas ISO

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    UNIVERSIDAD DE MANAGUA

    El más alto nivel

    TRABAJO DE INGENIERIA DE SOFTWARE 2

    Integrantes:
     Tom Maverick Bonilla Pérez.
    Maestro:
     Henry Cruz Lanuza
    Grupo:
     NI11A
    Análisis de las normas ISO 9000
    La familia de Normas ISO 9000 citadas a continuación se ha elaborado para
    asistir a las organizaciones, de todo tipo y tamaño, en la implementación y la
    operación de sistemas de gestión de la calidad eficaces.
     La Norma ISO 9000 describe los fundamentos de los sistemas de gestión
    de la calidad y especifica la terminología para los sistemas de gestión de
    la calidad.
     La Norma ISO 9001 especifica los requisitos para los sistemas de gestión
    de la calidad aplicables a toda organización que necesite demostrar su
    capacidad para proporcionar productos que cumplan los requisitos de sus
    clientes y los reglamentarios que le sean de aplicación y su objetivo es
    aumentar la satisfacción del cliente.
     La Norma ISO 9004 proporciona directrices que consideran tanto la
    eficacia como la eficiencia del sistema de gestión de la calidad. El objetivo
    de esta norma es la mejora del desempeño de la organización y la
    satisfacción de los clientes y de otras partes interesadas.
     La Norma ISO 19011 proporciona orientación relativa a las auditorías de
    sistemas de gestión de la calidad y de gestión ambiental.
    Todas estas normas juntas forman un conjunto coherente de normas de sistemas
    de gestión de la calidad que facilitan la mutua comprensión en el comercio
    nacional e internacional.
    Un enfoque más centrado para la aplicación de las normas en el proyecto sería:
    1. Enfoque al cliente: El proyecto a desarrollar depende de los clientes por
    lo tanto deberíamos de comprender las necesidades actuales y futuras de
    los clientes, satisfacer los requisitos propuesto por ellos y esforzarse en
    exceder la expectativa de ellos.

    2. Liderazgo: Los líderes establecen la unidad de propósito y la orientación


    del proyecto. Ellos deberían crear y mantener un ambiente interno, en el
    cual el personal pueda llegar a involucrarse totalmente en el logro de los
    objetivos del proyecto.

    3. Participación del personal: El personal, a todos los niveles, es la


    esencia de total compromiso, posibilita que sus habilidades sean usadas
    para el beneficio del proyecto a desarrollar.

    4. Enfoque basado en procesos: Un resultado deseado se alcanza más


    eficientemente cuando las actividades y los recursos relacionados se
    gestionan como un proceso.

    5. Enfoque de sistema para la gestión: Identificar, entender y gestionar los


    procesos interrelacionados como un sistema, contribuye a la eficacia y
    eficiencia de una organización en el logro de sus objetivos.
    6. Mejora continua: La mejora continua del desempeño global de los
    desarrolladores del proyecto debería ser un objetivo permanente de ésta.

    7. Enfoque basado en hechos para la toma de decisión: Las decisiones


    eficaces se basan en el análisis de los datos y la información obtenida de
    las necesidades del cliente.

    Cómo podrían implementarse.


    La norma 9001 se podría aplicar en el proyecto a desarrollar ya que es la que
    establece las especificaciones para el sistema de gestión de calidad, va a
    demostrar que tienes las capacidades necesarias para proporcionar el producto
    que cumpla con todos sus requisitos establecidos por los clientes, estar al
    margen siempre lo que él desea, que estén preparado a cambios y aplicando
    bien sus objetivos para aumentar las satisfacción del cliente.
    La norma 9004 tiene como objetivo mejorar el desempeño de la organización, en
    este caso seria del proyecto a desarrollar, ayudaría para considerar la eficacia
    como la eficiencia del proyecto que siempre vaya al ritmo establecido, que estén
    preparados a cualquier inconveniente que les puede pasar a la hora de
    desarrollar el proyecto y así darles la satisfacción al cliente que tendrá un buen
    producto.
    La norma 19011 proporciona orientación relativa a las auditorías de sistemas,
    esto es de gran ayuda ya que en las auditorias podríamos agrupar y evaluar
    evidencias para determinar si un sistema de Información salvaguarda el activo
    empresarial, mantiene la integridad de los datos ya que esta lleva a cabo
    eficazmente los fines de la organización.

    La norma ISO 27001 es el conjunto de requisitos para implementar un SGSI. Es


    la única norma certificable de las que se incluyen en la lista y consta de una parte
    principal basada en el ciclo de mejora continua y un Anexo A, en el que se
    detallan las líneas generales de los controles propuestos por el estándar.
    A la hora de implantar un Sistema de Gestión de la Seguridad de la Información
    (SGSI) según la norma ISO 27001, debemos considerar como eje central de este
    sistema la Evaluación de Riesgos. Este capítulo de la Norma, permitirá a la
    dirección de la empresa tener la visión necesaria para definir el alcance y ámbito
    de aplicación de la norma, así como las políticas y medidas a implantar,
    integrando este sistema en la metodología de mejora continua, común para todas
    las normas ISO.
    Cómo podrían implementarse.
    1) Obtener el apoyo de la dirección
    Cómo se podría conseguir el apoyo de la dirección seria con retorno sobre la
    inversión, es una métrica usada para saber cuánto la empresa ganó a
    través de sus inversiones
    2) Utilizar una metodología para gestión de proyectos
    Una de las metodologías a usar seria el diagrama de Gantt se compone de dos
    ejes donde se recogen las tareas y actividades que componen un proyecto y se
    asocian a un cronograma, quedando reflejada su duración, momento de inicio y
    plazo de entrega previsto, más que todo como una calendarización.
    3) Definir el alcance del SGSI
    Definir las característica y requisitos que tienen la intención de dejar en claro
    todo lo que es de interés para el sistema al que se va a desarrollar.
    4) Redactar una política de alto nivel sobre seguridad de la información
    La información debe ser siempre protegida, cualquiera que sea su forma de ser
    compartida, comunicada o almacenada.
    5) Definir la metodología de evaluación de riesgos
    Métodos basados en evidencias como pueden ser, las listas de verificación y las
    revisiones de datos, como podría ser las amenazas que lleva a que un proyecto
    fracase, tenemos que evaluar cuales son las leves, las medias y las catastrófica
    y tener un plan de contingencia para dichas amenazas
    6) Realizar la auditoría interna
    Al realizar la auditoria ya nos debimos de haber dado cuenta sobre los riesgos
    que puedan pasar y la seguridad de los datos
    7) Implementar medidas correctivas
    Las acciones correctivas evitan o intentan evitar que estas no conformidades
    vuelvan a repetirse en el futuro.

    También podría gustarte