fbpx Las certificaciones en México en materia de Tecnologías de Información | SG Buzz

Las certificaciones en México en materia de Tecnologías de Información

Publicado en

La certificación, según la definición contenida en la Ley Federal sobre Metrología y Normalización (LFMN), es el procedimiento mediante el cual se asegura que un producto, proceso, sistema o servicio, cumple o bien está conforme con las especificaciones contenidas en las normas. Es decir, la certificación es el procedimiento mediante el cual se evalúa la conformidad de un producto o proceso acorde con la normativa aplicable.

 Para evaluar la conformidad de dicho producto, proceso, sistema, servicio o persona, en principio deben existir los estándares que contengan las especificaciones de seguridad o de calidad de dichos productos o procesos, por tanto, no puede existir certificación si no existe una normativa para ello.

 Por lo anterior desde hace 18 años, Normalización y Certificación Electrónica S.C., (NYCE) contribuye a la creación de estándares para la industria de Electrónica, Telecomunicaciones y Tecnologías de Información, y es en este rubro de las TI’s donde ha tenido mayor crecimiento en los últimos años.

 Hoy en día NYCE elabora la normativa nacional en materia de Tecnologías de la Información y proporciona el servicio de capacitación en dicha normativa, así como el de certificación y/o verificación, según sea el caso. La gran mayoría de las normas mexicanas que NYCE elabora están armonizadas (son idénticas) a las normas internacionales correspondientes, de organismos internacionales reconocidos como la ISO o la IEC.

 Haciendo nuevamente referencia a la LFMN, la evaluación de la conformidad se debe llevar a cabo por entidades acreditadas, de tal forma que la evaluación del cumplimiento con las normas nacionales o internacionales se efectúa mediante Organismos de Certificación, Laboratorios de Prueba o Unidades de Verificación, todos ellos debidamente acreditados -y en algunos casos aprobados por las dependencias del gobierno federal-, por medio de un proceso que asegura su competencia técnica, infraestructura y cobertura nacional, entre otras características que también están incluidas en las normas internacionales.

 El primer estándar que NYCE evaluó en México, con actividades de verificación en sitio, fue la norma MoProSoft (NMX-I-059-NYCE-2006, actualizada en el 2011), creada para proveer un modelo de madurez de procesos para la industria del software, con el objetivo de hacerla más competitiva, y de que con el tiempo pueda incrementar sus capacidades organizacionales -ya que cuenta con 5 niveles de madurez- para desarrollar software que se entregue a tiempo, que cumpla las especificaciones del cliente y que se apegue al presupuesto, que son los puntos débiles más comunes en esta industria.

 NYCE como organismo de Certificación para evaluar la conformidad de Sistemas de Gestión de TI, está acreditado en las siguientes Normas:

NMX-I-20001-NYCE-2010 Gestión del Servicio, cuyo objetivo es promover la adopción de un enfoque de procesos integrados para proveer servicios (de TI) que satisfagan los requisitos del negocio y de los clientes, dicha norma está armonizada con la norma ISO/IEC 20001.

NMX-I-27001-NYCE-2010 (ISO/IEC 27001), orientada a implementar un Sistema de Gestión de Seguridad de la Información, que es aplicable a cualquier tipo de institución preocupada por minimizar los riesgos inherentes al manejo, almacenamiento y uso de información, lo cual normalmente se realiza mediante tecnologías de vanguardia. Últimamente esta norma ha sido el marco idóneo para utilizarla como el Sistema de Gestión que le permita a las organizaciones cumplir con diferentes regulaciones como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, entre otras.

 Otros estándares que NYCE evalúa en materia de Tecnologías de la Información son la norma NMX-I-NYCE-38500 (ISO/IEC 38500) para el Gobierno Corporativo de TI; la ISO/IEC 22301 sobre Sistemas de Gestión de Continuidad del Negocio; la NMX-I-25000-NYCE que marca las especificaciones para la Calidad de Productos de Software y 9 normas más que regulan las actividades de la industria del juego electrónico en México.

 Asimismo, NYCE cuenta con el servicio de certificación de personas para Evaluadores de Procesos de Software y de Consultor Integral en TI, abarcando este último las 4 disciplinas que mencionamos anteriormente: NMX-I-38500, NMX-I-059, NMX-I-20001 y NMX-I-27001 en 3 niveles: Fundamentos, Consultor Jr. y Consultor Sr.

 Cabe hacer mención que en años pasados la Organización Internacional de Estándares (ISO por sus siglas en Inglés) tomó como base la norma mexicana MoProSoft, para crear un nuevo estándar internacional, bautizado bajo la serie ISO/IEC 29110 – Lifecycle Profiles for VSE (Perfiles del ciclo de vida – del software – para empresas muy pequeñas). De los tres perfiles que conformarán esta norma -básico, intermedio y avanzado- en México ya existen empresas que están implementando el perfil básico y NYCE estará ofreciendo en breve el servicio de certificación.

 A la fecha NYCE ha verificado a más de 400 empresas en diferentes niveles y continuamos incrementando ese número para hacer que la industria del desarrollo de software, contribuya cada vez más a aumentar las exportaciones para lograr ser uno de los 3 primeros países exportadores de servicios de TI.

Para mayor información:
J. Salvador SÁNCHEZ ABARCA
Director de Operaciones de TI
ssanchez@nyce.org.mx