Auditoria y Seguridad

en Informtica
ISO
27001

METRICAS DE EVALUACION DE SOFTWARE


ISO/IEC 9126
Estndar internacional para la evaluacin de
la calidad del software.
Clasifica la calidad del software en un
conjunto estructurado de caractersticas y
subcaractersticas.

ISO/IEC 25000
Reemplaza a dos estndares relacionados:
ISO/IEC 9126 (Software Product Quality) e
ISO/IEC 14598 (Software Product Evaluation).

METRICAS DE EVALUACION DE SOFTWARE

ISO/IEC
9126

METRICAS DE EVALUACION DE SOFTWARE

ISO/IEC
25000
EJEMPLO



EMPRESAS CLASIFICADORAS DE RIESGO EN EL
PERU


Las clasificadoras de riesgo son empresas dedicadas a
calificar el riesgo crediticio de todo tipo de
obligaciones financieras, es decir, la probabilidad de
incumplimiento.
Las calificaciones otorgadas pretenden ser opiniones
profesionales, especializadas e independientes acerca de la
capacidad y voluntad de pago de una empresa o entidad privada
o pblica. Para emitir su opinin, las calificadoras estiman, con
criterios cuantitativos y cualitativos, la probabilidad de que el
calificado incumpla con sus obligaciones contractuales o
legales.
Dada esta estimacin, otorgan un calificativo que busca medir
de una manera comparable el riesgo crediticio de los diferentes
ttulos.



EMPRESAS CLASIFICADORAS DE RIESGO EN EL
PERU


Nombre del Trmite
Inscripcin de Empresas Clasificadoras de
Riesgo de Empresas del Sistema Financiero y
de Seguros en el Registro de la SBS
Objetivo del Trmite
Inscripcin de Empresas Clasificadoras de
Riesgo de Empresas del Sistema Financiero y de
Seguros en el Registro de la SBS
La clasificacin de un valor se efecta en base a los siguientes criterios:
La solvencia del emisor.
La liquidez del valor.
La variabilidad de los resultados econmicos del emisor.
La probabilidad que el emisor no pague sus obligaciones.
La informacin disponible.


Ente encargo de los permisos:
Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones




EMPRESAS CLASIFICADORAS DE RIESGO EN EL
PERU


Las empresas calificadoras de riesgo deben registrarse en la CONASEV.
A la fecha existen 5 calificadoras operando en el Per:
Apoyo & Asociados Internacionales
S.A. (1993) (104 clientes)



EMPRESAS CLASIFICADORAS DE RIESGO EN EL
PERU


Class & Asociados S.A. (1995) (59
clientes)



EMPRESAS CLASIFICADORAS DE RIESGO EN EL
PERU


Equilibrium S.A. (1996) (89 clientes)



EMPRESAS CLASIFICADORAS DE RIESGO EN EL
PERU


PCR (Pacific Credit Rating) (1993) (71
clientes)



EMPRESAS CLASIFICADORAS DE RIESGO EN EL
PERU


Microrate Latin Amrica S.A. (1997 -USA)


Calificadora dedicada a la evaluacin del desempeo y
riesgo en instituciones microfinancieras (IMF) y fondos
especializados, conocidos stos ltimos tambin como
Vehculos de Inversin en Microfinanzas (VIM)



EMPRESAS CLASIFICADORAS DE RIESGO EN EL
PERU


METODOLOGA GENERAL DE LA CLASIFICACIN DE RIESGO EN EL
PER



EMPRESAS CLASIFICADORAS DE RIESGO EN EL
PERU


Empresas que realizaron su clasificacin
de riesgos en el Per:




EMPRESAS CERTIFICADORAS DE ISO 27001 EN PER



ABS (American Bureau of Shipping)
ABS Quality Evaluations, Inc. (ABS QE) es lder mundial en las certificaciones y
capacitacin en sistemas de gestin de la calidad (Quality Management Systems -QMS)
para una diversidad de industrias y sectores en todo el mundo. Nuestras evaluaciones
independientes de tercera parte ayudan a los clientes a minimizar riesgos, mejorar la
eficiencia operativa y maximizar el rendimiento.
Sistema de Gestin de la Informacin (ISO/IEC 27001)

AENOR
Certifica sistemas de gestin de la calidad (ISO 9001), ambiental (ISO 14001), salud y
seguridad en el trabajo (OHSAS 18001), inocuidad en los alimentos (ISO 22000), seguridad
de la informacin (ISO 27000), Tecnologa de la Informacin (ISO 20000), Investigacin,
Desarrollo e Innovacin (I+D+i) y en Nuevas Normas como: Calidad en el pequeo
Comercio, Cartas de Servicio, Sistemas Integrados, Verificacin de Proveedores, Validacin
y Verificacin de proyectos de MDL.(Protocolo de Kioto), entre otros.




EMPRESAS CERTIFICADORAS DE ISO 27001 EN PER



BV (Bureau Veritas)
Es una compaa global de servicios de ensayo, inspeccin y certificacin. Bureau Veritas
ofrece servicios y soluciones para asegurar que los activos de sus clientes, productos,
infraestructura y procesos cumplen con las normas y reglamentos en materia de calidad,
salud y seguridad, proteccin medioambiental y responsabilidad social. A finales de 2012, el
grupo cuenta con ms de 59.000 empleados en ms de 1.330 oficinas y laboratorios
ubicados en 140 pases.

SGS
Es lder mundial en servicios de inspeccin, verificacin, anlisis, certificacin y control de
calidad. SGS del Per SAC cuenta con ms de 1,200 tcnicos y profesionales con
especializacin en cada una de nuestras lneas de negocio, las cuales estn respaldadas
por el laboratorio ms moderno y verstil de SGS Latinoamrica.

TV Rheinland
Es un organismo de certificacin e inspeccin de origen alemn y presencia internacional,
que garantiza el cumplimiento de las normas de inspeccin aplicables a productos,
procesos y servicios.
TV Rheinland est presente en Per desde Junio de 2005, ofreciendo servicios tcnicos
independientes para la calidad, la seguridad y el medio ambiente.





EMPRESAS CERTIFICADORAS EN EL PER




PMC Latam
INDECOPI
TELEFONICA DEL PERU
Hermes
ONP
GMD




EMPRESAS CERTIFICADORAS EN EL PER




El proceso de implantacin y
certificacin en la norma ISO 27001
Lo que se audita:
Poltica de seguridad
Organizacin y seguridad de la informacin
Gestin de comunicacin y operaciones
Control de acceso
Adquisicin, desarrollo y mantenimiento del
sistema
Gestin de los incidentes relacionados con la
seguridad
Conformidad con los requisitos legales y
organizativos
En la FASE 1 (Auditoria Documental) el
equipo auditor revisar toda la
documentacin que conforma el SGSI de
la organizacin y realizar observaciones
sobre potenciales no-conformidades.
En la FASE 2 (Auditoria in situ) el equipo
auditor revisa ya toda la organizacin,
para comprobar si existen las evidencias
de que mantenemos un SGSI segn la
norma.




EMPRESAS CERTIFICADORAS EN EL PER




Flujograma de proceso