Archivo del Blog

domingo, 21 de febrero de 2016

CARACTERISTICAS DE ISO/IEC

ISO/IEC 15504
Modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software.


















Características:

    Establece un marco y los requisitos para cualquier proceso de evaluación de procesos y proporciona requisitos para los modelos de evaluación a ser utilizados.

    Proporciona también requisitos para cualquier modelo de evaluación de organizaciones.

    Proporciona guías para la definición de las competencias de un evaluador de procesos.

    Actualmente tiene 10 partes: 1-7 completadas y 8-10 en fase de desarrollo.

    Comprende: evaluación de procesos, mejora de procesos, determinación de capacidad.

    Proporciona en su parte 5 un Modelo de evaluación de procesos para los procesos de ciclo de vida del software definidos en el estándar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de los sistemas de software.

    Proporciona en su parte 6 un Modelo de evaluación de procesos para los procesos de ciclo de vida del sistema definidos en el estándar ISO/IEC 15288 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de sistemas.

    Proporcionará en su parte 8 un Modelo de evaluación de procesos para los procesos de servicios TIC a ser definidos en el estándar ISO/IEC 20000-4 que definirá los procesos contenidos en la norma ISO/IEC 20000-1.

    Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo CMMI y SEI y viceversa, y se mantiene la compatibilidad y equivalencia de ésta última con 15504. Sin embargo CMMI-DEV aún no es un modelo conforme (según lo requiere la ISO 15504 para todo modelo de evaluación de procesos).



Beneficios de la norma ISO 20000
La norma ISO 20000 es un código que proporciona las bases para medir y validar el éxito de una organización a la hora de implementar las buenas prácticas definidas por ITIL. Con este tipo de certificación, las compañías ratifican ante sus clientes y accionistas la integridad y seguridad de sus operaciones, y promueven una dinámica de mejora continua de la calidad de la gestión de sus servicios TIC.

Asimismo, el certificado ISO 20000 es un sello de calidad de alcance internacional, entregado por un organismo oficial autorizado, que garantiza a los clientes de Osiatis la conformidad de sus modelos y prácticas de gestión en materia de servicios TIC.

La norma ISO 20000 trata de la gestión de las tecnologías de la información con una aproximación basada en un modelo vertebrado sobre procesos ITIL de soporte y entrega, definidos para asegurar niveles de servicios que respondan a los requisitos de negocio y sean financieramente asumibles. Este modelo de eficiencia plantea igualmente la vigencia de un proceso fundamental de mejora continua que debe converger a corregir las eventuales deficiencias observadas o a adaptarse a los nuevos requisitos del negocio. 
 
“El reconocimiento internacional del IT Service Management System (Sistema de Gestión de Servicios de Tecnologías de la Información) que conlleva la certificación en la norma ISO 20000 es un gran estímulo para Osiatis. Con esta reciente certificación, confirmamos nuestra apuesta por ITIL y otros estándares internacionales, para seguir ofreciendo a nuestros clientes servicios TI de alta calidad y eficientes en costes, capaces de cumplir con los requisitos más exigentes del mercado”, señala Michael Kunas, Consultor ITSM de Osiatis.
ISO/IEC 9126

    Estándar internacional para la evaluación del Software
    Supervisado por el proyecto SQuaRE, ISO 25000:2005
    Provee un entorno para que las organizaciones definan un modelo de calidad para el producto de software
    Distingue entre fallo y no conformidad
    Está basado en investigaciones de múltiples modelos de calidad durante los últimos 30 años

Está dividido en varias partes:

    Modelo de calidad – Clasifica la calidad del software en un conjunto estructurado de características y sub-características de la siguiente manera
        Funcionalidad – Las funciones satisfacen lo indicado o implica necesidades
        Fiabilidad – Capacidad del software de mantener su nivel de prestación bajo condiciones y un tiempo establecido
        Usabilidad – Esfuerzo necesitado para el uso
        Eficiencia – Nivel de desempeño del software y cantidad de recursos necesitados
        Mantenibilidad – Facilidad de extender, modificar o corregir errores
        Portabilidad – Capacidad de ser transferido de una plataforma a otra
    Métricas externas – Son las aplicables al software en ejecución
    Métricas internas – Son las que no dependen de la ejecución del software
    Calidad en las métricas de uso – Solo disponible cuando el producto final es usado en condiciones reales
    Vista en uso
        Efectividad – Facilitar al usuario alcanzar objetivos con precisión y completitud
        Productividad – Permitir a los usuarios gastar la cantidad apropiada de recursos
        Seguridad – Cumplir con los niveles de riesgo permitidos
        Satisfacción – Cumplir con las expectativas de los usuarios

ISO 10006:2003

    Directrices para la calidad en la gestión de proyectos
    Aplicable a proyectos pequeños o grandes, de larga o pequeña duración
    No es una guía de administración de proyectos en sí
    Es un documento guía, y no utilizado para una certificación o registro
    Hace recomendaciones sobre la gestión de la información generada por la realización del proyecto
    Se deben seguir los siguientes pasos por la organización
        Identificar la información crítica
        Organizar el sistema de colección de la información (Información dentro del proyecto e información del entorno y el cliente)
        Validar y almacenar la información
        Organizar un sistema que asegure su uso

Ventajas

    Reduce la variedad y tipos de productos
    Reduce inventarios y costos de producción
    Mejora la gestión y el diseño de productos
    Mejora la comercialización de los productos
    Agiliza los procesos pedidos

Desventajas

    No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución
    No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto

ISO/IEC 27000

    Estándares de seguridad publicados por la ISO (Organización Internacional para la Estandarización) y la IEC (Comisión Electrónica Internacional)

    Contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los sistemas de gestión de la seguridad de la información (SGSI)

    ISO/IEC 27000 – Vocabulario estándar para el SGSI

    ISO/IEC 27001 – Certificación que deben obtener las organizaciones. Especifica los requisitos para la implantación del SGSI. Es la más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de procesos

    ISO/IEC 27002 – Código de buenas prácticas para la gestión de seguridad de la información

    ISO/IEC 27003 – Directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001

    ISO/IEC 27004 – Métricas para la gestión de seguridad de la información

    ISO/IEC 27005 – Gestión de riesgos en seguridad de la información. Proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de seguridad en la información

    ISO/IEC 27006:2007 – Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información

    ISO/IEC 27007 – Guía para auditar al SGSI

La seguridad de la información, según ISO 27001

    Confidencialidad – La información no se revela a individuos, entidades o procesos no autorizados

    Integridad – Mantenimiento de exactitud y completitud de la información y sus métodos de proceso

    Disponibilidad – Acceso a individuos, entidades o procesos autorizados cuando lo requieran




No hay comentarios.:

Publicar un comentario