Estandares Internacionales En El Uso E Implementacion De Tecnologias De Informacion Y Comunicación

RUP:

El Proceso Unificado Racional (Rational Unified Process en inglés, habitualmente resumido como RUP) es un proceso de desarrollo de software y junto con el Lenguaje Unificado de Modelado UML, constituye la metodología estándar más utilizada para el análisis, implementación y documentación de sistemas orientados a objetos. No es un sistema con pasos firmemente establecidos, sino un conjunto de metodologías adaptables al contexto y necesidades de cada organización.

UML:

Lenguaje Unificado de Modelado (UML, por sus siglas en inglés, Unified Modeling Language) es el lenguaje de modelado de sistemas de software más conocido y utilizado en la actualidad. Es un lenguaje gráfico para visualizar, especificar, construir y documentar un sistema. UML ofrece un estándar para describir un "plano" del sistema (modelo), incluyendo aspectos conceptuales tales como procesos de negocio y funciones del sistema, y aspectos concretos como expresiones de lenguajes de programación, esquemas de bases de datos y componentes reutilizables. En otras palabras, es el lenguaje en el que está descrito el modelo.

SDL:

Es un lenguaje de especificación formal y visual normado por la ITU-T en el estándar Z.100, para especificar sistemas de telecomunicaciones. La primera versión del lenguaje fue lanzada en 1976, seguido de nuevas versiones en 1980, 1984, 1988, 1992 y 1996.

ISO 27000:

La familia de normas ISO 27000 trata de aglutinar a todos los estándares ISO relacionados con la seguridad de la información. Actualmente la cabeza visible de esta familia es la norma ISO 27001, adaptación internacional del estándar BS 7799-2 (y por tanto, de UNE 71502).

UNE 27001:

La norma ISO 27001 (Especificaciones para los Sistemas de Gestión de la Seguridad de la Información) es la adaptación del estándar BS 7799-2, y define el concepto de Sistema de Gestión de la Seguridad de la Información (SGSI).

ISO 27002:

La norma UNE-ISO/IEC 27002 (antes 17799) (Código de buenas prácticas para la Gestión de la Seguridad de la Información) define un conjunto de recomendaciones ("buenas prácticas") a tener en cuenta para garantizar la seguridad de la información en sus diferentes vertientes (lógica, legal, organizativa...). Se trata de la adaptación española del estándar internacional ISO 27002:2005, basado en el británico BS 7799.

ISO / IEC 38500:2008:

Es aplicable a la gestión de los procesos de gestión (y decisiones) relativos a la información y servicios de comunicación utilizados por una organización. Estos procesos podrían ser controlados por especialistas en TI dentro de la organización o los proveedores de servicios externos, o por unidades de negocio dentro de la organización.

También proporciona orientación a los que asesorar, informar, o ayudar a los directores.

ISO 15408:

Los Criterios Comunes (Common Criteria), adoptados como norma ISO 15408, constituyen el estándar internacional para la evaluación de la seguridad de productos o sistemas de Tecnologías de la Información

ITIL:

El estándar ITIL (IT Infraesctructure Library) proporciona un conjunto de buenas prácticas para la gestión de servicios IT, siendo actualmente la aproximación aceptada a nivel internacional. Sus procesos están alineados con los requerimientos del sistema de calidad ISO 9000.

ITIL fue desarrollado por la Oficina Gubernamental de Comercio del Reino Unido (OCG, por sus siglas en Inglés. Sin embargo, sus directrices fueron tan eficientes, que se convirtió en herramienta fundamental para otras organizaciones públicas y privadas.

NIST Serie 800:

La misión del NIST consiste en elaborar y promover patrones de medición, normas y tecnología con el fin de incrementar la productividad, facilitar el comercio y mejorar la calidad de vida.

...