Gobierno y Gestión de las TICs con otros estándares ISO
AENOR es el aliado del CIO y de los profesionales de las TIC, ofreciendo a las organizaciones el catálogo más completo de soluciones de certificación, especialmente indicados para atender las necesidades de la empresas en las actividades y procesos de las áreas TIC de cualquier sector. Cuatro campos principales de trabajo:
- gestión de la seguridad de la información,
- gestión de servicios TI,
- ingeniería del software,
- compliance TI.
Actualmente, más de 600 organizaciones de todo tipo de benefician de las ventajas de los diferentes certificados AENOR en el ámbito de las TIC.
1- Estándar/Norma certificable
2- Guías de implantación/Buenas prácticas
Modelo Dinámico de Gobierno y Gestión de las TIC con ISO
Empresas preparadas para afrontar cualquier escenario de riesgo y garantizar el normal desarrollo de su actividad
Sistema de Gestión de la Continuidad de Negocio ISO 22301.
ISO 22301 es la norma internacional de gestión de continuidad de negocio que, a través del ciclo de mejora continua (PDCA), establece los requisitos para la planificación, el establecimiento, la implantación, la operación, la supervisión, la revisión, la prueba, el mantenimiento y la mejora de un SGCN documentado teniendo en cuenta la gestión de los riesgos globales de cada organización y su capacidad de resiliencia.
AENOR es la primera y única entidad acreditada por ENAC para este estándar/norma.
Mejora de la calidad de los procesos de desarrollo de software
Sistema de Gestión de la Continuidad de Negocio ISO 22301.
La calidad del software está tomando mayor importancia en las organizaciones por su influencia en los costes finales y como elemento diferenciador de la competencia. La Certificación del Modelo de Madurez de la Ingeniería del Software de AENOR es una eficaz herramienta que contribuye a mejorar la calidad del desarrollo del software en todo tipo de organizaciones.
El esquema de certificación está basado en un modelo de procesos del ciclo de vida del software de acuerdo con la Norma ISO/IEC 12207 y del método para evaluar la calidad y madurez de los mismos, ISO/IEC 33000 parte 2 y 7.
Software con calidad certificada
Sistemas de Gestión de la Calidad del Producto Software ISO 25000.
Las normas de la familia ISO/IEC 25000, conocida como SQuaRE (Software Prod uct Quality Requirements and Evaluation) crean un marco de trabajo común para evaluar la calidad del producto de software. La certificación de la calidad del producto software con ISO/IEC 25000 permite a las empresas que desarrollan software conocer la calidad de sus productos y a las empresas que compran software, decidirse por una solución u otra en función de sus necesidades.
Servicios de TI alineados con las necesidades y objetivos del negocio
Sistemas de Gestión de la Calidad en Servicios TI ISO/IEC 20000.
La Norma UNE-ISO/IEC 20000-1 promueve la adopción de un enfoque de procesos integrados para una provisión eficaz de servicios gestionados de TI, que satisfaga los requisitos del negocio y de los clientes a través de la mejora continua mediante el modelo PDCA.
Con la implantación de la Norma UNE-ISO/IEC 20000-1 se logra que los servicios TI estén orientados al negocio, es decir, el objetivo básico y fundamental del área de explotación/ producción es dar un servicio con la máxima calidad bien a la propia organización, o bien a sus clientes externos.
El Código de Buenas Prácticas es la segunda parte de la Norma UNEISO/IEC 20000-2 y representa el conjunto de mejores prácticas adoptadas y aceptadas por la industria en esta materia.
La clave de seguridad para su sistema de información
Seguridad de la información.
La certificación según la Norma ISO/IEC 27001 de sistemas de gestión de seguridad de la información ya se considera como una commodity para las organizaciones. Esta certificación es la base del ecosistema, ya que implanta la Ciberseguridad/Seguridad orientada a los procesos y objetivos del negocio. Se basa en el análisis de Riesgos de TIC considerando la confidencialidad, integridad y disponibilidad de los sistemas de información, aplicando los controles de las ISO/IEC 27002 y fundamentándose en la mejora continua.