NORMAS

ISO/IEC
  La Organización Internacional de Normalización es una
organización para la creación de estándares internacionales
compuesta por diversas organizaciones nacionales de
estandarización. Fundada el 23 de febrero de 1947, la
organización promueve el uso de estándares propietarios,
industriales y comerciales a nivel mundial. Su sede está
en Ginebra (Suiza) y hasta 2015 trabajaba en 196 países.

CONCEPTO
  La Organización Internacional de
Estandarización (ISO) es una
organización independiente y no-
gubernamental formada por las
organizaciones de estandarización de
sus 163 países miembros. Es el mayor
desarrollador mundial de estándares
INTRO- internacionales voluntarios y facilita el
comercio mundial al proporcionar
DUCCIÓN estándares comunes entre países. Se
han establecido cerca de veinte mil
estándares cubriendo desde productos
manufacturados y tecnología a
seguridad alimenticia, agricultura y
sanidad
  El objetivo perseguido por las normas ISO
es asegurar que los productos y/o servicios
alcanzan la calidad deseada. Para las
organizaciones son instrumentos que
permiten minimizar los costos, ya que hacen
¿PARA posible la reducción de errores y sobre todo
favorecen el incremento de la productividad.

QUÉ
SIRVE?  Los estándares internacionales ISO son clave
para acceder a mercados nacionales e
internacionales y de este modo, estandarizar
el comercio en todos los países favoreciendo
a los propios organismos públicos
  La organización conocida hoy en día como ISO nació en 1926
como la Federación Internacional de Asociaciones de
Estandarización Nacionales (ISA). Fue suspendida en 1942 durante
la Segunda Guerra Mundial, pero tras la guerra se le propuso por
parte del Comité Coordinador de Estándares de las Naciones
Unidas (UNSCC) formar un nuevo cuerpo de estándares globales.
En octubre de 1946, delegados de ISA y de UNSCC de 25 países se
reunieron en Londres y decidieron unir fuerzas para crear la nueva
Organización Internacional de Normalización; la nueva
HISTORIA organización comenzaría oficialmente a operar en febrero de
1947.
  ISO es una organización voluntaria cuyos miembros son
autoridades reconocidas en estandarización, cada uno
representando a un país. Los miembros se reúnen anualmente en
la Asamblea General para discutir los objetivos estratégicos de
ISO. La organización está coordinada por un Secretariado Central
con sede en Ginebra.
 Un Consejo rotativo de 20 miembros proporciona guía y gobierno,
incluyendo el establecimiento de los presupuestos anuales del
Secretariado Central. La Junta de Administración Técnica es la
ESTRUCTURA responsable de cerca de 250 comités técnicos, quienes desarrollan
los estándares ISO.
  COMITÉS CONJUNTOS CON IEC

 ISO ha formado varios comités conjuntos con la Comisión Electrotécnica Internacional (IEC) para
desarrollar estándares y la terminología relacionados con áreas de tecnología eléctrica y electrónica.

 ISO /IEC JTC 1: Tecnología de la Información

 El Comité Conjunto Técnico ISO/IEC 1 (JTC 1) fue creado en 1987 para "desarrollar, mantener, promover y
facilitar los estándares relacionados con la Tecnología de la Información"

 ISO/IEC JTC 2: Proyecto de Comité Conjunto – Eficiencia energética y fuentes de energía renovables –
Terminología común
 El Comité Conjunto Técnico ISO/IEC 2 (JTC 2) se creó en 2009 con el propósito de "estandarizar el campo
de la eficiencia energética y las fuentes de energías renovables".
  ISO tiene 163 países miembro, de un total de 206 países en el
mundo.

 ISO tiene tres categorías de miembros:

1. Los Cuerpos miembro son cuerpos de estandarización
nacionales considerados los más representativos de cada país.
Son los únicos miembros de ISO con derecho a voto.
2. Los Miembros corresponsales son países que no tienen su
AFILIACIÓN propia organización de estandarización. Estos miembros están
informados sobre el trabajo de ISO, pero no participan en la
promulgación de estándares.
3. Los Miembros subscriptores son países con pequeñas
economías. Pagan tarifas reducidas, pero pueden seguir el
desarrollo de los estándares.
 Los miembros participantes son llamados miembros "P", en
contraposición a los miembros observadores, que son llamados
miembros "O".
 ISO está financiada por una
combinación de:
 Organizaciones que administran
proyectos específicos o prestan a
expertos para participar en el trabajo
FINANCIA técnico.

CIÓN  Subscripciones de los cuerpos

miembros. Estas subscripciones son
proporcionales al producto interior
bruto de cada país y sus cifras de
comercio.
 Venta de estándares.
  Los principales productos de ISO son sus estándares internacionales.
ISO también publica informes técnicos, especificaciones técnicas,
especificaciones disponibles públicamente, erratas técnicas, y guías.

ESTÁNDARES
INTERNACIONALES 1. ESTÁNDARES INTERNACIONALES
Son designados utilizando el formato
Y OTRAS ISO[/IEC] [/ASTM] [IS] nnnnn[-p]:[yyyy]
PUBLICACIONES Título, donde nnnnn es el número del
estándar, p es un número opcional de
parte, yyyy es el año de publicación y
Título describe el tema del estándar.
2. INFORMES TÉCNICOS
Por ejemplo:
Son emitidos cuando un comité técnico o un subcomité
ISO/IEC TR 17799:2000 Code of Practice for
reúnen información de un tipo distinto del que normalmente
Information Security Management
se publica como un Estándar Internacional, tal como
ISO/TR 19033:2000 Technical product
referencias y explicaciones. El convenio de denominación
documentation — Metadata for
para estos es el mismo que para los estándares, excepto que
construction documentation
se antepone TR en lugar de IS en el nombre del informe.

3. ESPECIFICACIONES TÉCNICAS Y DISPONIBLES

PÚBLICAMENTE
Las especificaciones técnicas se pueden crear cuando "el
tema en cuestión está todavía bajo desarrollo o por cuando
por cualquier otra razón existe la posibilidad en un futuro no Por ejemplo:
inmediato de un acuerdo para publicar un Estándar ISO/TS 16952-1:2006 Technical product
Internacional". Una especificación disponible públicamente documentation — Reference designation
es normalmente una "especificación intermedia, publicada system — Part 1: General application rules
previamente al desarrollo de un Estándar Internacional ISO/PAS 11154:2006 Road vehicles — Roof
completo, o, en IEC puede ser una publicación conjunta load carriers
publicada en colaboración con una organización externa".
Por convenio, ambos tipos de especificaciones son
nombradas de manera similar a los informes técnicos de la
organización.
4. ERRATAS TÉCNICAS

A veces ISO también publica "erratas técnicas". Ésta

son enmiendas hechas a estándares ya existentes
debido a fallos técnicos menores, mejoras de
usabilidad o extensiones de aplicabilidad limitada.
Normalmente son publicados con la intención de que
el estándar afectado sea actualizado o retirado en la
siguiente revisión prevista.

5. GUÍAS ISO Por ejemplo:

ISO/IEC Guide 2:2004 Standardization and
Son meta-estándares que cubren "materias related activities — General vocabulary
relacionadas con la estandarización internacional". ISO/IEC Guide 65:1996 General
Son nombradas utilizando el formato requirements for bodies operating product
"ISO[/IEC]Guide N:yyyy: Título". certification
Los Estándares Internacionales son desarrollados por los comités
técnicos de ISO (TC) y subcomités (SC) por un proceso con seis etapas:
 Etapa 1: Etapa de proposición
 Etapa 2: Etapa de preparación
 Etapa 3: Etapa de comité
 Etapa 4: Etapa de investigación
 Etapa 5: Etapa de aprobación
 Etapa 6: Etapa de publicación

Los TC y SC pueden establecer grupos de trabajo (WG) de expertos para

la preparación de borradores de trabajo. Los Subcomités pueden tener
varios grupos de trabajo, los cuales a su vez pueden tener varios
Subgrupos (SG).
 ISO 9000
• Como complemento a la 9001, esta norma da definiciones y trata de
mantener un lenguaje estandarizado para el Sistema de Gestión de
Calidad, y el establecimiento de fundamentos para el mismo.

ISO 9001
NORMAS • Trata de los Requisitos de los Sistemas de Gestión de Calidad. Es de
las más famosas e implantadas en las empresas. Con ella se
consigue demostrar que la organización está trabajando en base a
ISO MÁS su cliente y cumple con las condiciones establecidas en base a una
mejora en la satisfacción de cliente.

USADAS ISO 9004

• Marca las directrices para mantener la eficacia y eficiencia en el
Sistema de Gestión de Calidad. Busca mejorar el desempeño de la
organización y mejora de satisfacción de clientes.

ISO 19011
• Esta norma orienta a las organizaciones acerca de cómo realizar las
auditorías internas tanto de calidad como de medio ambiente.
ISO 14000
• Las serie 14000 son normas basadas en demostrar que la organización trabaja en base a
criterios establecidos respetando las normas referentes a medio ambiente.

ISO 14001
• Requisitos de los Sistemas de Gestión de Medio Ambiente. Tras la ISO9001, es la segunda más
conocida y se pueden implantar conjuntamente en un “sistema de gestión integrado”. Se
encarga de establecer que las organizaciones cumplen los reglamentos legales ambientales
marcados en cada territorio.

ISO 14004
• Proporciona orientación sobre el establecimiento, implementación, mantenimiento y mejora
de un sistema de gestión ambiental y su coordinación con otros sistemas de gestión.

ISO 18000
• Las 18000 son una serie de normas que rigen los sistemas de salud y seguridad ocupacional.

ISO 18001 (OSHAS)

• También muy conocida. Se puede implantar y certificar conjuntamente con la 9001 y la 14001
en un sistema de gestión integrado. La ISO 18001 es la que se encarga de establecer cuáles son
las especificaciones para los Sistemas de Gestión de la Seguridad y la Salud (OHSMS). La 18002
marca una guía en Sistemas de Gestión de la Seguridad y la Salud.
ISO OHSAS 18003
• Criterios de Auditoría para los Sistemas de Gestión de la Seguridad y Salud Ocupacional
(OHSMS).

ISO 17001
• Contiene los principios y requisitos relativos al elemento que concierne su relación con las
normas para la evaluación de la conformidad ya bien sea de un producto o servicio.

ISO 27001
• Se encarga de asegurar las buenas prácticas para la seguridad de la información en Sistemas de
Gestión de la Seguridad de la Información (SGSI). Marca las especificaciones a realizar para
evitar riesgos y mejorar procesos.

ISO 16949 (también llamada ISO/TS 16949)

• Esta norma específica los requisitos particulares de calidad para la aplicación de la ISO 9001
para la producción en serie y de piezas de recambio en la industria automotriz.

ISO 31000
• Se encarga de la gestión del riesgo. No establece directrices para el tratamiento de riesgos
concretos sino que da orientaciones para la implantación de un sistema de gestión del riesgo
que sea compatible con los estándares de gestión de riesgos particulares de cualquier sector y
organización.
  Muchas imágenes de CD terminan con la extensión de archivo
"ISO" para especificar que utilizan el estándar de sistemas de
archivos ISO 9660 a diferencia de otros sistemas de archivos, por
lo que dichas imágenes son llamadas comúnmente "ISOs".
Técnicamente todos los ordenadores con unidades CD-ROM que
puedan leer los CD utilizan este estándar. Algunos DVD-ROM
PRODUCTOS también usa el sistema de archivos ISO 9660.
 La sensibilidad de una película fotográfica a la luz (su escala de
CON EL sensibilidad fotográfica) se describe en los estándares ISO 6, ISO
NOMBRE ISO 2240 e ISO 5800; por lo que normalmente la sensibilidad de la
película se conoce como su número ISO.
 Al ser originalmente definido en el estándar ISO 518, la zapata de
conexión para el flash en las cámaras fotográficas (hot shoe en
inglés) es conocido como ISO shoe en el mundo anglosajón.
  A) MEDIA NETWORK: ISO 9001
 La empresa Media Networks es una unidad de B2B de Telefónica
Digital en Lima, Perú. El elevado número de horas que tomaba para
gestionar acciones correctivas dentro de sus procesos de trabajo fue
lo que llevó a Media Networks a plantearse automatizar sus sistemas
de gestión de calidad.
 El manejo de la información que les ofrecían las encuestas, por su

CASOS DE volumen era muy difícil de manera manual. Por todo ello, Media
Network se lanzó a la automatización del sistema de Gestión de
Calidad con la aplicación de ciertos módulos. Las soluciones
ÉXITO informáticas encontradas incluían el uso de plataformas ágiles y
sencillas accesibles a todos. Contaron con un gestor documental para
la aprobación vía online de los documentos, aminorando el tiempo de
los procesos. La visualización de los procesos de trabajo era mucho
más fácil con la inclusión de cargos, objetivos, indicadores, etc. Los
resultados fueron muy positivos.
B) MACRO INGENIEROS: ISO 9001

 Macro Ingenieros es una empresa chilena dedicada a la entrega de servicios y soluciones de ingeniería,
logística e ingeniería. Sus clientes principalmente son entidades del estado, ayuntamientos y algunas
empresas de construcción. Ellos vieron la implementación de la ISO 9001 como una oportunidad para
que la empresa se estructurase, adoptara un mayor orden y se pudiera por fin enfocar en las
necesidades de sus clientes. Además, se pusieron como objetivos la identificación de costes de no
calidad y la mejora continua para alcanzar la excelencia en la operatividad, lo que les permitiría labrar
un camino hacia la innovación.
  La Comisión Electrotécnica Internacional (CEI) es una organización
de normalización en los campos: eléctrico, electrónico y
tecnologías relacionadas.

La IEC fue fundada en 1906, siguiendo una resolución del año 1904
aprobada en el “Congreso Internacional Eléctrico” en San Luis (Misuri). Su
CONCEPTO primer presidente fue Lord Kelvin. Tenía su sede en Londres hasta que en
1948 se trasladó a Ginebra.

La IEC está integrada por los organismos nacionales de normalización, en

las áreas indicadas, de los países miembros. En 2003, a la CEI pertenecían
más de 60 países miembros. En 2015, son 83 miembros, cada uno de ellos
representando a un país: son 60 los “Miembros Plenos”, y 23 los “Miembros
Asociados”.
  Para lograr su misión de facilitar el
comercio internacional, el IEC aplicara su
política de importancia a nivel mundial
para maximizar la aceptación a nivel
mundial y la adopción de las normas IEC
armonizado a nivel mundial que
ALCANCE satisfagan las necesidades de todos los
principales mercados.

GLOBAL
 A fin de maximizar la armonización
mundial de las normas IEC y apoyar
sistemas de evaluación de conformidad, el
IEC se desarrollará y mejorará las
relaciones con las conformidades
internacionales de los organismos de
evaluación.
 Todos los países reconocidos por Naciones Unidas pueden solicitar ser miembros de IEC. Cada
Miembro de IEC está representado por un CN (Comité Nacional). El CN coordina todos los intereses
nacionales en electro tecnología, en representación de la industria local, las agencias
gubernamentales, sector académico, asociaciones de comercio, usuarios finales y quienes elaboran
las normas nacionales dentro de IEC. Cada país es responsable por la estructura y organización de su
CN. Hay dos niveles de miembros:

1. Miembros Plenos 2. Miembros Asociados

Países con industria desarrollada y que se pueden Ser miembro asociado permite a los países con una
beneficiar de la participación plena del trabajo de industria desarrollada pero con medios financieros
IEC. limitados participar activamente en el trabajo de IEC.
  El IEC seguirá poniendo de relieve el papel esencial de su
representante en los comités nacionales, reconociendo tanto que
es a través de una buena representación de los comités nacionales
y que la industria puede influenciar el trabajo de la IEC y que la
mayoría de los costos de la IEC normalización son sufragados por
IMPORTANCIA los patrocinadores de expertos que realizan el trabajo técnico.
DEL MERCADO  Para garantizar la mayor aceptación posible de trabajo IEC y
reflexionar sobre la evolución de la sociedad, los comités
nacionales de la IEC fomentarán la participación de los usuarios
finales y los consumidores a nivel nacional y como los miembros
de sus delegaciones.
  El IEC debe mejorar su promoción, marketing y
comunicación esforzando con los tomadores de decisiones en la
industria, gobiernos, reguladores y las organizaciones
intergubernamentales sobre los beneficios estratégicos de los
productos y servicios de IEC y de participar en su desarrollo y
utilización. Entre los reguladores y los países en desarrollo, se
prestará especial atención a la importancia de adoptar y en
COMO referencia a las normas IEC y de la utilización de sistemas de
evaluación de la conformidad de la IEC.
HERRAMIENTA
ESTRATÉGICA  Además, el IEC ampliará su cooperación y comunicación con
esfuerzos en los círculos académicos, así como en la industria para
desarrollar y proporcionar materiales educativos para el personal
técnico y directivos. Estos programas se centrarán en el desarrollo,
uso y valor estratégico para negocio de las normas
internacionales IEC, los sistemas de evaluación de la conformidad
y otros servicios.
  El IEC continuará su prudente gestión financiera, el
mantenimiento del saldo de los ingresos por ventas entre el
comité nacional y la oficina central para salvaguardar la
estabilidad financiera de la pertenencia al tiempo que garantiza
los recursos necesarios para las operaciones centrales y las
MEJORA Y inversiones.
 El IEC continuamente adaptará sus estructuras y procesos
SOSTENI- internos, que deseen adquirir la mejor información y recursos de
calidad de interesados, en particular la industria, para dar
prioridad a los trabajos técnicos y mantener su calidad y a la vez
MIENTO cumplir con los requisitos de mercado para la eficiencia de costes y
plazos.
 IEC 60027 símbolos de carta que se utilizan en la tecnología
eléctrica

IEC 60028 estándar internacional de la resistencia para el cobre.

IEC 60034 máquinas eléctricas rotativas.

ALGUNAS IEC 60038 IEC voltajes estándar.

NORMAS IEC IEC 60041 pruebas de aceptación de campo para determinar el comportamiento
hidráulico de las turbinas hidráulicas, bombas de acumulación y
turbinas.
IEC 60065 de audio, vídeo y aparatos electrónicos similares - Requisitos
de seguridad.

IEC 60073 Principios básicos de seguridad para la interfaz hombre-máquina, el

marcado y la identificación.

IEC 60224 Seguridad de las máquinas - Equipo eléctrico de las

máquinas
NORMAS
ISO/IEC
  Apoyan los aspectos técnicos de políticas sociales y
ambientales y contribuyen al desarrollo sostenible
en el mundo.
 Permiten el suministro y uso de productos en
diferentes mercados, facilitando el cumplimiento
reglamentario y mejorando las oportunidades de
VENTAJAS acceso al mercado para pequeñas empresas.
 Reflejan el estado de la técnica y sirven como
Y vehículo para la difusión de nuevas tecnologías y
prácticas innovadoras.
BENEFICIOS  Pueden servir de base para los reglamentos técnicos
nacionales sin provocar innecesarias barreras
técnicas a los intercambios comerciales.
 Son utilizadas para la evaluación de conformidad
como medio de mejora de la confianza de los
productos, sistemas, procesos, servicios o personas.
  ESPECIFICACIONES DE PRODUCTO
 Estos documentos a menudo pueden
abarcar todo y tratar varios requisitos de un
producto específico, así como su aptitud
DIFERENTES para el uso y sus niveles de prestación. Las
especificaciones de producto pueden tratar
TIPOS Y dimensiones, salud y seguridad, protección
del medio ambiente, intercambiabilidad y
tratamiento de datos.
ASPECTOS
DE LA  GESTIÓN DE LA ORGANIZACIÓN
NORMA  Hay una serie de normas ISO que
proporcionan a las organizaciones
ISO/IEC orientación sobre temas de gestión, para
ayudarles a implementar buenas prácticas
y un sistema de gestión eficaz. Estas
normas tratan de aspectos clave como
son la calidad, la seguridad y la gestión
ambiental.
 ETIQUETADO Y EMBALAJE
 Numerosas normas tienen por
objeto proporcionar información
sobre los productos a través del
etiquetado. Estas normas
garantizan a los consumidores y
usuarios del mundo entero
información clara y fiable sobre
las propiedades de los productos,
tales como sus características
dimensionales e impacto sobre el
medio ambiente.
 PRINCIPIOS DE SALUD Y
SEGURIDAD
 Existen normas que
proporcionan principios
genéricos de seguridad, de
protección y de diseño y
evaluación ergonómica.
 MÉTODOS DE MEDICIÓN,
ENSAYO Y ANÁLISIS
 Existen numerosas normas que
especifican métodos de medición,
de ensayo y análisis. Estas normas
son importantes porque garantizan
que los datos de medida y ensayo
correspondientes serán
comparables en todo el mundo.
 SÍMBOLOS GRÁFICOS
 En las normas ISO e IEC figura una
gama exhaustiva de símbolos
gráficos acordados
internacionalmente El uso de
símbolos ayuda a superar las
barreras lingüísticas en campos
como la seguridad vial o
situaciones de emergencia.
 TERMINOLOGÍA Y
DEFINICIONES
 Algunas normas se dedican
exclusivamente a definiciones
utilizadas para tratar los
obstáculos técnicos al comercio
y su eliminación. Normalizan
términos y definiciones para
facilitar el entendimiento
mutuo en diferentes campos.
 SERVICIOS
 Cuando se proporcionan
servicios, los proveedores
tienen que satisfacer las
necesidades de sus clientes.
ISO e IEC proporcionan
normas que definen un nivel
de servicios y/o el
procedimiento para prestar el
servicio
 PERSONAL
 Estas normas se ocupan de
profesiones y oficios específicos
que exigen personas con
competencias de orden normativo
e informativo. Incluyen las
cualificaciones que se requieren,
experiencia profesional y niveles
de competencia técnica
 EVALUACIÓN DE LA
CONFORMIDAD
 Estas normas y guías contienen
requisitos para los organismos
encargados de la evaluación de la
conformidad y las actividades
correspondientes, incluyendo las
declaraciones de conformidad de los
proveedores, la inspección, la
certificación, la acreditación, la
evaluación entre pares y el
reconocimiento mutuo.
  ISO/IEC 646
 ISO 646 define un código de 7 bits que incluye las 26
letras del alfabeto inglés (mayúsculas y minúsculas), los
dígitos, algunos signos de puntuación, algunos símbolos
matemáticos y comerciales, y varios caracteres de control
sin representación visible.
ALGUNAS
NORMAS  ISO/IEC 5218
 Define la representación de los sexos humanos mediante
un código numérico de un carácter: 0 = desconocido, 1 =
masculino, 2 = femenino, 9 = no aplicable.
 Esta norma la utiliza, por ejemplo, el Instituto Nacional de
Estadística francés (INSEE).
 ISO/IEC 7810
 Es el estándar internacional de las tarjetas de identificación electrónica tipo
Visa. Esta norma y sus extensiones (7813,7816, …) definen los bordes (5,4×8,6
cm), el grosor (0,76 mm) y los cantos redondos (radio 3,18 mm) de las tarjetas.

 ISO/IEC 7816
 Es un estándar internacional relacionado con las tarjetas de
identificación electrónicas, en especial las tarjetas inteligentes.

 ISO/IEC 8859
 Es un conjunto ISO y la IEC estándar de 8 bits para codificaciones de
caracteres para su uso en computadoras

 ISO/IEC 9126
 Es un estándar internacional para la evaluación de la calidad del software. Está
reemplazado por el proyecto SQuaRE, ISO 25000:2005, el cual sigue los
mismos conceptos.
  ISO/IEC 11801
 Especifica sistemas de cableado para telecomunicación de multipropósito
cableado estructurado que es utilizable para un amplio rango de
aplicaciones (análogas y de telefonía ISDN, varios estándares de
comunicación de datos, construcción de sistemas de control,
automatización de fabricación). Cubre tanto cableado de cobre balanceado
como cableado de fibra óptica. El estándar fue diseñado para uso
comercial que puede consistir en uno o múltiples edificios en un campus.

 ISO/IEC 12207
 Es el estándar para los procesos de ciclo de vida del software de la
organización ISO.
 Versiones:
 ISO/IEC 12207:1995. Primera publicación.
 ISO/IEC 12207:1995/Amd 1:2002. Primera modificación.
 ISO/IEC 12207:1995/Amd 2:2004. Segunda modificación.
 ISO/IEC 12207:2008.
 ISO/IEC 15489
 La Norma proporciona directrices respecto de la política de gestión
documental, explica en forma completa la asignación de
responsabilidades que debe definir un organismo en un sistema de gestión
documental. Además, resalta la importancia de la supervisión y auditoría,
para lo cual presenta aspectos a considerar, como son:
 Responder por el cumplimiento de normas que debe cumplir la organización.
 Considerar que los documentos sean plena prueba.
 Optimizar su rendimiento en la organización.

 ISO/IEC 15504
 También conocido como Software Process Improvement Capability
Determination, abreviado SPICE, en español, «Determinación de la Capacidad
de Mejora del Proceso de Software» es un modelo para la mejora, evaluación
de los procesos de desarrollo, mantenimiento de sistemas de información y
productos de software.
 ISO/IEC 20000

 Es el estándar reconocido internacionalmente en gestión de servicios

de TI (Tecnologías de la Información). La serie 20000 proviene de la
adopción de la serie BS 15000 desarrollada por la entidad de
normalización británica, la British Standards Institution (BSI).
 El estándar se compone de 5 partes, de las cuales cuatro están ya
publicadas y una en proceso de publicación:
 Parte 1: ISO/IEC 20000-1:2011 - Requisitos de los sistemas de gestión
de servicios
 Parte 2: ISO/IEC 20000-2:2012 - Guía de implementación de los
sistemas de gestión de servicios
 Parte 3: ISO/IEC TR 20000-3:2009 - Guía en la definición del alcance y la
aplicabilidad (informe técnico)
 Parte 4: ISO/IEC DTR 20000-4:2010 - Modelo de referencia de procesos
(informe técnico)
 Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de implementación
(informe técnico).
 ISO/IEC 25000
 El objetivo general de la creación del estándar ISO/IEC 25000 SQuaRE (System and Software Quality
Requirements and Evaluation) es organizar, enriquecer y unificar las series que cubren dos procesos
principales: especificación de requisitos de calidad del software y evaluación de la calidad del software,
soportada por el proceso de medición de calidad del software. Las características de calidad y sus
mediciones asociadas pueden ser útiles no solamente para evaluar el producto software sino también
para definir los requerimientos de calidad.
 Divisiones:
 ISO/IEC 2500n. División de gestión de calidad.
 ISO/IEC 2501n. División del modelo de calidad.
 ISO/IEC 2502n. División de mediciones de calidad.
 ISO/IEC 2503n. División de requisitos de calidad.
 ISO/IEC 2504n. División de evaluación de la calidad.
 ISO/IEC 25050–25099. Estándares de extensión SQuaRE.
 ISO/IEC 27000 - SERIES
 La serie contiene las mejores prácticas recomendadas en Seguridad de la información para
desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad
de la Información (SGSI). La mayoría de estas normas se encuentran en preparación e incluyen:

• es un vocabulario estándar para el SGSI. Introducción y base

ISO/IEC para el resto.
27000

• es la certificación que deben obtener las organizaciones. Norma que especifica los
requisitos para la implantación del SGSI. Es la norma más importante de la
ISO/IEC familia. Adopta un enfoque de gestión de riesgos y promueve la mejora
27001 continua de los procesos.

• Es código de buenas prácticas para la gestión de seguridad de la

ISO/IEC información.
27002

• son directrices para la implementación de un SGSI. Es el soporte

ISO/IEC de la norma ISO/IEC 27001.
27003
 • son métricas para la gestión de seguridad de la información. Es la que
proporciona recomendaciones de quién, cuándo y cómo realizar
ISO/IEC mediciones de seguridad de la información.
27004

• trata la gestión de riesgos en seguridad de la información. Es la que

proporciona recomendaciones y lineamientos de métodos y técnicas de
ISO/IEC evaluación de riesgos de Seguridad en la Información, en soporte del
27005 proceso de gestión de riesgos de la norma ISO/IEC 27001.

• Requisitos para la acreditación de las organizaciones que

proporcionan la certificación de los sistemas de gestión de la
ISO/IEC seguridad de la información.
27006

• es una guía para auditar al SGSI.

ISO/IEC
27007
 • es una norma que se concentra en un análisis financiero y
ISO/IEC económico de equipos y procedimientos de la seguridad de
27016 la información.

• es una guía de seguridad para Cloud Computing.

ISO/IEC
27017

• Seguridad de la información – Técnicas de Seguridad –

Gestión de Incidentes de Seguridad. Este standard hace foco
ISO/IEC en las actividades de: detección, reporte y evaluación de
27035:2011 incidentes de seguridad y sus vulnerabilidades
 ISO/IEC 29110

 Los perfiles de ciclo de vida del Software y las guías de

estándares y reportes técnicos para pequeñas organizaciones
(VSEs de sus siglas en inglés - Very Small Entities) están dirigidas
a las pequeñas organizaciones. Una VSE es una empresa,
organización, departamento o proyecto que cuenta con a lo más
25 personas. La serie ISO/IEC 29110es una nueva serie de
estándares internacionales con el título de "Ingeniería de
Software — Perfiles de ciclo de vida para pequeñas
organizaciones (VSEs)".
  ATENTO: ISO/IEC 27001
 Atento, el mayor proveedor de servicios de relación con clientes y
business process outsourcing (CRM/BPO) en Latinoamérica y
España, ha sido certificado por la Asociación Española de
Normalización y Certificación (AENOR) según las normas
internacionales ISO 9001 e ISO/IEC 27001. ISO 9001 es la norma de
Sistema de Gestión de la Calidad de más éxito en el mundo;
mientras que ISO/IEC 27001 Sistema de Gestión de la Seguridad de
la Información, permite demostrar la implantación de los
CASO DE controles adecuados para asegurar la confidencialidad, integridad
y disponibilidad del sistema de información.

ÉXITO  La ISO/IEC 27001 permite a las empresas demostrar que tienen

implantados los controles adecuados para asegurar la
confidencialidad, integridad y disponibilidad de su sistema de
información.
 Las normas ISO son normas o estándares de seguridad
establecidas por la Organización Internacional para la
Estandarización (ISO) y la Comisión Electrotécnica
Internacional (IEC) que se encargan de establecer
estándares y guías relacionados con sistemas de
gestión y aplicables a cualquier tipo de organización
internacionales y mundiales, con el propósito de
facilitar el comercio, facilitar el intercambio de
información y contribuir a la transferencia de
tecnologías.