domingo, 21 de febrero de 2016
CARACTERISTICAS DE ISO/IEC
 |
|
ISO/IEC 15504
Modelo para la mejora y evaluación de los procesos de
desarrollo y mantenimiento de sistemas y productos de software.
|
Características:
Establece un
marco y los requisitos para cualquier proceso de evaluación de procesos y
proporciona requisitos para los modelos de evaluación a ser utilizados.
Proporciona
también requisitos para cualquier modelo de evaluación de organizaciones.
Proporciona guías
para la definición de las competencias de un evaluador de procesos.
Actualmente tiene
10 partes: 1-7 completadas y 8-10 en fase de desarrollo.
Comprende:
evaluación de procesos, mejora de procesos, determinación de capacidad.
Proporciona en su
parte 5 un Modelo de evaluación de procesos para los procesos de ciclo de vida
del software definidos en el estándar ISO/IEC 12207 que define los procesos del
ciclo de vida del desarrollo, mantenimiento y operación de los sistemas de
software.
Proporciona en su
parte 6 un Modelo de evaluación de procesos para los procesos de ciclo de vida
del sistema definidos en el estándar ISO/IEC 15288 que define los procesos del
ciclo de vida del desarrollo, mantenimiento y operación de sistemas.
Proporcionará en
su parte 8 un Modelo de evaluación de procesos para los procesos de servicios
TIC a ser definidos en el estándar ISO/IEC 20000-4 que definirá los procesos
contenidos en la norma ISO/IEC 20000-1.
Equivalencia y
compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo CMMI y
SEI y viceversa, y se mantiene la compatibilidad y equivalencia de ésta última
con 15504. Sin embargo CMMI-DEV aún no es un modelo conforme (según lo requiere
la ISO 15504 para todo modelo de evaluación de procesos).
Beneficios de la norma ISO 20000
La norma ISO 20000 es un código que proporciona las bases
para medir y validar el éxito de una organización a la hora de implementar las
buenas prácticas definidas por ITIL. Con este tipo de certificación, las
compañías ratifican ante sus clientes y accionistas la integridad y seguridad
de sus operaciones, y promueven una dinámica de mejora continua de la calidad
de la gestión de sus servicios TIC.
Asimismo, el certificado ISO 20000 es un sello de calidad
de alcance internacional, entregado por un organismo oficial autorizado, que
garantiza a los clientes de Osiatis la conformidad de sus modelos y prácticas
de gestión en materia de servicios TIC.
La norma ISO 20000 trata de la gestión de las tecnologías
de la información con una aproximación basada en un modelo vertebrado sobre
procesos ITIL de soporte y entrega, definidos para asegurar niveles de
servicios que respondan a los requisitos de negocio y sean financieramente
asumibles. Este modelo de eficiencia plantea igualmente la vigencia de un
proceso fundamental de mejora continua que debe converger a corregir las
eventuales deficiencias observadas o a adaptarse a los nuevos requisitos del
negocio.
“El reconocimiento internacional del IT Service Management
System (Sistema de Gestión de Servicios de Tecnologías de la Información) que
conlleva la certificación en la norma ISO 20000 es un gran estímulo para
Osiatis. Con esta reciente certificación, confirmamos nuestra apuesta por ITIL
y otros estándares internacionales, para seguir ofreciendo a nuestros clientes
servicios TI de alta calidad y eficientes en costes, capaces de cumplir con los
requisitos más exigentes del mercado”, señala Michael Kunas, Consultor ITSM de
Osiatis.
ISO/IEC 9126
Estándar
internacional para la evaluación del Software
Supervisado por
el proyecto SQuaRE, ISO 25000:2005
Provee un entorno
para que las organizaciones definan un modelo de calidad para el producto de software
Distingue entre
fallo y no conformidad
Está basado en
investigaciones de múltiples modelos de calidad durante los últimos 30 años
Está dividido en varias partes:
Modelo de calidad
– Clasifica la calidad del software en un conjunto estructurado de
características y sub-características de la siguiente manera
Funcionalidad
– Las funciones satisfacen lo indicado o implica necesidades
Fiabilidad –
Capacidad del software de mantener su nivel de prestación bajo condiciones y un
tiempo establecido
Usabilidad –
Esfuerzo necesitado para el uso
Eficiencia –
Nivel de desempeño del software y cantidad de recursos necesitados
Mantenibilidad – Facilidad de extender, modificar o corregir errores
Portabilidad
– Capacidad de ser transferido de una plataforma a otra
Métricas externas
– Son las aplicables al software en ejecución
Métricas internas
– Son las que no dependen de la ejecución del software
Calidad en las
métricas de uso – Solo disponible cuando el producto final es usado en
condiciones reales
Vista en uso
Efectividad –
Facilitar al usuario alcanzar objetivos con precisión y completitud
Productividad
– Permitir a los usuarios gastar la cantidad apropiada de recursos
Seguridad – Cumplir con los niveles de
riesgo permitidos
Satisfacción
– Cumplir con las expectativas de los usuarios
ISO 10006:2003
Directrices para
la calidad en la gestión de proyectos
Aplicable a
proyectos pequeños o grandes, de larga o pequeña duración
No es una guía de
administración de proyectos en sí
Es un documento
guía, y no utilizado para una certificación o registro
Hace
recomendaciones sobre la gestión de la información generada por la realización
del proyecto
Se deben seguir
los siguientes pasos por la organización
Identificar
la información crítica
Organizar el
sistema de colección de la información (Información dentro del proyecto e
información del entorno y el cliente)
Validar y
almacenar la información
Organizar un
sistema que asegure su uso
Ventajas
Reduce la
variedad y tipos de productos
Reduce
inventarios y costos de producción
Mejora la gestión
y el diseño de productos
Mejora la
comercialización de los productos
Agiliza los
procesos pedidos
Desventajas
No entra en las
fases del proyecto ni describe los procesos necesarios para su ejecución
No incluye los
procesos de gestión de la calidad y, por lo tanto, da a entender que estos
procesos no forman parte de la gestión del proyecto
ISO/IEC 27000
Estándares de
seguridad publicados por la ISO (Organización Internacional para la
Estandarización) y la IEC (Comisión Electrónica Internacional)
Contiene las
mejores prácticas recomendadas en seguridad de la información para desarrollar,
implementar y mantener especificaciones para los sistemas de gestión de la
seguridad de la información (SGSI)
ISO/IEC 27000 –
Vocabulario estándar para el SGSI
ISO/IEC 27001 –
Certificación que deben obtener las organizaciones. Especifica los requisitos
para la implantación del SGSI. Es la más importante de la familia. Adopta un
enfoque de gestión de riesgos y promueve la mejora continua de procesos
ISO/IEC 27002 –
Código de buenas prácticas para la gestión de seguridad de la información
ISO/IEC 27003 –
Directrices para la implementación de un SGSI. Es el soporte de la norma
ISO/IEC 27001
ISO/IEC 27004 –
Métricas para la gestión de seguridad de la información
ISO/IEC 27005 –
Gestión de riesgos en seguridad de la información. Proporciona recomendaciones
y lineamientos de métodos y técnicas de evaluación de riesgos de seguridad en
la información
ISO/IEC
27006:2007 – Requisitos para la acreditación de las organizaciones que
proporcionan la certificación de los sistemas de gestión de la seguridad de la
información
ISO/IEC 27007 –
Guía para auditar al SGSI
La seguridad de la información, según ISO 27001
Confidencialidad
– La información no se revela a individuos, entidades o procesos no autorizados
Integridad –
Mantenimiento de exactitud y completitud de la información y sus métodos de
proceso
Disponibilidad –
Acceso a individuos, entidades o procesos autorizados cuando lo requieran
Suscribirse a:
Entradas (Atom)