Materia:

Auditoría de Sistema

Tema:

Resumen del tema de normas

ISO 29-110
ISO 9126
ISO 25000
ISO 27001/ 27005
ISO 22301/ 22317

Nombre:

Aron Ramos
Agustín Cajar

Profesor:

Allan Jones

Fecha de Entrega

18 de noviembre de 2019
1. ¿Qué son las normas ISO?
R. Las normas ISO son un conjunto de normas orientadas a ordenar la gestión de
una empresa en sus distintos ámbitos.

2. ¿Cuál es la finalidad de las normas ISO?

R. La alta competencia internacional acentuada por los procesos globalizadores de
la economía, el mercado y el poder e importancia que ha ido tomando la figura y la
opinión de los consumidores, ha propiciado que dichas normas, pese a su carácter
voluntario, hayan ido ganando un gran reconocimiento y aceptación internacional

3. ¿Qué es la norma ISO 29-110?

R. ISO 29-110, es un conjunto de normas e informes técnicos que se ha
desarrollado para abordar la mejora de procesos para las organizaciones
pequeñas (Very Small Entities – VSEs) (empresas, organizaciones,
departamentos o proyectos) que tiene menos de 25 personas, alineando sus
características a las mejores prácticas de ingeniería de software.

4. ¿Qué proporciona la norma iso 29-110?

R. Esta norma proporciona los materiales clave que requieren un mínimo esfuerzo
de adaptación para su aplicación y proporciona la manera de ser reconocidos
(evaluación y certificación) como productores de software con calidad para las
organizaciones pequeñas.

5. ¿qué es la norma ISO 9126?

ISO 9126 es un estándar internacional diseñado para la evaluación del Software
que surge debido a la necesidad de un modelo único para expresar la calidad.

6. ¿En que esta divido la norma ISO 9126?

R. El estándar está dividido en cuatro partes las cuales establecen las
características de la calidad del producto software las cuales dirigen,
respectivamente, lo siguiente:
a. modelo de calidad
b. métricas externas
c. métricas internas
d. calidad en las métricas de uso
7. ¿A qué se refiere la funcionalidad?
R. Esta característica permite calificar si un producto de software maneja en
forma adecuada el conjunto de funciones que satisfaga las necesidades para
las cuales fue diseñado.
8. ¿En que se divide la funcionalidad?
R. a. Adecuación
b. Exactitud
c. Interoperabilidad
d. Conformidad
e. Seguridad
9. ¿A que se refiere la confiabilidad?
R. Se refiere a la capacidad del software de mantener su nivel de ejecución bajo
condiciones normales en un periodo de tiempo establecido.
10. ¿En que se divide la Usabilidad?
a. Nivel de madurez
b. Tolerancia a fallas
c. Recuperación

11. ¿A qué se refiere la usabilidad?

R. Característica que permite evaluar el esfuerzo necesario que debería invertir
el usuario para utilizar el sistema.

12. ¿En que se divide la usabilidad?

a. Compresión
b. Facilidad de aprender
c. operatividad
d. Atractividad
13. ¿A qué se refiere la eficiencia?
R. Esta característica permite evaluar la relación entre el nivel de funcionamiento
del software y la calidad de recursos usados.

14. ¿A qué se refiere la mantenibilidad?

R. Aquí permite medir el esfuerzo necesario para realizar modificaciones al
software, ya sea por la corrección de errores o por el incremento de funcionalidad

15. ¿A qué se refiere la portabilidad?

R. Se refiere a la habilidad del software de ser transferido de un ambiente a otro.

16. ¿En que si divide la portabilidad?

R. a. Adaptabilidad
b. Facilidad de instalación
c. Coexistencia
d. Capacidad de remplazo

17. ¿Qué es la norma ISO 25000?

R. es una familia de normas que tiene por objetivo la creación de un marco de
trabajo común para evaluar la calidad del producto software.

18. ¿Como se creó la norma ISO 25000?

R. La familia ISO 25000 es el resultado de la evolución de otras normas anteriores,
especialmente de las normas ISO 9126, que describe las particularidades de un
modelo de calidad del producto software, e ISO 14598, que abordaba el proceso de
evaluación de productos software. Esta familia de normas ISO 25000 se encuentra
compuesta por cinco divisiones.

19. ¿La familia de la norma ISO25000 se clasifica en?

a. ISO 2500n: División de gestión de calidad. Los estándares que forman esta
división definen todos los modelos comunes, términos y referencias a los que
se alude en las demás divisiones de SQuaRE.
 b. ISO 2501n: División del modelo de calidad. El estándar que conforma esta
división presenta un modelo de calidad detallado, incluyendo características
para la calidad interna, externa y en uso.
c. ISO 2502n: División de mediciones de calidad. Los estándares
pertenecientes a esta división incluyen un modelo de referencia de calidad
del producto software, definiciones matemáticas de las métricas de calidad y
una guía práctica para su aplicación.
d. ISO 2503n: División de requisitos de calidad. Los estándares que forman
parte de esta división ayudan a especificar los requisitos de calidad. Estos
requisitos pueden ser usados en el proceso de especificación de requisitos
de calidad para un producto software que va a ser desarrollado o como
entrada para un proceso de evaluación.
e. ISO 2504n: División de evaluación de la calidad. Estos estándares
proporcionan requisitos, recomendaciones y guías para la evaluación de un
producto software, tanto si la llevan a cabo evaluadores, como clientes o
desarrolladores.

20. ¿Qué es la norma ISO 27001?

R. ISO 27001 es una norma internacional que permite el aseguramiento, la
confidencialidad e integridad de los datos y de la información.

21. ¿Qué es la norma ISO 27005?

R. ISO 27005 es una norma internacional que permite la gestión de Seguridad de
la Información y la tecnología de las comunicaciones.
22. Objetivos de las normas ISO 27001/ 27005
R. El eje central de ISO 27001/ 27005 es proteger la confidencialidad, integridad y
disponibilidad de la información en una empresa. Esto lo hace investigando cuáles
son los potenciales problemas que podrían afectar la información (es decir, la
evaluación de riesgos) y luego definiendo lo que es necesario hacer para evitar que
estos problemas se produzcan (es decir, mitigación o tratamiento del riesgo).