Carlos Alfaro

Es la forma para evaluar los productos de software, esta norma nos indica las caracteristicas de la calidad y los lineamientos para su uso, las caracteristicas de calidad y sus metricas asociadas, pueden ser utiles tanto como para evaluar el producto como para definir los requerimientos de la calidad y otros usos. Esta norma definida por un marco conceptual basado en los factores tales como Calidad del proceso, Calidad del producto sofware y Calidad en Uso, sengun el marco conceptual, la calidad del producto, a su vez, contribuye a mejorar la calidad en uso

Un buscador es un sistema informático que nos permite encontrar páginas web o resultados en base a la frase o palabra que hayamos ingresado y estemos buscando. Los más conocidos son Google, Bing y Yahoo, siendo este último el primero en ser creado en el año 1994.

La importancia de los buscadores es crucial, ya que nos permiten de forma casi instantánea encontrar lo que sea que estemos necesitando.

Los buscadores se han ido perfeccionando con el avance del tiempo, al punto que es posible hacer búsquedas específicas (como datos referentes a las fechas, o si es una foto el tamaño de la misma, etc.). Por otra parte, su velocidad de respuesta es cada vez más grande.

En concreto la familia de normas ISO/IEC 27000 son un conjunto de estándares de seguridad (desarrollados o en fase de desarrollo) que proporciona un marco para la gestión de la seguridad.

Contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI) utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

La seguridad de la información, según la ISO 27001, se basa en la preservación de su confidencialidad, integridad y disponibilidad, así como la de los sistemas aplicados para su tratamiento.

Confidencialidad: la información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados.
Integridad: mantenimiento de la exactitud y completitud de la información y sus métodos de proceso.
Disponibilidad: acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos o procesos autorizados cuando lo requieran.

1.- Criterios económicos. Por desgracia, éste suele ser uno de los criterios principales para la elección. Cuando no existe mucha “cultura informática”, éste es prácticamente el único criterio que se tiene en cuenta.
2.- Criterios de afinidad y/o cercanía. Se conoce al proveedor actual muchos años y en algunos casos se dan relaciones de amistad, lo que condiciona a una continuidad y evolución con su software.
3.- Reputación del software. En ocasiones nos guiamos por la marca o notoriedad del software, ya sea porque conocemos a alguien que ha sufrido una implantación o simplemente porque nos suena por su publicidad.
4.- Especialización/sectorización del software. Mi opinión particular es que éste es el criterio más importante. Si mi negocio está orientado a la fabricación de artículos de descanso por ejemplo, deberemos buscar el software que mejor se adapte a nuestra fabricación, y en el peor de los casos en los que no exista nada similar en el mercado, buscaríamos un software lo más similar posible: fabricación de tapizados, fabricación de muebles, etc.
5.- Especialización de la consultoría. Imprescindible la experiencia de los consultores en el sector y ámbito de actuación de la empresa. Deberá elegirse éstos con sobrada experiencia en estas empresas y con tamaño similares con la finalidad de garantizar el éxito de la implantación.
6.- Demostrada eficacia en empresas del sector. Un sondeo sobre las empresas de la competencia con la intención de realizar una pre-evaluación del software es necesaria si queremos asegurarnos de que el software cumple las especificaciones y posee las adaptaciones propias de nuestro sector.

Porque así ganaría aun mas económicamente y seriamos un país desarrollado tecnológicamente, ya que crearíamos los mejores software de todo el mundo.
Serian bastante cotizados para proyectos internacionales si se hicieran de buena calidad.

A semejanza de otras normas ISO, ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cómo puede una organización implantar un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001 en conjunto con otras normas de la serie 27k pero también con otros sistemas de gestión