La ISO (International Standarization Organization) es la entidad internacional
encargada de favorecer normas de fabricacin, comercio y comunicacin en todo el mundo. Con sede en Ginebra, es una federacin de organismos nacionales entre los que se incluyen AENOR en Espaa, DIN en Alemania, AFNOR en Francia... Entre las normas ISO ms utilizadas se encuentran las referentes a las medidas de papel (ISO 216, que contempla los tamaos DIN-A4, DIN-A3, etc.), los nombres de lenguas (ISO 639), los sistemas de calidad (ISO 9000, 9001 y 9004), de gestin medioambiental (ISO 14000), ISO/IEC 80000 para signos y smbolos matemticos y magnitudes del sistema internacional de unidades, etctera. Otras curiosas son la ISO 5775 para marcar los neumticos y las llantas de bicicleta, ISO 9660 para sistemas de archivos de CD-ROM e ISO 7810 para definir el estndar internacional de las tarjetas de identificacin electrnica tipo Visa. (Beckers, n.d.) ISO 9000 es un conjunto de normas sobre calidad y gestin de calidad, establecidas por la Organizacin Internacional de Normalizacin (ISO). Se pueden aplicar en cualquier tipo de organizacin o actividad orientada a la produccin de bienes o servicios. Las normas recogen tanto el contenido mnimo como las guas y herramientas especficas de implantacin como los mtodos de auditora. ISO 27011 ISO 27011 aborda las directrices de gestin de seguridad para las organizaciones de telecomunicaciones basadas en la norma ISO 27002. La norma facilita modernos controles, adems de una orientacin para la implementacin en las empresas de telecomunicaciones. Consolida la privacidad, disponibilidad e integridad de las infraestructuras y servicios de estas empresas. La informacin para las organizaciones de telecomunicaciones es un activo esencial y por ello le resuelta necesario conservarlo debido a que es tambin objeto de muchas amenazas. Por todo ello, los objetivos que proporciona est norma son: -Seguridad de la informacin a travs de prcticas que den confianza en las actividades realizadas por las organizaciones. -Retos globales de la seguridad de la informacin acondicionados exclusivamente para estas empresas.(Beckers, n.d.) La norma ISO27011 nos garantiza la seguridad de la informacin de las empresas a travs de unos controles apropiados. Estos controles han de ser implementados, controlados, especificados y deben de ir evolucionando a lo largo del tiempo para que se lleve a cabo el cumplimento de los objetivos de seguridad fijados previamente por estas entidades. Previo a la seleccin de controles, las organizaciones de telecomunicaciones deben identificar los requisitos y la evaluacin continua de los posibles riesgos de seguridad. La eleccin de estos controles va a depender de la aceptacin del riesgo que tenga esta organizacin con el requisito, adems, de estar sujetas a la normativa legales internacionales o no pertinentes. Con la implementacin de la norma ISO-27011, las organizaciones dedicadas a las telecomunicaciones tendrn que llevar a cabo las siguientes pautas: Proteger la integridad, confidencialidad y disponibilidad de las infraestructuras y servicios. Asegurar la disminucin de los riesgos de los servicios que las empresas de telecomunicaciones prestan mediante procesos de cooperacin fiables. Han de saber reordenar los recursos para que las actividades llevadas a cabo sean ms eficientes. Acoger un principio global relacionado con la seguridad de la informacin. Tener la capacidad de hacer que la moralidad de las personas y la confianza de las mismas mejoren.(Bentley & Davis, 2010) ISOTools, es una Plataforma Tecnolgica que ayuda a las organizaciones a la implementacin de la norma ISO 27011. Adems, pone a su disposicin una serie de aplicaciones para el diagnstico de la seguridad de la informacin, como por ejemplo el control sobre el riesgo o la eficacia de los mismos.
Beckers, K. (n.d.). Pattern and security requirements: engineering-based
establishment of security standards. Bentley, W., & Davis, P. T. (2010). Lean six sigma secrets for the CIO. CRC Press.