Scribd
Cargar
102 vistas5 páginas

Modelo ISO Sobre TIC

Este documento presenta una introducción a varios estándares y modelos relacionados con la gestión de tecnologías de la información y la comunicación (TIC), incluyendo el modelo ISO sobre continuidad del negocio, gobierno de TI, niveles de madurez de software, gestión de activos de software, gestión de servicios TI, gestión de seguridad de la información y principales estándares aplicables a TI como ISO 38500, ISO 15504 SPICE e ISO 19770-1. El documento también proporciona referencias para obtener más información sobre estos

Cargado por

Andrés
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
102 vistas5 páginas

Modelo ISO Sobre TIC

Este documento presenta una introducción a varios estándares y modelos relacionados con la gestión de tecnologías de la información y la comunicación (TIC), incluyendo el modelo ISO sobre continuidad del negocio, gobierno de TI, niveles de madurez de software, gestión de activos de software, gestión de servicios TI, gestión de seguridad de la información y principales estándares aplicables a TI como ISO 38500, ISO 15504 SPICE e ISO 19770-1. El documento también proporciona referencias para obtener más información sobre estos

Cargado por

Andrés
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 5

UNIVERSIDAD DE GUADALAJARA

Sistema de Universidad Virtual


Materia: Contextualización de las tecnologías de la
información y la comunicación
Unidad 2: Políticas, lineamientos y estándares de las TIC
a nivel mundial, América Latina y nacional
Actividad 2: Modelo ISO sobre TIC
Alumno: Silva González Andrés Misraim
SGCN
Sistema de Gestión Continuidad del Negocio.
Es la traducción al español de la norma BS 25999-2:2007 con las modificaciones indicadas.

La BS 25999 se trata de una norma certificable en la que se tiene como objeto la gestión del plan de
continuidad del negocio fundamentalmente enfocado a la disponibilidad de la información, uno de
los activos más importantes hoy en día para cualquier organización.

La norma consiste en una serie de "recomendaciones o buenas prácticas" para facilitar la


recuperación de los recursos que permiten el funcionamiento normal de un negocio, en caso de que
ocurra un desastre. En este contexto, se tienen en cuenta tanto los recursos humanos, como las
infraestructuras, la información vital, las tecnologías de la información y los equipos que la soportan.

Gobierno de TI
IT Governance
Gobierno Corporativo de TI (Corporate governance of IT)
El sistema mediante el cual se dirige y controla el uso actual y futuro de las TI. (Plan de negocio ->
Plan de TI)
Gestión de las TI (IT Management)

El sistema de procesos y/o controles requeridos para lograr los objetivos establecidos por la Dirección.
(Negocio).
La dirección, planificación, diseño, desarrollo, implantación, operación y mantenimiento de las TI
para satisfacer las necesidades de la empresa.
La dirección ha de gobernar las TI mediante 3 tareas principales:
* Evaluar
* Dirigir
* Monitorizar

Nivel de Madurez. Ciclo de Vida de SW


Modelo de Evaluación, Mejora y Madurez de Software
Este modelo es una adaptación para la evaluación de procesos de desarrollo software por niveles de
madurez según la norma ISO/IEC 15504. El modelo está alineado con las metodologías ágiles
(SCRUM, XP, etc.), y con otras normas muy extendidas en el sector como la ISO/IEC 27001 (seguridad
de la información) y la ISO/IEC 20000 (gestión del servicio TI).

Nivel 0 - Organización inmadura - La organización no tiene una implementación efectiva de los


procesos
Nivel 1 - Organización básica - La organización implementa y alcanza los objetivos de los procesos
Nivel 2 - Organización gestionada - La organización gestiona los procesos y los productos de trabajo
se establecen, controlan y mantienen
Nivel 3 - Organización establecida - La organización utiliza procesos adaptados basados en estándares
Nivel 4 - Organización predecible - La organización gestiona cuantitativamente los procesos
Nivel 5 - Organización optimizando - La organización mejora continuamente los procesos para cumplir
los objetivos de negocio

SGAS - SAM
Sistema de Gestión Activos Software
Este modelo se encarga de garantizar un soporte eficiente a la gestión TIC en general en materia de
software. Todo software que soporta el modelo de negocio debe ser seguro, además dar confianza a la
dirección en la idoneidad de los procesos.

La gestión informática del modelo de negocio debe ser garantizada y se debe alinear la gestión SAM
con la ISO/IEC 20000, 27001, 9000,…
Si la empresa tiene intención de asegurar la gestión TIC, la seguridad, la calidad, etc.

SGSTI
Sistema de Gestión Servicios TI
Se basa: en ITIL es un estándar internacional, que es un conjunto de buenas prácticas en la Gestión
del Servicio de TI, desarrollado por la Office of Goverment Comerce (UK).
Beneficios de ISO 20000-ITIL:
* Maximizar la Calidad del servicio.
* Alinear los servicios de TI a las necesidades del negocio.
* Reducir Costes.
* Aumentar la satisfacción del Cliente.
* Visión clara de la capacidad del departamento de TI.
* Minimizar el tiempo de ciclo de cambios y mejorar resultados en base a métricas.
* Toma de decisiones en base a indicadores de negocio y de TI.

SGSI
Sistema de Gestión Seguridad de la Información
Definición de SGSI: sistema general de gestión que comprende la política, la estructura organizativa,
los procedimientos, los procesos, y los recursos necesarios para implantar la gestión de la seguridad
de la información.
Modelo para la definición, implementación, operación, revisión, mantenimiento y mejora del SG de la
SI.
* Reordenar la Seguridad de los SI.
* Sigue pautas de ISO 9001 e ISO 14001.
* Para todo tipo de organizaciones.
* En el marco de los riesgos empresariales generales.
* Fin, seleccionar controles de seguridad, adecuados y proporcionados.
* Enfoque por procesos, y para la mejora continua.
La herramienta de que dispone la Dirección para implantar las políticas y objetivos de Seguridad de
la Información.

Permite, establecer y reordenar la Seguridad de los Sistemas de Información en concordancia con los
Planes Estratégicos de la Organización y con sus Políticas de Seguridad.

Principales estándares aplicables a TI.


UNE 71599-2
Gestión de la continuidad del negocio. Parte 2: Especificaciones.
ISO / IEC 38500
Governance of IT for the organization
SPICE ISO 15504

Software Process Improvement Capability Determination (Determinación de la Capacidad de Mejora


del Proceso de Software)
ISO 19770-1
Gestión de activos de software
ISO 20000-1
Calidad de los Servicios TI
ISO 27001
Gestión de la Seguridad de la Información
ISO 12207
Procesos de ciclo de vida del software
ISO 20000-2
Guía de Buenas Prácticas
ISO 27002
Guía de Controles

Referencias
Wikipedia. (Noviembre 14, 2017). Modelo de evaluación de procesos software ISO 15504 SPICE.
Febrero 05, 2018, de Wikipedia Sitio web:
https://es.wikipedia.org/wiki/Modelo_de_evaluaci%C3%B3n_de_procesos_software_ISO_15504_SPI
CE
Wikipedia. (Septiembre 12, 2017). BS 25999. Febrero 05, 2018, de Wikipedia Sitio web:
http://www.cva.itesm.mx/biblioteca/pagina_con_formato_version_oct/apaweb.html

Fernández, C. (Enero, 2012). Normas (estándares) ISO relativas a TICs. Madrid, España.: Escuela de
organización Industrial.

También podría gustarte