Estandar internacional para la evaluacion de software la cual define 6 caracterisitcas para la evaluacion de cualquier sistema informatico, el modelo establece 10 caracterisitcas, 6 que son comunes a las vistas internas y externas y cuatro son propias de la vista en uso.

Capacidad del software para proveer servicios necesarios para cumplir los requisitos funcionales:
Idoneidad.-Hace referencia a que si el software desempeña las tareas para las cuales fue desarrollado.
Exactitud.-Evalúa el resultado final que obtiene el software y si tiene consistencia a lo que se espera de él.
Interoperabilidad.-Consiste en revisar si el sistema puede interactuar con otro sistema independiente.
Seguridad.-Verifica si el sistema puede impedir el acceso a personal no autorizado.

Capacidad del software de mantener las prestaciones requeridas del sistema, durante un tiempo establecido y por un conjunto de condiciones:
Madurez.-Se debe verificar las fallas del sistema y si muchas de estas han sido eliminadas durante el tiempo de pruebas o uso del sistema.
Recuperabilidad.-Verificar si el software puede reasumir el funcionamiento y restaurar datos perdidos después de un fallo ocasional.
Tolerancia a fallos.-Evalúa si la aplicación desarrollada es capaz de manejar errores.

Esfuerzo requerido por el usuario para hacer uso del producto satisfactoriamente:
Aprendizaje.-Determina que tan fácil es para el usuario aprender a utilizar el sistema.
Comprensión.-Evalúa que tan fácil es para el usuario comprender el funcionamiento del sistema
Operatividad.-Determina si el usuario puede utilizar el sistema sin mucho esfuerzo.
Atractividad.-Verifica que tan atractiva se ve la interfaz de la aplicación.

Es la relacion entre las prestaciones del software y los requisitos necesarios para su utilizacion:
Comportamiento en el tiempo.-Verifica la rapidez en que responde el sistema.
Comportamiento de recursos.-Determina si el sistema utiliza los recursos de manera eficiente.

Encargado de verificar el sistema para mantener su funcionamiento a pesar de realizar cambios:
Facilidad de análisis.-Determina si la estructura de desarrollo es funcional con el objetivo de diagnosticar fácilmente las fallas.
Facilidad de cambio.-Verifica si el sistema puede ser fácilmente modificado.
Facilidad de pruebas.-Evalúa si el sistema puede ser probado fácilmente.

Capacidad del software de ser transferido de un entorno a otro:
Capacidad de instalación.-Verifica si el software se puede instalar fácilmente.
Capacidad de re emplazamiento.-Determina la facilidad con la que el software puede remplazar otro software similar.
Adaptabilidad.-El software se puede trasladar a otros ambientes.
Co-Existencia.-El software puede funcionar con otros sistemas.

Documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control. Diseñado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos, proveer seguridad razonable para la administración y para la junta directiva de la organización orientada al logro de los objetivos del negocio.

Se amplia el concepto de control interno, proporcionan un foco mas robustos y extenso sobre la identificación, evaluación y gestión integral de riesgo.
El sistema de control debe incorporarse de manera armónica con las actividades operativas de la organización.
Esto ayuda a que se fomente la calidad de la delegación de poderes, se eviten perdidas y haya una respuesta rápida ante los cambios

Conocida como SQuaRE, norma para la creacion de marcos de trabajo para evaluar la calidad del software, es la revolucion de normas anteriores como la ISO/IEC 9126, dividida en 5 partes.

-ISO/IEC 2500n-División de Gestión de calidad
La norma define los modelos, términos y definiciones comunes reverenciados por todas la otras normas de la 25000 formada por:
~ISO/IEC 25000 - Guide To SQuaRE: el contiene el modelo de arquitectura de SQuaRE, su terminología y un resumen de las partes
~ISO/IEC 25001-Planning and Management: el cual establece los requisitos y orientaciones para gestionar la evaluación y especificación de los requisitos del producto de software.

Norma el cual presenta modelos de calidad detallados, con sus características para calidad externa formada por:
~ISO/IEC 25010: Esta norma presenta las características y sub-características de calidad para evaluar el producto de software.
~ISO/IEC 25012: Define el modelo para la calidad de datos, solo para los datos que estén almacenados de manera estructurada y forma parte de un Sistema de Información.

Modelo de referencia de la medición de la calidad del producto,definiciones de medidas de calidad:~ISO/IEC 25020:Modelo de referencia para los elementos de medición de calidad.
~ISO/IEC 25021:Define y especifica las métricas base y derivadas que se se usen a lo largo de la vida del software.
~ISO/IEC 25022:Métricas para la medición del producto.
~ISO/IEC :definición de las métricas de los productos y sistemas.
~ISO/IEC :definición de las métricas para la medición de la calidad de datos.

Normas para especificar requisitos de calidad para el proceso de licitación de requisitos de calidad del producto a desarrollar se compone de:
~ISO/IEC 25030: provee un conjunto de recomendación para realizar la especificación de los requisitos de calidad del producto de software.

Norma que proporciona requisitos, recomendación y guías para el proceso de evaluación del producto:
~ISO/IEC 25040:Modelo de referencia para la evaluación, considerando la restricciones y los recursos
~ISO/IEC 25041:Requisitos y recomendación para la implementación practica de la evaluación
~ISO/IEC 25042:Define lo que se considere modulo pars su estructura y contenido para utilizar a la hora de definir los módulos
~ISO/IEC 25045:Modulo para la evaluación de la subcaractersitca Recuperabilidad

Conjunto de estándares desarrollado o en fase de desarrollo la cual proporciona un marco de gestión de la seguridad de la información:
ISO 27000: Contiene términos y definiciones que se emplean en toda la serie 27000.La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión.

Es la norma principal de requisitos del sistema de gestión de seguridad de la información. Es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última.

Norma utilizada para la certificación, reemplazando a la norma BS15000 y da una norma internacionalmente reconocida del sistema de gestión de servicios de TI, utiliza un enfoque exhaustivo de la gestión de servicios de TI y define un conjunto de procesos necesarios para ofrecer un servicio efectivo. La norma adopta un enfoque de proceso para el establecimiento, la implementación, operación, monitorización, revisión, mantenimiento, y mejora del sistema de gestión de servicios de TI.

Consistirá en una guía para la gestión del riesgo de la seguridad de la información y servirá, por tanto, de apoyo a la ISO27001 y a la implantación de un SGSI. Se basará en la BS7799-3 e ISO 13335-3.

Especifica los requisitos para la acreditación de entidades de auditoría y certificación de sistemas de gestión de seguridad de la información.

Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información.

Especificará las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados. Estas métricas se usan fundamentalmente para la medición de los componentes de la fase “Do” (Implementar y Utilizar) del ciclo PDCA.

Contiene una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación.

Conjunto de mejores practicas y recomendaciones para la administracion de servicios de TI, con un enfoque de administracion de procesos. Los cuales son procesos y funciones para implantar una mejor entrega de servicios de las areas de TI

Modelo de procesos basado en la administración de servicios, procesos basado en la administración de servicios, reforzando los procesos contenidos en la v2 con contenido y procesos adicionales, poniendo en foco los servicios de TI y sin dejar de lado los procesos, pero haciendo los procesos son secundarios y solo existen para planificar y dar soporte a los servicios.

Modelo de procesos cuyo núcleo lo constituyen libros de “Soporte de servicios” y “Entrega de servicios”:
Soporte de servicios
-Administración de la configuración
-Administración de incidentes
-Administración de problemas
-Administración de cambios
-Administración de liberaciones
-Mesa de ayuda
Entrega de servicios
-Administración de niveles de servicio
-Administración financiera de TI
-Administración de la capacidad
-Administración de la disponibilidad
-Administración de la continuidad

Brinda buenas practicas a trves de u marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y logica. La estructura del modelo COBIT propone un marco de accion donde se evaluan los criterios de informacion.

Planificación y Organización: Este dominio cubre la estrategia y las tácticas.
Adquisición e implementación: Este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
Soporte y servicios: En este dominio se hace referencia a la entrega de los servicios requeridos.
Monitoreo: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.