QUE ES LA ISO COMO INSTITUCION

QUE ES LA ISO COMO INSTITUCION

La ISO (International Standarization Organization) es la entidad internacional encargada de favorecer normas de fabricación, comercio y comunicación en todo el mundo. Con sede en Ginebra, está compuesta por delegaciones gubernamentales y no gubernamentales subdivididos en una serie de subcomités encargados de desarrollar las guías que contribuirán al mejoramiento. Las normas desarrolladas por ISO son voluntarias.

La misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes , y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico

ISO PARA SOFTWARE, HARDWARE, TELECOMUNICACIONES, Y TI.

ISO 20000 Publicada en diciembre de 2005 y es la primera norma en el mundo específicamente dirigida a la gestión de los servicios de TI. La ISO fue desarrollada en respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios provenientes de un colapso técnico del sistema de TI de las organizaciones.

ISO 12207 Es el estándar para los procesos de ciclo de vida del software de la organización ISO

Este estándar se concibió para aquellos interesados en adquisición de software, así como desarrolladores y proveedores. El estándar indica una serie de procesos desde la recopilación de requisitos hasta la culminación del software. El estándar comprende 17 procesos lo cuales son agrupados en tres categorías: Principales, de apoyo de organización

ISO 9126 es un estándar internacional para la evaluación de la calidad del software. El estándar está dividido en cuatro partes las cuales dirigen, realidad, métricas externas, métricas internas y calidad en las métricas de uso y expendido.El modelo de calidad establecido en la primera parte del estándar, ISO 9126-1, clasifica la calidad del software en un conjunto estructurado de características y subcaracterísticas de la siguiente manera:

• Funcionalidad - Un conjunto de atributos que se relacionan con la existencia de un conjunto de funciones y sus propiedades específicas. Las funciones son aquellas que satisfacen las necesidades implícitas o explícitas.

• Adecuación - Atributos del software relacionados con la presencia y aptitud de un conjunto de funciones para tareas especificadas.

• Exactitud - Atributos del software relacionados con la disposición de resultados o efectos correctos o acordados.

• Interoperabilidad - Atributos del software que se relacionan con su habilidad para la interacción con sistemas especificados.

• Seguridad - Atributos del software relacionados con su habilidad para prevenir acceso no autorizado ya sea accidental o deliberado, a programas y datos.

• Cumplimiento funcional…

ISO 14764 Éste estándar internacional es parte de la familia de documentos ISO/IEC 12207 y da una pequeña guía. La única cláusula obligatoria en éste estándar internacional proviene de los requerimientos para el Proceso de Mantenimiento del Software. El Mantenimiento del Software es un proceso primario en El ciclo de vida de un producto software tal como se describe en ISO/IEC 12207,“Tecnología de la información - Software, Parte 1: Los procesos del ciclo de vida del Software".

No especifica como implementar o realizar las actividades y tareas en el Proceso de Mantenimiento de Software ya que esto es dependiente del contrato y de la organización. Los requerimientos del Mantenimiento de Software no cambian aunque se cambien las herramientas usadas.

ISO 2701 La norma ISO 27001 define cómo organizar la seguridad de la información en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Es posible afirmar que esta norma constituye la base para la gestión de la seguridad de la información.

La ISO 27001 es para la seguridad de la información. Es una norma redactada por los mejores especialistas del mundo en el campo de seguridad de la información y su objetivo es proporcionar una metodología para la implementación de la seguridad de la información en una organización. También permite que una organización sea certificada, lo cual significa que una entidad de certificación independiente ha confirmado que la seguridad de la información se ha implementado en esa organización de la mejor forma posible.

Capability maturity model integration (CMMI)

Integración de modelos de madurez de capacidades o Capability maturity model integration (CMMI) se refiere a los modelos que contienen las mejores prácticas que ayudan a las organizaciones a mejorar sus procesos. Han sido desarrollados por equipos de trabajo formados por especialistas de la industria, el gobierno y el Software Engineering Institute (SEI) que transfirió los derechos al CMMI Institute para su operación y comercialización. Un modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software.

Es una guía que ayuda en la mejora de procesos, pero como en cualquier receta cada quién le puede poner de su propio sazón. El enfoque del modelo permite evolucionar desde un proceso en crisis a un proceso controlado, estandarizado, medido y optimizado que sienta las bases de la mejora continua y permite a la organización adoptar nuevas prácticas sobre un proceso estable y controlado que está institucionalizado.

Según el modelo que se utilice se puede obtener el documento con un conjunto de guías que ayudan en:

• Desarrollo y mantenimiento de productos y servicios (CMMI DEV),

• Adquisición de productos y servicios (CMMI ACQ) y

• Establecimiento, entrega y gestión de los servicios (CMMI SVC).

Objetivos de Control para Información y Tecnologías Relacionadas (COBIT)

Control Objectives for Information and related Technology. es una guía de mejores prácticas presentado como framework, dirigida al control y supervisión de tecnología de la información (TI). Tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión. Este fue lanzado en el año 1996 consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores. Se aplica a los sistemas de informacion de toda la empresa, incluyendo computadoras personales, mini computadoras y ambientes distribuidos. Su mision es investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores.

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007.

COBIT 4.1

En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios:

• Planificación y Organización (Plan and Organize))

• Adquisición e Implementación (Acquire and Implement)

• Entrega y Soporte (Deliver and Support)

• Supervisión y Evaluación (Monitor and Evaluate)

COBIT 5

Se lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas, se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas.

Biblioteca de Infraestructura de Tecnologías de Información (ITIL)

Es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.Es el enfoque más ampliamente aceptado para la gestión de servicios de TI en el mundo. ITIL proporciona un conjunto coherente de las mejores prácticas, procedentes de los sectores público y privado a nivel internacional.

Compendio del Saber de la Gestión de Proyectos PMBOK

Es el estándar para la Administración de Proyectos y cuyas siglas significan en inglés Project Management Body of Knowledge (el Compendio del Saber de la Gestión de Proyectos en español).

Éste a su vez puede ser entendido como una colección de sistemas, procesos y áreas de conocimiento que son universalmente aceptados y reconocidos como los mejores dentro de la gestión de proyectos.

Provee a todo profesional que desee especializarse en ésta área de los fundamentos de la administración de proyectos para poder aplicarlo en campos tan disímiles como la electrónica, el desarrollo de software, construcción, proyectos web,

...