Estándares y normalización
Normas y estándares relevantes
1. Estándares profesionales de la ingeniería informática:
CCII-N2016-02 Norma Técnica para la realización de la Documentación de Proyectos en Ingeniería Informática.
Describe con detalle cómo debe realizarse la especificación documental de un Proyecto de Ingeniería Informática, incluyendo modelos de referencia para la elaboración de la documentación asociada al proyecto.
Esta norma tiene en cuenta marcos y estándares internacionales de referencia como las normas UNE 157801:2007 – “Criterios generales para la elaboración de proyectos de sistemas de información”; UNE-ISO 21500:2013 – “Directrices para la dirección y gestión de proyecto” y PMBOK® – “Guía de los Fundamentos para la Dirección de Proyectos” - Quinta Edición.
Norma (gratuita) y material complementario accesibles on-line:
- Presentación y tríptico.
- Preguntas y Respuestas en los Proyectos y Actuaciones Profesionales en Ingeniería Informática
- Plantilla Básica para la Elaboración de la Documentación de Proyectos de Ingeniería
- Informática en Microsoft Word
- Plantilla Básica para la Elaboración de la Documentación de Proyectos de Ingeniería
- Informática en OpenDocument
- Hoja de Control de la Documentación del Proyecto en Ingeniería Informática
- Gestión de Riegos y Oportunidades en los Proyectos de Ingeniería Informática
- Presentación AGR en Proyectos de Ingeniería Informática
- Plantilla Análisis y Gestión de Riesgos en Proyectos de Ingeniería Informática
- Modelo Procedimiento Revisión de la Integridad Documental de Proyectos de
- Ingeniería Informática
- Modelo Procedimiento Visado
- Modelo aceptación dirección proyecto
- Modelo certificado aceptación proyecto
- Modelo comunicación encargo
- Modelo informe incidencias
- Modelo minuta honorarios
CCII-N2015-01 Norma de Visado de Proyectos y Actuaciones Profesionales en Ingeniería Informática.
Describe el proceso de los servicios de “Visado” y de "Revisión de la integridad documental” de los proyectos por parte de los Colegios de Ingeniería en Informática.
Norma (gratuita) accesible on-line.
2. Estándares y especificaciones técnicas para la definición de un contexto profesional común europeo en materia de tecnologías de la información:
Los profesionales de la ingeniería informática española estamos participando en el impulso de un marco profesional común europeo en materia de tecnologías de la información, en particular en materia de normalización mediante las actividades del Comité Europeo de Normalización CEN/TC 428 CEN/TC 428 - ICT Professionalism and Digital Competences , y su comité nacional espejo CTN 71/SC 428 – Profesionalidad de las TIC y de las competencias digitales las TIC y de las competencias digitales, presidido por el presidente de CCII.
Hasta el momento se ha oficializado la Norma Europea sobre competencias profesionales TIC.
También existente Norma UNE en español:
UNE-EN 16234-1 Marco europeo común para los profesionales de las Tecnologías de la Información y la Comunicación (TIC) en todos los sectores de actividad (EN 16234-1:2016 e- Competence Framework (e-CF) - A common European Framework for ICT Professionals in all industry sectors Competence Framework (e-CF) - A common European Framework for ICT Professionals in all industry sectors.
(En proceso de actualización 2018-2019)
Se están desarrollando actividades de normalización en los diferentes bloques del marco profesional común europeo en materia de tecnologías de la información, con el calendario de formalización correspondiente:
- Cuerpo de conocimiento (Body of Knolwledge - BoK)
- Competencias profesionales
- Formación y certificación
- Ética profesional
3. Estándares nacionales e internacionales relacionados con la ingeniería informática (Accesibles on-line en la sección “Servicios al profesional/Acceso a estándares”:
- UNE 139801:2003 Aplicaciones informáticas para personas con discapacidad.Requisitos de accesibilidad al ordenador. Hardware
- UNE 139802:2009 Requisitos de accesibilidad del software
- UNE 139803:2012 Requisitos de accesibilidad para contenidos en la Web
- UNE 139804:2007 Requisitos para el uso de la Lengua de Signos Española en redes informáticas
- UNE 153030:2008 IN Accesibilidad en televisión digital
- UNE 157001:2014 Criterios generales para la elaboración formal de los documentos que constituyen un proyecto técnico
- UNE 157801:2007 Criterios generales para la elaboración de proyectos de sistemas de información
- UNE 166002:2014 Gestión de la I+D+i: Requisitos del Sistema de Gestión de la I+D+i
- UNE 170001-1:2007 Accesibilidad universal. Parte 1: Criterios DALCO para facilitar la accesibilidad al entorno.
- UNE 170001-2:2007 Accesibilidad universal. Parte 2: Sistema de gestión de la accesibilidad.
- UNE 197001:2011 Criterios generales para la elaboración de informes y dictámenes periciales.
- UNE 197010:2015 Criterios generales para la elaboración de informes y dictámenes periciales sobre Tecnologías de la Información y las Comunicaciones (TIC)
- UNE 41500:2001 IN Accesibilidad en la edificación y el urbanismo. Criterios generales de diseño
- UNE 41510:2001 Accesibilidad en el urbanismo
- UNE 41524:2010 Accesibilidad en la edificación. Reglas generales de diseño de los espacios y elementos que forman el edificio. Relación, dotación y uso
- UNE 66172:2003 IN Directrices para la justificación y desarrollo de normas de sistemas de gestión
- UNE 66177:2005 Sistemas de gestión. Guía para la integración de los sistemas de gestión
- UNE 71020:2013 Modelo de conformidad incremental basado en la Norma UNE-ISO/IEC 20000-1
- UNE 71044:1999 Tecnología de la información. Procesos del ciclo de vida del software
- UNE 71045-1:2000 Tecnología de la información. Medida del software. Medida del tamaño funcional. Parte 1: Definición de conceptos
- UNE 71046:2000 Tecnología de la información. Paquetes de software. Requisitos de calidad y pruebas
- UNE 71501-1:2001 IN Tecnología de la Información (TI). Guía para la gestión de la seguridad de TI. Parte 1: Conceptos y modelos para la seguridad de TI
- UNE 71501-2:2001 IN Tecnología de la información (TI). Guía para la gestión de la seguridad de TI. Parte 2: Gestión y planificación de la seguridad de TI
- UNE 71501-3:2001 IN Tecnología de la información (TI). Guía para la gestión de la seguridad de TI. Parte 3: Técnicas para la gestión de la seguridad de TI
- UNE 71504:2008 Metodología de análisis y gestión de riesgos para los sistemas de información
- UNE 71505-1:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 1: Vocabulario y principios generales
- UNE 71505-2:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 2: Buenas prácticas en la gestión de las evidencias electrónicas
- UNE 71505-3:2013 Tecnologías de la Información (TI). Sistema de Gestión de Evidencias Electrónicas (SGEE). Parte 3: Formatos y mecanismos técnicos
- UNE 71506:2013 Tecnologías de la Información (TI). Metodología para el análisis forense de las evidencias electrónicas
- UNE 71510:2011 Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 1 para plataformas de Tecnologías de la Información (TI) que permiten un control exclusivo de los interfaces con el firmante, y con un nivel de garantía de evaluación «EAL1»
- UNE 71511:2011 Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 1 para plataformas de Tecnologías de la Información (TI) que permiten un control exclusivo de los interfaces con el firmante, y con un nivel de garantía de evaluación «EAL3»
- UNE 71512:2011 Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 2 para ordenadores personales, y con un nivel de garantía de evaluación «EAL1»
- UNE 71513:2011 Aplicaciones con Documento Nacional de Identidad electrónico (DNIe). Creación y verificación de firma electrónica. Tipo 2 para ordenadores personales, y con un nivel de garantía de evaluación «EAL3»
- UNE-CEN/CLC Guide 6:2014 Directrices para que el desarrollo de las normas tenga en cuenta las necesidades de las personas mayores y las personas con discapacidad
- UNE-CEN/TR 15753:2009 IN Envases y embalajes. Prospectos de medicamentos. Escritura braille y otros formatos para personas con discapacidad visual
- UNE-CEN/TR 16234-2:2016 Marco de e-competencias (e-CF). Marco europeo común para los profesionales de las TIC en todos los sectores de actividad. Parte 2: Guía del usuario
- UNE-EN ISO 14001:2015 Sistemas de gestión ambiental. Requisitos con orientación para su uso. (ISO 14001:2015)
- UNE-EN ISO 19011:2012 Directrices para la auditoría de los sistemas de gestión. (ISO 19011:2011)
- UNE-EN ISO 22301:2015 Protección y seguridad de los ciudadanos. Sistema de Gestión de la Continuidad del Negocio. Especificaciones. (ISO 22301:2012)
- UNE-EN ISO 22313:2015 Protección y seguridad de los ciudadanos. Sistema de Gestión de la Continuidad del Negocio. Directrices. (ISO 22313:2012)
- UNE-EN ISO 24503:2011 Ergonomía. Diseño accesible. Utilización de puntos y barras táctiles en productos de consumo. (ISO 24503:2011)
- UNE-EN ISO 27799:2016 Informática sanitaria. Gestión de la seguridad de la información en sanidad utilizando la Norma ISO/IEC 27002 (ISO 27799:2016)
- UNE-EN ISO 9000:2015 Sistemas de gestión de la calidad. Fundamentos y vocabulario. (ISO 9000:2015)
- UNE-EN ISO 9001:2015 Sistemas de gestión de la calidad. Requisitos (ISO 9001:2015)
- UNE-EN ISO 9004:2009 Gestión para el éxito sostenido de una organización. Enfoque de gestión de la calidad. (ISO 9004:2009)
- UNE-EN ISO 9241-129:2011 Ergonomía de la interacción hombre-sistema. Parte 129: Directrices sobre la individualización de software. (ISO 9241-129:2010)
- UNE-EN ISO 9241-151:2008 Ergonomía de la interacción hombre-sistema. Parte 151: Directrices para las interfaces de usuario Web (ISO 9241-151:2008)
- UNE-EN ISO 9241-20:2009 Ergonomía de la interacción persona-sistema. Parte 20: Pautas de accesibilidad para equipos y servicios de tecnologías de información/comunicación (TIC) (ISO 9241-20:2008)
- UNE-EN ISO/IEC 17000:2004 Evaluación de la conformidad. Vocabulario y principios generales (ISO/IEC 17000:2004)
- UNE-EN ISO/IEC 17000:2004 ERRATUM:2005 Evaluación de la conformidad. Vocabulario y principios generales (ISO/IEC 17000:2004)
- UNE-EN ISO/IEC 17021-1:2015 Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión. Parte 1: Requisitos. (ISO/IEC 17021-1:2015)
- UNE-EN ISO/IEC 17025:2005 Evaluación de la conformidad. Requisitos generales para la competencia de los laboratorios de ensayo y de calibración
- UNE-EN ISO/IEC 17025:2005 ERRATUM:2006 Evaluación de la conformidad. Requisitos generales para la competencia de los laboratorios de ensayo y de calibración (ISO/IEC 17025:2005/Cor. 1:2006)
- UNE-EN ISO/IEC 27037:2016 Tecnología de la información. Técnicas de seguridad. Directrices para la identificación, recogida, adquisición y preservación de evidencias electrónicas (ISO/IEC 27037:2012)
- UNE-EN ISO/IEC 27038:2016 Tecnología de la información. Técnicas de seguridad. Especificación para la redacción digital (ISO/IEC 27038:2014)
- UNE-EN ISO/IEC 27040:2016 Tecnología de la información. Técnicas de seguridad. Seguridad en el almacenamiento (ISO/IEC 27040:2015)
- UNE-EN ISO/IEC 27041:2016 Tecnología de la información. Técnicas de seguridad. Directrices para garantizar la idoneidad y adecuación del método de investigación de incidentes (ISO/IEC 27041:2015)
- UNE-EN ISO/IEC 27042:2016 Tecnología de la información. Técnicas de seguridad. Directrices para el análisis y la interpretación de las evidencias electrónicas (ISO/IEC 27042:2015)
- UNE-EN ISO/IEC 27043:2016 Tecnología de la información. Técnicas de seguridad. Principios y procesos de investigación de incidentes (ISO/IEC 27043:2015)
- UNE-EN 16234-1:2016 Marco de e-Competencias (e-CF). Marco europeo común para los profesionales de las Tecnologías de la Información y la Comunicación (TIC) en todos los sectores de actividad. Parte 1: Marco
- UNE-EN 16775:2016 Servicios periciales. Requisitos generales para los servicios periciales
- UNE-EN 301549 V1.1.2:2015 Requisitos de accesibilidad de productos y servicios TIC aplicables a la contratación pública en Europa
- UNE-EN 31010:2011 Gestión del riesgo. Técnicas de apreciación del riesgo
- UNE-ETS 300507 Ed2 Sistema europeo de telecomunicaciones digitales celulares (Fase 2). Accesibilidad del servicio (GSM 02.11)
- UNE-ISO GUIA 73:2010 IN Gestión del riesgo. Vocabulario
- UNE-ISO 15489-1:2006 Información y documentación. Gestión de documentos. Parte 1: Generalidades
- UNE-ISO 21500:2013 Directrices para la dirección y gestión de proyectos
- UNE-ISO 21542:2012 Edificación. Accesibilidad del entorno construido
- UNE-ISO 30300:2011 Información y documentación. Sistemas de gestión para los documentos. Fundamentos y vocabulario
- UNE-ISO 30301:2011 Información y documentación. Sistemas de gestión para los documentos. Requisitos
- UNE-ISO 31000:2010 Gestión del riesgo. Principios y directrices
- UNE-ISO 55001:2015 Gestión de activos. Sistemas de gestión. Requisitos
- UNE-ISO/IEC TR 15446:2013 IN Tecnologías de la información. Técnicas de seguridad. Guía para la producción de perfiles de protección y objetivos de seguridad
- UNE-ISO/IEC TR 19791:2013 IN Tecnologías de la información. Técnicas de seguridad. Evaluación de la seguridad de sistemas operacionales
- UNE-ISO/IEC TR 29138-1:2012 IN Tecnologías de la información. Consideraciones de accesibilidad para personas con discapacidad. Parte 1: Resumen de las necesidades de usuario
- UNE-ISO/IEC TR 29138-3:2012 IN Tecnología de la información. Consideraciones de accesibilidad para personas con discapacidad. Parte 3: Directrices para el mapeo de las necesidades de usuario
- UNE-ISO/IEC 14143-2:2009 Tecnología de la información. Medida del software. Medida del tamaño funcional. Parte 2: Evaluación de la conformidad de los métodos de medida del tamaño del software según la Norma ISO/IEC 14143-1:1998
- UNE-ISO/IEC 14598-1:2004 Tecnología de la información. Evaluación del producto software. Parte 1: Visión general
- UNE-ISO/IEC 14598-2:2004 Tecnología de la información. Evaluación del producto software. Parte 2: Planificación y gestión
- UNE-ISO/IEC 14598-3:2005 Tecnología de la información. Evaluación del producto software. Parte 3: Procedimiento para desarrolladores
- UNE-ISO/IEC 14598-4:2006 Tecnología de la información. Evaluación del producto software. Parte 4: Procedimiento para compradores (ISO/IEC 14598-4:1999)
- UNE-ISO/IEC 14598-5:2006 Tecnología de la Información. Evaluación del producto software. Parte 5: Procedimiento para evaluadores (ISO/IEC 14598-5:1998)
- UNE-ISO/IEC 14598-6:2007 Tecnología de la información. Ingeniería del software. Evaluación del producto software. Parte 6: Documentación de los módulos de evaluación (ISO/IEC 14598-6:2001)
- UNE-ISO/IEC 15939:2009 Ingeniería del software y sistemas. Procesos de medición (ISO/IEC 15939: 2007)
- UNE-ISO/IEC 19761:2004 Ingeniería del Software. COSMIC-FFP. Un método de medición del tamaño funcional
- UNE-ISO/IEC 19770-1:2008 Tecnología de la Información. Gestión de activos de software (SAM). Parte 1: Procesos
- UNE-ISO/IEC 20000-1:2011 Tecnología de la información. Gestión del Servicio. Parte 1: Requisitos del Sistema de Gestión del Servicio (SGS)
- UNE-ISO/IEC 20000-2:2015 Tecnología de la información. Gestión del servicio. Parte 2: Directrices para la aplicación del Sistema de Gestión del Servicio (SGS)
- UNE-ISO/IEC 20000-3:2015 Tecnología de la información. Gestión del servicio. Parte 3: Directrices para la definición del alcance y la aplicabilidad de la Norma ISO/IEC 20000-1
- UNE-ISO/IEC 24751-1:2012 Tecnologías de la información. Adaptabilidad y accesibilidad individualizadas en aprendizaje electrónico, en educación y formación. Parte 1: Marco y modelo de referencia
- UNE-ISO/IEC 24751-2:2012 Tecnologías de la Información. Adaptabilidad y accesibilidad individualizadas en aprendizaje electrónico, en educación y formación. Parte 2: Necesidades y preferencias para la prestación digital del "acceso para todos"
- UNE-ISO/IEC 24751-3:2012 Tecnologías de la Información. Adaptabilidad y accesibilidad individualizadas en aprendizaje electrónico, en educación y formación. Parte 3: Descripción de recurso digital "acceso para todos"
- UNE-ISO/IEC 27000:2012 Tecnologías de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Visión de conjunto y vocabulario
- UNE-ISO/IEC 27000:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI). Visión de conjunto y vocabulario
- UNE-ISO/IEC 27001:2007 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos. (ISO/IEC 27001:2005)
- UNE-ISO/IEC 27001:2007/1M:2009 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos
- UNE-ISO/IEC 27001:2014 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI). Requisitos
- UNE-ISO/IEC 27001:2014/COR 1:2015 Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de Seguridad de la Información (SGSI). Requisitos
- UNE-ISO/IEC 27002:2009 Tecnología de la Información. Técnicas de seguridad. Código de buenas prácticas para la gestión de la seguridad de la información
- UNE-ISO/IEC 27002:2015 Tecnología de la Información. Técnicas de seguridad. Código de prácticas para los controles de seguridad de la información
- UNE-ISO/IEC 38500:2013 Gobernanza corporativa de la Tecnología de la Información (TI)
- UNE-ISO/IEC 90003:2005 Ingeniería del software. Guía de aplicación de la ISO 9001:2000 al software
- UNE-ISO/IEC 9126-1:2004 Ingeniería del software. Calidad del producto software. Parte 1: Modelo de calidad
- UNE-ISO/TR 15489-2:2006 Información y documentación. Gestión de documentos. Parte 2: Directrices (ISO/TR 15489-2:2001) ISBN: 978-84-8143-764-5 Modelo para el gobierno de las TIC basado en las normas ISO. PDF ISBN: 978-84-8143-868-0 Modelo de madurez de ingeniería del software. ISBN: 978-84-8143-901-4 Cómo implantar un SGSI según UNE-ISO/IEC 27001:2014 y su aplicación en el Esquema Nacional de Seguridad. ISBN: 978-84-8143-929-8 Guía práctica de ISO/IEC 20000-1 para servicios TIC.
En caso de interés en participar en la elaboración o actualización de alguno de estos estándares, u otros nuevos que pudieran incidir en el ámbito informática, puede dirigirse a su coordinador a través del área privada, o bien a la Secretaría del Consejo o a su colegio autonómico.