ISO(ORGANIZACIÓN INTERNACIONAL DE

NORMALIZACIÓN)

Mario Ángel Herrera Tlaseca.

Juan José Álvarez Vara.
José Lino Reyes Hernández.
Gerson Cortes Hernández.
Alberto Castañeda Ventura.
 ¿QUE ES ISO?

• Se trata de la Organización Internacional de Normalización

o Estandarización, y se dedica a la creación de normas o
estándares para asegurar la calidad, seguridad y eficiencia
de productos y servicios. Son las llamadas Normas ISO
 • BENEFICIOS

• La transferencia de tecnología a los países en vías de

desarrollo y, además, sirven para proteger a los
consumidores y usuarios en general

• Contribuyen a que el desarrollo, la producción y el

suministro de bienes y servicios sean más eficaces,
seguros y transparentes.
¿DÓNDE ESTÁ LA SEDE DE LA ISO?

• La sede de la ISO está actualmente ubicada en

Ginebra, Suiza, y trabaja en 193 países
NORMAS ISO Y SUS DIFERENTES
TIPOS

• En la actualidad, existen más de 22.000 normas ISO

diferentes. Cada una de ellas está centrada en la
normalización, estandarización o regulación de un elemento
de los servicios y/o productos
ISO 9001

• El certificado ISO 9001 de calidad está enfocado al

cliente. También motiva a todos los trabajadores de la
empresa certificada e impacta sobre la dirección,
consiguiendo un aprendizaje y mejora continuos.
BENEFICIOS

• Beneficios estructurales que se convertirán en beneficios

económicos;
• Potencia la participación de la alta dirección de la empresa;
• Se genera confianza hacia nuestros clientes.
NORMAS ISO SOBRE GESTIÓN DE SEGURIDAD
DE LA INFORMACIÓN

• Familia de Normas ISO 27000

• La seguridad de la información, según la ISO 27000, se basa en la preservación de su
confidencialidad, integridad y disponibilidad, así como la de los sistemas aplicados para su
tratamiento.
• Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o
procesos no autorizados.
• Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de
proceso.
• Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por
parte de los individuos o procesos autorizados cuando lo requieran.  
ISO/IEC 27001

• Especifica los requisitos a cumplir para implantar un SGSI certificable

conforme a las normas 27000.
• Define cómo es el SGSI, cómo se gestiona y cuáles son las
responsabilidades de los participantes.
• Sigue un modelo PDCA (Plan-Do-Check-Act)
• Los puntos claves son: Gestión de riesgos y la Mejora continua.
ISO/IEC 27002

• Es un código de buenas prácticas para la gestión de la seguridad.

• Consiste en:
• Recomendaciones sobre qué medidas tomar para asegurar los
sistemas de información de una organización.
• Describe los objetivos de control (aspectos a analizar para garantizar
la seguridad de la información) y especifica los controles
recomendados a implantar, es decir, las medidas a tomar.
 ISO 27003
• es un estándar internacional que constituye una guía para la implantación de un SGSI.
• Se trata de una norma adaptada tanto para los que quieren lanzarse a implantar un
SGSI como para los consultores en su trabajo diario, debido a que resuelve ciertas
cuestiones que venían careciendo de un criterio normalizado.

• La norma tiene el siguiente contenido:

• Alcance.
• Referencias Normativas.
• Términos y Definiciones.
• Estructura de esta Norma.
• Obtención de la aprobación de la alta dirección para iniciar un SGSI.
ISO/IEC 27004. EVALUACIÓN DE LA SEGURIDAD DE
LA INFORMACIÓN

• La norma ISO27004 posibilita una variedad de mejores prácticas para la medición

de los resultados de un Sistema de Gestión de la Seguridad de la
Información (SGSI) en ISO 27001.

• Este estándar especifica cómo estructurar el sistema de medición, cuáles son los
parámetros a medir, cuándo y cómo medirlos. Además, ayuda a las empresas al
establecimiento de objetivos relacionados con el rendimiento y los criterios de éxito.
NORMA ISO 25000

• El objetivo del portal iso25000.com es crear un foro que reúna toda

la información relativa a la mejora de la calidad del software conforme
a la familia de normas ISO/IEC 25000, con el fin de proporcionar
un acercamiento a esta familia de normas a particulares y
empresas, facilitando la obtención de información en español tanto a
grandes empresas como a micropymes interesadas en mejorar su
producto software.
NORMA ISO 25030

ISO / IEC 25030: 2007 proporciona requisitos y recomendaciones para la especificación de los requisitos
de calidad del software. Se aplica a compradores y vendedores. Se centra en los requisitos de calidad
del software, pero con una perspectiva de sistema diferente a la que el software normalmente se
desarrolló y es aplicado como una parte de un sistema más grande. Los requisitos de calidad del
producto de software son necesarios para:
• Especificación (incluido el acuerdo contractual y el llamado a licitación)
• Planificación (incluido el análisis de viabilidad)
• Desarrollo (incluida la identificación temprana de posibles problemas de calidad durante el desarrollo)
• Evaluación (incluida la evaluación objetiva y la certificación de la calidad del producto de software).
Si los requisitos de calidad del software no se establecen claramente,
pueden ser vistos, interpretados, implementados y evaluados de
manera diferente por diferentes personas. Esto puede dar lugar como
resultado un software que es inconsistente y no cumple con las
expectativas del usuario, es decir de mala calidad para clientes y
desarrolladores, creando disconformidad a los mismos y sobrepasando
el tiempo y coste para desarrollar software.