Normas ISO de TI
A International Organization for Standardization (ISO) é uma entidade internacional responsável por desenvolver normas técnicas em diversas áreas, incluindo Tecnologia da Informação (TI). As normas ISO de TI são diretrizes que visam garantir a qualidade, segurança e interoperabilidade dos sistemas de informação em organizações de todos os tamanhos.
ISO/IEC 27001
A norma ISO/IEC 27001 é um padrão internacional que estabelece requisitos para um Sistema de Gestão de Segurança da Informação (SGSI). Ela define um conjunto de controles e práticas que as organizações devem implementar para proteger seus ativos de informação contra ameaças e vulnerabilidades.
ISO/IEC 20000
A norma ISO/IEC 20000 é voltada para a Gestão de Serviços de TI, estabelecendo requisitos para a entrega de serviços de qualidade e alinhados com as necessidades do negócio. Ela promove a melhoria contínua dos processos de TI e a satisfação dos clientes.
ISO/IEC 38500
A norma ISO/IEC 38500 aborda a Governança Corporativa de TI, definindo os papéis, responsabilidades e processos necessários para garantir que a TI esteja alinhada com os objetivos estratégicos da organização. Ela visa assegurar que a TI agregue valor ao negócio de forma eficiente e eficaz.
ISO/IEC 90003
A norma ISO/IEC 90003 estabelece diretrizes para a implementação de um Sistema de Gestão da Qualidade de Software. Ela define os requisitos para a produção, fornecimento e manutenção de software de qualidade, garantindo a satisfação dos clientes e a conformidade com as normas internacionais.
ISO/IEC 25010
A norma ISO/IEC 25010 aborda a Qualidade de Produto de Software, definindo critérios e métricas para avaliar a qualidade de um software em termos de funcionalidade, confiabilidade, usabilidade, eficiência, manutenibilidade, portabilidade e segurança. Ela auxilia as organizações na seleção e avaliação de produtos de software.
ISO/IEC 27002
A norma ISO/IEC 27002 fornece diretrizes para a implementação de controles de segurança da informação, com o objetivo de proteger os ativos de informação da organização contra ameaças internas e externas. Ela abrange aspectos como políticas de segurança, gestão de ativos, controle de acesso e criptografia.
ISO/IEC 15504
A norma ISO/IEC 15504, também conhecida como SPICE (Software Process Improvement and Capability Determination), é um modelo de referência para avaliação e melhoria de processos de software. Ela define um conjunto de práticas e critérios de avaliação que permitem às organizações medir e aprimorar a maturidade de seus processos de desenvolvimento de software.
ISO/IEC 12207
A norma ISO/IEC 12207 estabelece diretrizes para o ciclo de vida do software, abrangendo desde a concepção e desenvolvimento até a operação e manutenção. Ela define processos, atividades e tarefas que devem ser realizados ao longo do ciclo de vida de um software, visando garantir sua qualidade e conformidade com os requisitos do cliente.
ISO/IEC 19770
A norma ISO/IEC 19770 trata da Gestão de Ativos de Software, estabelecendo requisitos para a aquisição, implantação, utilização e manutenção de software em uma organização. Ela visa garantir a otimização dos investimentos em software, a conformidade com as licenças de uso e a redução dos riscos associados à gestão de ativos de software.
