Aenor establece su hoja de ruta de certificaciones TIC
Potencia la norma ISO 38500 sobre reglas de IT Governance
Satisfechos de ver cómo por primera vez un organismo nacional como el Ministerio de Sanidad obtiene el certificado de calidad ISO 27001, que garantiza la seguridad y confidencialidad de su sistema de información, el equipo que dirige Carlos Manuel Fernández, gerente de Tecnologías de la Información de Aenor (Asociación Española de Normalización y Certificación), afronta este año con una hoja de ruta ambiciosa en la que se establecen entre otras prioridades: potenciar la norma ISO 38500 de Gobierno de TI, preparar el lanzamiento de la norma ISO 29110 para la mejora de procesos en la pequeña y mediana empresa y, finalmente, alcanzar las 200 empresas certificadas en ISO 27001, lo que supone duplicar el número de entidades que han obtenido el certificado Aenor de Sistemas de Gestión de Seguridad de la Información (SGSI). “El paso dado por el Ministerio está provocando un efecto dominó entre las distintas Consejerías de Sanidad ya que algunas están contemplando la posibilidad de realizar recomendaciones sobre esta norma en los concursos”, apunta Carlos Manuel Fernández. Además del sector sanitario, las empresas tecnológicas y las cajas de ahorros también han mostrado su interés por la certificación.
Desarrollo de software
Pero si hay algo que actualmente preocupa a los responsables de Tecnologías de la Información de Aenor es la puesta de largo de ISO 15504 (SPICE), un estándar abierto para la evaluación, mejora y capacidad de software que busca su sitio frente a un modelo referente en la actualidad, CMMI, un estándar de facto, de uso internacional pero no avalado por una organización internacional como ISO. Carlos Manuel Fernández se muestra confiado en que ascienda la implantación del ISO 15504 en nuestro país no sólo porque su coste es menor, “entre un 30 y un 50% frente a CMMI”, sino más bien por la puesta en marcha de iniciativas, como la del Plan Avanza del Ministerio de Industria, Turismo y Comercio, que está ofreciendo ayudas económicas a las empresas para su certificación en ISO 15504. Según Fernández, durante este año se está realizando un piloto con 15 empresas, de manera que en 2010 se entregarán las primeras certificaciones”.
Ahora bien, estas normas, según Carlos Manuel Fernández, “están orientadas principalmente a grandes organizaciones y no abordan las necesidades de las pequeñas empresas, donde la aplicación requiere una gran inversión en dinero, tiempo y recursos”. Por este motivo, la Organización Internacional de Normalización ha creado el grupo de trabajo denominado SC7-WG24 con el objetivo de que sus estándares para la mejora de procesos software sean accesibles para la pequeña y mediana empresa. Si bien el trabajo de dicho grupo continúa, ya existen un conjunto de informes técnicos que serán la base sobre la cual se estructurará el futuro estándar ISO para la mejora de procesos en pequeñas empresas: el ISO/IEC 29110 for VSE (Very Small Enterprise). Por último, Aenor está trabajando en nuevas certificaciones relacionadas con Business Continuity Management y Disaster Recovery Plan.
Desarrollo de software
Pero si hay algo que actualmente preocupa a los responsables de Tecnologías de la Información de Aenor es la puesta de largo de ISO 15504 (SPICE), un estándar abierto para la evaluación, mejora y capacidad de software que busca su sitio frente a un modelo referente en la actualidad, CMMI, un estándar de facto, de uso internacional pero no avalado por una organización internacional como ISO. Carlos Manuel Fernández se muestra confiado en que ascienda la implantación del ISO 15504 en nuestro país no sólo porque su coste es menor, “entre un 30 y un 50% frente a CMMI”, sino más bien por la puesta en marcha de iniciativas, como la del Plan Avanza del Ministerio de Industria, Turismo y Comercio, que está ofreciendo ayudas económicas a las empresas para su certificación en ISO 15504. Según Fernández, durante este año se está realizando un piloto con 15 empresas, de manera que en 2010 se entregarán las primeras certificaciones”.
Ahora bien, estas normas, según Carlos Manuel Fernández, “están orientadas principalmente a grandes organizaciones y no abordan las necesidades de las pequeñas empresas, donde la aplicación requiere una gran inversión en dinero, tiempo y recursos”. Por este motivo, la Organización Internacional de Normalización ha creado el grupo de trabajo denominado SC7-WG24 con el objetivo de que sus estándares para la mejora de procesos software sean accesibles para la pequeña y mediana empresa. Si bien el trabajo de dicho grupo continúa, ya existen un conjunto de informes técnicos que serán la base sobre la cual se estructurará el futuro estándar ISO para la mejora de procesos en pequeñas empresas: el ISO/IEC 29110 for VSE (Very Small Enterprise). Por último, Aenor está trabajando en nuevas certificaciones relacionadas con Business Continuity Management y Disaster Recovery Plan.
