Home > sistemas de calidad en ti > ISO/IEC 9126 – ISO 10006:2003 – ISO/IEC 27000

ISO/IEC 9126 – ISO 10006:2003 – ISO/IEC 27000

Referencias:

ISO/IEC 9126

  • Estándar internacional para la evaluación del Software
  • Supervisado por el proyecto SQuaRE, ISO 25000:2005
  • Provee un entorno para que las organizaciones definan un modelo de calidad para el producto de software
  • Distingue entre fallo y no conformidad
  • Está basado en investigaciones de multiples modelos de calidad durante los últimos 30 años

Está dividido en varias partes:

  • Modelo de calidad – Clasifica la calidad del software en un conjunto estructurado de características y sub-características de la siguiente manera
    • Funcionalidad – Las funciones satisfacen lo indicado o implica necesidades
    • Fiabilidad – Capacidad del software de mantener su nivel de prestación bajo condiciones y un tiempo establecido
    • Usabilidad – Esfuerzo necesitado para el uso
    • Eficiencia – Nivel de desempeño del software y cantidad de recursos necesitados
    • Mantenibilidad – Facilidad de extender, modificar o corregir errores
    • Portabilidad – Capacidad de ser transferido de una plataforma a otra
  • Métricas externas – Son las aplicables al software en ejecución
  • Métricas internas – Son las que no dependen de la ejecución del software
  • Calidad en las métricas de uso – Solo disponible cuando el producto final es usado en condiciones reales
  • Vista en uso
    • Efectividad – Facilitar al usuario alcanzar objetivos con precisión y completitud
    • Productividad – Permitir a los usuarios gastar la cantidad apropiada de recursos
    • Seguridad – Cumplir con los niveles de riesgo permitidos
    • Satisfacción – Cumplir con las expectativas de los usuarios

ISO 10006:2003

  • Directrices para la calidad en la gestión de proyectos
  • Aplicable a proyectos pequeños o grandes, de larga o pequeña duración
  • No es una guía de administración de proyectos en sí
  • Es un documento guía, y no utilizado para una certificación o registro
  • Hace recomendaciones sobre la gestión de la información generada por la realización del proyecto
  • Se deben seguir los siguientes pasos por la organización
    • Identificar la información crítica
    • Organizar el sistema de colección de la información (Información dentro del proyecto e información del entorno y el cliente)
    • Validar y almacenar la información
    • Organizar un sistema que asegure su uso

Ventajas

  • Reduce la variedad y tipos de productos
  • Reduce inventarios y costos de producción
  • Mejora la gestión y el diseño de productos
  • Mejora la comercialización de los productos
  • Agiliza los procesos pedidos

Desventajas

  • No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución
  • No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto

ISO/IEC 27000

  • Estándares de seguridad publicados por la ISO (Organización Internacional para la Estandarización) y la IEC (Comisión Electrónica Internacional)
  • Contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los sistemas de gestión de la seguridad de la información (SGSI)
  • ISO/IEC 27000 – Vocabulario estándar para el SGSI
  • ISO/IEC 27001 – Certificación que deben obtener las organizaciones. Especifica los requisitos para la implantación del SGSI. Es la más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de procesos
  • ISO/IEC 27002 – Código de buenas prácticas para la gestión de seguridad de la información
  • ISO/IEC 27003 – Directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001
  • ISO/IEC 27004 – Métricas para la gestión de seguridad de la información
  • ISO/IEC 27005 – Gestión de riesgos en seguridad de la información. Proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de seguridad en la información
  • ISO/IEC 27006:2007 – Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información
  • ISO/IEC 27007 – Guía para auditar al SGSI

La seguridad de la información, según ISO 27001

  • Confidencialidad – La información no se revela a individuos, entidades o procesos no autorizados
  • Integridad – Mantenimiento de exactitud y completitud de la información y sus métodos de proceso
  • Disponibilidad – Acceso a individuos, entidades o procesos autorizados cuando lo requieran
  1. 2010/09/30 at 21:33

    Sabes si hay alguna empresa que esté certificada con ISO 9126?, he buscado información de esto pero no logro encontrarla, ya estoy entendiendo la norma más de lo que creía pero no así he podido conocer quien la aplica realmente, gracias

  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: