ISO/IEC 27001 - Certificacion de Sistemas de Gestin de la Seguridad de la Informacin La certificacin del Sistema de Gestin de Seguridad de la Informacin (SGSI), impulsa

a la organizacin a fomentar las actividades de proteccin de la informacin, mejorando su imagen y generando confianza con los clientes y proveedores. Esta certificacin se desarrolla en conformidad con la norma ISO/IEC 27001, que establece los requisitos para implantar, documentar y evaluar un sistema de gestin de la seguridad de la informacin. La certificacin del SGSI permite a la organizacin demostrar que ha implantado el conjunto de requisitos exigidos para asegurar la confidencialidad, integridad y disponibilidad de su sistema de informacin. Asimismo, permite:

Conocer y analizar sus riesgos, identificando amenazas, debilidades e impactos en la actividad de la organizacin. Prevenir, eliminar o reducir eficazmente el nivel de riesgo mediante la implantacin de los controles adecuados, preparndose ante posibles emergencias y garantizando la continuidad del negocio. Exponer su voluntad de cumplir con la legislacin vigente sobre proteccin de datos de carcter personal, servicios de la seguridad de la informacin, comercio electrnico, propiedad intelectual, y en general, aquella relacionada con la seguridad de la informacin. Planificar, organizar y estructurar los recursos asignados a la seguridad de la informacin. Definir objetivos y metas que permitan aumentar el grado de confianza en la seguridad. Establecer procesos y actividades de revisin, mejora continua y auditoria de la gestin y tratamiento de la informacin. Integrar la gestin de la seguridad de la informacin con el resto de los sistemas de gestin implantados en la organizacin. Aportar un valor aadido de confianza en la proteccin de la informacin, mejorando su imagen ante otras empresas y convirtindose en un factor de distincin ante la competencia.

Los requisitos de la norma ISO/IEC 27001 son complementarios a los de cualquier otro sistema de gestin implantado, como ser el de gestin de la calidad ISO 9001.

ISO/IEC 20000-1 Certificacin de Sistemas de Tecnologas de la Informacin Esta certificacin provee a la organizacin un sistema de gestin que incluye las polticas y el marco de trabajo para hacer posible una efectiva gestin e implementacin de todos los servicios de TI. La norma ISO/IEC 20000: Promueve la adopcin de un enfoque de procesos integrados, para una provisin eficaz de servicios gestionados que satisfaga los requisitos del negocio y de los clientes. Define los requisitos para que un proveedor de servicio brinde servicios gestionados de una aceptable calidad a sus clientes. Especfica un conjunto de procesos de gestin del servicio que estn estrechamente relacionados. Los requisitos de la norma ISO/IEC 20000-1 son complementarios a los de cualquier otro sistema de gestin implantado.

ISO 9001 Certificacin de Sistemas de Gestin de la Calidad La implantacin de un Sistema de Gestin de la Calidad (SGC) segn la norma ISO 9001 permite a las organizaciones dirigirse a la excelencia adems de convertirse en una herramienta para la disposicin de los procesos hacia el cliente. Proporciona una base slida para un sistema de gestin, en cuanto al cumplimiento satisfactorio de los requisitos del sector y la excelencia en el desempeo. La norma ISO 9001 especfica los requisitos para un SGC, centrndose en la eficacia de la gestin de la calidad para la satisfaccin del cliente Este sistema es compatible con otros sistemas tales como los sistemas de Gestin Ambiental, Sistemas de Gestin de la Salud y Seguridad Ocupacional, Inocuidad de los Alimentos y otros. IBNORCA, Instituto Boliviano de Normalizacin y Calidad e IRAM, Instituto Argentino de Normalizacin y Certificacin han establecido una alianza estratgica. IBNORCA se constituye en el representante de este organismo en Bolivia para la prestacin de servicios conjuntos de calidad, con lo que las organizaciones que opten por certificar con nosotros obtendrn la certificacin nacional e internacional: IBNORCA-IRAM-IQNET.

1. Estndares IEEE para el Aseguramiento de la Calidad del Software 1.1. Introduccin El Institute of Electrical and Electronics Engineers (IEEE) se formo en 1963 cuando el AmericanInstitute of Electrical Engineers (AIEE) se fusion con el Institute of Radio Engineers (IRE). Su sede central est en Nueva York. Generalmente, los estndares IEEE relacionados con el aseguramiento de la calidad del software (SQA) son concebidos y patrocinados por la IEEE Computer Society y desarrollados por la IEEE Standards Association (IEEE-SA).Los estndares de ingeniera del software del IEEE proporcionan el conjunto de requerimientos y guas ms importante para el aseguramiento de la calidad del software. 1.2.

IEEE Std 730 -2002 - Standard for Software Quality Assurance Plans La planificacin de la calidad es el proceso en el cual se desarrolla un plan de calidad para un proyecto determinado. El plan de calidad define la calidad del software deseado y describe cmo valorar la. Por lo tanto, define lo que es software de plan

de calidad selecciona los estndares organizacionales apropiados para un producto y unproceso de desarrollo particular. Si en el proyecto se utilizan nuevos mtodos y herramientas, setienen que definir nuevos estndares.El Estndar IEEE 730 es una recomendacin para elaborar un Plan de Aseguramiento de la Calidaddel Software (SQAP, Software Quality Assurance Plan) para los proyectos de desarrollo desoftware. Proporciona los requisitos mnimos aceptables para la preparacin y el contenido de losplanes de aseguramiento de la calidad de software. Fue escrito para ser utilizado en las fases dedesarrollo y mantenimiento del software. El plan SQA sirve como gua de las actividades de SQA enel proyecto.Este estndar describe la preparacin y los contenidos de los planes SQA. Las actividadesprincipales del SQA incluyen la gestin, documentacin, mediciones, revisiones, testing, informesde problemas y las acciones correctivas, control de medios de comunicacin, control deproveedores, gestin de registros, capacitacin y gestin de riesgos. En las descripciones de laspiezas relacionadas con el plan de SQA, el Estndar IEEE 730 nos proporciona una valiosainformacin sobre cada una de estas actividades.En la clusula 4, se describe el contenido mnimo de un plan de SQA. Dentro de las descripcionesse identifican los elementos fundamentales del proceso de SQA. En un plan de SQA se puedenaplicar o citar requisitos y directrices establecidas en otros estndares de la IEEE.

2Cuando en un proyecto de desarrollo de software se incluye un plan de este tipo, las decisionesrelacionadas con la calidad deben ser tomadas con anticipacin y, por lo tanto, deben serestudiadas y razonadas suficientemente antes de iniciar el desarrollo. El equipo de desarrollodeber entonces ajustarse al plan y as, mejorar continuamente los procesos de desarrollo enbeneficio del proyecto en curso y de los proyectos futuros.Este estndar se aplica (o puede afectar) a tres grupos: el usuario, el proveedor y el pblico.a)

El usuario, que puede ser otro elemento de la misma organizacin que desarrolla elsoftware, que necesita el producto con un grado razonable de confianza.b)

El proveedor, que necesita establecer un estndar para planificar y medir.c)

El pblico, que puede verse afectado por el uso del producto.