Normas y estandares
Páginas: 9 (2172 palabras)
Publicado: 28 de diciembre de 2011
NORMAS Y ESTANDARES PARA PROYECTOS DE TI
Características de las normas/ estándares ISO para proyectos de TI
ISO 9000-2000
ISO 9000 es el estándar para establecer sistemas de gestión de calidad más reconocido y adoptado en el mundo, debido a los beneficios que brinda el apego a sus normas definidas para establecer, documentar, controlar, medir y mejorar los procesos y productos dentro de laorganización.
Las normas de la familia ISO 9000 fueron creadas por la Organización Internacional de Normalización (ISO por sus siglas en inglés) con la finalidad de medir y asegurar la calidad de la producción.
"Sistema de Gestión de Calidad de TI"
ISO 20000
ISO 20000 es un estándar para la Gestión de servicios de TI. Representa un consenso en la industria sobre los elementos que sonindispensables para garantizar la efectividad de los servicios de TI.
Provee una guía para la realización de auditorías y para la remediación de los hallazgos identificados, tomando como referencia las recomendaciones contenidas en las mejores prácticas internacionales.
"Sistema de Gestión de Servicios de TI"
ISO 27000
El estándar internacional ISO/IEC 27000:2005 ha sido desarrollado paraproporcionar un modelo para establecer, implementar, monitorear, revisar, mantener y mejorar un Sistema de Administración de Seguridad de Información (ISMS por sus siglas en Inglés Information Security Management System).
"Sistema de Gestión de Seguridad de TI"
La tecnología ha sido percibida en la actualidad en forma global como disparador de cambios permanentes del ambiente de negocios.Sin embargo, existe una idea primordial que aparece inmóvil contra esta fuerza tecnológica que implica que las organizaciones que sobreviven, son aquellas que entregan más valor verdadero a sus clientes.
La función de auditoría continúa proporcionando servicios de aseguramiento tanto a clientes internos como externos. Dado que la tecnología impacta la forma de hacer negocios, debe haberformas efectivas y sencillas para llevar a cabo la evaluación de los controles que deben existir para garantizar dicho servicio.
Bajo la premisa anterior, existe un gran interés en el medio por identificar los estándares internacionales que son utilizados comúnmente por empresas tanto públicas como privadas.
En ambos sectores, se hacen uso de una serie de estándares que guían el desarrollo deproyectos de TI, entre ellos se pueden mencionar:
• Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA)
• The Management of the Control of data Information Technology, desarrollado por el Instituto Canadiense de Contadores Certificados (CICA)
• Administración de la inversión de tecnología de Inversión: un marco para la evaluación ymejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)
• Los estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO).
• SysTrust – Principios y criterios de confiabilidad de Sistemas, desarrollados por la Asociación de Contadores Públicos (AICPA) y elCICA
• El Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto de Ingeniería de Software (SEI)
• Administración de sistemas de información: Una herramienta de evaluación práctica, desarrollado por la Directiva de Recursos de Tecnología de Información.
• Guía para el cuerpo de conocimientos de administración de proyectos, desarrollado por el comité de estándares delinstituto de administración de proyectos.
• Ingeniería de seguridad de sistemas – Modelo de madurez de capacidades (SSE – CMM), desarrollado por la agencia de seguridad nacional (NSA) con el apoyo de la Universidad de Carnegie Mellon.
• Administración de seguridad de información: Aprendiendo de organizaciones líderes, desarrollado por la Oficina de Contabilidad General de los Estados Unidos...
Características de las normas/ estándares ISO para proyectos de TI
ISO 9000-2000
ISO 9000 es el estándar para establecer sistemas de gestión de calidad más reconocido y adoptado en el mundo, debido a los beneficios que brinda el apego a sus normas definidas para establecer, documentar, controlar, medir y mejorar los procesos y productos dentro de laorganización.
Las normas de la familia ISO 9000 fueron creadas por la Organización Internacional de Normalización (ISO por sus siglas en inglés) con la finalidad de medir y asegurar la calidad de la producción.
"Sistema de Gestión de Calidad de TI"
ISO 20000
ISO 20000 es un estándar para la Gestión de servicios de TI. Representa un consenso en la industria sobre los elementos que sonindispensables para garantizar la efectividad de los servicios de TI.
Provee una guía para la realización de auditorías y para la remediación de los hallazgos identificados, tomando como referencia las recomendaciones contenidas en las mejores prácticas internacionales.
"Sistema de Gestión de Servicios de TI"
ISO 27000
El estándar internacional ISO/IEC 27000:2005 ha sido desarrollado paraproporcionar un modelo para establecer, implementar, monitorear, revisar, mantener y mejorar un Sistema de Administración de Seguridad de Información (ISMS por sus siglas en Inglés Information Security Management System).
"Sistema de Gestión de Seguridad de TI"
La tecnología ha sido percibida en la actualidad en forma global como disparador de cambios permanentes del ambiente de negocios.Sin embargo, existe una idea primordial que aparece inmóvil contra esta fuerza tecnológica que implica que las organizaciones que sobreviven, son aquellas que entregan más valor verdadero a sus clientes.
La función de auditoría continúa proporcionando servicios de aseguramiento tanto a clientes internos como externos. Dado que la tecnología impacta la forma de hacer negocios, debe haberformas efectivas y sencillas para llevar a cabo la evaluación de los controles que deben existir para garantizar dicho servicio.
Bajo la premisa anterior, existe un gran interés en el medio por identificar los estándares internacionales que son utilizados comúnmente por empresas tanto públicas como privadas.
En ambos sectores, se hacen uso de una serie de estándares que guían el desarrollo deproyectos de TI, entre ellos se pueden mencionar:
• Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA)
• The Management of the Control of data Information Technology, desarrollado por el Instituto Canadiense de Contadores Certificados (CICA)
• Administración de la inversión de tecnología de Inversión: un marco para la evaluación ymejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)
• Los estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO).
• SysTrust – Principios y criterios de confiabilidad de Sistemas, desarrollados por la Asociación de Contadores Públicos (AICPA) y elCICA
• El Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto de Ingeniería de Software (SEI)
• Administración de sistemas de información: Una herramienta de evaluación práctica, desarrollado por la Directiva de Recursos de Tecnología de Información.
• Guía para el cuerpo de conocimientos de administración de proyectos, desarrollado por el comité de estándares delinstituto de administración de proyectos.
• Ingeniería de seguridad de sistemas – Modelo de madurez de capacidades (SSE – CMM), desarrollado por la agencia de seguridad nacional (NSA) con el apoyo de la Universidad de Carnegie Mellon.
• Administración de seguridad de información: Aprendiendo de organizaciones líderes, desarrollado por la Oficina de Contabilidad General de los Estados Unidos...
Leer documento completo
Regístrate para leer el documento completo.