Introduccin a la estandarizacin

Normas aplicables
 Porqu la tarjeta de crdito puede
insertarse en cualquier cajero automtico
del mundo? Es porque los fabricantes del
plstico de las tarjetas se basan en un
estndar conocido como ISO 7810 en
donde se definen las dimensiones del
plstico (85mm de largo, 54mm ancho y
0.8mm de grosor).

Por HERNANDO GONZALEZ VALENCIANO

 Las normas proveen los requisitos mnimos para un
determinado sistema y estn enfocados en:
Proveer la seguridad personal
Proteger al equipo de fallas
Proveer las condiciones reguladoras
Promover el cumplimiento de los requisitos del cliente
 Historia de la
estandarizacin
A principios del siglo XIX Europa viva en un estado de
agitacin; los efectos de la revolucin industrial se hacan
evidentes en cualquier parte del continente. La revolucin
del transporte dio inicio con la aparicin de la mquina de
vapor y el ferrocarril. Los rieles por los que los trenes se
desplazaban fue el primer problema de estandarizacin
entre los pases; stos tenan que ponerse de acuerdo en las
dimensiones, material y las dems caractersticas de las vas
por donde pasara el tren.
Aos ms tarde

En 1884 al otro lado del Atlntico, en Estados Unidos se

funda la IEEE (Institute of Electrical and Electronics
Engineers), organismo encargado hoy en da de la
promulgacin de estndares para redes de
comunicaciones.
En 1906, en Europa se funda la IEC (International
Electrotechnical Commission), organismo que define y
promulga estndares para ingeniera elctrica y
electrnica.
En 1918 se funda la ANSI (American National Standards
Institute), otro organismo de gran importancia en la
estandarizacin estadounidense y mundial.
En 1947

Pasada la segunda guerra mundial, es fundada la ISO

(International Organization for Standardization),
entidad que engloba en un mbito ms amplio
estndares de varias reas del conocimiento.
Hoy en da:

CONSEJO MUNDIAL de NORMAS (WSC)

ISO: Organizacin Internacional de Normalizacin
WSC IEC: Comisin Electrotcnica Internacional
ITU: Unin Internacional de Telecomunicaciones
Establecen guas y normas para:
- Certificacin de productos y sistemas
- Acreditacin de organismos de certificacin de productos, de
sistemas (de calidad, medioambiente, etc), de personas
- Acreditacin de laboratorios de calibracin y ensayos
Qu es un estndar?

Un estndar, tal como lo define la ISO "son acuerdos

documentados que contienen especificaciones tcnicas
u otros criterios precisos para ser usados
consistentemente como reglas, guas o definiciones de
caractersticas para asegurar que los materiales,
productos, procesos y servicios cumplan con su
propsito".
Tipos de estndares

Existen tres tipos de estndares:

De facto,
De jure
Los propietarios
 Estndares de Facto

Los estndares de facto son aquellos que tienen una alta

penetracin y aceptacin en el mercado, pero an no son
oficiales.

Ej. ITIL
Estndar de Jure

Un estndar de jure u oficial, en cambio, es definido

por grupos u organizaciones oficiales tales como la ITU,
ISO, ANSI, entre otras.
La principal diferencia en cmo se generan los
estndares de jure y facto, es que los estndares de
jure son promulgados por grupos de gente de diferentes
reas del conocimiento que contribuyen con ideas,
recursos y otros elementos para ayudar en el desarrollo
y definicin de un estndar especfico.
Estndares Propietarios

Los "estndares" propietarios que son propiedad absoluta de

una corporacin u entidad y su uso todava no logra una alta
penetracin en el mercado. Cabe aclarar que existen muchas
compaas que trabajan con este esquema slo para ganar
clientes y de alguna manera "atarlos" a los productos que
fabrica.
CUANDO ES OFICIAL UN
ORGANISMO?
En Estados Unidos, donde se aglutinan la mayora de las
organizaciones, la mejor manera para saber si una
organizacin de estndares es oficial consiste en
conocer si la organizacin est avalada por la ISO.
La ANSI y IEEE estn reconocidas por la ISO y por lo
tanto son organismos oficiales. En el resto del mundo,
aquellas organizaciones avaladas por la ITU o ISO son
organizaciones oficiales.
Organizaciones generadoras
de estndares
La Unin Internacional de
Telecomunicaciones
La ITU es el organismo oficial ms importante en
materia de estndares en telecomunicaciones y
est integrado por tres sectores o comits: el
primero de ellos es la ITU-T (antes conocido como
CCITT, Comit Consultivo Internacional de
Telegrafa y Telefona), cuya funcin principal es
desarrollar bosquejos tcnicos y estndares para
telefona, telegrafa, interfaces, redes y otros
aspectos de las telecomunicaciones.
La IEEE

Fundada en 1884, la IEEE es una sociedad

establecida en los Estados Unidos que desarrolla
estndares para las industrias elctricas y
electrnicas, particularmente en el rea de
redes de datos. Los profesionales de redes estn
particularmente interesados en el trabajo de los
comits 802 de la IEEE.
La Organizacin Internacional
de Estndares (ISO)
La ISO es una organizacin no-gubernamental establecida en
1947, tiene representantes de organizaciones importantes
de estndares alrededor del mundo y actualmente
conglomera a ms de 100 pases.
Instituto Americano Nacional
de Estndares (ANSI)
En Estados Unidos, ANSI es probablemente la
organizacin ms grande de estndares y
especificaciones que son utilizadas por casi todas
las industrias y representa a Estados Unidos como
miembro en la Organizacin Internacional de
Estndares (ISO).
Estndares de la
ANSI/TIA/EIA

El Instituto Americano Nacional de Estndares, la

Asociacin de Industrias de Telecomunicaciones y la
Asociacin de Industrias Electrnicas (ANSI/TIA/EIA)
publican conjuntamente estndares para la
manufactura, instalacin y rendimiento de equipo y
sistemas de telecomunicaciones y electrnico.
ANSI/TIA/EIA-568-A

Estndar ANSI/TIA/EIA-568-A de Alambrado de

Telecomunicaciones para Edificios Comerciales, octubre
1995.
ANSI/TIA/EIA-569-A
Rutas y Espacios de
Telecomunicaciones para Edificios
Comerciales, febrero 1998. (Incluye
normativa cortafuego).
ANSI/TIA/EIA-598-A

Codificacin de Colores de Cableado de Fibra ptica,

mayo 1995.
ANSI/TIA/EIA-606

Administracin para la Infraestructura de

Telecomunicaciones de Edificios Comerciales, febrero
1993.
ANSI/TIA/EIA-607

Requerimientos de Puesta a Tierra y Puenteado de

Telecomunicaciones para Edificios Comerciales, agosto
1994.
ANSI/TIA/EIA-758

Cableado de Planta Externa Perteneciente al Cliente, abril 1999.

ANSI/TIA/EIA-568A

Estndar de Cableado de Telecomunicaciones en

Edificios Comerciales.
ANSI/TIA/EIA-568A

Esta norma especifica un sistema de cableado de

telecomunicaciones genrico para edificios comerciales
que soportar un ambiente multiproducto y
multifabricante. Tambin proporciona directivas para el
diseo de productos de telecomunicaciones para
empresas comerciales.
ANSI/TIA/EIA-568A

El propsito de esta norma es permitir la planeacin e

instalacin de cableado de edificios comerciales con
muy poco conocimiento de los productos de
telecomunicaciones que sern instalados con
posterioridad.
Alcance

La norma EIA/TIA 568A especifica los requerimientos

mnimos para el cableado de establecimientos
comerciales de oficinas. Se hacen recomendaciones
para:
Las topologas
La distancia mxima de los cables
El rendimiento de los componentes
Las tomas y los conectores de telecomunicaciones
ANSI/TIA/EIA-569A

El alcance de este estndar est limitado al aspecto

Telecom en cuanto al diseo y construccin del edificio
comercial. La principal meta de este estndar es que se
conozca cual es el mejor material en la construccin
que puede ser usado para la canalizacin de los medios
de transmisin.
ANSI/TIA/EIA-569A
ANSI/TIA/EIA-606

Norma de Administracin para la Infraestructura de

Telecomunicaciones Comerciales.
ANSI/TIA/EIA-606

El propsito de este estndar es proporcionar un

esquema de administracin uniforme que sea
independiente de las aplicaciones que se le den al
sistema de cableado, las cuales pueden cambiar varias
veces durante la existencia de un edificio.
ANSI/TIA/EIA-607
Requerimientos para instalaciones de sistemas de puesta a
tierra de Telecomunicaciones en Edificios Comerciales.
ESTNDAR TIA-942
Este estndar se basa en una serie de especificaciones
para comunicaciones y cableado estructurado, avanza
sobre los subsistemas de infraestructura. En su anexo
clasifica estos subsistemas en funcin de los distintos
grados de disponibilidad que se pretende alcanzar
(informativo) y basado en recomendaciones del Uptime
Institute, establece cuatro niveles (tiers) en funcin de
la redundancia necesaria para alcanzar niveles de
disponibilidad de hasta el 99.995% (5).
ESTNDAR TIA-942
Segn el estndar TIA 942, la infraestructura de un
soporte de un Data Center deber estar compuesto por
cuatro subsistemas:
ESTNDAR TIA-942
El concepto de TIER indica el nivel de fiabilidad de un
centro de datos, esta asociado a cuatro niveles de
disponibilidad.
ESTNDAR TIA-942
TIER 1 (Bsico):

- Disponibilidad del %99.671

- Sensible a las interrupciones, tanto planificada como no
planificada
- Un solo paso de la corriente y la distribucin de aire
acondicionado, sin componentes redundantes
- Puede o no tener piso elevado
- Generador independiente
- Debe estar cerrado por completo para realizar
mantenimiento preventivo
ESTNDAR TIA-942
TIER 2 (Componentes Redundantes):

- Disponibilidad del %99.741

- Es menos susceptible a la interrupcin por actividades
planeadas o no
- Un solo paso para la corriente y la distribucin del aire
acondicionado, incluye un componente redundante
- Incluye piso elevado, UPS y generador
- Slo mantenimiento de la trayectoria de alimentacin y
otras partes de la infraestructura requieren cierre de
procesamiento
ESTNDAR TIA-942
TIER 3 (Mantenimiento Concurrido):

- Disponibilidad del %99.982

- Permite la actividad planeada sin alterar el
funcionamiento de los equipos, pero eventos no
planificados pueden causar trastornos
- Mltiples pasos de energa y enfriamiento, pero con un
solo camino activo. Incluye componentes redundantes
(N+1)
ESTNDAR TIA-942
TIER 4 (Tolerante a errores):

- Disponibilidad del %99.995

- La actividad planificada no interrumpe el funcionamiento
de los datos crticos. Puede sostener al menos 1 caso de
interrupcin no planificado sin impacto crtico
- Mltiples pasos de corrientes y rutas de enfriamiento,
incluye componentes redundantes (2(N+1)) es decir, 2
UPS cada una con redundancia N+1
Familias de normas ISO aplicables
Familia ISO/IEC 20000:
Sistemas de Gestin de Servicios

La norma ISO 20000 establece un sistema de

gestin de los servicios basado en diferentes
procesos integrados entre s, de forma que el
diseo, transicin, provisin y mejora de los
servicios cumpla los requisitos establecidos y
aporte valor tanto al cliente como al proveedor
del servicio. As mismo, el estndar establece la
necesidad de aplicar la metodologa PDCA de
mejora continua a todos los elementos del
sistema de gestin y a los propios servicios, de
forma que todos ellos sean diseados,
implementados, operados, verificados y
mejorados.
Familia ISO/IEC 20000:
Sistemas de Gestin de Servicios
Sistema de Gestin de Servicios (SGS):
Nivel 1: requisitos generales asociados a la gestin de alto
nivel, y en l podemos encontrar los elementos bsicos de
cualquier sistema de gestin: compromiso de la direccin,
poltica, objetivos, formacin, auditora, mejora continua
Nivel 2: Define la sistemtica de gestin del ciclo de vida de los
servicios. En l podemos encontrar la definicin del proceso
encargado de controlar cada una de sus fases, de forma que la
organizacin gestione apropiadamente tanto el diseo del
servicio como su desarrollo, puesta en produccin, operacin y
mejora.
Nivel 3:
- Procesos de provisin
- Procesos de relacin
- Procesos de resolucin
- Procesos de control
Familia ISO/IEC 20000:
Sistemas de Gestin de Servicios
Familia ISO 27000: Gestin de la
Seguridad de la Informacin

ISO/IEC 27000 es un conjunto de estndares desarrollados

por ISO (International Organization for Standardization) e
IEC (International Electrotechnical Commission), que
proporcionan un marco de gestin de la seguridad de la
informacin utilizable por cualquier tipo de organizacin,
pblica o privada, grande o pequea.
A semejanza de otras normas ISO, la 27000 es realmente
una serie de estndares. Los rangos de numeracin
reservados por ISO van de 27000 a 27019 y de 27030 a
27044.
Familia ISO 27000: Gestin de la
Seguridad de la Informacin
ISO 27000: Contiene trminos y definiciones que se emplean
en toda la serie 27000. La aplicacin de cualquier estndar
necesita de un vocabulario claramente definido, que evite
distintas interpretaciones de conceptos tcnicos y de
gestin.
ISO 27001: Es la norma principal de la serie y contiene los
requisitos del sistema de gestin de seguridad de la
informacin. Tiene su origen en la BS 7799-2:2002 y es la
norma con arreglo a la cual se certifican por auditores
externos los SGSI de las organizaciones.
ISO 27002: Desde el 1 de Julio de 2007, es el nuevo nombre
de ISO 17799:2005.Es una gua de buenas prcticas que
describe los objetivos de control y controles recomendables
en cuanto a seguridad de la informacin. No es certificable.
Familia ISO 27000: Gestin de la
Seguridad de la Informacin

ISO 27003: Consiste en una gua de implementacin de SGSI

e informacin acerca del uso del modelo PDCA y de los
requerimientos de sus diferentes fases.
ISO 27004: Especifica las mtricas y las tcnicas de medida
aplicables para determinar la eficacia de un SGSI y de los
controles relacionados. Estas mtricas se usan
fundamentalmente para la medicin de los componentes de
la fase Do (Implementar y Utilizar) del ciclo PDCA.
ISO 27005: Publicada el 4 de Junio de 2008. Establece las
directrices para la gestin del riesgo en la seguridad de la
informacin. Apoya los conceptos generales especificados en
la norma ISO/IEC 27001 y est diseada para ayudar a la
aplicacin satisfactoria de la seguridad de la informacin
basada en un enfoque de gestin de riesgos.
ITIL

Es una visin integral de la Administracin de Servicios de

TI, expresada en un conjunto de 7 publicaciones.
Naci hace ms de 15 aos como iniciativa del gobierno
Ingls, quien reuni a empresas exitosas para extraer las
mejores prcticas que stas utilizaban.
Contiene un conjunto consistente y detallado de Mejores
Prcticas del Mercado, recolectadas y seleccionadas por
empresas y organismos de todo el mundo.
Se mantiene en evolucin permanente mediante el aporte
de la comunidad ITIL global.
No se certifican sistemas, sino personas (cursos)
ITIL

Objetivos:
Promover la visin de IT como proveedor de servicios
Fomentar el foco en el cliente
Alinear la organizacin de IT con el negocio de la
empresa
Posicionar a IT como parte importante de la cadena de
valor
Estandarizar los procesos de gestin de servicios de IT
Promover el uso de conceptos comunes para mejorar la
comunicacin
Servir de base para la certificacin de las personas
ITIL
ITIL
Modelo de Soporte al Servicio:
ITIL
Modelo de Provisin del Servicio:
ITIL
Modelo de Provisin del Servicio:
Familia ISO 9000:
Sistemas de Gestin de Calidad y
mejora continua
Son un conjunto de normas que se refieren a los
sistemas de calidad y mejora continua de una
organizacin
Son las ms conocidas y difundidas de la ISO
Representan un consenso internacional sobre el tema,
resumen las ms variadas filosofas y herramientas que
han probado ser tiles para llevar a cabo la Gestin y el
Mejoramiento de la Calidad
Vlido para cualquier tipo y tamao de organizacin,
independiente del producto o servicio que brinda
Familia ISO 9000:
Sistemas de Gestin de Calidad y
mejora continua
Normas ISO 9000 vigentes:
ISO 9000: 2015: Fundamentos y vocabulario
ISO 9001: 2015: Sistemas de Gestin de Calidad-Requisitos

ISO 9004: 2015: Gestin para el xito sostenido de una

organizacin
ISO 19011:2015: Directrices para la auditora de Sistemas
de Gestin
Familia ISO 9000:
Sistemas de Gestin de Calidad y
mejora continua
BENEFICIOS:
Prestigio y confiabilidad
Lenguaje comn
Trabajar en forma ordenada y sistemtica
Disponer de documentacin apropiada a cada tarea
Mejorar la gestin de la Organizacin
Detectar y corregir errores sistemticos.