ISO/IEC 19770

format_list_bulleted Contenido keyboard_arrow_down

ImprimirCitar

Las normas internacionales de la familia de normas ISO/IEC 19770 para la gestión de activos de TI abordan tanto los procesos como la tecnología para gestionar activos de software y activos de TI relacionados. En términos generales, la familia de normas pertenece al conjunto de normas de gestión de activos de software (o SAM) y está integrada con otras normas de sistemas de gestión.

ISO/IEC 19770-1: Procesos

La norma ISO/IEC 19770-1 es un marco de trabajo de procesos de gestión de activos de TI que permite a una organización demostrar que está llevando a cabo una gestión de activos de software que cumple con los estándares de gobernanza corporativa. La norma ISO/IEC 19770-1:2017 especifica los requisitos para el establecimiento, la implementación, el mantenimiento y la mejora de un sistema de gestión de activos de TI (ITAM), denominado "sistema de gestión de activos de TI" (ITAMS).

Si bien la norma ISO 55001:2014 especifica los requisitos para el establecimiento, la implementación, el mantenimiento y la mejora de un sistema de gestión de activos, denominado "sistema de gestión de activos", se centra principalmente en los activos físicos y no contempla la gestión de los activos de software. Existen varias características de los activos de TI que generan requisitos adicionales o más detallados. Como resultado de estas características de los activos de TI, el sistema de gestión de activos de TI 19770-1 tiene requisitos adicionales explícitos que tratan de:

controles sobre la modificación, duplicación y distribución del software, con especial hincapié en los controles de acceso e integridad;
auditar los rastros de autorizaciones y de cambios realizados en los activos de TI;
controles sobre la concesión de licencias, la sublicencia, la sobrelicencia y el cumplimiento de las condiciones y condiciones de concesión de licencias;
controles sobre situaciones que implican la propiedad mixta y responsabilidades, como en la computación en la nube y con prácticas de ‘Bring-Your-Own-Device’ (BYOD); y
conciliación de los datos de gestión de activos de TI con datos en otros sistemas de información cuando estén justificados por valor comercial, en particular con sistemas de información financiera que registran activos y gastos.

Actualizaciones a 19770-1

La primera generación se publicó en 2006.

La segunda generación se publicó en 2012. Mantuvo el contenido original (con solo cambios menores), pero dividió el estándar en cuatro niveles que se pueden alcanzar de manera secuencial. Estos niveles son:

Nivel 1: Datos fiables
Nivel 2: Gestión práctica
Nivel 3: Integración operacional
Nivel 4: Full ISO/IEC ITAM Conformance

ISO 19770-1 Edición 3 (versión actual)

La versión más reciente, conocida como ISO 19770-1:2017 y publicada en diciembre de 2017, especifica los requisitos para el establecimiento, la implementación, el mantenimiento y la mejora de un sistema de gestión de activos de TI (ITAM), al que se hace referencia como sistema de gestión de activos de TI. La ISO 19770-1:2017 fue una actualización importante y reescribió la norma para que se ajustara al formato de las Normas de sistemas de gestión (MSS) de ISO. La estructura escalonada de la 197701:2012 se trasladó a un apéndice dentro de la norma actualizada.

ISO/IEC 19770-2: etiqueta de identificación de software

La norma ISO/IEC 19770-2 proporciona un estándar de datos ITAM para etiquetas de identificación de software (SWID). Las etiquetas de identificación de software proporcionan información de identificación autorizada para el software instalado u otro elemento sujeto a licencia (como fuentes o documentos con derechos de autor).

Resumen de las etiquetas SWID en uso

Proporcionar datos de identificación de software precisos mejora la seguridad organizacional, reduce los costos y aumenta la capacidad de muchos procesos de TI, como administración de parches, administración de escritorios, administración de la mesa de ayuda, cumplimiento de políticas de software, etc.

Herramientas de detección o procesos que utilizan datos de etiquetas SWID para determinar los nombres y valores normalizados asociados con una aplicación de software y garantizar que todas las herramientas y procesos utilizados por una organización hagan referencia a productos de software con exactamente los mismos nombres y valores.

Información sobre el desarrollo de normas

Esta norma se publicó por primera vez en noviembre de 2009. En octubre de 2015 se publicó una revisión de esta norma.

Steve Klos es el editor de 19770-2 y trabaja para 1E, Inc. como experto en la materia de SAM.

ISO/IEC 19770-3: esquema de derechos de software (ENT)

Esta parte de la norma ISO/IEC 19770 no proporciona requisitos ni recomendaciones para los procesos relacionados con la gestión de activos de software o las ENT. Los procesos de gestión de activos de software están dentro del alcance de la norma ISO/IEC 19770-1.

Información sobre el desarrollo de normas

El Grupo de Trabajo sobre Otros temas (OWG) de la norma ISO/IEC 19770-3 se reunió por teleconferencia el 9 de septiembre de 2008.

John Tomeny, de Sassafras Software Inc., fue el coordinador y autor principal del "Otro grupo de trabajo" de la norma ISO/IEC 19770-3 (que más tarde pasó a denominarse Grupo de desarrollo de la norma ISO/IEC 19770-3). El Sr. Tomeny fue designado por el Grupo de trabajo 21 (ISO/IEC JTC 1/SC 7/WG 21) junto con Krzysztof Bączkiewicz, de Eracent, que se desempeñó como editor de proyectos al mismo tiempo que el Sr. Tomeny dirigía el grupo. Además de los miembros del WG21, otros participantes del Grupo de desarrollo de la norma 19770-3 se desempeñaron como "personas que el coordinador consideró que tenían experiencia relevante".

Jason Keogh, de 1E y parte de la delegación de Irlanda, es el editor actual de 19770-3.

La norma ISO/IEC 19770-3 se publicó el 15 de abril de 2016.

Principios

Esta parte de la norma ISO/IEC 19770 se ha desarrollado teniendo en cuenta los siguientes principios prácticos:

Máxima usabilidad posible con información sobre los derechos heredados

El esquema de autorización de software (ENT) tiene como objetivo proporcionar la máxima usabilidad posible con la información de autorización existente, incluidas todas las transacciones de licencias históricas. Si bien las especificaciones brindan muchas oportunidades de mejora en los procesos y prácticas de autorización, deben poder manejar las transacciones de licencias existentes sin imponer requisitos que impidan que dichas transacciones se codifiquen en los registros de ENT.

Máxima alineación posible con la especificación de la etiqueta de identificación del software (ISO/IEC 19770-2)

Esta parte de la norma ISO/IEC 19770 (esquema de autorización) tiene como objetivo alinearse estrechamente con la parte 2 de la norma (etiquetas de identificación de software). Esto debería facilitar tanto la comprensión como su uso conjunto. Además, cualquiera de los elementos, atributos u otras especificaciones de la parte 2 que el creador de ENT desee utilizar también se pueden utilizar en esta parte.

ISO/IEC 19770-3: Gestión de la titulación

La norma ISO 19770-3 se relaciona con las etiquetas de derechos, encapsulamientos de términos de licencia, derechos y limitaciones en un formato estandarizado y legible por máquina. El método de transporte (XML, JSON, etc.) no está definido, sino que se describe el significado y el nombre de los almacenes de datos específicos para facilitar un esquema común entre proveedores y clientes y proveedores de herramientas.

La primera herramienta SAM comercial que encapsuló la norma ISO 19770-3 fue AppClarity de 1E. Desde entonces, K2 de Sassafras Software también ha abarcado la norma 19770-3. Al momento de escribir este artículo (febrero de 2018), otros proveedores de herramientas han mostrado interés en la norma, pero no la han implementado.

Cabe destacar que Jason Keogh, editor de las obras publicadas en 19770-3 para 1E, y John Tomeny (editor inicial de 19770-3) trabajaron para Sassafras Software.

ISO/IEC 19770-5: panorama general y vocabulario

La norma ISO/IEC 19770-5:2015 ofrece una descripción general de la ITAM.

Referencias

^ ISO/IEC 19770
^ "ISO MSS Standards". ISO.org. Retrieved 8 de julio 2019.
^ ISO/IEC 19770-2:2009(en)
^ "ISO/IEC 19770-2:2015 - Tecnología de la información - Gestión de activos de software -- Parte 2: etiqueta de identificación de software". www.iso.org. Retrieved 18 de marzo 2018.
^ "Steve Klos". linkedin.com. Retrieved 18 de marzo 2018.
^ "Sitio web del grupo de trabajo que desarrolla el estándar 19770-3". Archivado desde el original en 2009-01-05. Retrieved 2008-09-16.
^ "John Tomeny". linkedin.com. Retrieved 18 de marzo 2018.
^ "Krzysztof Bączkiewicz". Archivado desde el original en 2007-11-16.
^ "W21N0805 (revisión 2): Términos de referencia para ISO/IEC 19770-3 Software Entitlement Tag Other Working Group" (PDF). Archivado desde el original (PDF) el 2011-07-16. Retrieved 2008-09-16.
^ https://www.linkedin.com/in/keoghj/
^ "ISO/IEC 19770-3:2016". International Organization for Standardization. Archivado desde el original el 16 de febrero de 2018. Retrieved 14 de junio 2018. ISO/IEC 19770-3:2016 establece un conjunto de términos y definiciones que se pueden utilizar al discutir los derechos de software (una parte importante de las licencias de software). También proporciona especificaciones para un formato de transporte que permite la encapsulación digital de los derechos de software, incluyendo métricas asociadas y su gestión.

Enlaces externos

ISO/IEC 19770-1:2017
ISO/IEC 19770-2:2015
ISO/IEC 19770-3:2016
ISO/IEC 19770-4:2017
ISO/IEC 19770-5:2015
Sitio web oficial del GT21
Business Software Alliance
International Association of Information Technology Asset Managers
National Cybersecurity Center of Excellence
National Institute for Standards and Technology
Trusted Computing Group
ITAM.ORG - Organización para Profesionales de Gestión de Activos y Proveedores de ITAM
Australian Software Asset Management Association (ASAMA)

v t e Normas ISO por número estándar
Lista de estándares ISO – Romanizaciones ISO – estándares IEC
1–9999	1 2 3 4 6 7 9 16 17 31 -0 -1 -3 -4 -5 -6 -7 -8 -9 -10 -11 -12 -13 68-1 128 216 217 226 228 233 259 261 262 302 306 361 500 518 519 639 -1 -2 -3 -5 -6 646 657 668 690 704 732 764 838 843 860 898 965 999 1000 1004 1007 1073-1 1073-2 1155 1413 1538 1629 1745 1989 2014 2015 2022 2033 2047 2108 2145 2146 2240 2281 2533 2709 2711 2720 2788 2848 2852 2921 3029 3103 3166 -1 -2 -3 3297 3307 3601 3602 3864 3901 3950 3977 4031 4157 4165 4217 4909 5218 5426 5427 5428 5725 5775 5776 5800 5807 5964 6166 6344 6346 6373 6385 6425 6429 6438 6523 6709 6943 7001 7002 7010 7027 7064 7098 7185 7200 7498 -1 7637 7736 7810 7811 7812 7813 7816 7942 8000 8093 8178 8217 8373 8501-1 8571 8583 8601 8613 8632 8651 8652 8691 8805/8806 8807 8820-5 8859 -1 -2 -3 -4 -5 -6 -7 -8 -8-I -9 -10 -11 -12 -13 -14 -15 -16 8879 9000/9001 9036 9075 9126 9141 9227 9241 9293 9314 9362 9407 9496 9506 9529 9564 9592/9593 9594 9660 9797-1 9897 9899 9945 9984 9985 9995
10000–19999	10006 10007 10116 10118-3 10160 10161 10165 10179 10206 10218 10279 10303 -11 -21 -22 -28 -238 10383 10585 10589 10628 10646 10664 10746 10861 10957 10962 10967 11073 11170 11172 11179 11404 11544 11783 11784 11785 11801 11889 11898 11940 (-2) 11941 11941 (TR) 1 de 1992 12006 12052 12182 12207 12234-2 12620 13211 -1 -2 13216 13250 13399 13406-2 13450 13485 13490 13567 13568 13584 13616 13816 13818 14000 14031 14224 14289 14396 14443 14496 -2 -3 -6 -10 -11 -12 -14 -17 -20 14617 14644 14649 14651 14698 14764 14882 14971 15022 15189 15288 15291 15398 15408 15444 -3 -9 15445 15438 15504 15511 15686 15693 15706 -2 15707 15897 15919 15924 15926 15926 WIP 15930 15938 16023 16262 16355-1 16485 16612-2 16750 16949 (TS) 17024 17025 17100 17203 17369 17442 17506 17799 18004 18014 18181 18245 18629 18916 19005 19011 19092 -1 -2 19114 19115 19125 19136 19407 19439 19500 19501 19502 19503 19505 19506 19507 19508 19509 19510 19600 19752 19757 19770 19775-1 19794-5 19831
20000–29999	20000 20022 20121 20400 20802 20830 21000 21001 21047 21122 21500 21827 22000 22275 22300 22301 22395 22537 23000 23003 23008 23009 23090-3 23092 23094-1 23094-2 23270 23271 23360 23941 24517 24613 24617 24707 24728 25178 25964 26000 26262 26300 26324 Serie 27000 27000 27001 27002 27005 27006 27729 28000 29110 29148 29199-2 29500
30000+	30170 31000 32000 37001 38500 39075 40500 42010 45001 50001 55000 56000 80000
Categoría

v t e IEC standards
IEC	60027 60034 60038 60062 60063 60068 60112 60228 60269 60297 60309 60320 60364 60446 60559 60601 60870 60870-5 60870-6 60906-1 60908 60929 60958 60980-344 61030 61131 61131-3 61131-9 61158 61162 61334 61355 61360 61400 61499 61508 61511 61784 61850 61851 61883 61960 61968 61970 62014-4 62026 62056 62061 62196 62262 62264 62304 62325 62351 62365 62366 62379 62386 62455 62680 62682 62700 63110 63119 63382
ISO/IEC	646 1989 2022 4909 5218 6429 6523 7810 7811 7812 7813 7816 7942 8613 8632 8652 8859 9126 9293 9496 9529 9592 9593 9899 9945 9995 10021 10116 10165 10179 10279 10646 10967 11172 11179 11404 11544 11801 12207 13250 13346 13522-5 13568 13816 13818 14443 14496 14651 14882 15288 15291 15408 15444 15445 15504 15511 15693 15897 15938 16262 16485 17024 17025 18004 18014 18181 19752 19757 19770 19788 20000 20802 21000 21827 22275 22537 23000 23003 23008 23270 23360 24707 24727 24744 24752 26300 27000 27000-series 27002 27040 29110 29119 33001 38500 39075 42010 80000 81346
Relacionados	Comisión Electrotécnica Internacional

Más resultados...