Estándares en el campo de las TIC
Los estándares
internacionales relacionados con el uso e implementación de las tecnologías de
información y comunicación. La Organización Internacional para la
Estandarización o ISO, es el organismo encargado de promover el desarrollo de
normas internacionales de fabricación, comercio y comunicación para todas las
ramas industriales a excepción de la eléctrica y la electrónica. Su función
principal es la de buscar la estandarización de normas de productos y seguridad
para las empresas u organizaciones a nivel internacional. En lo referente a los
estándares internacionales relacionados con el uso e implementación de las
tecnologías de información y comunicación, se han desarrollado y publicado una
serie de normas ISO orientadas a las Tecnologías de Información y
Comunicaciones relativas a la gestión y supervisión de los Centros de Proceso
de Datos. Estas normas internacionales, aprobadas con el consenso de 145 países
y de acceso libre a cualquier organización, han recogido las buenas prácticas y
han definido y elaborado una serie de requisitos, que basándose en los Sistemas
de Gestión tradicionales, vienen a facilitar el uso e implementación de las
tecnologías de información y comunicación.
Entre las más importantes
destacan; ISO/IEC 27001 El estándar para la seguridad de la información ISO/IEC
27001 (Information technology - Security techniques - Information security
management systems - Requirements) fue aprobado y publicado como estándar
internacional en octubre de 2005 por International Organization for
Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar
un Sistema de Gestión de la Seguridad de la Información (SGSI) según el
conocido “Ciclo de Deming”: PDCA - acrónimo de Plan, Do, Check, Act
(Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores
prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen
en la norma BS 7799-2:2002, desarrollada por la entidad de normalización
británica, la British Standards Institution (BSI). La seguridad de la
información tiene asignada la serie 27000 dentro de los estándares ISO/IEC: ISO
27000: Publicada en mayo de 2009. Contiene la descripción general y vocabulario
a ser empleado en toda la serie 27000. Se puede utilizar para tener un
entendimiento más claro de la serie y la relación entre los diferentes
documentos que la conforman. UNE-ISO/IEC 27001:2007 “Sistemas de Gestión de la
Seguridad de la Información (SGSI). Requisitos”. Fecha de la de la versión
española 29 noviembre de 2007.
Certificaciones
internacionales en el campo de las TIC
Ø Sistema
de gestión de la calidad (ISO 9001 – ISO 90003).
Ø Sistema
de gestión de la seguridad de la información (ISO 27001).
Ø Sistema
de gestión de los servicios de TI (ISO 20000-1).
Ø Capacidad
de los procesos del ciclo de vida del software (SPICE, ISO 15504 – ISO 12207).
Ø Certificado
de conformidad de la accesibilidad de sitios web (UNE 139803).
Ø Certificado
marca ‰ de accesibilidad TIC para sitios web (UNE 139803 y Reglamento A90.01).
Ø Gestión
de software original (ISO 19770 SAM).
Ø Confidencialidad
y seguridad en el tratamiento de datos
Ø Buenas
prácticas en el comercio electrónico.
No hay comentarios:
Publicar un comentario