Normas ISO para el desarrollo de software Las normas ISO son un conjunto de normas sobre calidad y gestión de calidad, estab establec lecid idas as por por la Orga Organi niza zaci ción ón Inte Intern rnac acio iona nall de Norma Normali lizac zació iónn (ISO) (ISO).. Se pued pueden en apli aplica carr en cual cualqu quie ierr tipo tipo de orga organi nizac zación ión o acti actiid idad ad orie orient ntad adaa a la producción de bienes o sericios. !omo !omo la norm normaa ISO ISO "##$ "##$ es muy muy gene genera rall se esta establ blec ecie iero ronn algu alguna nass norm normas as deriadas para el desarrollo de so%t&are, entre ellas est'n • • • • • • • •
ISO "##$ ISO "###* ISO "##+ ISO-I! $#/ ISO-I! $00#+ ISO-I! "$1 ISO-I! $+0"2 ISO 0###
ISO 9001 ste es un est'ndar que describe el sistema de calidad utilizado para mantener el desarrollo de un producto que implique dise3o.
ISO/IEC 9003 ste es un documento espec4%ico que interpreta el ISO "##$ para el desarrollador de so%t&are. ISO/IEC 12207 s el est'ndar para los procesos de ciclo de ida del so%t&are de la organización. s la base para ISO $00#+S5I!. 6esarrolladas entre $""$ y ##$. So%t&are engineering 7 5roduct quality consta de + partes.
ISO/IEC 9126 La serie de normas ISO/IEC 9126 las m8tricas internas y e9ternas (partes y *) la calidad en uso (conocida como S5I! So%t&are 5rocess Improement :nd :ssurance Standards !apability determination). ;n conjunto de / normas para establecer y mejorar la capacidad y madurez de los procesos de las organizaciones, proporcionando los principios requeridos para realizar una ealuación de la calidad de los procesos. ISO-I! $00#+ ISO-I! "$1 ISO-I! $+0"2 6esarrolladas entre $""" y ##$. So%t&are product ealuation, aluación del producto de so%t&are.
ISO 25000 La %amilia de normas 0### establecen un modelo de calidad para el producto so%t&are adem's de de%inir la ealuación de la calidad del producto. S!<;= ;n m8todo sencillo y pr'ctico para empezar a practicar calidad. >abricar y gestiona el desarrollo en tres %ases %undamentales $. >ase de plani%icación . ?isión general del proyecto *. !onstrucción del @acAlog ISO 9004-2 ste documento proporciona las directrices para el sericio de %acilidades del so%t&are como soporte de usuarios. Los requisitos se agrupan bajo # t4tulos
Inspección, medición y equipo de pruebas Sistema de calidad Inspección y estado de pruebas ormación !ontrol del proceso Sericios Inspección y estado de pruebas NOR!S "!R! #! SE$%RI&!& &E# SO'()!RE
Se tienen las normas siguientes, para personal que tiene a su cargo la seguridad de las tecnolog4as de in%ormación y comunicaciones, proporcionan gu4as a las mejores pr'cticas !olección CB!S$ • • • • • • •
ISO-I! $***0$##+ ISO-I! B< $***0*$""2 ISO-I! B< $***0+### ISO-I! B< $***00##$ ISO-I! $//""##0 ISO-I! /##$##0 ISO-I! $0+#2$##0
• •
ISO-I! $0+#2##0 ISO-I! $0+#2*##0
La norma ISO/IEC 17799*2005 establece las gu4as y los prinicpios generales para iniciar, implementer, mantener y proporcionar la gestión de la seguridad en una organización. Se incluyen las mejores pr'cticas y los objetios normalmente aceptados en la gestión de la seguridad en la organización. Incluye las siguientes 'reas de gestión
5ol4tica de seguridad Organización de la seguridad de la in%ormación Destión de los actios Seguridad de los recursos Eumanos Seguridad ambiental y %4sica Destión de comunicaciones y operaciones !ontrol de acceso :dquisición, desarrollo y mantenimiento de sistemas de in%ormación Destión de incidentes de seguridad de la in%ormación Destión de la continuidad del negocio !umplimiento
Los objetios de control y controles en la norma ISO $//""##0 deben ser implementados para cumplir con los requerimientos identi%icados por un an'lisis de riesgo.
La norma ISO / IEC 27001*2005 cubre todo tipo de organizaciones, y especi%ica los requerimientos para establecer, implementar, operar, monitorear, reisar, mantener y mejorar un sistema documentado de Destión de la Seguridad de la In%ormación, dentro del conte9to de los riesgos del negocio de la organización. speci%ica los requerimientos para la implementación de controles de seguridad personalizados a las necesidades de cada organización.
La norma est' dise3ada para asegurar la selección de controles adecuados y proporcionar controles de seguridad que protejan los actios de in%ormación y den con%ianza a las partes interesadas. 5uede tener diersas aplicaciones de uso dentro de las organizaciones como las siguientes
5ara %ormular requerimientos y objetios de seguridad 5ara asegurar que los riesgos de seguridad son gestionados con e%ectiidad en costos !umplimiento de leyes y reglamentaciones :segurar que los objetios de seguridad de las organización se cumplen 6e%inición de nueos esquemas de seguridad stado de las actiidades de gestió n de la seguridad de la in%ormación :uditable por auditores e9ternos para determinar el grado de cumplimiento con las pol4ticas, directias y est'ndares adoptados por la organización 5roporcionar seguridad de in%ormación releante de los clientes.
Las normas ISO - I! $***0$, *, + y 0, presentan los conceptos y modelos %undamentales para la comprensión de la seguridad de sistemas de in%ormación y comunicaciones, y atienden los aspectos de preocupación que son esenciales a la planeación e%ectia, e implementación y operación de las seguridad de las tecnolog4as de in%ormación y comunicaciones.
Las normas ISO - I! $0+#2$, , *##0 proporcionar gu4as con las t8cnicas de seguridad y criterios de ealuación de seguridad en tecnolog4as de in%ormación.
Organizaciones que se encargan de certi%icar el desarrollo de so%t&are en =89ico 5ara las empresas dedicadas a sericios de Becnolog4as de la In%ormación y !omunicación, la implementación de Sistemas de Destión representa una oportunidad de mejora al establecer un proceso de est'ndares de calidad que potencia tu sericio, as4 como la instauración de controles de seguridad que dar'n a tu organización la con%iabilidad y la certeza necesarias para sus potenciales clientes. !omo organismo l4der en normalización y ealuación de la con%ormidad en Becnolog4as de la In%ormación, o%recemos
N=F)I),####)$ - ISO-I.! ,####)$
=ejora de la
Destión de Sericios de BI 5rimer est'ndar mundial creado espec4%icamente para la Destión de Sericios de BI (IBS=), estableciendo m8tricas para administrar los sericios soportados por Becnolog4as de la In%ormación. +"or ,. es mportate la ertfa
N3-I-20000 / ISO/IEC 20000
La certi%icación de los Sistemas de Destión de Becnolog4as de la In%ormación es, Eoy por Eoy, un requisito obligado por el propio mercado. Bener un Sistema de Destión de B ecnolog4a de la In%ormación certi%icado representa una entaja competitia en el esquema de globalización que estamos iiendo, adem's de ser una Eerramienta Gtil para lograr la e%iciencia de toda organización, ya que establece m8tricas y compromisos alineado con las necesidades de los clientes y monitorea constantemente su cumplimiento
N=F)I),/##$-ISO-I.! ,/##$
Seguridad de la In%ormación
5roporciona un marco de gestión para la Seguridad de la In%ormación aplicable para cualquier tipo de organización, pGblica o priada, grande o peque3a. ! ,. apla Oraaoes ,e proese o mae8e forma ,e re,era proteerla*
•
Impresa o escrita en papel.
•
:lmacenada electrónicamente.
•
niada por correo o algGn otro medio electrónico.
•
=ostrada en ideos corporatios.
•
?erbal (e9presada en conersaciones).
!spetos Importates a Cosderar Lograr y mantener una certi%icación es consecuencia de arios %actores, entre los m's importantes se encuentran una buena planeación, comunicación, preparación y es%uerzo. Sin embargo, a eces por desconocimiento de las organizaciones no toman en cuenta aspectos claes para una adecuada implementación como •
•
•
•
Cosltores Certfados* ;n consultor certi%icado cuenta con la competencia y e9periencia para brindar consultor4a %ormal, espec4%ica y puntual, lo que genera con%ianza y la mayor4a de las eces reduce tiempos y costos. Capata* 5repara al capital Eumano inolucrado en los procesos de Destión de BI, ayuda a reducir la cura de aprendizaje aumentando su productiidad y mayor entendimiento sobre los bene%icios de los procesos y actiidades a implementar. :errametas de $est* :poyarse en una Eerramienta de gestión durante la implementación y mantenimiento del sistema de gestión reduce tiempos y ayuda a tener un mayor control de las tareas periódicas.
Herramientas a implementar !on las normas ISO el desarrollo y la seguridad del so%t&are es