Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
UNIDAD 2: POLTICAS, LINEAMIENTOS Y ESTNDARES DE LAS TIC A NIVEL MUNDIAL, AMRICA LATINA Y NACIONAL ACTIVIDAD 2: MODELO ISO SOBRE TIC ASESOR TITULAR: JAVIER RIZO PIMENTEL ASESOR: JAVIER RIZO PIMENTEL COORDINADOR DE LTEI: PAOLA MERCADO LOZANO ALUMNO: GABRIEL PREZ GUERRERO (214294341) GRUPO: 81490
debe ser gestionada como un proceso abarcando temas tecnolgicos y aspectos que comienzan desde la propia gestin en las personas. Medio ambiente. 6,220 certificados ISO 14000 558 certificados EMAS Menor impacto negativo al medio ambiente. Producto. Ms de 89,570 certificados Calidad y seguridad del producto. Normalizacin. Ms de 25,000 Normas (UNE y Ratificadas) Documentacin que permite a los diferentes interlocutores tener la certeza de que estn hablando de lo mismo cuando tratan sobre un servicio prestado, una forma de gestionar una entidad o un producto. Internacional. Ms de 45 acuerdos internacionales para la certificacin de sistemas Ms de 40 pases donde AENOR ha concedido certificados Recursos Humanos. 500 auditores/25 auditores TICs Cambio climtico.
2 GABRIEL PREZ GUERRERO LTEI_2014A
Ms de 200 proyectos MDL, AC y voluntarios Normas con relacin con TICs: BS25999 (1y2) Gestin de continuidad de negocio. BS 25999-1presenta los procesos y principios necesarios para una adecuada gestin de la continuidad del negocio que permita cubrir las necesidades de clientes y organizaciones. BS 25999-2 es una norma britnica emitida en 2007, y se ha convertido en la principal norma para gestin de la continuidad del negocio. Define un sistema de gestin de la continuidad del negocio con las siguientes fases de gestin: planificacin, implementacin, revisin y supervisin, y por ltimo, mejora. IT Governance. ISO 15504 SPiCE. Software Process Improvement Capability Determination. Sirve para la mejora, evaluacin de los procesos de desarrollo, mantenimiento de sistemas de informacin y productos de software. ISO12207 Ciclo de vida de desarrollo de software. ISO 19770 SAM. Estndar internacional relacionado con la gestin de activos de software (SAM). ISO20001-1 S.G. STI ISO20000-2 Gua de buenas prcticas.
3 GABRIEL PREZ GUERRERO LTEI_2014A
Establecer: Planificacin del Sistema de Continuidad de Negocio: Creacin y Gestin del SGCN; Implantacin de la GCN en la cultura de la Organizacin; Documentos y registros del SGCN. Implantar y operar: Implantacin y operacin del SGCN: Entender la Organizacin; Determinacin de la estrategia de continuidad de negocio; Desarrollo e implantacin de una respuesta de GCN; Prueba, mantenimiento y revisin de planes y acciones de GCN. Seguimiento y supervisin: Supervisin y seguimiento del SGCN: Auditora Interna; Revisin por la direccin del SGCN. Mantener y mejorar: Mantenimiento y mejora del SGCN: Acciones Preventivas Correctivas; Mejora continua.
Nivel 2 Organizacin gestionada: Gestiona los procesos y los productos de trabajo se establecen, controlan y mantienen. Nivel 3 Organizacin establecida: Utiliza procesos adaptados basados en estndares. Nivel 4 Organizacin predecible: Gestiona cuantitativamente los procesos. Nivel 5 Organizacin optimizando: Mejora continuamente los procesos para cumplir los objetivos de negocio. ISO 12207 Ciclo de Vida de Desarrollo de Software Procesos de ciclo de vida del software: Los procesos se clasifican en tres tipos: Procesos principales, de soporte y procesos de la organizacin. Procesos principales: Adquisicin, suministro, desarrollo, operacin, mantenimiento. Procesos de soporte: Documentacin, gestin de la configuracin, aseguramiento de calidad, verificacin, validacin, revisin conjunta, auditora, resolucin de problemas. Procesos de la organizacin: Gestin, infraestructura, mejora, recursos humanos. Procesos/Servicios SGAS SAM ISO 19770-1 Pertenece al estndar internacional ISO/IEC 19770. ISO 19770-1 Establece un conjunto base de procesos para la gestin de activos de software (SAM). Procesos SAM. Gestin organizacional: Ambiente de control, procesos de planificacin e implementacin. Procesos nucleares de SAM: Inventario, verificacin y cumplimiento, gestin de operaciones e interfaces. Procesos bsicos: Procesos de ciclo de vida SAM.
6 GABRIEL PREZ GUERRERO LTEI_2014A
Sistema de Gestin Activos Software SGSTI ISO 20000-1 Primera parte del ISO 20000. Sistema de Gestin de Servicios TI: Requisitos de los sistemas de gestin de servicios. Define los requerimientos necesarios para realizar una entrega de servicios TI alineados con las necesidades de negocio, con calidad y valor aadido para los clientes, asegurando la optimizacin de costes y garantiza la seguridad de la entrega. Tambin garantiza que se est realizando un ciclo de mejora continuo en la gestin de servicios TI. ISO 20000-2 Segunda parte del ISO 20000. Gua de Buenas Prcticas. Gua de implementacin de los sistemas de gestin de servicios. Representa el conjunto de buenas prcticas adoptadas y aceptadas por la industria en materia de Gestin de Servicio de TI. Es la gua y soporte de establecimiento de acciones de mejora en el servicio o preparacin de auditoras contra el ISO 20000-1:2005. SGSI ISO 27001 Sistema de Gestin Seguridad de la Informacin. Estndar para la seguridad de la informacin, aprobado y publicado como estndar internacional en Octubre de 2005 por International Organization for Standarization y por la comisin International Electrotechnical Commission. Especifica los requisitos para establecer, implantar, mantener y mejorar un sistema de gestin de la seguridad se la informacin (SGSI) segn el conocido como Ciclo de Deming: PDCA Plan, Do, Check, Act. En 2013 desaparece la seccin enfoque a procesos dando mayor flexibilidad para la eleccin de metodologas de trabajo para el anlisis de riesgos y mejoras. Cambia su estructura conforme al anexo SL comn al resto de estndares de la ISO. Pasa de 102 requisitos a 130. Considerables cambios en los controles establecidos en el anexo A. Inclusin de un nuevo dominio sobre Relaciones con el Proveedor. Se parte del anlisis de riesgos para determinar los controles necesarios y compararlos con el anexo A. ISO 27002
7 GABRIEL PREZ GUERRERO LTEI_2014A
Anteriormente denomidada ISO 17799. Gua de Controles. Gua de buenas prcticas que describe los objetivos de control y controles recomendables en cuanto a la seguridad de la informacin. En la versin del 2005 incluye Poltica de Seguridad de la Informacin, Organizacin de la Seguridad de la Informacin, Gestin de Activos de Informacin, Seguridad de los Recursos Humanos, Seguridad Fsica y Ambiental, Gestin de las Comunicaciones y Operaciones, Control de Accesos, Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin, Gestin de Incidentes en la Seguridad de la Informacin, Gestin de Continuidad del Negocio, Cumplimiento. Dentro de cada una de las secciones anteriormente mencionadas, se especifican los objetivos de los distintos controles para la seguridad de la informacin.
ISO
BS 25999 (1y2) ISO 15504 ISO 12207 ISO 19770 ISO 20001-1 ISO 20000-2 ISO 27001 ISO 27002 UNE 71599-2 ISO/IEC 38500 ISO 15504 ISO 12207 ISO 19770-1 ISO/IEC 29110 Familia de normas ISO 25000 ISO/IEC 29119
Descripcin
Gestin de continuidad de negocio SPICE (Software Process Improvement Capability Determination) Ciclo de vida de desarrollo de software Estndar internacional relacionado con la gestin de activos de software (SAM) SGSTI (Sistema de Gestin de Servicios TI) Gua de Buenas Prcticas SGSI (Sistema de Gestin Seguridad de la Informacin) Gua de Controles SGCN (Sistema de Gestin de Continuidad del Negocio) Gobierno de TI / IT Governance SW SPICE Nivel de Madurez Ciclo de Vida de Software Ciclo de Vida de Desarrollo de Software SGAS (Sistema de Gestin de Activos Software) SAM Perfiles de ciclo de vida para pequeas entidades Calidad del producto de Software Pruebas de Software que an estn en elaboracin
REFERENCIA BIBLIOGRFICA
(2013, Noviembre 27) Aplicacin de las Normas ISO para la correcta gestin de las TIC. Recuperado el 16 de Marzo del 2014 de, http://www.sbqconsultores.es/aplicacion-de-las-normas-iso-para-la-correcta-gestion-de-las-tic/ 27001 Academy. ISO 27001 and ISO 22301 Online Consultation Center. (s.f.) Conceptos bsicos de la BS 25999-2. Recuperado el 15 de Marzo del 2014 de, http://www.iso27001standard.com/es/que-es-la-norma-bs-25999-2
10 GABRIEL PREZ GUERRERO LTEI_2014A
Fernndez, C. M. (2011). Normas (estndares) ISO relativas a TIC. Modelo de ISO en las TIC. AENOR. Recuperado el 14 de Marzo del 2014 de, http://www.s2grupo.es/pdf/Carlos_Manuel_AENOR.pdf IT360 (s.f.) Calidad TIC. Seguridad de la Informacin, Calidad de desarrollo de software. Recuperado el 15 de Marzo del 2014 de, http://www.it360.es/calidadtic.php Marble Station. Sergi Blanco-Cuaresma. (2008, Marzo 09) BS 25999-1: Gestin de la Continuidad del Negocio. Recuperado el 15 de Marzo del 2014 de, http://www.marblestation.com/?p=650 Martnez Cndano, Beatrz. (2008, Junio) ISO/IEC 38500 y el Buen Gobierno de las T.I. Recuperado el 15 de Marzo del 2014 de, http://www.criptored.upm.es/guiateoria/gt_m453a.htm Valderrama Antn, Jos Angel; Jimnez Caballero, Jos Antonio. (2008, Octubre) Normalizacin y Certificacin en TIC. Recuperado el 15 de Marzo del 2014 de, http://www.revistadintel.es/Revista1/DocsNum26/Normas/Valderrama.pdf Wikipedia (Actualizacin: 09 de Octubre 2013) ISO/IEC 15505. Recuperado el 15 de Marzo del 2014 de,
http://es.wikipedia.org/wiki/ISO/IEC_15504
Wikipedia
(Actualizacin:
10
de
Febrero
2014)
ISO/IEC
20000.
Recuperado
el
15
de
Marzo
del
2014
de,
http://es.wikipedia.org/wiki/ISO/IEC_20000 Wikipedia (Actualizacin: 10 de Febrero 2014) ISO/IEC 27002. Recuperado el 15 de Marzo del 2014 de,
http://es.wikipedia.org/wiki/ISO/IEC_27002 Wikipedia (Actualizacin: 21 de Febrero 2014) ISO/IEC 19770. Recuperado el 15 de Marzo del 2014 de,
http://es.wikipedia.org/wiki/ISO/IEC_19770 Wikipedia (Actualizacin: 26 de Enero 2014) Modelo de evaluacin de procesos software ISO 15504 SPICE. Recuperado el 15 de Marzo del 2014 de, http://es.wikipedia.org/wiki/Modelo_de_evaluaci%C3%B3n_de_procesos_software_ISO_15504_SPICE Wikipedia (Actualizacin: 29 de Enero 2014) ISO/IEC 12207. Recuperado el 15 de Marzo del 2014 de,
http://es.wikipedia.org/wiki/ISO/IEC_12207