Qu son las normas ISO?La ISO (International Standarization Organization) es la entidad internacional encargada de favorecer normas de fabricacin, comercio y comunicacin en todo el mundo. Con sede en Ginebra, es una federacin de organismos nacionales entre los que se incluyen AENOR en Espaa, DIN en Alemania, AFNOR en Francia... Entre las normas ISO ms utilizadas se encuentran las referentes a las medidas de papel (ISO 216, que contempla los tamaos DIN-A4, DIN-A3, etc.), los nombres de lenguas (ISO 639), los sistemas de calidad (ISO 9000, 9001 y 9004), de gestin medioambiental (ISO 14000), ISO/IEC 80000 para signos y smbolos matemticos y magnitudes del sistema internacional de unidades, etctera. Otras curiosas son la ISO 5775 para marcar los neumticos y las llantas de bicicleta, ISO 9660 para sistemas de archivos de CD-ROM e ISO 7810 para definir el estndar internacional de las tarjetas de identificacin electrnica tipo Visa.Estructura de la organizacin.- La Organizacin ISO est compuesta por tres tipos de miembros: Miembros natos, uno por pas, recayendo la representacin en el organismo nacional ms representativo. Miembros correspondientes, de los organismos de pases en vas de desarrollo y que todava no poseen un comit nacional de normalizacin. No toman parte activa en el proceso de normalizacin pero estn puntualmente informados acerca de los trabajos que les interesen. Miembros suscritos, pases con reducidas economas a los que se les exige el pago de tasas menores que a los correspondientes.

LA SERIE DE NORMAS ISOLas normas ISO se constituyen en una serie de Estndares que podemos agrupar por familias, segn los distintos aspectos relacionados con la calidad. Aunque existen ms de 18000 normas publicadas por ISO vamos a resaltar las ms importantes en cuanto a su aplicacin y relevancia de los sectores.As podemos clasificar las normas segn el siguiente criterio: Normas relacionadas directamente con la calidad. Normas Relacionadas con la calidad en el Medio Ambiente y Sostenibilidad. Normas relacionadas con la Gestin de la Seguridad. Normas relacionadas con la Calidad en la Investigacin y Desarrollo.Normas de CalidadLas normas de calidad podemos clasificarlas en:

Medio Ambiente y Sostenibilidad

Seguridad

Innovacin y Nuevas Tecnologas

ISO/IEC 15504El ISO/IEC 15504, tambin conocido como Software Process Improvement Capability Determinacin, abreviado SPICE, en espaol, Determinacin de la Capacidad de Mejora del Proceso de Software es un modelo para la mejora, evaluacin de los procesos de desarrollo, mantenimiento de sistemas de informacin y productos de software.Las siglas SPICE significan: Software Process Improvement and Capability Determinacin, es decir, Determinacin de la capacidad y mejora de los procesos de software.El proyecto SPICE tena tres objetivos principales: Desarrollar un borrador de trabajo para un estndar de evaluacin de procesos de software. Llevar a cabo los ensayos de la industria de la norma emergente. Promover la transferencia de tecnologa de la evaluacin de procesos de software a la industria del software a nivel mundial.Caractersticas Establece un marco y los requisitos para cualquier fase de evaluacin de procesos y proporciona requisitos para los modelos de evaluacin de estos. Proporciona tambin requisitos para cualquier modelo de evaluacin de organizaciones. Proporciona guas para la definicin de las competencias de un evaluador de procesos. Actualmente tiene 10 partes: de la 1 a la 7 completas y de la 8 a la 10 en fase de desarrollo. Comprende: evaluacin de procesos, mejora de procesos, determinacin de capacidad. Proporciona, en su parte 5, un Modelo de evaluacin de procesos para las fases de ciclo de vida del software definidos en el estndar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operacin de los sistemas de software. Proporciona, en su parte 6, un Modelo de evaluacin de procesos para las etapas de ciclo de vida del sistema, definidos en el estndar ISO/IEC 15288 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operacin de sistemas. Proporcionar, en su parte 8, un Modelo de evaluacin de procesos para los procesos de servicios TIC que sern definidos en el estndar ISO/IEC 20000-4 que definir los procesos contenidos en la norma ISO/IEC 20000-1. Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo CMMI y SEI mantiene la compatibilidad y equivalencia de sta ltima con 15504. Sin embargo CMMI-DEV an no es un modelo conforme con esta norma (segn lo requiere la norma ISO 15504 para todo modelo de evaluacin de procesos).

Cundo aplicar o no la norma ISO/IEC 15504 en una organizacin?

Existen numerosas razones para aplicar la norma ISO/IEC 15504, ya sea por contar con una mayor integracin con otras normas relacionadas a las Tecnologas de la Informacin y la Comunicacin (TIC) como la ISO 9000 de calidad, la ISO 20000 correspondiente a la gestin de servicios en tecnologas de la informacin, entre otras; o por su bajo costo de certificacin con respecto a otras normas y/o modelos relacionados.Adicionalmente la ISO/IEC 15504, es una norma de carcter abierto, desarrollada por una de las entidades con gran reconocimiento mundial en cuanto a regulacin y definicin de estndares, otorga a la empresa que se certifique un mayor ndice de competitividad internacional con otras empresas del rea.

Segn AENOR Internacional la norma presenta una de las evaluaciones ms completas entre los modelos afines; sta tambin incorpora sobresalientes ventajas en lo correspondiente a los procesos de desarrollo de software, hace uso de algunas de las prcticas definidas en la norma ISO/IEC 12207, en la que se define un proceso de ciclo de vida para el software incluyendo desde la definicin de requisitos hasta la implantacin y uso.

La ISO como principal organismo expositor y creador de la norma, en colaboracin con diferentes entes certificadores a nivel global, tiene como meta que la ISO/IEC 15504 est en constante desarrollo y cada vez sea ms sencillo de aplicar y menos costoso para las organizaciones. Adicionalmente existen motivaciones particulares de las organizaciones para tener en cuenta un modelo y/o norma de calidad de procesos, segn el Estudio sobre la certificacin de la calidad como medio para impulsar la industria de desarrollo del software en Espaa desarrollado por el Instituto Nacional de Tecnologas de Comunicacin de dicho pas. En la figura 6 se puede observar que las principales motivaciones de las organizaciones para tener en cuenta un modelo de mejora de procesos son: la necesidad de una mejora a nivel de gestin interna (asignacin de tareas, desarrollo de procesos, definicin de etapas, entre otros) y la obligacin de satisfacer en un mayor ndice al cliente. ISO 27000 ISO/IEC 27000 es un conjunto de estndares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestin de la seguridad de la informacin utilizable por cualquier tipo de organizacin, pblica o privada, grande o pequea.El ISO-27000 se basa en la segunda parte del estndar britnico BS7799 (BS7799:2). Est compuesta a grandes rasgos por: ISMS(Information Security Management System). Valoracin de Riesgo. Controles.A semejanza de otras normas ISO, la 27000 es realmente una serie de estndares.

ISO 27000: En fase de desarrollo. Contendr trminos y definiciones que se emplean en toda la serie 27000. La aplicacin de cualquier estndar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos tcnicos y de gestin. Esta norma ser gratuita, a diferencia de las dems de la serie, que tendrn un coste. ISO 27001: Es la norma principal de requisitos del sistema de gestin de seguridad de la informacin. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Fue publicada el 15 de Octubre de 2005 y sustituye a la BS 7799-2, habindose establecido unas condiciones de transicin para aquellas empresas certificadas en esta ltima.