Junio 2015

Auditora en
TI
Normas y/o estndares en reas de
TI
HINOJOSA MEZA ZOILA MONSERRAT
UVALLE AGUAYO IVAN DE JESUS
GARCA PREZ MIGUEL ALEJANDRO
ANAYA MACIAS MARTN ALEJANDRO

LA ORGANIZACIN ISO:
ISO (Organizacin Internacional de Estndares) es una organizacin
especializada en el desarrollo y difusin de los estndares a nivel mundial.
Los miembros de ISO, son organismos nacionales que participan en
el desarrollo de Normas Internacionales a travs de comits tcnicos
establecidos para tratar con los campos particulares de actividad tcnica.
Los comits tcnicos de ISO colaboran en los campos de inters mutuo
con la IEC (International Electrotechnical Commission), la organizacin
que a nivel mundial prepara y publica estndares en el campo de la electrotecnologa. En el campo de tecnologa de informacin, ISO e IEC han
establecido unir un comit tcnico, ISO/IEC JTC 1 (Join Technical
Committee N1).
Los borradores de estas Normas Internacionales son enviados a los
organismos de las diferentes naciones para su votacin. La publicacin,
ya como una Norma Internacional, requiere la aprobacin de por lo menos
el 75% de los organismos nacionales que emiten su voto.

Estndares de gestin de la seguridad

de
la informacin

Los principales estndares aceptados por la industria en el rea de la

seguridad de la informacin, las Normas ISO 27001 e ISO 27002, en
este documento se explican los objetivos y los requisitos contenidos en
estas dos normas.

I.

LA FAMILIA DE LAS NORMAS ISO:

A semejanza de otras normas ISO, la 27000 es realmente una serie de
estndares. Muchos de ellos no estn an publicados, pero la estructura ya
est definida:

[Escriba texto]

Pgina 1

LA FAMILIA DE LAS NORMAS ISO

ISO/IEC27000. Sistemas de Gestin de Seguridad de la
Informacin, Generalidades y vocabulario, publicada en Abril del
2009, en la que se recogen los trminos y conceptos relacionados
con la seguridad de la informacin, una visin general de la
familia de estndares de esta rea, una introduccin a los
SGSI, y una descripcin del ciclo de mejora continua.
UNE-ISO/IEC 27001. Sistemas de Gestin de la Seguridad de la
Informacin (SGSI).
Requisitos (ISO/IEC 27001:2005), publicada en el ao 2007. Esta es
la norma funda mental de la familia, ya que contiene los
requerimientos del sistema de gestin de seguridad de la
informacin y es la norma con arreglo a la cual sern certificados los
de las organizaciones

SGSI
ISO/IEC27002,
Tecnologaque
de loladeseen.
Informacin. Cdigo de buenas
prcticas para la Gestin de la Seguridad de la Informacin,
publicada en el ao 2005. Esta gua de buenas prcticas describe
los objetivos de control y controles recomendables en cuanto a
seguridad deGua
la informacin.
ISO/IEC27003.
de implementacin de SGSI e informacin acerca
del uso del modelo PDCA y de los requerimientos de sus diferentes

ISO27004: Estndar para la medicin de la efectividad de la

implantacin de un SGSI y de los controles relacionados.
ISO/IEC27005: 2008 Gestin del Riesgo en la Seguridad de la I
informacin, publicada en el ao 2008. Esta norma al pertenecer a
la familia de las Normas 27000, se ajusta a las necesidades de las
organizaciones que pretende realizar su anlisis de riesgos en este
mbito y cumplir con los requisitos de la Norma ISO 27001.

ISO/IEC27006. Requisitos para las entidades que suministran

servicios de auditora y certificacin de sistemas de gestin de
seguridad de la informacin. Publicada en el ao 2007. Recoge
los criterios mediante los cuales una organizacin se puede
acreditar para realizar esos servicios.
ISO/IEC27007. Gua para la realizacin de las auditoras de un SGSI.
ISO/IEC27011. Directrices para la seguridad de la informacin en
organizaciones de telecomunicaciones utilizando la Norma ISO/IEC
27002. Contiene recomendaciones para empresas de este sector,
facilitando el cumplimiento de la Norma ISO27001 y conseguir un
nivel de seguridad aceptable.
En ISO27799. Gestin de la seguridad de la informacin sanitaria
utilizando la Norma I SO/IEC27002 (ISO27799:2008). Vigente en
nuestro pas ya que ha sido ratificada por AENOR en agosto de
2008. Como en la anterior, es una gua sectorial que da cabida a
los requisitos especficos de entorno sanitario.

Pgina 2

II.

ORIGENES:
La Norma fue publicada como Norma Espaola en el ao 2007, pero tiene
una larga historia antes de llegar a este punto.
Ya en el ao 1995 el British Standard Institute (BSI) publica la norma BS7799,
un cdigo de buenas prcticas para la gestin de la seguridad de la
informacin.

A la vista de la gran aceptacin de esta Norma, en 1998, el BSI pblica la norma

BS7799 -2, Especificaciones para los sistemas de gestin de la seguridad de la
informacin; se revisa en 2001. T ras una revisin de ambas Normas, la primera
es adoptada como norma ISO en 2000 y denominada ISO/IEC 17799.
En 2002 la norma ISO se adopta como UNE sin apenas modificacin (UNE
17799), y en
2004 se establece la norma UNE 71502, basada en BS7799-2, sin que haya un
equivalente ISO.
A partir de julio de 2007 la ISO 17799:2005 adopta el nombre de ISO 27002 y
en octubre de 2007 la norma ISO 27001 se adopta como UNE. Con la
publicacin de la UNE -ISO/IEC
27001, dej de estar vigente la UNE 71502 y las empresas nacionales se
certifican ahora nicamente con esta nueva norma (UNE-ISO/IEC 27001).
Pgina 3

Contenido de la UNE-ISO/IEC
27001
La norma UNE-ISO/IEC 27001 especifica los requisitos para establecer,
implantar, documentar y evaluar un Sistema de Gestin de la Seguridad de
la Informacin (en adelante SGSI ) de acuerdo a la Norma ISO 27002
dentro del contexto de los riesgos identificados por la Organizacin.
Como otras Normas de gestin (ISO 9000, ISO 14001, etc.), los requisitos de
esta Norma aplican a todo tipo de organizaciones, independiente mente de su
tipo, tamao o rea de actividad.
Asimismo est basada en un enfoque por procesos y en la mejora continua, por
lo tanto es perfectamente compatible e integrable con el resto de sistemas de
gestin que ya existan en la organizacin. La Norma asume que la organizacin
identifica y administra cualquier tipo de actividad para funcionar eficientemente.
Cualquier actividad que emplea recursos y es administrada para transforma r
entradas en salidas, puede ser considerada como un "proceso". A menudo,
estas salidas son aprovechadas nueva mente como entradas, generando
una realimentacin de los mismos. Estos procesos se someten a revisiones
para detectar fallos e identificar mejoras, por lo que se encuentran dentro de un
proceso de mejora continua.
La
norma
recoge:
Los componentes del SGSI , es decir, en qu consiste la parte
documental del sistema: qu documentos mnimos deben forma r
parte del SGSI , cmo se deben crear, gestionar y mantener y cules
son los registros que permitirn evidenciar el buen funcionamiento del
sistema.
Cmo se debe disear e implantar el SGSI.
Define los controles de seguridad a considerar. Se requiere que
se escojan los controles del Anexo A, que recoge todos los
controles detallados en la Norma ISO/IEC 27002.
Cmo debe realizarse la revisin y mejora el SGSI.
La ISO27001 adopta un proceso para establecer, implementar, operar,
monitorizar, revisar, mantener y mejorar el SGSI en una organizacin.
Pgina 4

III.

LA NORMA ISO 27002:

Esta norma contiene 11 captulos de controles de seguridad que contiene n un
total de 133 controles de seguridad. Puede servir de gua prctica para la
gestin de la seguridad de la informacin. No es una norma certificable.
Los objetivos de control contemplados en la
Norma son:
1.

Poltica de seguridad. Cuenta con dos controles: Documento de

Poltica de seguridad y Revisin del Sistema.

2.

Organizacin de la seguridad de la informacin, tienen 11 controles:

Compromiso de la Direccin, Identificacin de riesgos relacionados con
terceras partes.

3.

Gestin de activos, con 5 controles: Utilizacin aceptable de los activos,

etiquetado y tratamiento de la Informacin.

4.

Seguridad ligada a los Recursos Humanos con 9 controles: Anlisis

y seleccin, Retirada de los derechos de acceso.

5.

Seguridad fsica y del entorno tiene 13 controles: Controles fsicos

de entrada, emplazamiento y proteccin de los equipos.

6.

Gestin de comunicaciones y operaciones, con 32 controles es el

captulo ms extenso y ms tcnico: Gestin de la Capacidad, Proteccin
frente a cdigo malicioso, Copias de seguridad, Registro de fallos.

7. Control de acceso, cuenta con 25 controles: Gestin de contraseas de

usuarios Autenticacin de usuarios para conexiones externas,
Aislamiento de sistemas sensibles.
8.

Adquisicin, desarrollo y mantenimiento de SI, tiene 16 controles:

Validacin de datos de entra da, Control de acceso al cdigo fuente de
los programas, control de vulnerabilidades tcnicas.

9.

Gestin de incidentes de seguridad de la informacin, con slo 5

controles: Informes de eventos de seguridad, Recogida de pruebas, es sin

Pgina 5

embargo uno de los aspectos claves en la gestin de la seguridad de la

informacin.
10. Gestin de la continuidad del negocio, tambin con 5 controles:
Evaluacin de riesgos y continuidad del negocio Prueba, Mantenimiento
y re -evaluacin de los planes de continuidad. Es uno de los requisitos
fundamental para cualquier SGSI.
11. Conformidad,
tienen
10
controles: I d e n t i f i c a c i n
de
la
legislacin
aplicable, Controles de auditora de los sistemas de
informacin.

La Norma contiene explicaciones exhaustivas de cmo se puede implantar cada

uno de los controles, pero hay que tener en cuenta que no es una norma preceptiva
sino informativa, por lo que la informacin que da puede y de be ser adaptada a las
necesidades y situacin especfica de la organizacin. Debe evitarse caer en el
error de trata r de seguir al pie de la letra las indicaciones que se dan, ya que
Pgina 6

pueden
ser
organizaciones.

excesivamente

complejas

e innecesarias para muchas

Estndares de gestin de las Bases de

Datos
ISO 9001:2008. NORMA INTERNACIONAL QUE ESTABLECE LOS REQUISITOS QUE
DEBE CUMPLIR UNA ORGANIZACIN ORIENTADA A LA SATISFACCIN DE LOS
REQUISITOS DE LOS CLIENTES. SE PUEDE IMPLEMENTAR CON EL OBJETIVO
DE CERTIFICAR EL SISTEMA DE GESTION DE LA CALIDAD.
ISO 19115: 2003 aplicado a una capa vectorial no cubre la documentacin de los
atributos temticos de una base de datos relacional (dado que no describe tablas,
campos y relaciones entre tablas). Se revisan las opciones existentes y se propone un
esquema de aplicacin basado en el reciente pre-estndar ISO 19139 que sugiere el
uso del General Feature Model (GFM, descrito en el pre-estndar ISO 19109) para la
descripcin completa de este tipo de datos.
Citar documentos electrnicos - ISO 690 Citar partes de monografas electrnicas,
bases de datos y programas de ordenador. Las partes a las que se refiere este tem
tienen que ver con aquellos textos que no pueden ser descritos separadamente del
documento que los contiene.
ISO 27001:2013: Seguridad de la Informacin y Proteccin de Datos: La ISO 27001
se amortiza rpidamente, orientndole plenamente sobre el cumplimiento de los
requisitos legislativos y contractuales relacionados con la seguridad de los datos, la
privacidad y la administracin de la TI. Esta referencia de calidad demuestra una
diligencia debida y le facilita la posibilidad de proporcionarles a las partes interesadas
informacin sobre sus polticas, estndares y procedimientos de gestin de la TI.

Normas: Redes Informticas

NORMA ISO 17799:
Es una norma internacional que ofrece recomendacin para la gestin de la seguridad
de la informacin enfocada en el inicio, implantacin o mantenimiento de la seguridad
en una organizacin. La seguridad de la informacin se define con la preservacin de:

Pgina 7

Confidencialidad: aseguracin de la privacidad de la informacin de la

organizacin.
Integridad: garanta del estado original de los datos.
Disponibilidad: Acceso cuando sea requerido por los usuarios.
No repudio: Estadsticas de la acciones realizadas por el personal autorizado

El objetivo de la norma ISO 17799 es proporcionar una base para desarrollar normas
de seguridad dentro de las organizaciones y ser una prctica eficaz de la gestin de la
seguridad. La adaptacin espaola denominada UNE-ISO/IEC 17799 esta norma no es
CERTIFICADA.
1995- BS 7799-1: cdigo de buenas prcticas para la gestin de la seguridad de la
informacin.
1998- BS 7799-2: especificaciones para la gestin de la seguridad de la informacin.
Tras una revisin de ambas partes de BS 7799 (1999) la primera es adoptada como
norma ISO en el 200 y denominada ISO/IEC 17799.
En el 202 la norma ISO se adopta como UNE sin apenas modificacin (UNE 17799), y
en 2004 se establece la norma UNE 71502, basada en BS 7799-2.
Esta norma establece 10 dominios de control que cubre por completo la gestin de
seguridad de la informacin:
1. Poltica de seguridad: dirige y da soporte a la gestin de la seguridad de la
informacin.
2. Aspectos organizativos para la seguridad: gestiona la seguridad de la
informacin dentro de la organizacin; mantiene la seguridad de los recursos de
tratamiento de la informacin y de los activos de informacin de la organizacin
que son accedidos por terceros y mantiene la seguridad de la informacin
cuando la responsabilidad de su tratamiento se ha externalizado a otra
organizacin.
3. Clasificacin y control de activos: mantiene una proteccin adecuada sobre los
activos de la organizacin y asegura un nivel de proteccin adecuado a los
activos de la informacin.
Pgina 8

4. Seguridad ligada al personal: reduce el riesgo de los errores humanos, robos,

fraudes o mal uso de la instalacin y los servicios; asegura que los usuarios son
conscientes de las amenazas y riesgo en el mbito de la seguridad de la
informacin, y que estn preparados para sostener las polticas de seguridad de
la organizacin y minimiza los daos provocados por incidencias de seguridad y
por el mal funcionamiento controlndolo y aprendiendo de ellos.
5. Seguridad fsica y del entorno: evita el acceso no autorizado, daos e
interferencias contra los locales y la informacin de la organizacin; evita
perdidas, daos o comprometer los activos as como la interrupcin de las
actividades de la organizacin y previene las exposiciones a riesgos y a robos de
la informacin y de recursos de tratamiento de informacin.
6. Gestin de comunicacin y operaciones: asegura la operacin correcta y segura
de los recursos de tratamiento de la informacin; minimiza el riesgo de fallos en
el sistema; protege la integridad del software y de la informacin; mantiene la
integridad y la disponibilidad de los servicios de tratamiento de informacin y de
comunicacin; asegura la salvaguarda de la informacin en las redes y la
proteccin de su infraestructura de apoyo; evita dao a los activo e
interrupciones de actividades de la organizacin y previene la perdida,
modificacin o mal uso de la informacin intercambiada entre organizaciones.
7. Control de acceso: controla los accesos a la informacin; evita acceso no
autorizado a los sistemas de informacin; protege los servicios en red; evita
acceso no autorizado a ordenadores; evita el acceso no autorizado a la
informacin contenida en el sistema; detecta actividades no autorizadas y
garantiza la seguridad de la informacin cuando se usan dispositivos de
informacin mvil o teletrabajo.
8. Desarrollo y mantenimiento de sistema: asegura que la seguridad est incluida
dentro de los sistemas de informacin; evita perdidas, modificaciones o mal uso
de los datos de usuario en las aplicaciones; protege la confidencialidad,
integridad y autenticidad de la informacin; asegura que los proyectos de
Tecnologas de la Informacin y las actividades complementarias son llevadas a
cabo de una forma segura y mantiene la seguridad del software y la informacin
de la aplicacin del sistema.

Pgina 9

9. Gestin de continuidad del negocio: reacciona a la interrupcin de actividades

del negocio y protege sus procesos crticos frente a grandes fallos o desastres.
10. Conformidad con la legislacin: evita el incumplimiento de cualquier ley, estatuto,
regulacin u obligacin contractual y de cualquier requerimiento de seguridad;
garantiza la alineacin de los sistemas con la poltica de seguridad de la
organizacin y con la normativa derivada de la misma y maximiza la efectividad y
minimiza la interferencia de o desde el proceso de auditora del sistema.
ISO 17799 no es una norma tecnolgica:

ha sido redactada de forma flexible e independiente de cualquier solucin de

seguridad especifica
proporciona buenas prcticas neutrales con respecto a la tecnologa y a las
soluciones disponibles en el mercado.

ISO 27001: Esta norma muestra cmo aplicar los controles propuestos en la ISO
17799, estableciendo los requisitos para construir un SGSI, "auditable" y "certificable".
COMPARACION 17799 Y 27001:

ISO 17799 es un conjunto de buenas prcticas en seguridad de la informacin

contiene 133 controles aplicables.

La ISO 17799 no es certificable, ni fue diseada para esto.
La norma que si es certificable es ISO 27001 como tambin lo fue su antecesora

BS 7799-2.
ISO 27001 contiene un anexo A, que considera los controles de la norma ISO

17799 para su posible aplicacin en el SGSI que implanta cada organizacin

ISO 17799 es para ISO 27001, por tanto, una relacin de controles necesarios

para garantizar la seguridad de la informacin.

ISO 27001 especifica los requisitos para implantar, operar, vigilar, mantener,
evaluar un sistema de seguridad informtica explcitamente. ISO 27001 permite
auditar un sistema a bajo lineamiento ISO 17799 para certificar ISMS
(information security management system).

LA NORMA ISO 14764 (PARA SOFTWARE)

ste

estndar

internacional

aclara

los

requerimientos

para

el

Proceso

de

Mantenimiento del Software. El Mantenimiento del Software es un proceso primario en

Pgina 10

El ciclo de vida de un producto software tal como se describe en ISO/IEC 12207,

Tecnologa de la informacin - Software, Parte 1: Los procesos del ciclo de vida del
Software".
ste estndar internacional es parte de la familia de documentos ISO/IEC 12207 y da
una pequea gua. La nica clusula obligatoria en ste estndar internacional proviene
de ISO/IEC 12207. sta clusula contiene cosas que se deben hacer y cada una de
ellas est marcada dentro de una caja en ste documento. El nmero de clusula
ISO/IEC 12207 se muestra despus de la caja. Ante todo siempre se pretende
conseguir es conocer y ante todo cuales son los principales conceptos relacionados
con la gestin de proyectos y realizar este estndar internacional no especifica cmo
implementar o realizar las actividades y tareas en el Proceso de Mantenimiento de
Software ya que esto es dependiente del contrato y de la organizacin. Los
requerimientos del Mantenimiento de Software no cambian aunque se cambien las
herramientas usadas.
Los puntos que vamos a tocar en este estndar son: La proporcin del alcance, la
informacin para el acuerdo, las referencias a las normativas, trminos y definiciones, la
aplicacin de este estndar internacional.
1. Alcance
Para qu nos sirve ste estndar, cules son sus importantes usos, que
establecimiento nos proporciona, que establecimientos nos da, a donde nos gua y que
efectos proporciona sobre el mantenimiento del software?
1.1. Propsito
ste estndar internacional proporciona una gua sobre la gestin de (o como llevar a
cabo el proceso de mantenimiento). Eso da lugar a que dicho estndar proporciona una
gran ayuda y facilidad de seguimiento para tener claras ideas sobre el proceso de
mantenimiento y su aplicacin de modo que identifica cmo el Proceso de
Mantenimiento se puede realizar durante la adquisicin y operacin.
1.2. Campo de aplicacin

Pgina 11

ste estndar internacional intenta proporcionar una gua para situaciones con dos
individuos y se puede aplicar igualmente cuando los dos pertenecen a la misma
organizacin pero intenta tambin ser usado por un solo individuo como tareas que se
auto impone.
1.3. Limitaciones
ste estndar internacional describe el esqueleto del Proceso de Mantenimiento
Software pero no especifica los detalles de cmo implementar o ejecutar las actividades
y tareas incluidas en el proceso.
2. Cumplimiento de la normativa
Un proceso se ajustar a la normativa si satisface los requerimientos de ISO/IEC
12207.
3. Referencias a normativas
Los siguientes documentos de normativas contienen citas que se usarn en ste
documento:
ISO/IEC 2382-80: Tecnologa de la informacin - Vocabulario; Parte 20: desarrollo de
sistemas.
ISO/IEC 5807: Procesamiento de informacin - Smbolos para la documentacin y
convenciones para datos, programas, diagramas de flujo, grficos de redes de
programas y grficos de recursos del sistema. ISO 8402: Gestin de la calidad y
aseguramiento de la calidad - Vocabulario. ISO/IEC 9126: Tecnologa de la informacin
- Evaluacin del producto software - Caractersticas de la calidad y guas para su uso.
ISO/IEC 12207: Tecnologa de la informacin - Procesos de ciclo de vida software.
4. Definiciones y trminos
Para los propsitos de ste estndar internacional aplicaremos las definiciones y
trminos dados en ISO/IEC 12207, ISO 8402, ISO/IEC 2382-1 e ISO/IEC 2382-20
adems de los siguientes:
4.1. Mantenimiento adaptativo
Pgina 12

Se define como la modificacin de un producto software hecha despus de la entrega,

para as mantener el uso de un producto software en un entorno cambiado o cambiante
de modo que el mantenimiento adaptativo proporciona mejoras necesarias para
acomodarse a los cambios en el entorno en que se ejecuta un producto software. Estos
cambios son aquellos que deben hacerse para seguir funcionando en el entorno
cambiante. Por ejemplo, puede que actualicemos el sistema operativo y que haya que
adaptar el software.
4.2. Lnea base
Una

versin

aprobada

formalmente

de

un

elemento

de

configuracin,

independientemente del medio, diseado formalmente y fijado en un momento

especfico durante el ciclo de vida de ese elemento de configuracin en este caso a
veces nos referimos a una lnea base con el nombre de nueva versin''.
4.3. Mantenimiento correctivo
Es la modificacin de un producto software hecha despus de la entrega debido a que
debemos corregir errores descubiertos de modo que La modificacin repara el producto
software para satisfacer requerimientos.
4.4. Plan de mantenibilidad
Un documento que marca las practicas especficas del mantenimiento, as como los
recursos y secuencia de actividades relevantes para el software de modo que el
desarrollador es quien prepara ste plan.
4.5. Mejora
Es un cambio software pero no es una correccin como las definidas antes as habr
dos tipos de mejoras: adaptativas y perfectivas.
4.6. Plan de Mantenimiento
Es un documento que dice cuales son las prcticas especficas del mantenimiento, los
recursos y la secuencia de actividades relevantes para el mantenimiento de un software

Pgina 13

de modo que el mantenedor es quien prepara ste plan. El plan debera ponerse en
marcha una vez que el producto entre en la fase de mantenimiento.
4.7. Proceso de mantenimiento
El Proceso de Mantenimiento contiene las actividades y tareas que debe llevar a cabo
el mantenedor. Este proceso se activa cuando el producto software implica
modificaciones en el cdigo y documentacin asociada debido a un problema o la
necesidad de mantenimiento para mejorar. El objetivo es modificar software existente
preservando la integridad. ste proceso incluye la migracin y retiro del producto
software.
4.8. Programa de mantenimiento
La estructura de la organizacin, responsabilidades, procedimientos, procesos y
recursos usados para implementar el plan de mantenimiento de modo que el trmino
programa'' significa lo mismo que infraestructura''.
4.9. Peticin de Modificacin (MR)
Es un trmino genrico usado para identificar cambios de un producto software que se
est manteniendo. La MR puede clasificarse despus como correccin o mejora e
identificarla como correctiva, adaptativa, preventiva o perfectiva. La MR tambin suele
denominarse peticin de cambio. En el dibujo siguiente podemos ver un esquema para
clasificar los mantenimientos.
4.10. Mantenimiento Perfectivo
La modificacin de un producto software despus de su entrega para mejorar el
rendimiento o mantenibilidad. El mantenimiento perfectivo proporciona mejoras para los
usuarios, mejora de
La documentacin del programa, y re codificacin para mejorar el rendimiento del
software, su mantenibilidad u otros atributos.

Pgina 14

4.11. Mantenimiento preventivo

Modificacin del producto software tras la entrega para detectar y corregir fallos latentes
antes de que se conviertan en fallos efectivos.
4.12. Informe de Problema
Trmino usado para identificar y describir problemas detectado en un software.
4.13. Entorno de Ingeniera del Software
El conjunto de herramientas, dispositivos firmware y hardware necesarios para llevar a
cabo el trabajo de ingeniera del software. Las herramientas pueden incluir
compiladores,

ensambladores,

enlazadores,

cargadores,

sistemas

operativos,

depuradores, simuladores, emuladores, herramientas de prueba, de documentacin y

SGBD.
4.14. Entorno de pruebas de software
Las instalaciones, hardware, software, firmware, procedimientos y documentacin
necesarios para la cualificacin y otras pruebas de software. Se pueden incluir
simuladores, analizadores de cdigo, generadores de casos de prueba, analizadores
de rutas, adems de todos los incluidos en el entorno de Ingeniera del software.
4.15. Transicin del software
Una secuencia coordinada y controlada de acciones donde el desarrollo del software
pasa de desarrollo software inicial llevado a cabo dentro de la organizacin a
mantenimiento de software llevado a cabo dentro de la organizacin.
5. Aplicacin de ste estndar internacional
En este punto se presenta el proceso de mantenimiento requerido para mantener
productos software.

Pgina 15

5.1. Proceso de mantenimiento

El Mantenimiento de Software es una de los cinco procesos primarios del ciclo de vida
que se deben llevar a cabo durante el ciclo de vida del software (ISO/IEC 12207). Los
procesos primarios Adquisicin y Entrega pueden iniciar la actividad Implementacin
del Proceso del proceso primario Mantenimiento de Software por medio de un acuerdo
o contrato. El proceso primario Operacin de ISO/IEC 12207 puede iniciar el proceso
de Mantenimiento Software remitiendo una Solicitud de Modificacin (MR) o Informe de
problema. El proceso Mantenimiento de Software invoca el proceso primario Desarrollo
de ISO/IEC 12207.
Los

procesos

de

apoyo

de

Documentacin,

Gestin

de

la

Configuracin,

Aseguramiento de la Calidad, Verificacin, Validacin, Revisin Conjunta, Auditora y

Resolucin de Problemas de ISO/IEC 12207 se utilizan el proceso Mantenimiento de
Software. Los procesos del ciclo de vida relativos a la empresa de ISO/IEC 12207
constan de cuatro procesos. La Gestin, Infraestructura, y Entrenamiento son procesos
que emplea el mantenedor cuando inicia un proyecto de mantenimiento. El Proceso de
Mejora de ISO/IEC 12207 se enfoca para efectuar la mejora del proceso de
mantenimiento de modo que La adaptacin es apropiada para eventos no rutinarios
como mantenimiento de emergencia y adems de eso la adaptacin de ste estndar
internacional se describe en ISO/IEC 12207.
5.2. Organizacin de ste estndar internacional
A continuacin se presentan por orden los pasos que el mantenedor debera dar. La
seccin 6 proporciona cosas a tener en cuenta en la Implementacin, as como
aspectos a considerar cuando se haga la planificacin de mantenimiento. La seccin 7
proporciona informacin comprensible para la planificacin. La seccin 8 cubre los
detalles del Proceso de Mantenimiento incluyendo las tareas y los pasos dentro de
cada una que se deben dar para implementar el Proceso de Mantenimiento.

Pgina 16

Pgina 17