AENOR ha publicado el libro "Modelo para el gobierno de las TIC basado en las normas ISO", centrado en la exposición de una metodología y la aplicación de unas buenas prácticas basadas en las normas ISO para ejercer de la mejor manera posible el gobierno y la gestión de las Tecnologías de la Información y la Comunicación.
La publicación, con un enfoque eminentemente práctico, aborda las cuestiones generales relativas al gobierno y la gestión de las TIC; la panorámica de la normalización en dicha área; problemas que resuelve cada norma ISO presentada, cómo contribuye la misma al gobierno o a la gestión de las TSI y cuáles son los principales factores críticos de éxito a tener en cuenta a la hora de aplicar las buenas prácticas que recoge dicha norma, y ejemplos prácticos sobre la aplicación de estas normas basados en la experiencia de múltiples empresa que han alcanzado su certificación por AENOR.
Su contenido, por capítulos, es el siguiente:
El gobierno y la gestión de las tecnologías y sistemas de la información.- Normas y estándares para el gobierno y la gestión de las TIC.
- El gobierno corporativo de tecnologías de la información (ISO/IEC 38500.).
- Sistema de gestión de seguridad de la información (UNE-ISO/IEC 27001).
- Sistema de gestión de servicios (UNE-ISO/IEC 20000-1).
- Sistema de gestión de activos de software (UNE-ISO/IEC 19770-1).
- Procesos del ciclo de vida del software (ISO/IEC 12207).
- Mejora de la calidad del desarrollo de software (ISO/IEC 15504).
- El ciclo de vida del desarrollo del software para pequeñas organizaciones (ISO/IEC 29110).
- Pruebas de software (ISO/IEC/IEEE 29119).
- Calidad de productos software (familia de normas ISO/IEC 25000).
- Gestión de la continuidad del negocio (UNE 71599-2).
- Integración de las Normas (UNE-ISO/IEC 27001 y UNE-ISO/IEC 20000-1).
- La certificación de los sistemas de gestión TIC.
El gobierno y la gestión de las tecnologías y sistemas de la información.