ISO20000 y el software legal

Esta mañana en el evento de actualización y novedades de ITIL e ISO 20000, Agustín Lerma quien es Regional Manager de BSI (British Stardards Institute), mencionó que en el nuevo esquema de certificación de ISO 20000 es requisito indispensable que la empresa que busca certificarse tenga el software legal.

Este es un requisito que forma parte de “cumplir con la ley”. Lo que me pregunto es cómo hará un auditor para validar este requisito como parte de una auditoría de ISO 20000. Si pretende hacer una auditoría de software ya no tendrá tiempo de hacer la auditoría principal.

Esta es una gran oportunidad para la ISO 19770, la Norma de Activos de Software (SAM). Vamos a pensar cómo podemos trabajarlo.

Comentarios

  1. Entonces deberían revisarse la gran mayoría de las ISO20000 otorgadas hasta la fecha porque me constan unas cuantas empresas con esa acreditación que software 100% legal, vaya, como que no.

    ResponderEliminar
  2. y muchas, muchas más. Incluir cláusulas de "debes cumplir con la ley" implica que puedas perder la ISO ante muchas situaciones en las que hoy viven muchas empresas.

    ResponderEliminar
  3. Entonces también habrá que hacer una auditoría LOPD, y otra LSSICE, y otra....y otra....y otra....
    Me parece que lo del cumplimiento legal casi siempre se queda en papel mojado.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Notificaciones Dehú ¿real o falsa? -Error de Ciberseguridad

El clavo que sobresale siempre recibe un martillazo

La diferencia entre Suministrador, Proveedor y Partner