Una de las principales dificultades de todos los profesionales que nos dedicamos a cuestiones metodológicas, gestión y/o dirección de IT, es encontrarnos con información valiosa y su idoneidad atendiendo al ámbito de uso.
He estado buscando información útil al respecto, y me he encontrado con el siguiente mapa mental. Partiendo de él, voy a actualizar y crear un directorio de referencia con información útil sobre cada uno de los estándares, metodologías y marcos de trabajo IT.
SISTEMAS DE INFORMACIÓN – GENERAL
Cobit (Control Objectives for Information and related Technology)
- Página oficial.
- Documentación oficial: última versión 4.1 en inglés.
- Documentación oficial: última versión 4.1 en español.
ISO 27001 (Information technology – Security techniques – Information security management systems – Requirements)
- Página oficial de ISO.org.
- Documento resumen en español de ISO27000.es.
ISO 27002 (Information technology – Security techniques – Code of practice for information security management)
- Página oficial de ISO.org.
- Documento resumen en español de ISO27000.es.
- Comunidad internacional de usuarios con buenos recursos.
BS 7799-3:2006 (Information security management systems. Guidelines for information security risk management)
- Página oficial del British Standards Institution.
- Documento de SANS sobre BS 7799-3:2005.
PSI Security Standards Council
- Guía rápida de la página oficial.
- Documento oficial de la página oficial (v1.2 en inglés y español).
SISTEMAS DE INFORMACIÓN – SERVICIOS
ISO/IEC 20000 – Service Management
- Página oficial de ISO/IEC 20000-1: Specification de ISO.org.
- Página oficial de ISO/IEC 20000-2: Code of practice de ISO.org.
- ISO/IEC 20.000 certification web site.
- Artículo de Raúl Álvarez sobre ISO 20.000 de la revista Auditoría y Seguridad.
COPC-2000 (PSIC) Proveedor de Servicios Integrales a Clientes
- Página oficial del estándar y de la organización COPC.
- Documentos oficiales COPC-2000 por el partner Kenwin.
ITIL (Information Technology Infrastructure Library)
- Página oficial de ITIL de la OGC (Office of Government Commerce).
- Guía de introducción aITIL V3 publicado por ITSMF (The IT Service Management Forum).
- ITSMF España.
- Fantástico curso de ITIL V2 de Osiatis.
SISTEMAS DE INFORMACIÓN – BUSINESS CONTINUITY MANAGEMENT
BS 25999-1 – Business Continuity Management
- Página oficial del BS25999-1:2006 del British Standards Institution (inglés).
- Página oficial del BS25999-1:2006 Code of practice del British Standards Institution (español).
- Business Continuity Institute (BCI).
SISTEMAS DE INFORMACIÓN – DESARROLLO DE SOFTWARE
CMMI (Capacity and Maturity Model Integration)
- CMMI for Adquisition V1.2 del SEI (Software Engineering Institute).
- CMMI for Development V1.2 del SEI (Software Engineering Institute).
- CMMI for Development V1.2 Browser mantenido por la consultora Wibas.
- Sinopsis de los modelos CMM y CMMI de Navegápolis.
ISO/IEC 12207 (Software life cycle process)
- Página oficial de ISO/IEC 12207:2008 de ISO.org.
- Entregables y especificación ISO 12207 (español).
ISO/IEC 15504 (Software Process Improvement and Capability Determination – SPICE)
- Página oficial de cada parte de ISO/IEC 15504 [1], [2], [3], [4], [5], [6] y [7] de ISO.org.
- Portal sobre ISO/IEC 15504 (español).
eSourcing Capability Model (eSCM)
- Página oficinal de modelo eSCM de la Universidad Carnegie Mellon.
- eSCM-SP V2 (Service Providers).
- eSCM-CL V1.1 (Client Organizations).
SISTEMAS DE INFORMACIÓN – ARQUITECTURA
The Open Group Architecture Framework (TOGAF )
- TOGAF V9 en la página de Open Group.
- Documentación sobre TOGAF V9.
SISTEMAS DE INFORMACIÓN – TEST DE INTRUSIÓN
Guideline on Network Security Testing
- Guía oficial del NIST (National Institute of Standards and Technology).
Information System Security Assessment Framework (ISSAF)
- Repositorio de información de la OISSG.
Open Source Security Testing Methodology Manual (OSSTMM)
SISTEMAS DE INFORMACIÓN – INVERSIONES
Val IT
- Repositorio de información de ITGI.
- Repositorio de información de ISACA.
- Artículo sobre VAL IT de Javier Garzás.
Value Measuring Methodology (VMM)
- Value Measuring Methodology: Highlights de CIO.gov.
- Value Measuring Methodology: How to guide de CIO.gov.
DIRECCIÓN DE PROYECTOS
Project Management Book of Knowledge (PMBOK)
- PMBOK 4th Edition de PMI (inglés).
- PMBOK 3rd Edition de PMI (español).
- Resumen del PMBOK por Wadooa.
Project in Controlled Environments (PRINCE2)
NEGOCIO – CALIDAD
ISO 9000:2005 – Quality Management Systems – Fundamentals and Vocabulary
- Página oficial de ISO 9000:2005 de ISO.org.
- Documento PDF de Fundamentos y Vocabulario (español).
ISO 9001 Quality Management Systems – Requirements
- Página oficial de ISO 9001:2008 de ISO.org.
- Documento PDF sobre ISO 9001:2000.
- Fantástico checklist (lista de comprobación) realizada por Jorge Carrizo.
ISO 9004:2000 – Quality Management Systems – Guidelines for Performance Improvements
- Página oficial de ISO 9000:2005 de ISO.org.
- Documento PDF de Directrices para la Mejora del Desempeño (español).
NEGOCIO – MEDIO AMBIENTE
ISO 14001:2004 – Environmental Management Systems
- Página oficial de ISO 14001:2004 de ISO.org.
- Otro genial curso de Osiatis, esta vez sobre ISO 14001.
NEGOCIO – COSTES
Activity-Based Costing (ABC)
- Artículo: Time-Driven Activity-Based Costing (Kaplan y Anderson)
NEGOCIO – ANTIFRAUDE
Committee of Sponsoring Organizations of the Treadway Commission (COSO)
- Página oficial.
- Fantástica presentación PPT sobre COSO (español).
NEGOCIO – ESTRATEGIA
Balanced ScoreCard (BSC)
- Balanced ScoreCard Institute.
- Post y video explicativo de Alfonso López Viñegla sobre BSC.
- Un gran trabajo de Marta Teresa Rubino «Desarrollo de un Cuadro de Mando Integral aplicable a Bibliotecas«.
- Impecable trabajo de Gonzalo Alberola y Josefa Mula sobre «Diseño del Cuadro de Mando Integral para la Gestión Estratégica de una Empresa de Transportes«.
NEGOCIO – MEJORA CONTINUA
Six Sigma
- Six Sigma on-line (recursos y certificación).
- iSixSigma Magazine.
- Club Europeo Seis Sigma.
RESPONSABILIDAD SOCIAL CORPORATIVA
ISO 26000 – Social Responsibility
- Página oficial de ISO 26000 de ISO.org (para 2010).
- Completa presentación sobre ISO 26000 realizada por UNESA.
Global Reporting Initiative (GRI)
Creo que todo esto, que me ha llevado mucho tiempo recabar, nos será de gran utilidad a todos.
Tengo pendiente actualizar el mapa mental y colgarlo, de todas formas, pretendo que sea un documento vivo y recabar todas las aportaciones de valor que hagáis.
Un saludo.
Enfoque SI/TI para la mejora empresarial 
Gracias Alberto por este mapa mental que nos permite ubicar rápidamente a cada uno de estos estándares, metodologías y marcos de trabajo.
Creo que falta ubicar en el mapa a ISO 38500.
También me gustaría comentarte que ya se encuentra en etapa de análisis final el marco Risk IT de ITGI / ISACA que verá la luz en este trimestre.
saludos
Efectivamente, faltan unos cuantos, además de los que indicas. Además tengo pendiente hacer el fichero en formato mapa mental editable.
Muchas gracias por tu aportación Carlos.
Tendrás de casualidad el link o los archivos de las guias (de G-1 G-40) y procedimientos que establece ISACA pero en español, solamente he logrado ubicar las que están en inglés, muy agradecido
Buenas, desconozco si el G1 se ha traducido al español. En el caso del G40 dudo mucho de que esté traducido, ya que se publicó el 19 de mayo de este año. ¿Alguien puede aportar algo más?
Keep working ,great job!
Thank you for your help!
alguién me puede indicar en donde encuentro el Documento de TOGAF pero en español, o básicamente lo que necesito es como Planificar un proyecto de este tipo.
Buenas,
La documentación de la V8 y la V9 de TOGAF sólo está en inglés, segúramente podrás encontrar alguna presentación en español, pero poca cosa más. Respecto al plan del proyecto eso es harina de otro costal, ya que son muchos aspectos, procesos, áreas, variables y personas que intervienen; de todas formas podrás encontrar más información en http://www.enterprise-architecture.info/.
Si necesitas más ayuda cuenta conmigo!
Un saludo.
saludos, gran aporte compañero, pero, tendras informacion acreca de la gestion aeroportuaria o sobre metodos administrativos y/u opertaivos en el manejo de personal y equipo de un aeropuerto.
gracias.
Buenas,
Imagino que te estás refiriendo a metodologías y marcos de trabajo en TI. Desconozco que exista alguna metodología o modelo específico para el sector aeroportuario, como es eTOM para el de las telecomunicaciones.
Un saludo.
Estoy muy interesado en concer el modelo etom, pero no hallo información completa y oficial en españos.
Agradeceré comentarme si puedo disponer de esa información y donde
saludos
Buenas Manuel,
Sobre eTom se ha liberado muy poca información, y en castellano es escasa, por no decir nula. Lo siento, pero esta vez sólo podremos estudiarla en inglés. Lo único que he visto al respecto de eTom en castellano, son los procesos ya adaptados a cliente.
De todas formas, si alguien conoce alguna referencia estaré encantado en compartirla.
Un saludo.
saludos quisiera salir de una duda al utilizar las metodologias 6 sigma, iso 900 y copc se podria implemetar en la industria de las TI y especialmente al desarrollo de software
gracias
Buenas,
Si lo que estáis buscando es una certificación ISO, os recomiendo que tengáis como referencia la ISO/IEC 90003:2004, ya que se trata de la adaptación de la ISO 9001 para ingeniería del software. En relación a 6 sigma, es un marco de trabajo para la mejora continua, que sólo sacaréis partido cuando lleguéis a un nivel avanzado de análisis cuantitativo. En referencia a COPC (Customer Operations Performance Center), es una metodología que aporta más información, pero existen menos referencias y adaptaciones, que las referenciadas por ITIL. Este punto es el que tengo menos claro, entre otras cosas por mi poco conocimiento de COPC.
Si estáis buscando una marco de referencia global, con una certificación ISO, os recomendaría que realicéis una traza de la norma ISO/IEC 90003 en relación a los procesos, técnicas y herramientas que debéis utilizar en el desarrollo de software, pero debéis tener cuidado, cuando incluís la metodología COPC, estáis incluyendo la parte de soporte, por lo que tenéis que incluir otro marco al respecto al mismo nivel que la ISO/IEC 90003, como podría ser ISO 20000.
Cuando se desarrolla un marco de trabajo para una organización, hay que hacerlo desde una perspectiva top-down (certificación de alto nivel para abajo) o button-up (identificación de procesos de trabajo). La primera está muy relacionada con búsqueda de certificaciones, la segunda te permitirá ser más ágil, aunque encuentre deficiencias para una certificación por su completitud. De todas formas, incluiría una capa que permita contralar proyectos (desarrollo) y servicios (operación y soporte), como podría ser CMMI. En relación a 6 sigma, creo que habría que esperar a disponer de ciertos procesos de desarrollo maduros y con métricas (necesario e imprescindible para rodar un marco de calidad de estas dimensiones).
Aún con estos comentarios, habría que conocer el volumen y tamaño de vuestros proyectos, nivel de mantenimibilidad de vuestros productos, nivel calidad del servicio a clientes, volumen de llamadas o contactos, … y un largo etc.
Espero haber sido de ayuda, pero si necesitas más información, no dudes en ponerte en contacto conmigo.
Un saludo,
Alberto.
estoy haciendo una tesis sobre la evaluación de marcos de trabajo de tecnología de informacion…. me gustaria saber si me pueden ayudar a encontrar material de temas de tesis para utilizarlos como antecendentes ya que solo encuentro documentos pero no trabajos formales como tal para emplearlos… muchas gracias y de antemano por todo lo que me puedan ayudar..
buenas, yo tampoco encontré trabajos de comparativas, alguno que tuviéra métricas que permitiera confrontar algunas de ellas. Quizá la web que más información te pueda aportar es la de ISACA, que que contiene un match entre CobIT y muchas metodologías y marcos de trabajo (CMMI, ITIL, ISO 27000, etc..). Podría ser un muy buen punto de partida, ya que inicias con procesos de control estándar. Si necesitas algo más, ya sabes donde encontrarme. Un saludo.
cuando me refiero a trabajos formales, me refiero a tesis de pregrado o postgrado en esta área…
Alberto:
Esta página está genial. Precisamente ahora me acabo de embarcar en un proyecto de aplicación de estas prácticas en mi compañía.
Supongo que hablaremos pronto de ello.
Gracias pore el esfuerzo realizado.
Me alegro!!! Habría que actualizar unos cuantos enlaces, e introducir algunos otros, pero está casi todo.
Si necesitas ayuda, ya sabes dónde encontrarme.
Un saludo.
Hola
¿Sabéis si existe una versión en castellano de los materiales TOGAF 9? ¿O por lo menos de la «Pocket Guide»?
Mi interés es linguístico (terminología) para abordar traducciones requeridas donde se utilizan los téminos ya consagrados en inglés como jerga técnica específica del Open Group. He encontrado ya una traducción al francés de la «Guía de Bolsillo».
La existencia de un glosario técnico específico inglés-castellano me podría ser muy útil tambien.
Atentamente
Hugo Urrestarazu
Traductor científico-técnico
Hola Hugo,
La versión 9 de TOGAF no está disponible en castellano, que yo sepa. Tampoco conozco una guía de términos traducidos puramente de arquitectura empresarial. Cuando he tenido que hacer una oferta y he utilizado TOGAF como marco de trabajo me he tenido que romper la cabeza para intentar explicar ciertas cuestiones de forma sencilla y con un vocabulario «español». He de decir que la mayoría de las traducciones no son excelentes, aunque algunas son buenas. De hecho hay términos que aparecen en los libros de ITIL y el PMBOK que no estoy de acuerdo. Creo que ha de evoluciar el vocabolario español para que ciertos términos tengan entidad propia.
Es curioso que hayas preguntado por TOGAF, porque creo que es la metodología más compleja de traducir, y con mucho. Al fin y al cabo los términos de gestión tienen más o menos uno o varios términos ya consensuados, y lo mismo pasa con los técnicos a nivel de programación. Los términos de arquitectura están llenos de matices que significan cuestiones totalmente diferentes, y a mi parecer, hay algunos que no tienen traducción en una o dos palabras a día de hoy.
Si necesitas algo más y puedo ayudarte, ya sabes dónde me puedes encontrar.
Un saludo,
Alberto.
Hola Alberto
Hace dos años hice una pregunta en este blog a la que tú respondiste muy amablemente y te lo agradezco. Entonces actuaba como traductor, pero hoy vuelvo al asunto como instructor en la enseñanza de TOGAF y ArchiMate por cuenta de la empresa EA Principals Inc. (EEUU) y certificado como tal por el Open Group. En el intertanto tuve la oportunidad de contribuir a la traducción de la Guía de Bolsillo de TOGAF al castellano (de Latinoamérica). Realicé también la traducción de varios materiales pedagógicos sobre TOGAF elaborados por EA Principals, tanto al español como al francés. Las dificultades de traducción que tú mencionas son efectivas y ha resultado muy difícil llegar a un consenso entre traductores y usuarios del marco de trabajo TOGAF para la Arquitectura Empresarial. Las dificultades terminológicas se manifestaron también en la traducción encomendada por el Open Group a un equipo de traductores brasileños encargados de traducir el material pedagógico del Open Group para enseñar TOGAF en el portugués de Brasil. En mi opinión, el resultado deja mucho que desear (y aún no ha sido aprobado).
En la actualidad, estoy en condiciones de enseñar TOGAF en español y francés, gracias a este trabajo de largo aliento, sin recurrir directamente a los documentos de especificación en inglés. De todas maneras, para que los alumnos se certifiquen en TOGAF es necesario que lean los documentos en inglés, pero al menos la enseñanza es más fluida y la comprensión más cabal, sobre todo para aquellos que no dominan suficientemente la lengua de Shakespeare.
EA Principals Inc. ofrece cursos TOGAF y ARCHIMATE, presenciales y en línea, en Latinoamérica y Europa en los cuales yo participo como instructor.
Atentamente
Hugo Urrestarazu
(www.http://eaprincipals.com/Our-Principals/hugo-urrestarazu.html)
Que tal.
Oye muy buena tu aportacion, me ha servido de mucho, solo un comenario creo que escribiste mal el Standart de PSI la forma correcta es PCI, esta en la pagna Oficial, Saludos….
Muy buen trabajo de recopilación, y existe un Pocket Guide sobre TOGAF en el sitio de «The Open Group».
Muchas gracias,
Tengo que sentarme un día, y con mucha paciencia, apliar la información. Hay ciertas ISO que he de incluir, la nueva versión de CMMI-DEV, la versión 9 de TOGAF, etc… Lo dicho, con mucha paciencia, pero siempre se aceptan colaboraciones ;-D.
Un saludo.
Buenas tardes, excelente trabajo, una consulta donde consigo informacion sobre los estandares internacionales para la creacion de ambientes de desarrollo, pruebas y QA para bases de datos?