Organizaciones TIC certificadas por AENOR en 27001, 20000 y 15504 (hasta 2009)
Archivado en ISO 20000, ISO 27001, calidad, certificaciones, iso 15504 en Jan.12, 2010 por jgarzas
En organizaciones TICs (Tecnologías de la Información y las Comunicaciones), a la hora de certificar la calidad, AENOR trabaja principalmente con tres normas. Con respecto a la producción/explotación, las normas ISO 20000-1 (Sistema de Gestión de Servicios de Tecnologías de Información TIC) e ISO 27001 (Sistemas de Gestión de la Seguridad de la Información); y con respecto al área de desarrollo software, las normas ISO 15504 (evaluación de los procesos) e ISO 12207:2008 (procesos del ciclo de vida software).
Hoy recibí un correo de AENOR con el número de organizaciones que habían sido certificadas (o están en proceso de) hasta el 31 de diciembre de 2009, y me ha parecido interesante comentaros las cifras:
- ISO 27001, 200 empresas certificadas.
- ISO 20000-1, 39 empresas.
- ISO 15504 SPICE / ISO 12207, 16 empresas.
En número global de certificaciones, estas cifras sitúan a España, para cualquiera de estas normas, entre los 10 primeros países de mundo.
Si quieres puedes suscribirte al RSS del blog (¿qué es un RSS?)
Otras entradas relacionadas con esta:
February 3rd, 2010 a las 10:28 am
¿Existe algún sitio donde se pueda acceder a la información de qué empresas están certificadas actualmente según el modelo 15504?
¿Hay experiencia en el despliegue del modelo en grandes organizaciones? (lo que he visto hasta ahora parece enfocado a la mejora de procesos en PYMES)
February 3rd, 2010 a las 10:59 am
Hola,
En empresas de software y evaluaciones por niveles de madurez, hay principalmente dos modelos de mejora y evaluación siguiendo la ISO 15504, el “pathfinder” y el “modelo de AENOR”.
Del pathfinder, hay en http://www.pathfinderalliance.com una lista de empresas certificadas y las características.
Del modelo de AENOR, más nuevo, las primeras 20 evaluaciones terminan en marzo, y la información previsiblemente se colgará en http://www.iso15504.es. El modelo de AENOR nace con la idea de ser más agil que el resto de modelos, y hasta ahora se ha aplicado a pequeños equipos y/o pequeñas empresas. Es aplicable a grandes pero en este primer año aún no hay experiencias.
Saludos
February 28th, 2010 a las 1:47 pm
[...] de gestión de la seguridad de la información) o ISO 20000 (para la gestión de los servicios) han tenido una gran demanda en los últimos años. Ambas normas siguen el modelo PDCA, y, obviamente, son más cercanas a la “filosofía” de ISO [...]
March 23rd, 2010 a las 10:22 am
Buenas Javier.
Quisiera saber si hay algún sitio público (dígase WEB) dónde poder consultar los datos de empresas certificadas en cada uno de las ISO.
Y por otro lado, cuando dices empresas certificadas por AENOR son empresas que han pasado el trámite de certificación con dicha empresa, no empresas en total, no?
March 28th, 2010 a las 8:24 pm
Hola,
no conozco sitio oficial donde ver los datos de las empresas certificadas. En http://www.iso15504.es creo que se van a poner empresas certificdas en ISO 15504, pero aún no están.
Y respecto a la otra pregunta, sí, la información refiere sólo a AENOR, que fue quién me envió la información.
Saludos