1. Instituto Emiliani Somascos
4to informática ―B‖
Instructor Carlos Sil
Alumna: Isabel Noemí Jiménez González clave: 23
Introducción:
Los orígenes son las normas aplicadas a un campo. En 1985 se edita el primer borrador
de las normas ISO 9001. Existen barias normas ISO que se pueden definir y se relacionan
en la sociedad. Las normas en informática definen el vocabulario mediante sistemas
operativos.
Origen de las normas ISO:
Su origen está en las normas británicas BS 5750, de aplicación al campo nuclear; aunque
ya existían normas similares de aplicación militar anteriores a esta, como la MOD 05/25 y
la AQAP 149.
En 1985 se edita el primer borrador de la normas ISO 9001, 9002, 9003 (tres modelos
para el Aseguramiento de la Calidad), publicándose por primera vez en 1987.
Normas relacionadas ISO:
ISO 16:1975 — Frecuencia de afinación estándar: 440 Hz
ISO 216 — Medidas de papel: p.e. ISO A4
ISO 639 — Nombres de lenguas
ISO 690:1987 — Regula las citas bibliográficas (corresponde a la norma
UNE 50104:1994)
ISO 690-2:1997 — Regula las citas bibliográficas de documentos electrónicos
ISO 732 — Formato de carrete de 120
ISO 838 — Estándar para perforadoras de papel (contando medidas y navajas)
ISO 1007 — Formato de carrete de 135
ISO 1171 — Estándar de tamices
ISO/IEC 1539-1 — Lenguaje de programación Fortran
ISO 3029 — Formato carrete de 126
ISO 3166 — Códigos de países
ISO 4217 — Códigos de divisas
ISO 5218 - Representación de los sexos humanos
ISO 7811 — Técnica de grabación en tarjetas de identificación
ISO 8601 — Representación del tiempo y la fecha (adoptado en Internet mediante
el Date and Time Formats de W3C que utiliza UTC)
ISO/IEC 8652:1995 — Lenguaje de programación Ada
ISO 8859 — Codificaciones de caracteres que incluye ASCII como un subconjunto
(uno de ellos es el ISO 8859-1, que permite codificar las lenguas originales de
Europa occidental, como el español)
ISO 9000 — Sistemas de Gestión de la Calidad – Fundamentos y vocabulario
ISO 9001 — Sistemas de Gestión de la Calidad – Requisitos (corresponde a la
norma BS 5750:1979)
2. ISO 9004 — Sistemas de Gestión de la Calidad – Directrices para la mejora del
desempeño
ISO/IEC 9126 — Factores de Calidad del Software
ISO 9660 — Sistema de archivos de CD-ROM
ISO 9899 — Lenguaje de programación C
ISO 10279 — Lenguaje de programación BASIC
ISO 10646 — Universal Character Set
ISO/IEC 11172 — MPEG-1
ISO/IEC 11801 — Sistemas de cableado para telecomunicación de multipropósito
ISO/IEC 12207 — Tecnología de la información / Ciclo de vida del software
ISO 13450 — Formato de carrete de 110
ISO 13485 — Productos sanitarios. Sistemas de Gestión de la Calidad. Requisitos
para fines reglamentarios
ISO/IEC 13818 — MPEG-2
ISO 14000 — Estándares de Gestión Medioambiental en entornos de producción
ISO 14001 — Sistemas de Gestión Medioambiental (corresponde a la
norma BS 7750:1992)
ISO/IEC 14496 — MPEG-4
ISO 14971 — Productos sanitarios. Aplicación de la gestión de riesgos a
los productos sanitarios
ISO/IEC 15444 — JPEG 2000
ISO/IEC 15504 — Mejora y evaluación de procesos de desarrollo de software
ISO 15693 — Estándar para «tarjetas de vecindad»
ISO 15924 — Estándar de códigos para los nombres de sistemas de escritura
ISO 17025 — Requisitos generales para la competencia de los laboratorios de
ensayo y calibración
ISO/IEC 20000 — Tecnología de la información, Gestión del servicio. (corresponde
a la norma BS 15000:2002)
ISO 20121 — Sistemas de Gestión de Eventos Sostenibles (corresponde a la
norma BS 8901:2007)
ISO 22000 — Inocuidad en alimentos
ISO 22301 — Sistemas de Gestión de Continuidad de Negocio (corresponde a la
norma BS 25999:2007)
ISO 26000 — Responsabilidad social
ISO 26300 — OpenDocument
ISO/IEC 26300 — OpenDocument Format (.odf)
ISO/IEC 27001 — Sistema de Gestión de Seguridad de la Información
(corresponde a la norma BS 7799:1995)
ISO/IEC 29110 — Software engineering — Lifecycle profiles for Very Small Entities
(VSEs) (MoProsoft)
ISO/IEC 29119 — Pruebas de Software
ISO 32000 — Formato de Documento Portátil (.pdf)
ISO 50001 — Sistema de gestión de la energía
ISO 55000 — Sistema de gestión de activos físicos (Se espera para Nov. 2013)
3. Normas específicas para informática:
ISO/IEC 27000 - es un vocabulario estándar para el SGSI. Se encuentra en
desarrollo actualmente.
ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma
que especifica los requisitos para la implantación del SGSI. Es la norma más
importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la
mejora continua de los procesos. Fue publicada como estándar internacional en
octubre de 2005.
ISO/IEC 27002 – (Information technology - Security techniques - Code of practice
for information security management). Previamente BS 7799 Parte 1 y la norma
ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la
información. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su
nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007.
ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el soporte
de la norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No está
certificada actualmente.
ISO/IEC 27004 - son métricas para la gestión de seguridad de la información. Es la
que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones
de seguridad de la información. Publicada el 7 de diciembre del 2009, no se
encuentra traducida al español actualmente.
ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la
que proporciona recomendaciones y lineamientos de métodos y técnicas de
evaluación de riesgos de Seguridad en la Información, en soporte del proceso de
gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual
British Standard BS 7799 parte 3. Publicada en junio de 2008.
ISO/IEC 27006:2007 - Requisitos para la acreditación de las organizaciones que
proporcionan la certificación de los sistemas de gestión de la seguridad de la
información. Esta norma específica requisitos específicos para la certificación de
SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de
acreditación.
ISO/IEC 27007 - Es una guía para auditar al SGSI. Se encuentra en preparación.
ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la
industria de la salud.
ISO/IEC 27035:2011 - Seguridad de la información – Técnicas de Seguridad –
Gestión de Incidentes de Seguridad. Este estándar hace foco en las actividades
de: detección, reporte y evaluación de incidentes de seguridad y sus
vulnerabilidades. (1)
4. Listado de estándares y Nomenclaturas utilizadas en informática:
ISO 9001:2000. Modelo para conseguir la calidad total en el diseño, desarrollo,
producción, instalación y servicio post-venta.
ISO 9000-3:1991. Guía para la aplicación de la norma ISO 9001 al desarrollo,
suministro y mantenimiento de software.
ISO 9004-1:1994. Gestión de la calidad y elementos del sistema de calidad (Guía
per establecer el QA).
ISO 8402:1994. Gestión de la calidad y garantía de la calidad. Vocabulario.
ISO 12207:1995. Procesos del ciclo de vida del software.
ISO/IEC 9126:1991. Características de la calidad de un producto software.
ISO/IEC 12119:1995. Productos software: evaluación y test.
ISO/IEC 14102:1995. Guía para la evaluación y selección de herramientas CASE.