Pages Menu
Categories Menu

Posted by on Abr 18, 2014 in General | 0 comments

Post de supervivencia para reuniones en que se habla de normas ISO tecnológicas

Hay gente a la que se le pone cara rara cuando en una reunión alguien suelta “tenemos la norma ISO xxxx”. Al que no está metido en el tema… los números que vienen después de ISO le suenan peor que el chino.

Luego hay otro grupo de gente, que tampoco conoce el tema, y que cada vez que escucha “la norma ISO xxxx” en el ámbito tecnológico su mente hace automáticamente la translación de las xxxx a 9000, a la ISO 9000, sí, esa norma que todo el mundo tiene pero que la mayoría de las veces de poco vale.

Si no conoces el tema, no pretendo darte un “curso Mátrix” con un post, pero, al menos, voy a intentar con este que sepas los cuatro números que tienes que conocer y en que ámbito está cada uno.

ISO 15504 e ISO 12207

La ISO 15504 es una norma internacional para establecer y mejorar la capacidad y madurez de los procesos de las organizaciones. La ISO 15504 es un “framework” para evaluar de manera general cualquier modelo de procesos (de software o de lo que sea). También es conocida como SPICE.

El 99% de las veces la vas a encontrar junto con la ISO 12207, que es la norma que defien los porcesos del ciclo de vida del software. La ISO 15504 es para evaluar (auditar), la ISO 12207 es el modelo de referencia. 

Si quieres más sobre el tema léete entender la norma ISO 15504 (1/3). Los aspectos básicos

ISO 20000

Son un conjunto de normas, donde la parte 1 de la serie es la norma certificable. El ámbito es la gestión del servicio que ofrecen, normalmente, las tecnologías de la información, aunque en la última versión de la norma se habla de calidad del servicio en términos generales. Si quieres leer más del tema, te dejo aquel post de ISO 20000 para Dummies (1/2)

La vas a ver normalmente en el ámbito de sistemas, explotación, producción, CPDs, y similares.

ISO 27000 

Conjunto de normas cuyo ámbito es buenas prácticas para mantener los Sistemas de Gestión de la Seguridad de la Información (SGSI). En muchos casos se ve a ISO/IEC 27000 como una ampliación de uno de los numerosos procesos que trata la ISO 20000, el proceso de seguridad.

ISO 25000

La ISO 25000, bajo el proyecto SQuaRE (Software Product Quality Requeriments and Evaluation) en que desarrolla la norma ISO 25000, establece un modelo de calidad del producto, basado en modelos de calidad propuestos por durante los últimos 30 años.

La ISO 25000, propone un modelo de calidad que se divide en tres aproximaciones: interna (calidad del código), externa (calidad en la ejecución) y en uso.

Si tienes más interés, te recomiendo leer cómo estandarizar la evaluación de la calidad software… la ISO 9126 y la ISO 25000.

Javier Garzás

Javier Garzás

Ph.D. en informática, Postdoctorado en la Carnegie Mellon (EE.UU) e Ingeniero en Informática.

Primera vez que me tocó hacer una gestión Ágil en una empresa... año 2001. Desde entonces he trabajado en, o para, más de 90. Y he formado a más de 2000 alumnos.

También soy profe de la Universidad Rey Juan Carlos.
Javier Garzás

Post a Reply

Tu dirección de correo electrónico no será publicada.

Share This