En el presente documento se redacta la investigación que se realizó sobre las normas ISO 10006 y 27000. Para empezar
a hablar de ese tema recordemos un poco sobre las normas ISO.

La ISO (International Standarization Organization) es un organismo internacional para la normalización, esto quiere decir que se encarga de crear normas que favorecen los procesos de las empresas en todo el mundo, tales como la fabricación de productos, comercio y comunicación. Según la página sinergiainsular.com “…A finales de 2006 existían proximadamente 16 000 normas activas. En enero de 2012 la cifra se elevó aproximadamente a 19 000 normas activas…”

Norma ISO 27000

La página redyseguridad.fi-p.unam.mx define a la norma ISO/IEC 27000 como “un conjunto de estándares que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña”.

En pocas palabras esto quiere decir que la norma ISO 27000 se encarga de la seguridad informática, seguridad en los datos que los usuarios proporcionen a cualquier organización.

Esta ISO está basada en la segunda parte del estándar británico BS7799 (BS7799:2). Y se conforma por:

  • ISMS( Information Security Management System)
  • Valoración de riesgos
  • Controles

Dentro de la página redyseguridad.fi-p.unam.mx se hace referencia a dos estándares principales de esta norma, los cuales se encuentran a continuación:

ISO 27000: En fase de desarrollo. Contendrá términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. Esta norma será gratuita, a diferencia de las demás de la serie, que tendrán un coste.

ISO 27001: Es la norma principal de requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la
BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Fue publicada el 15 de Octubre de 2005 y sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última.

Norma ISO 10006

Esta es una norma de calidad llamada “Gestión de la calidad-Directrices para la calidad en la gestión de proyectos” y su objetivo es ser una guía para mejorar la calidad en la gestión de los proyectos

La página dgn.isolutions.iso.org nos dice lo siguiente: Esta Norma Internacional proporciona orientación sobre la gestión de la calidad en los proyectos. Perfila los principios y prácticas del sistema de gestión de la calidad, cuya implementación es importante para el logro de los objetivos de la calidad en los proyectos, y causa un impacto sobre los mismos. Complementa la orientación que ofrece la Norma ISO 9004.La Norma ISO 10006 fue preparada por el Comité de ISO/TC 176, Gestión y aseguramiento de la calidad, Subcomité SC 2, Sistemas de la calidad.

Blog de Marcos Magaña

Ventajas de la norma ISO 10006

  • Reduce la variedad y tipos de productos. Esto sirve para eliminar los productos que no son necesarios, o no cumplen
    con la calidad deseada para el usuario final.
  • Reduce inventarios y costos de producción Al realizar el paso anterior nos permitirá cierto ahorro económico, ya que se utilizaran menos recursos para realizar los inventarios y a la vez la producción disminuirá.
  • Mejora la gestión y el diseño de productos. Esto permite tener una mejor calidad en la cuestión del proceso permitiendo crear productos mejor diseñados.
  • Agiliza los procesos de pedidos. Permite expandir nuestros productos de una manera más rápida, ya que reduce de manera considerable el proceso del pedido.

 

Desventajas

La norma ISO 10006, tiene ciertas deficiencias que permiten omitir muchos aspectos importantes que pueden ser negativos en la obtención de un producto de calidad. Algunas deficiencias son:

  • No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto.
  • No presenta un procedimiento de ejecución del proyecto, aunque sí que habla exhaustivamente de planificación y control, lo cual puede inducir a pensar que la gestión del proyecto únicamente consiste en planificar y controlar.
  • No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución.

Referencias

http://iso-10006.blogspot.mx/

https://dgn.isolutions.iso.org/obp/ui#iso:std:iso:10006:ed-2:v1:es

http://redyseguridad.fi-p.unam.mx/proyectos/seguridad/ISO27.php

http://isosistemascalidad.blogspot.mx/

Elaborado por: Lesly Yaritza Martínez Gallegos 7ITI1