POLÍTICAS, LINEAMIENTOS Y ESTÁNDARES

MODELODE
ISO
LAS
SOBRE
A NIVEL
TIC.
CONTEXTUALIZACIÓN DE
MUNDIAL, AMÉRICA LATINA Y NACIONAL

LAS TECNOLOGÍAS DE LA
INFORMACIÓN Y LA
COMUNICACIÓN
ACTIVIDAD 2 MODELO ISO SOBRE TIC

EL MODELO ISO
Es una normativa estandarizada útil debido a la existencia de muchas tecnologías, fabricantes y
compañías dentro del mundo de las comunicaciones, y al estar en continua expansión, se tuvo que
crear un método para que todos pudieran entenderse de algún modo, incluso cuando las
tecnologías no coincidieran. De este modo, no importa la localización geográfica o el lenguaje
utilizado. Todo el mundo debe atenerse a unas normas mínimas para poder comunicarse entre sí.
Esto es sobre todo importante cuando hablamos de la red de redes, es decir, Internet.

PRINCIPALES ELEMENTOS DEL MODELO ISO EN TIC.

Calidad y Seguridad.
 25,300 Certificados ISO 9000.
 1,200 Certificados OHSAS 18001.
 + 250 certificados ISO 27001.
 + 70 certificados ISO 20000-1.
 24 certificados SPICE nivel 2.
 1 certificado SPICE nivel 3.

Medio ambiente.
 6,220 certificados ISO 14000.
 558 certificados EMAS.

Producto.
 Más de 89,570 certificados.

Normalización.
 Más de 25,000 Normas (UNE y Ratificadas).

Internacional.
 Más de 45 acuerdos internacionales para la certificación de sistemas.
 Más de 40 países donde AENOR ha concedido certificados.

Recursos Humanos.
 500 auditores/25 auditores TICs.

Cambio climático.
 Más de 200 proyectos MDL, AC y voluntarios.
ACTIVIDAD 2 MODELO ISO SOBRE TIC

NORMAS CON RELACION CON TIC´s

BS25999: se trata de una norma certificable en la que se tiene como objeto la gestión del plan de
continuidad del negocio fundamentalmente enfocado a la disponibilidad de la información, uno de
los activos más importantes hoy en día para cualquier organización.

La norma ha sido publicada en dos partes:

BS 25999-1: presenta los procesos y principios necesarios para una adecuada gestión de la
continuidad del negocio que permita cubrir las necesidades de clientes y organizaciones.

BS 25999-2: es una norma británica emitida en 2007 que rápidamente se ha convertido en la

principal norma para gestión de la continuidad del negocio; aunque se trata de una norma nacional
británica, se utiliza también en muchos otros países y se predice que pronto será aceptada como
una norma internacional (ISO).

IT Governance: Es parte integral del manejo empresarial y consiste en el liderazgo, las estructuras
de organización y los procesos necesarios para asegurar que la TI soporte y amplíe los objetivos y
estrategias de la empresa.

ISO 15504 SPiCE: La norma SPICE establece requisitos para una evaluación de procesos y los
modelos de evaluación pretendiendo que estos requisitos puedan ser aplicados en cualquier
modelo de evaluación en una organización y nos propone un modelo para la evaluación de la
capacidad en los procesos de desarrollo de productos Software.

ISO12207: es el estándar para los procesos de ciclo de vida del software de la organización ISO.

ISO 19770 SAM: se ha desarrollado a fin de permitir a una organización demostrar que está
efectuando la gestión de activos de software, comúnmente denominado SAM – Software Asset
Management.

ISO20001-1: Es un sistema de gestión de servicios internacionalmente reconocido basado en la

entrega y mejora de un buen servicio a los clientes con mayor precisión y, por lo tanto, utilizarlo de
manera más efectiva.

ISO20000-2: Proporciona orientación sobre la aplicación de sistemas de gestión de servicios (SMS)

según los requisitos de ISO / IEC 20000-1 y permite a organizaciones e individuos interpretar

ISO 27001 S.G. (Seguridad de la información.): Mantenga su información confidencial con un

sistema certificado ISO / IEC 27001 y demuestre que tiene bajo control los riesgos de seguridad de
la información. El cumplimiento de los estándares de clase mundial puede ayudarlo a ganar la
confianza del cliente y las nuevas oportunidades de negocios.

ISO 27002: es un estándar para la seguridad de la información publicado por la Organización

Internacional de Normalización y la Comisión Electrotécnica Internacional. La versión más reciente
es la ISO/IEC 27002:2013.
ACTIVIDAD 2 MODELO ISO SOBRE TIC

Modelo ISO para las Tics y otros entornos.

Gobierno y gestión de las Tics con estándares ISO.

SGCN UNE 71599-2: Especifica los requisitos para implantar un sistema de gestión de la continuidad
del negocio en cualquier empresa independientemente de su tamaño y sector.

 Establecer: Planificación del Sistema de Continuidad de Negocio: Creación y Gestión del

SGCN; Implantación de la GCN en la cultura de la Organización; Documentos y registros del
SGCN.

 Implantar y operar: Implantación y operación del SGCN: Entender la Organización;

Determinación de la estrategia de continuidad de negocio; Desarrollo e implantación de una
respuesta de GCN; Prueba, mantenimiento y revisión de planes y acciones de GCN.

 Seguimiento y supervisión: Supervisión y seguimiento del SGCN: Auditoría Interna; Revisión

por la dirección del SGCN.

 Mantener y mejorar: Mantenimiento y mejora del SGCN: Acciones Preventivas Correctivas;

Mejora continua.

Gobierno de TI ISO / IEC 38500 IT Governance: Es un estándar internacional para el Gobierno de TI.
Provee un marco para gobernar las TI al interior de las organizaciones, brindando un conjunto de
principios que son de interés de la alta dirección en los procesos de evaluación, dirección y
seguimiento al uso de las tecnologías de la información (TI).

Se puede aplicar a entidades de todo tamaño, incluyendo empresas públicas y privadas,

organizaciones gubernamentales o sin ánimo de lucro.

Desarrollo de software

Nivel de Madurez. Ciclo de Vida de SW SPICE ISO 15504: La norma establece requisitos para
evaluar los procesos para las fases del ciclo de vida del software que se define como la norma
ISO/IEC 15504, así como requisitos para la evaluación de procesos todas las fases del ciclo de vida
del sistema definidos en la norma ISO/IEC 15504.

 Nivel 0 – Organización inmadura: La organización no tiene una implementación efectiva de

los procesos.

 Nivel 1 – Organización básica: Implementa y alcanza los objetivos de los procesos.

 Nivel 2 – Organización gestionada: Gestiona los procesos y los productos de trabajo se

establecen, controlan y mantienen.

 Nivel 3 – Organización establecida: Utiliza procesos adaptados basados en estándares.

 Nivel 4 – Organización predecible: Gestiona cuantitativamente los procesos.

ACTIVIDAD 2 MODELO ISO SOBRE TIC

 Nivel 5 – Organización optimizando: Mejora continuamente los procesos para cumplir los
objetivos de negocio.

ISO 12207 Ciclo de Vida de Desarrollo de Software: Esta norma describe la arquitectura de los
procesos del ciclo de vida del software, pero no específica los detalles de cómo implementar o llevar
a cabo las actividades y tareas que implica los procesos.

 Procesos principales: Adquisición, suministro, desarrollo, operación, mantenimiento.

 Procesos de soporte: Documentación, gestión de la configuración, aseguramiento de calidad,

verificación, validación, revisión conjunta, auditoría, resolución de problemas.

 Procesos de la organización: Gestión, infraestructura, mejora, recursos humanos.

 Procesos/Servicios.

ISO 19770-1 sistema de gestión de archivos software: Establece un conjunto base de procesos para
la gestión de activos de software (SAM). Dicho procesos se dividen en niveles para permitir la
implementación, evaluación y reconocimiento de activos de manera incremental.

 Procesos SAM.

 Gestión organizacional: Ambiente de control, procesos de planificación e implementación.

 Procesos nucleares de SAM: Inventario, verificación y cumplimiento, gestión de operaciones

e interfaces.

 Procesos básicos: Procesos de ciclo de vida SAM.

ISO 20000-1 sistema de gestión servicios TI: Es aplicable a organizaciones de todos los tamaños,
que estén envueltas en la gestión, incluyendo los contratos externos, de sus propios sistemas y
organizaciones de TI, suministrando servicios de gestión de servicios de TI a los clientes.

ISO 20000-2: Proporciona orientación sobre la adopción de un sistema de gestión de servicios (SMS)
alineado con los requisitos establecidos.

SGSI ISO 27001 sistema de gestión seguridad de la información: consiste en la preservación de su

confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento,
dentro de una organización.

ISO 27002: están enfocadas a todo tipo de organizaciones (por ej. empresas comerciales, agencias,
gubernamentales, organizaciones sin ánimo de lucro), tamaños (pequeña, mediana o gran
empresa), tipo o naturaleza.
ACTIVIDAD 2 MODELO ISO SOBRE TIC

Estándares Internacionales aplicables a las TIC

Anteriormente denominada ISO 17799. Guía de Controles. Guía de buenas prácticas que describe los
objetivos de control y controles recomendables en cuanto a la seguridad de la información. En la versión del
2005 incluye Política de Seguridad de la Información, Organización de la Seguridad de la Información, Gestión
de Activos de Información, Seguridad de los Recursos Humanos, Seguridad Física y Ambiental, Gestión de las
Comunicaciones y Operaciones, Control de Accesos, Adquisición, Desarrollo y Mantenimiento de Sistemas de
Información, Gestión de Incidentes en la Seguridad de la Información, Gestión de Continuidad del Negocio,
Cumplimiento. Dentro de cada una de las secciones anteriormente mencionadas, se especifican los objetivos
de los distintos controles para la seguridad de la información.

ISO Descripción
BS 25999 (1y2) Gestión de continuidad de negocio

ISO 15504 SPICE (Software Process Improvement Capability Determination)

ISO 12207 Ciclo de vida de desarrollo de software

ISO 19770 Estándar internacional relacionado con la gestión de activos de software

(SAM)

ISO 20001-1 SGSTI (Sistema de Gestión de Servicios TI)

ISO 20000-2 Guía de Buenas Prácticas

ISO 27001 SGSI (Sistema de Gestión Seguridad de la Información)

ISO 27002 Guía de Controles

UNE 71599-2 SGCN (Sistema de Gestión de Continuidad del Negocio)

ISO/IEC 38500 Gobierno de TI / IT Governance

ISO 15504 SW SPICE – Nivel de Madurez – Ciclo de Vida de Software

ISO 12207 Ciclo de Vida de Desarrollo de Software

ISO 19770-1 SGAS (Sistema de Gestión de Activos Software) SAM

ISO/IEC 29110 Perfiles de ciclo de vida para pequeñas entidades

Familia de normas ISO Calidad del producto de Software

25000

ISO/IEC 29119 Pruebas de Software que aún están en elaboración

BIBLIOGRAFIA
 Wikipedia (2018), Concepto de ISO BS2599, extraído desde:
https://es.wikipedia.org/wiki/BS_25999, recuperado el día 10 de Septiembre 2018.
ACTIVIDAD 2 MODELO ISO SOBRE TIC

 Consultora de Sistemas de Gestión y Normas ISO (2018), Concepto Aplicación de las Normas
ISO para la correcta gestión de las TIC, extraído desde:
http://www.sbqconsultores.es/aplicacion-de-las-normas-iso-para-la-correcta-gestion-de-las-
tic/, recuperado el día 10 de Septiembre 2018.
 Academy 27001(2018), Concepto de básicos de la BS 25999-2, extraído desde:
http://www.iso27001standard.com/es/que-es-la-norma-bs-25999-2, recuperado el día 10 de
Septiembre 2018.
 IT360 (s.f.), Calidad TIC. Seguridad de la Información, Calidad de desarrollo de software,
extraído desde: http://www.it360.es/calidadtic.php, recuperado el día 10 de Septiembre
2018.
 Marble Station. Sergi Blanco-Cuaresma. (2018), Concepto de Gestión de la Continuidad del
Negocio, extraído desde: http://www.marblestation.com/?p=650, recuperado el día 10 de
Septiembre 2018.
 Martínez Cándano, Beatriz. (2008), Concepto de ISO/IEC 38500 y el Buen Gobierno de las
T.I., extraído desde: http://www.criptored.upm.es/guiateoria/gt_m453a.htm, recuperado el
día 10 de Septiembre 2018.
 Valderrama Antón, José Ángel; Jiménez Caballero, José Antonio. (2008), Concepto de
Normalización y Certificación en TIC, extraído desde:
http://www.revistadintel.es/Revista1/DocsNum26/Normas/Valderrama.pdf, recuperado el
día 10 de Septiembre 2018.
 Wikipedia (2018) Concepto de ISO/IEC 15505. , extraído desde:
http://es.wikipedia.org/wiki/ISO/IEC_15504, recuperado el día 10 de Septiembre 2018.
 Wikipedia (2018). Concepto de ISO/IEC 20000. , extraído desde:
http://es.wikipedia.org/wiki/ISO/IEC_20000, recuperado el día 10 de Septiembre 2018.
 Wikipedia (2018), Concepto de ISO/IEC 27002, extraído desde:
http://es.wikipedia.org/wiki/ISO/IEC_27002, recuperado el día 10 de Septiembre 2018.
 Wikipedia (2018). Concepto de ISO/IEC 19770, extraído desde:
http://es.wikipedia.org/wiki/ISO/IEC_19770, recuperado el día 10 de Septiembre 2018.
 Wikipedia (2018), Concepto de Modelo de evaluación de procesos software ISO 15504
SPICE. , extraído desde: http://es.wikipedia.org/wiki/Modelo_de_evaluaci
%C3%B3n_de_procesos_software_ISO_15504_SPICE, recuperado el día 10 de Septiembre
2018.
 Wikipedia (2018), Concepto de ISO/IEC 12207, extraído desde:
http://es.wikipedia.org/wiki/ISO/IEC_12207, recuperado el día 10 de Septiembre 2018.
 Fernández, C. M. (2011), Concepto de normas estándares, extraído desde:
https://docplayer.es/1007226-Normas-estandares-iso-relativas-a-tics-modelo-de-iso-en-las-
tics.html, recuperado el día 10 de Septiembre 2018.