En las tecnologías de la información y la comunicación, la evaluación se utiliza para valorar productos, sistemas, procedimientos o procesos. Para ello se utilizan normas comunes. Los principales objetivos son la comparabilidad y el carácter vinculante.
Cuando las empresas planifican una inversión en TIC, suelen examinar las tecnologías disponibles en el mercado y evaluarlas. Si esta valoración cumple ciertos criterios formales, se denomina evaluación. Tiene que cumplir los dos requisitos esenciales de ser reproducible y transparente. Otros evaluadores deben ser capaces de seguir el proceso y deben llegar a resultados idénticos cuando vuelvan a evaluar. Si, por el contrario, no llegan a los mismos resultados, las razones de la desviación deben ser evidentes.
Para cumplir los requisitos de reproducibilidad y transparencia con la mayor facilidad posible, a menudo se lleva a cabo una evaluación según normas vinculantes como los Criterios de Evaluación de la Seguridad de las Tecnologías de la Información (ITSEC) o los Criterios Comunes (CC). El objetivo de la evaluación es la comparabilidad, por ejemplo la de un producto con otro, o la comunicación de la vinculación.
Objetivo de la comparabilidad
Si una evaluación tiene como objetivo principal la comparabilidad, es principalmente para uso interno. ¿Cumple un producto, sistema o proceso los requisitos de la empresa y satisface las expectativas de los responsables de las TIC o de los usuarios? Este proceso de evaluación tiene lugar, por ejemplo, cada vez que se va a adquirir un nuevo hardware o software.
Entre las preguntas a las que hay que dar respuesta en dicha evaluación están hasta qué punto la nueva tecnología es superior a la que se utilizaba anteriormente y qué relación calidad-precio ofrece en comparación con otras ofertas disponibles en el mercado. La evaluación la realiza un experto de la empresa o un proveedor de servicios externo.
Objetivo del compromiso
Si la evaluación tiene como objetivo principal crear compromiso, el objetivo es generar confianza interna o externamente. Este criterio es especialmente importante en el ámbito de la seguridad de las TIC. Por lo tanto, por regla general, se vinculan a la evaluación organismos externos de confianza que trabajan según las normas de ensayo generalmente reconocidas. Por ejemplo, las pruebas de penetración de las páginas web se llevan a cabo de acuerdo con las normas establecidas por la Oficina Federal de Seguridad de la Información (BSI).