tecnologia estandar
Páginas: 5 (1056 palabras)
Publicado: 23 de noviembre de 2013
ISO/IEC 12207
ISO/IEC 12207 Information Technology / Software Life Cycle Processes, es el estándar para los procesos de ciclo de vida del software de la organización ISO.
Introducción
ISO/IEC 12207 establece un proceso de ciclo de vida para el software que incluye procesos y actividades que se aplican desde la definición de requisitos, pasando por la adquisición y configuración de losservicios del sistema, hasta la finalización de su uso. Este estándar tiene como objetivo principal proporcionar una estructura común para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y técnicos involucrados en el desarrollo de software usen un lenguaje común. Este lenguaje común se establece en forma de procesos bien definidos....
EstructuraLa estructura del estándar ha sido concebida de manera flexible y modular de manera que pueda ser adaptada a las necesidades de cualquiera que lo use. Para conseguirlo, el estándar se basa en dos principios fundamentales: Modularidad y responsabilidad. Con la modularidad se pretende conseguir procesos con un mínimo acoplamiento y una máxima cohesión. En cuanto a la responsabilidad, se buscaestablecer un responsable para cada proceso, facilitando la aplicación del estándar en proyectos en los que pueden existir distintas personas u organizaciones involucradas.
Procesos
Los procesos se clasifican en tres tipos: Principales, de soporte y de la organización. Los procesos de soporte y de organización deben existir independientemente de la organización y del proyecto ejecutado. Losprocesos principales se instancian de acuerdo con la situación particular.
• Procesos principales.
o Adquisición.
o Suministro.
o Desarrollo.
o Operación.
o Mantenimiento.
• Procesos de soporte.
o Documentación
o Gestión de la configuración.
o Aseguramiento de calidad.
o Verificación.
o Validación.
o Revisión conjunta.
o Auditoría.
o Resolución de problemas.
• Procesos de laorganización.
o Gestión.
o Infraestructura.
o Mejora.
o Recursos Humanos.
En la siguiente gráfica se muestra la dependencia entre Procesos, Actividades y Tareas
Versiones
• ISO/IEC 12207:1995. Primera publicación.
• ISO/IEC 12207:1995/Amd 1:2002. Primera modificación.
• ISO/IEC 12207:1995/Amd 2:2004. Segunda modificación
ISO/IEC 17799
ISO/IEC 17799 (también ISO 27002) es un estándar parala seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000 y con el título de Information technology - Security techniques - Code of practice for information security management. Tras un periodo de revisión y actualización de los contenidos del estándar sepublicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en Archivo:La norma británica British Standard BS 7799-1 que fue publicada por primera vez en 1995.
En España existe la publicación nacional UNE-ISO/IEC 17799 que fue elaborada por el comité técnico AEN/CTN 71 y titulada Código de buenas prácticas para la Gestión de la Seguridad dela Información que es una copia idéntica y traducida del Inglés de la Norma Internacional ISO/IEC 17799:2000. La edición en español equivalente a la revisión ISO/IEC 17799:2005 se estima que esté disponible en la segunda mitad del año 2006.
En Perú la ISO/IEC 17799:2000 es de uso obligatorio en todas las instituciones públicas desde agosto del 2004, cuando el Ing. César Vilchez propuso lanorma al entonces Jefe de la ONGEI - PCM, Rafael Parra Erkel, quién aprobó la iniciativa, estandarizando de esta forma los diversos proyectos y metodologías en este campo, respondiendo a la necesidad de seguridad por el uso intensivo de Internet y redes de datos institucionales, la supervisión de su cumplimiento esta a cargo de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI...
ISO/IEC 12207 Information Technology / Software Life Cycle Processes, es el estándar para los procesos de ciclo de vida del software de la organización ISO.
Introducción
ISO/IEC 12207 establece un proceso de ciclo de vida para el software que incluye procesos y actividades que se aplican desde la definición de requisitos, pasando por la adquisición y configuración de losservicios del sistema, hasta la finalización de su uso. Este estándar tiene como objetivo principal proporcionar una estructura común para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y técnicos involucrados en el desarrollo de software usen un lenguaje común. Este lenguaje común se establece en forma de procesos bien definidos....
EstructuraLa estructura del estándar ha sido concebida de manera flexible y modular de manera que pueda ser adaptada a las necesidades de cualquiera que lo use. Para conseguirlo, el estándar se basa en dos principios fundamentales: Modularidad y responsabilidad. Con la modularidad se pretende conseguir procesos con un mínimo acoplamiento y una máxima cohesión. En cuanto a la responsabilidad, se buscaestablecer un responsable para cada proceso, facilitando la aplicación del estándar en proyectos en los que pueden existir distintas personas u organizaciones involucradas.
Procesos
Los procesos se clasifican en tres tipos: Principales, de soporte y de la organización. Los procesos de soporte y de organización deben existir independientemente de la organización y del proyecto ejecutado. Losprocesos principales se instancian de acuerdo con la situación particular.
• Procesos principales.
o Adquisición.
o Suministro.
o Desarrollo.
o Operación.
o Mantenimiento.
• Procesos de soporte.
o Documentación
o Gestión de la configuración.
o Aseguramiento de calidad.
o Verificación.
o Validación.
o Revisión conjunta.
o Auditoría.
o Resolución de problemas.
• Procesos de laorganización.
o Gestión.
o Infraestructura.
o Mejora.
o Recursos Humanos.
En la siguiente gráfica se muestra la dependencia entre Procesos, Actividades y Tareas
Versiones
• ISO/IEC 12207:1995. Primera publicación.
• ISO/IEC 12207:1995/Amd 1:2002. Primera modificación.
• ISO/IEC 12207:1995/Amd 2:2004. Segunda modificación
ISO/IEC 17799
ISO/IEC 17799 (también ISO 27002) es un estándar parala seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000 y con el título de Information technology - Security techniques - Code of practice for information security management. Tras un periodo de revisión y actualización de los contenidos del estándar sepublicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en Archivo:La norma británica British Standard BS 7799-1 que fue publicada por primera vez en 1995.
En España existe la publicación nacional UNE-ISO/IEC 17799 que fue elaborada por el comité técnico AEN/CTN 71 y titulada Código de buenas prácticas para la Gestión de la Seguridad dela Información que es una copia idéntica y traducida del Inglés de la Norma Internacional ISO/IEC 17799:2000. La edición en español equivalente a la revisión ISO/IEC 17799:2005 se estima que esté disponible en la segunda mitad del año 2006.
En Perú la ISO/IEC 17799:2000 es de uso obligatorio en todas las instituciones públicas desde agosto del 2004, cuando el Ing. César Vilchez propuso lanorma al entonces Jefe de la ONGEI - PCM, Rafael Parra Erkel, quién aprobó la iniciativa, estandarizando de esta forma los diversos proyectos y metodologías en este campo, respondiendo a la necesidad de seguridad por el uso intensivo de Internet y redes de datos institucionales, la supervisión de su cumplimiento esta a cargo de la Oficina Nacional de Gobierno Electrónico e Informática - ONGEI...
Leer documento completo
Regístrate para leer el documento completo.