Está en la página 1de 4

¿Cuáles Son Las Normas Que Están Revisadas Y Contextualizadas Para Colombia?

En Cuanto A:

1. Ingeniería de sistemas y de software.


2. Requisitos y evaluación de la calidad de sistemas y de software.
3. Guía para square,
4. Normas afinesISO/IEC 29110 – Ingeniería de Software

ISO/IEC 29110 - NTC-ISO-IEC-TR 29110-1:2014

Ha sido desarrollada para mejorar la calidad del producto y/o servicio de software, y para mejorar
el desempeño de la organización, sin pretender excluir el uso de diferentes metodologías de Ciclo
de Vida tales como: Cascada, Iterativo, Incremental, Evolutivo o Ágil. La ISO/IEC 29110 se divide en
5 partes de acuerdo al tipo de audiencia a la que está dirigida, es decir, al campo de aplicación de
cada.

Características de la Norma ISO/IEC 29110

 Modelo Internacional basado en una combinación de estándares (ISO/IEC 12207, ISO/IEC


15289, ISO/IEC 15504, entre otras)
 Es reconocido Internacionalmente
 Es específico para el desarrollo y mantenimiento de software
 Dirigido a Pequeñas Organizaciones de entre 1 a 25 personas
 Orientado a Proyectos tanto “Internos” como “Externos»
 Se obtiene un Certificado de Conformidad con vigencia de 3 años y vigilancias anuales

Beneficios

 Mejora la calidad del software producido por la organización que adopta el modelo.
 Eleva la capacidad de las organizaciones para ofrecer servicios con calidad y alcanzar
niveles internacionales de competitividad.
 Las empresas que tienen Implementado la normas como la NMX-I-059/02-NYCE-2011
Nivel 2 “Administrado” pueden migrar facilmente a la Norma ISO/IEC 29110 “Perfil
Básico”.
 Las empresas que lo implementan destacan sobre sus competidores, en beneficio de sus
clientes.
 Esta norma y los procesos de certificación aplican a compañías del sector de Tecnologías
de Información – TI, particularmente a las dedicadas al de desarrollo y mantenimiento de
software.

ISO/IEC 20000 – Gestión de Servicios TI

NMX-I-20000-1 / ISO/IEC 20000-1: Mejora de la Gestión de Servicios de TI

ISO/IEC 20000 es el primer estándar mundial creado específicamente para la Gestión de Servicios
de TI (ITSM), estableciendo métricas para administrar los servicios soportados por Tecnologías de
la Información.
ISO/IEC 15504 Norma de Desarrollo de Software

Permite adaptar la evaluación para procesos en pequeñas y medianas empresas (pymes) y grupos
de desarrollo pequeños, mediante la estructuración en seis niveles de madurez: Nivel 0-
Organización inmadura, Nivel 1- Organización básica, Nivel 2- Organización gestionada, Nivel 3-
Organización establecida, Nivel 4- Organización predecible y Nivel 5- Organización optimizando. Su
objetivo es llegar a que la organización logre ser madura, lo cual conlleva que la organización
tenga procesos definidos, responsabilidades definidas, predicción de resultados, productos
entregados con calidad, que las entregas se den en los tiempos pactados, incrementar la
productividad, clientes satisfechos, y empleados felices.

ISO/IEC 12207 - NTC 4243:2009

Este estándar establece un marco de trabajo común para el ciclo de vida del desarrollo de
software, a partir del planteamiento de procesos, actividades y tareas que pueden ser aplicadas
durante la adquisición, suministro, desarrollo, operación, mantenimiento y/o despliegue de un
producto software (ISO/IEC, 2008)

Establece un marco común para los procesos del ciclo de vida del software, con terminología bien
definida, que puede servir de referencia por la industria del software. Contiene procesos,
actividades y tareas que se deben aplicar durante la adquisición de software

ISO 90003

Conjunto de estándares utilizados para el desarrollo, suministro y soporte del software, cuyo
propósito es ofrecer una guía de aplicación de la norma 9001 que pretende ser utilizada para
demostrar o soportar que la entidad está en capacidad de desarrollar software con criterios de
calidad. (ISO, 1998).

ISO 9126 – NTC 4244 / NTC 5420-1:2006

Define seis características que describen la calidad del software. Estas características ofrecen una
línea de base para posterior refinamiento y descripción de la calidad del software

Estándar basado en el modelo de McCall, dirigido a desarrolladores, aseguradores de calidad,


evaluadores, analistas y cualquier otro involucrado en el proceso de construcción de software.
Está dividido en cuatro partes: modelo de calidad, métricas externas, métricas internas y calidad
de métricas en uso; elementos en torno a seis características (funcionalidad, fiabilidad, usabilidad,
eficiencia, mantenibilidad y portabilidad) y subcaracterísticas asociadas.

1 Describe un modelo en dos partes para la calidad del producto de software: a) calidad interna y
externa, y b) calidad en uso.

2 define las métricas externas para la medición cuantitativa de la calidad externa del software en
términos de características y subcaracterisiticas definidas.
ISO 25000 - NTC-ISO-IEC 25000:2017

También llamadas como SQuaRE, cuyo propósito es guiar el desarrollo con los requisitos y la
evaluación de atributos de calidad, principalmente: la adecuación funcional, eficiencia de
desempeño, compatibilidad, capacidad de uso, fiabilidad, seguridad, mantenibilidad y portabilidad
(Alfonso, 2012).

ISO/IEC 14598-3 - NTC 5415-3:2006 NTC 5415-6:2006

Trata sobre el proceso para desarrolladores, esta parte provee los requerimientos y las
recomendaciones para la evaluación del producto del software cuando la evaluación es conducida
en paralelo con el desarrollo y se lleva a cabo por el desarrollador. Esta norma ya fue retirada
(withdrawn) por la ISO/IEC.

3. Proporciona requisitos y recomendaciones para la interpretación práctica de la evaluación del


producto de software cuando la evaluación es realizada en paralelo con el desarrollo y es llevada a
cabo por el desarrollador.

6. Define la estructura y el contenido de la documentación que debe ser usada para describir un
módulo de evaluación.

ISO/IEC 27032 – GTC-ISO-IEC 27032:2020

En particular, ofrece unas líneas generales de orientación para fortalecer el estado de la


ciberseguridad en una empresa, centrándose en diferentes aspectos técnicos y otros relacionados.

En concreto, la normativa pretende:

 Garantizar la seguridad en los intercambios de información en la Red.


 Crear un marco para mejorar la seguridad en Internet, e intentar garantizar un entorno
seguro a través de ciertas directrices de seguridad.
 Facilitar la colaboración segura y fiable para proteger la privacidad de las personas en todo
el mundo. De esta manera, puede ayudar a prepararse, detectar, monitorizar y responder
a los ataques malignos.
Esta norma nacional proporciona una guía para mejorar el estado de la ciberseguridad, y destaca
aspectos únicos de dicha actividad y su dependencia de otros ámbitos de seguridad, en particular:
- la seguridad de la información, - la seguridad de las redes, - la seguridad de internet, y - la
protección de la infraestructura crítica de información (CIIP, por sus siglas en inglés) NOTA Este
término incluye tanto tecnologías críticas de la información como tecnologías críticas de
operación. Se cubre el punto de partida en prácticas de seguridad para las partes interesadas del
ciberespacio. Este documento provee: - las generalidades de la ciberseguridad; - una explicación
de la relación entre ciberseguridad y otros tipos de seguridad; - una definición de las múltiples
partes interesadas y una descripción de sus roles en la ciberseguridad; - una guía para abordar
problemas comunes de la ciberseguridad, y - un marco de referencia que permite a las partes
interesadas colaborar en la resolución de problemas de ciberseguridad.

ISO/IEC 14143-1 - NTC 4681:1999

Define los conceptos de FSM (medición de tamaño funcional). Los conceptos de Functional Size
Measurement (FSM) están diseñados para superar las limitaciones de los métodos anteriores de
dimensionamiento del software al cambiar el enfoque de medir cómo se implementa el software a
medir el tamaño en términos de las funciones requeridas por el usuario se constituye en el
estándar básico a tener en cuenta para el diseño de nuevos métodos de medición de tamaño
funcional.