CUADRO COMPARATIVO NORMAS DE CALIDAD Y MODELOS DE CALIDAD
SOFTWARE: NORMATIVAS DE CALIDAD
ISO 12207 procesos ISO 15504 Evaluación CMMI Capability
ciclo de vida. nivel de madurez MAturity Model Integration. Information Technology / Se conoce también como CMMI se ha convertido Software Life Cycle SPICE - Software Process mundialmente en un requisito Processes, es el estándar para Improvement And Assurance para acceder a la exportación los procesos de ciclo de vida Standards Capability de servicios de software. La del software de la Determination). Éste estándar norma provee una guía para organización. Es la base para agrupa 7 normas que implementar una estrategia de ISO 15504-SPICE. establece y mejora la calidad y mejorar los procesos capacidad de madurez de los de una organización que se Calidad en los procesos de las dedica al desarrollo y/o procesos organizaciones, mantenimiento de software. proporcionando los principios Dispone de un esquema de requeridos para realizar una certificación creado sobre evaluación de la calidad de organismos privados. (no los procesos. normas ISO)
ISO 9126 ISO 14598 ISO 25000
Desarrolladas entre 1991 y Desarrolladas entre 1999 y La familia de normas 25000
2001. Software engineering – 2001. Software product establece un modelo de Product quality consta de 4 evaluation, Evaluación del calidad para el producto partes. La serie de normas producto de software, la software además de definir la Calidad en el ISO/IEC 9126 define las familia consta de 6 partes. evaluación de la calidad del producto características de calidad del Directamente relacionada con producto. Busca sustituir a producto de software, las ISO 9126. ISO 9126 e ISO 14598 ya que métricas internas y externas, y desde 2001 no se publicaron la calidad en uso, que explica nuevas versiones. cómo la calidad del producto está sujeta a las condiciones particulares de uso.
ISO 90001+9003 ISO 20000+ITIL ISO 38500
Define y establece un sistema Son un conjunto de normas La norma se aplica a los
de aseguramiento de la cuyo ámbito es la gestión del procesos de gestión de las Calidad en la calidad efectiva de los servicio que ofrecen las gobernanza de las tecnologías gestión y servicios productos de tipo informático. tecnologías de la información. de la información en todo tipo Las normas están disponibles Aplica a la gestión del de organizaciones que utilicen a través de organismos servicio que da la tecnología, las tecnologías de la nacionales de normalización y por tanto más a las áreas de información, facilitando unas que para nuestro país es explotación producción. bases para la evaluación ICONTEC. Las normas ISO objetiva de la gobernanza de 9001 incluyen ocho principios las tecnologías de la de gestión. información
ISO 27001, SGSI
Es un estándar para la seguridad de la información (Information technology - Security
techniques) aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission. Especifica los requisitos necesarios para establecer, implantar, mantener y Calidad en mejorar un sistema de gestión de la seguridad de la información (SGSI) según el conocido variables de ciclo de como “Ciclo de Deming”: vida Es conocido como un marco de trabajo para la gestión y desarrollo de software basada en un proceso iterativo e incremental utilizado por lo general en entornos basados en el desarrollo ágil de software.