¿Qué son las normas aplicables en TI?

El conocimiento de las normas que se aplican en la gestión de proyectos de TI, no solo son necesarias, sino que son indispensables, ya que, está en juego el uso efectivo de la inversión en tecnologías que una organización haya realizado o incluso para minimizar riesgos de seguridad, especialmente en el entorno actual en el que siempre existen amenazas acechando la oportunidad de explotar vulnerabilidades en la infraestructura de TI.

Por otro lado, las Normas se establecen para cumplir con los códigos de ética que nos indican que tenemos, los cuales nos marcan que, como encargados de un proyecto, debemos hacer nuestro trabajo con profesionalismo.

Es importante, no solo que conozcamos las normas, sino que además siempre estemos buscando la actualización de los últimos estándares.

¿Por qué se usan esas Normas?

Las normas y estándares son importantes para el desarrollo de software y para la realización de proyectos de TI, ya que cada una de ellas nos darán a conocer las reglas establecidas para poder realizarlas. Hoy en día la calidad es muy importante para poder satisfacer a los clientes en cada proyecto de TI y desarrollo de Software, también rigen el torno a este mundo para el desarrollo correcto de las aplicaciones de calidad y cumplimiento con las normas y parámetros.

Las Normas son todas aquellas reglas que deben ser respetadas, y que permiten el ajuste en ciertas conductas. Pero en cuestión de desarrollo de software y en proyectos de TI, se enfocan más en los procesos por los que tienen que pasar y los estándares que especifican la calidad con la que debe contar. A continuación, darán a conocer cada una de las normas implementados para el desarrollo de software y para proyectos de TI.

Normas aplicables a proyectos de TI

ISO

Por una parte, tenemos las normas ISO, que corresponde al acrónimo International Standard Organization. Son normas y estándares internacionales diseñados para ser aplicadas en el desarrollo de productos y servicios que usan las empresas para mejorar su eficiencia y rentabilidad económica.

Entre las normas ISO más destacadas podemos mencionar: Calidad (ISO 9000), Seguridad y Salud (ISO 22000), Gestión del Riesgo (ISO 31000), I+D+i (ISO 16000), Responsabilidad Social (ISO 26000), etc.

ISO 27001 SEGURIDAD DE LA INFORMACIÓN:

Con el fin de preservar la información, se ha demostrado que no es suficiente la implantación de controles y procedimientos de seguridad realizados frecuentemente sin un criterio común establecido, en torno a la compra de productos técnicos y sin considerar toda la información esencial que se debe proteger. Por ello, la Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO / IEC 27000, establece una implementación efectiva de la seguridad de la información empresarial desarrolladas en las normas ISO 27001 / ISO 27002.

Los requisitos de la Norma ISO 27001 norma nos aportan un Sistema de Gestión de la Seguridad de la Información (SGSI), consistente en medidas orientadas a proteger la información, indistintamente del formato de la misma, contra cualquier amenaza, de forma que garanticemos en todo momento la continuidad de las actividades de la empresa.

ISO 20000 CALIDAD DE LOS SERVICIOS TI

Los sistemas de tecnología de la información desempeñan un papel crítico en la práctica totalidad de las empresas. Estos sistemas necesitan una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento. No obstante, imagine las consecuencias si su departamento de tecnología de la información fuese incapaz de proporcionar los servicios que necesita.

La Organización Internacional de Estandarización (ISO), a través de las normas recogidas en ISO / IEC 20000, establece una implementación efectiva y un planteamiento estructurado para desarrollar servicios de tecnología de la información fiables en lo referente a la gestión de servicios de TI. La certificación permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.

ISO/IEC 15504 SPICE

El Estándar internacional ISO/IEC 15504 denominado como Software Process Improvement Capability Determination cuya traducción al español es «Determinación de la Capacidad de Mejora del Proceso de Software», también conocido por su abreviatura SPICE nos propone un modelo para la evaluación de la capacidad en los procesos de desarrollo de productos Software.

ISO/IEC 15004 SPICES se trata pues de una herramienta con los siguientes objetivos:

• Proponer y desarrollar un estándar de evaluación de procesos de software.
• Evaluar su desempeño mediante su experimentación en la industria emergente del desarrollo SW.
• Promover la transferencia de tecnología de la evaluación de procesos de software a la industria del software a nivel mundial. 

SPICE ISO/IEC 33000

SPICE ISO/IEC 33000 es un proyecto de normalización que integra una nueva serie de normas y que propone un nuevo esquema para la evaluación de procesos como una evolución que integre los requisitos de la norma ISO IEC 15504. Uno de los principales objetivos es ofrecer un marco para el tratamiento global de la evaluación de procesos en las empresas del sector TI .

Por otro lado, la serie de normas ISO 33000 propone una nueva estructura con el objetivo de construir un marco definitivo para la integración de los procesos de mejora y sistemas de gestión dentro del sector.

En este gráfico se recoge de forma breve algunos de los estándares más difundidos que tienen relación con la gestión de TI, desde estándares de calidad como:

• TQM o 6 Sigma que son aplicados en empresas y departamentos de informática como medio de mejora.
• Sistemas de control empresarial como SOX en Estados Unidos o BASILEA en Europa que van incorporando cada día más controles operativos que afectan a TI.
• Estándares de gestión o Gobierno de TI como función específica dentro de las empresas como VALIT o ISO38500.
• Estándares de Auditoría Informática como COBIT.
• Guías de Gestión de Servicios de TI como ITIL o de Madurez en el Desarrollo como CMMI.
• Marcos de referencia para la Gestión de Proyectos (no necesariamente informáticos) como PMBOK o PRINCE2.
• Metodologías orientadas al Desarrollo de Software como RUP o SCRUM.