De entre todas las normas ISO para tecnología ¿Cuáles son las que más se están implantando y a las qué deberías prestar atención?

Por normas y modelos para tecnología que no quede, contando solo las ISO (y ya si añadimos IEEE, CMMIs, etc., ni te cuento) debe hacer decenas de normas relacionadas y de aplicación al mundo tecnológico, si intentas leerlas todas te volverías loco. Y ya ni te digo de implantarlas todas, imposible.
Por ello, tiene su sentido el que en los últimos años hayan aparecido interesantes iniciativas que ayudan a orientar a las organizaciones sobre qué normas son las más importantes a implantar y, de hecho, cuáles son las que más se están implantando.
Y en el ámbito de las ISO de aplicación a la tecnología, sin duda, el trabajo más elaborado es el que realizó AENOR, que desde el 2006 ha implantado normas ISO de ámbito tecnológico en más de 500 empresas.
Después de un intercambio de correos, le pedí a Carlos Manuel Fernández, gerente TICs de AENOR, si podía enviarme cuáles son las normas ISO que ellos están potenciando e implantando en las empresas y así poder compartirlas con vosotros. En la figura de más abajo tenéis su “hoja de ruta”.
Modelo ISO AENOR

Normas ISO TICs según el modelo AENOR

Empezando por abajo de la figura:
– ISO/IEC 15504 e ISO/IEC 12207. De ellas hemos hablado más de una vez por aquí, son las de aplicación, principalmente, a los procesos de desarrollo software. Te dejo aquella serie de post sobre entender la norma ISO 15504.
– ISO 25000. Es de las últimas incorporaciones al modelo, también la comentamos en su día en cómo estandarizar la evaluación de la calidad del producto software… la ISO 9126 y la ISO 25000, en este caso aplican a la calidad del producto software, sin entrar en cómo se desarrolló. Proyectos como www.thesmartsoftwarequality.com siguen estás normas e incluso ya hay un laboratorio de evaluación de la calidad del producto software, el AQC Lab, que las utiliza para obtener una certificación.
– La ISO/IEC 20000-1. El ámbito es la gestión del servicio que ofrecen las tecnologías de la información. Aplica a la gestión del servicio que da la tecnología y por tanto más a las áreas de explotación – producción. Para más información, el post de ISO 20000 para Dummies.
– La ISO/IEC 27001. El ámbito es la seguridad, buenas prácticas para mantener los Sistemas de Gestión de la Seguridad de la Información (SGSI). En muchos casos se ve a la ISO/IEC 27001 como una ampliación de uno de los numerosos procesos que trata la ISO 20000-1, el proceso de seguridad.
– ISO 22301. En este caso hablamos de la continuidad de negocio, ojo que esto incluye a la tecnología pero va más allá… implica como gestionar la continuidad de todo el negocio, donde la tecnología juega un papel muy importante.
– ISO 38500. El Gobierno IT, que debe apoyarse en las anteriores. Para que la dirección de las organizaciones los utilicen gestionen el uso de las TICs.
Como veis, dentro de lo complicado que parece moverse en las ISO, con su numeración, terminología, etc., la cosa no lo es tanto y son las anteriores las normas (es decir, buenas prácticas, como Carlos Manuel comenta, hubiese sido más recomendable llamarlas “buenas prácticas” que normas ya que no son de obligado uso, son recomendaciones) las más importantes por las que empezar y las que afianzar.

Javier Garzás

4 comentarios en “De entre todas las normas ISO para tecnología ¿Cuáles son las que más se están implantando y a las qué deberías prestar atención?”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba