ISO

Norma EN 301 549 – Requisitos de accesibilidad

robertominana calidad, Estándares, ISO, norma , , ,

Hola a todos, se ha publicado recientemente la EN 301 549, norma europea sobre requisitos de accesibilidad en la contratación pública de productos y servicios TIC en Europa. Habrá que prestar atención a esta norma europea de usabilidad, especialmente de cara a contrataciones públicas.

La norma está disponible para descarga en:
http://www.etsi.org/deliver/etsi_en/301500_301599/301549/01.01.01_60/en_301549v010101p.pdf

La nueva ISO 27001:2013 se publicará en Octubre

robertominana calidad, ISO, Seguridad , , , ,

Más control y seguridad, es lo que promete la siguiente versión de la ISO 27001:2013, que se publicará de forma oficial el próximo mes de Octubre de 2013.

Actualización a los nuevos riesgos.

Los principales cambios incluyen las experiencias de los usuarios de la anterior ISO 27001:2005, así como una importante actualización a los nuevos tiempos y los riesgos que suponen los dispositivos móviles y la evolución de internet.

Mejor integración con el resto de normas.

Otra mejora incluye una mayor coherencia y compatibilidad con la estructura de las normas ISO existentes, de forma que ahora una organización tendrá más fácil integrar (y mantener) los distintos sistemas de gestión:

  • ISO 27001 Gestión de la seguridad de la información.
  • ISO / IEC 22301 Gestión de continuidad del negocio
  • ISO / IEC 20000-1 Gestión de Servicios TI
  • ISO 9001 Gestión de la calidad (ISO 9001)

Impacto en las empresas ya certificadas.

Todas aquellas empresas que ya estuvieran certificadas en la ISO 27001:2005, no deberían de tener más impacto que el que supondrá actualizarse a la nueva versión en el período de transición que se determine. Por otro lado, se pueden incluir dentro de las actividades de mejora continua, las acciones que permitan cubrir las diferencias entre la anterior versión y la nueva.

Fuentes (y más información en):

ISO 20.000 – Introducción

robertominana calidad, certificaciones, ISO, ITIL, norma , , , ,

Recientemente me han preguntado por la ISO 20.000, y me he visto obligado a revisarla y explorar sus posibilidades. Hoy voy a presentar una introducción, que espero ampliar en próximos posts.

La ISO 20.000 es una norma muy vinculada al estándar ITIL. Ambas tratan sobre la administración de servicios de TI en una organización, independientemente de su tamaño o rama de la industria.

En el caso de aplicarla a las áreas de Tecnología de Información y Sistemas (TI), está orientada a:

  • Definición y operación de servicios
  • Formalización de ANS (Acuerdos de Nivel de Servicio) con clientes
  • Definición de modelos de costes

Los proyectos relacionados con la implementación de ITIL e ISO 20.000 se consideran una inversión de «mejora continua» en las organizaciones, y permiten obtener métricas de cara a evaluar la efectividad de los servicios que brindan las áreas de TI.

Tomando como referencia ITIL, el Instituto Británico de Estándares (BSI) definió la norma BS 15000, a partir de la cual, posteriormente se definió la ISO/IEC 20000:2005.

Al igual que otros estándares ISO, consta de dos partes:

  • la primera, que es obligatoria y certificable (se puede evaluar el cumplimiento con el estándar)
  • la segunda, que es un conjunto de sugerencias sobre la primera parte.

Ventajas de la ISO 20.000:

  • Orientación a alinear los servicios de TI con los requisitos de negocio.
  • Establece procesos de mejora continua de la calidad en la gestión de los servicios de TI tanto a clientes internos como externos de la compañía.
  • Identificación de los niveles de servicio (ANS) solicitados a TI.
  • Posibilidad de comparar los costes de TI (benchmarking) con estándares.
  • Posibilidad de certificar a la empresa, además de a los empleados (al contrario que con ITIL, que sólo certifica a personas).
  • Permite aprovechar los esfuerzos ya realizados en la certificáción de otra norma ISO, ya que el marco de administración del estándar se aprovecha al 100%.
  • Los proveedores de servicios de TI responden mejor a los servicios regidos por aspectos comerciales que a los impulsados por la tecnología.
  • Los proveedores de servicios externos pueden utilizar la certificación como elemento diferencial y ampliar el negocio, ya que ésta se está convirtiendo cada vez más en un requisito contractual.
  • Ofrece la posibilidad de seleccionar y gestionar a los proveedores de servicios externos con mayor eficacia.

La ISO 20.000 está dividia en secciones que agrupan los requisitos organizativos:

  • Requisitos para la gestión de un sistema.
  • Implantación y planificación de Gestión de Servicios.
  • Planificación e implantación de servicios nuevos o modificados.
  • Procesos del servicio de entrega.
  • Procesos relacionales.
  • Procesos de control.
  • Procesos de emisión.