icon_13

ESTÁNDARES


ISO - International Organization for Standardization


La Organización Internacional de Normalización (del nombre original en inglés, International Organization for Standardization, conocida por las siglas ISO) es una organización para la creación de estándares internacionales compuesta por diversas organizaciones nacionales de estandarización.

ISO 31000 señala una familia de normas sobre Gestión del riesgo en normas codificadas por la organización International Organization for Standardization. El propósito de la norma ISO 31000:2009 es proporcionar principios y directrices para la gestión de riesgos y el proceso implementado en el nivel estratégico y operativo.

ISO/IEC 27001 es un estándar para la seguridad de la información (Information technology - Security techniques - Information security management systems - Requirements) aprobado y publicado como estándar internacional en octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.

Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información.

ISO 9001:2008 elaborada por la Organización Internacional para la Normalización (ISO), determina los requisitos para un Sistema de Gestión de la Calidad, que pueden utilizarse para su aplicación interna por las organizaciones, sin importar si el producto o servicio lo brinda una organización pública o empresa privadas, cualquiera que sea su tamaño, para su certificación o con fines contractuales y actuales.

ISO 22301 Gestión de la Continuidad de Negocio especifica los requisitos para un sistema de gestión encargado de proteger a su empresa de incidentes que provoquen una interrupción en la actividad, reducir la probabilidad de que se produzcan y garantizar la recuperación de su empresa.

ISO/IEC 38500:2008 se publicó en junio de 2008, basándose en la norma australiana AS8015:2005. Es la primera de una serie sobre el Gobierno de TI.

Su objetivo es proporcionar un marco de principios para que la dirección de las organizaciones los utilice al evaluar, dirigir y monitorear el uso de las tecnologías de la información (TI's).

Está alineada con los principios de gobierno corporativo recogidos en el "Informe Cadbury" y en los "Principios de Gobierno Corporativo de la OCDE”



COBIT (Control Objectives for Information and related Technology)


Es el estándar generalmente aceptado que brinda buenas prácticas para gestión y control de las TI.

El marco de trabajo de COBIT tiene un triple enfoque:

  • Enfocado al management: Puesto que provee a la Administración de una base de mejores prácticas con las cuales se pueden tomar decisiones de TI e inversión.
  • Enfocado a los usuarios de ITDebido a la seguridad que les brinda para el control de objetivos y procesos
  • Enfocado a auditores: Debido a que permite identificar problemas de control de TI dentro de la infraestructura de TI de la compañía.

COBIT está conformado por cinco dominios, cada uno de los cuales están organizados en procesos (37 en total) que su vez se sub-dividen en actividades y objetivos de control

Los procesos de estos dominios de COBIT se implantan dentro de las políticas y especificaciones de requerimientos de negocio, determinados por los criterios de la información, los cuales establecen los niveles de rendimiento



ITIL (Information Technology and Infraestructure Library)


Es el estándar más ampliamente conocido para la gestión de los servicios TI. Como se explicó anteriormente, una correcta gestión de servicios permite un alto nivel de disponibilidad de dichos servicios y un alto nivel de satisfacción de clientes y empleados de la compañía.

Los procesos ITIL están alineados con el estándar de calidad ISO 9000 y se encuentran vinculados con el Modelo de Excelencia de la EFQM (European Foundation for Quality Management), el cual es utilizado por más de 1.000 empresas en todo el mundo.

ITIL se centra en brindar servicios de alta calidad para lograr la máximo satisfacción del cliente a un costo manejable. Para ello, parte de un enfoque estratégico basado en el triángulo procesos-personas-tecnología. En otras palabras: determina la forma de ejecutar procesos estándar ayudados de la tecnología para lograr la satisfacción de las personas, usuarios de los servicios de TI.



Es una metodología de mejora de procesos, centrada en la reducción de la variabilidad de los mismos, consiguiendo reducir o eliminar los defectos o fallos en la entrega de un producto o servicio al cliente. La meta de 6 Sigma es llegar a un máximo de 3,4 defectos por millón de eventos u oportunidades (DPMO), entendiéndose como defecto cualquier evento en que un producto o servicio no logra cumplir los requisitos del cliente.

Seis sigma utiliza herramientas estadísticas para la caracterización y el estudio de los procesos, de ahí el nombre de la herramienta, ya que sigma es la desviación típica que da una idea de la variabilidad en un proceso y el objetivo de la metodología seis sigma es reducir ésta de modo que el proceso se encuentre siempre dentro de los límites establecidos por los requisitos del cliente.



La Guía PMBOK identifica el subconjunto de fundamentos de gestión de proyectos que es "generalmente reconocido" como una "buena práctica". Con "generalmente reconocido" se trata de referir a los conocimientos y prácticas aplicables a la mayoría de los proyectos, la mayor parte del tiempo; en la que hay un consenso sobre su utilidad e importancia; mientras que "buena práctica" implica que hay un acuerdo general para la aplicación de los conocimientos, habilidades, herramientas y técnicas que pueden aumentar las posibilidades de éxito a lo largo de muchos proyectos.

La Guía PMBOK está basada en procesos, lo que significa que ésta describe el trabajo aplicado en los procesos en sí. Este enfoque es coherente, y muy similar, al mismo usado en otros estándares de gestión (Por ejemplo ISO 9000 y CMMI). Los procesos se superponen e interactúan a lo largo de la realización de las fases del proyecto.

La 5.ª edición de la guía provee directrices para la gestión de proyectos individuales, y define conceptos relacionados a la gestión del mismo. Además, describe el ciclo de vida y los procesos relacionados al proyecto