ISO/IEC 155042021-04-23T15:34:54-05:00

ISO/IEC 15504 | Tecnología de la Información – Evaluación de los Procesos

¿Qué es la NMX-I-15504/02-NYCE-2010 (ISO/IEC 15504)?

Es una norma mexicana, enfocada a las organizaciones dedicadas al Desarrollo y Mantenimiento de Software. Establece el conjunto mínimo de requisitos que se necesitan para realizar una Verificación de Procesos tomando como Referencia el Modelo de Procesos definido en el estándar Internacional ISO/IEC-12207.

Esta norma está basada en el estándar internacional ISO/IEC-15504, de amplia aceptación por la comunidad internacional de la industria del software en el mundo y consta de 48 procesos que están contenidos en tres categorías: Procesos de ciclo de vida Primario, Procesos del ciclo de vida de la Organización y Procesos del ciclo de vida de Soporte, lo que asegura la cobertura total de la organización.*

CARACTERÍSTICAS

  • Modelo Internacional basado en una combinación de estándares (ISO/IEC SPACE 15504, ISO/IEC 12207).
  • Cubre el ámbito completo de una organización.
  • Orientado a empresas de software o empresas con departamentos de desarrollo de software.
  • Fácil de implantar.
  • Penetración en las PYMES en México.
  • Bajo costo en su verificación en comparación con otros estándares.
  • Se obtiene un Dictamen de Conformidad
  • Se implementan y verifican los procesos que la organización elija (previo análisis de alcance) sin importar el tamaño de la organización.

BENEFICIOS DE LA de la NMX-I-15504-02-NYCE-2010
(ISO/IEC 15504)

  • Genera mayor confianza a los clientes, socios, accionistas y dueños del negocio respecto al tratamiento de la información.
  • Reacción rápida para la atención de incidentes y eventos de seguridad mediante la implementación de controles físicos, administrativos y técnicos enfocados al control de acceso, personal interno y externo, hardware, software, operacionales y de comunicación
  • Valorar los riesgos con base a un procedimiento y creación formal de un plan para su tratamiento
  • Establece mecanismos para el cumplimiento legal relacionados al uso y manejo de información
  • Mejora la concientización del personal en cuanto a sus responsabilidades respecto a la seguridad de la información.

¿A QUIÉN VA DIRIGIDO?

  • Empresas o áreas internas dedicadas al desarrollo y/o mantenimiento de software.
  • Las organizaciones que no cuentan con procesos establecidos, pueden usar el modelo como la primera versión de sus procesos e ir ajustándolos de acuerdo a sus necesidades y experiencia adquirida.
  • Las organizaciones, que ya tienen procesos establecidos, pueden usarlo como punto de referencia para identificar los elementos que les hace falta cubrir.

ENTREGABLES

  • Informe de Verificación de Procesos de Tecnologías de la Información.
  • Dictamen de Conformidad Legal (Certificado).
  • Registro de la Empresa en el Padrón Nacional de Empresas de Dictaminadas.

*Servicio facturado por Normalización y Certificación NYCE, S. C., organismo acreditado para la prestación del mismo.

X