Your SlideShare is downloading. ×
0
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Normas iso
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Normas iso

1,668

Published on

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,668
On Slideshare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
30
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 1<br />
  • 2. NORMAS ISO<br /><ul><li>LAYME VELASQUEZ, Rubén Darío
  • 3. PEÑA MANRIQUE, José Luis
  • 4. QUIÑONES REYNA, Miguel</li></ul>2<br />
  • 5. INTRODUCCIÓN<br />Debido a la necesidad de documentar procedimientos eficaces de procesos tecnológicos surgen las normas de estandarización internacional (ISO), luego estas, se fueron comercializadas para utilizarlas en procedimientos administrativos; su desarrolló se generó a través del campo de la ingeniería. <br />3<br />
  • 6. NORMAS ISO<br />Entidad internacional encargada de favorecer la normalización en el mundo. Con sede en Ginebra, es una federación de organismos nacionales, éstos, a su vez, son oficinas de normalización que actuan de delegadas en cada país, como por ejemplo: AENOR en España, AFNOR en Francia, DIN en Alemania, etc. con comités técnicos que llevan a término las normas. Se creó para dar más eficacia a las normas nacionales.<br />4<br />
  • 7. NORMAS ISO<br />¿QUÉ ES UNA NORMA?<br />Son un modelo, un patrón, ejemplo o criterio a seguir. Una norma es una fórmula que tiene valor de regla y tiene por finalidad definir las carecterísticas que debe poseer un objeto y los productos que han de tener una compatibilidad para ser usados a nivel internacional. <br />5<br />
  • 8. NORMAS ISO<br />TIPOLOGÍA DE NORMAS <br />Las normas pueden ser cuantitativas (normas de dimensión, por ej. las DIN-A, etc) <br />O tambien, pueden ser cualitativas (las 9000 de cualidad, etc.) <br />6<br />
  • 9. NORMAS ISO<br />7<br />
  • 10. NORMAS ISO<br />8<br />
  • 11. NORMAS ISO<br />9<br />
  • 12. CASO I: IMPLANTACIÓN Y CERTIFICACIÓN EN ISO 20000 EN ESPIRAL MICROSISTEMAS<br />10<br />
  • 13. ISO 20000 EN ESPIRAL MICROSISTEMAS<br />¿Cuáles son las diferencias entre implantar procesos ITIL® y buscar una certificación en ISO 20000?<br />ITIL® es una colección de buenas prácticas no certificable.<br />Las recomendaciones de ITIL® pueden abordarse con la profundidad y exigencia que la organización considere oportuno.<br />ISO 20000 es una norma certificable que considera 13 procesos.<br />No se puede optar a la certificación en ISO 20000 sin haber implantado, aunque sea mínimamente, los 13 procesos.<br />11<br />
  • 14. ISO 20000 EN ESPIRAL MICROSISTEMAS<br />12<br />En todo momento…<br /><ul><li> Gestionar los riesgos.
  • 15. Formar y concienciar a los involucrados.</li></li></ul><li>ISO 20000 EN ESPIRAL MICROSISTEMAS<br />Se elaboró un plan de comunicación a toda la organización y, especialmente, a todos los involucrados para facilitar el desarrollo del proyecto.<br />Se elaboró un plan de formación para garantizar que todos los involucrados conocen los aspectos necesarios de la norma para realizar con éxito las tareas que se les asignen en la definición y puesta en marcha de los procesos.<br />13<br />La implantación de las mejores prácticas de ITIL® o la certificación en ISO 20000 es exigente en cuanto a recursos humanos pero también en cuanto a recursos económicos. No es viable una implantación que no considere presupuesto para formación o para la adquisición de herramientas software de apoyo.<br />
  • 16. ISO 20000 EN ESPIRAL MICROSISTEMAS<br />Resultó fácil…<br />Definir los procesos operativos<br />Integrar los requisitos de ISO 20000 en el sistema de gestión ya existente<br />Apreciar los beneficios aportados tras la implantación<br />Implantar los procesos operativos con ayuda de ProactivaNET®<br />Resultó difícil…<br />Definir los procesos no operativos<br />Disciplinar a los afectados por los procesos operativos para seguir los nuevos procedimientos<br />Identificar quién actuaba de cliente en un alcance interno<br />Considerar los aspectos no tecnológicos de la norma<br />14<br />
  • 17. CASO II: DESARROLLO DE SOFTWARE<br />15<br />
  • 18. DESARROLLO CON NORMAS ISO<br />Una empresa de desarrollo de software para ordenador, que daba servicio a un nicho de mercado, reconoció que a medida que su base de usuarios fuese expandiéndose ellos deberían hacer frente a temas relativos a la gestión del producto y control de la configuración y a su vez mejorar la calidad de su producto. Los cambios en los productos base, en el hardware del usuario y en los requisitos reglamentarios estaban aumentando los problemas del servicio al cliente. La Normas ISO le proporcionó la guía que necesitaban para establecer procedimientos documentados para controlar los cambios y mejora del proceso. Más tarde, adquirieron otra empresa de desarrollo de software y pudieron utilizar su sistema de gestión de la calidad para integrar muy rápidamente la adquisición de la empresa a su propia estructura, con un mínimo cambio para sus clientes.<br />16<br />
  • 19. 17<br />ISO 9001<br />ISO /IEC 9003 Software<br />15504 Evaluación de Proceso<br />15939 Medición del Sw<br />12207 <br />Procesos del Ciclo de vida del Sw<br />
  • 20. BENEFICIOS<br /><ul><li>Mejor documentación del sistema.
  • 21. Cambio cultural positivo.
  • 22. Incremento en la eficiencia y productividad.
  • 23. Mayor percepción de calidad.
  • 24. Se amplio la satisfacción del cliente.
  • 25. Se redujeron las auditorías de calidad de los clientes.
  • 26. Se agilizo los tiempos de desarrollo.</li></ul>18<br />
  • 27. CASO III: Seguridad de la Información ISO/IEC 27001<br />19<br />Protección de la información, el activo más valioso<br />
  • 28. Norma ISO/IEC 27001<br />única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI).<br />Ayuda a proteger los activos de información y otorga confianza a cualquiera de las partes interesadas, sobre todo a los clientes<br />Adopta un enfoque por procesos para establecer, implantar, operar, supervisar, revisar, mantener y mejorar un SGSI.<br />20<br />
  • 29. ¿Para quién es significativo?<br />Cualquier organización, grande o pequeña, de cualquier sector o parte del mundo.<br />También es muy eficaz para organizaciones que gestionan la información por encargo de otros, por ejemplo, empresas de subcontratación de TI.<br />21<br />La norma es particularmente interesante si la protección de la información es crítica, como en finanzas, sanidad sector público y tecnología de la información (TI).<br />
  • 30. Beneficios<br />Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial. <br />Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación. <br />Proporciona una ventaja competitiva al cumplir los requisitos contractuales y demostrar a los clientes que la seguridad de su información es primordial. <br />22<br />
  • 31. Beneficios <br />Verifica independientemente que los riesgos de la organización estén correctamente identificados, evaluados y gestionados al tiempo que formaliza unos procesos, procedimientos y documentación de protección de la información. <br />Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información.  <br />El proceso de evaluaciones periódicas ayuda a supervisar continuamente el rendimiento y la mejora.Nota: las organizaciones que simplemente cumplen la norma ISO/IEC 27001 o las recomendaciones de la norma del código profesional, ISO/IEC 17799 no logran estas ventajas.<br />23<br />
  • 32. La seguridad de la información requiere invertir tanto en capital humano, como en tecnología.<br />Política de seguridad<br />Aspectos organizativos para la seguridad.<br />Clasificación de activos.<br />Control.<br />Seguridad ligada al personal.<br />Seguridad física y del entorno.<br />Gestión de Comunicaciones y Operaciones.<br />Control de Accesos.<br />Desarrollo y mantenimiento de sistemas.<br />Gestión de Continuidad del Negocio.<br />Conformidad con la legislación y reglamentación existente.<br />24<br />De estos ONCE DOMINIOS se derivan 39 objetivos de control (resultados que se esperan alcanzar mediante la implementación de controles) y 133 controles (practicas, procedimientos o mecanismos que reducen el nivel de riesgo).<br />
  • 33. ISO 27001:2005 Una norma de certificación de sistemas<br />25<br />
  • 34. Grafico del proceso de Auditoria<br />26<br />
  • 35. CONCLUSIONES<br />27<br />
  • 36. RECOMENDACIONES<br />28<br />
  • 37. GRACIAS.<br />29<br />

×