UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS

UNIDAD ACADÉMICA DE PINOS

TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

TEMA:

RESUMEN DE LOS ESTANDARES

MATERIA:

SISTEMAS DE CALIDAD EN TI

ALUMNO(A):

SANDRA MONTOYA REYES

EDGAR EDUARDO RENOVATO CONTRERAS

CARRERA:

INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

GRADO Y GRUPO

7° CUATRIMESTRE “A”

NORMA DE ISO 9011

Indica como auditar los procesos que constituyen al sistema de gestión de la calidad. Las directrices también abarcan a un sistema de gestión ambiental o según ISO 14001 / 96. Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías:

1- Principios de auditoría: Estos principios son la base de la fiabilidad de cualquier proceso de auditorías, y son los que nos permiten confiar en la veracidad de los resultados de una auditoría.

2- Gestión de un programa de auditoría: se plantea como un proceso de mejora continúa con un flujo de operaciones alineado con un planteamiento.

3- Actividades de auditoría: Es la que proporciona directrices muy concretas para cada una las tareas específicas a desarrollar durante la planificación y realización de una auditoría. Inicialmente se consideran las tareas de preparación de las auditorías, de definición de los objetivos y recursos etc.

4- Competencia y evaluación de los auditores: La norma nos da a entender que la disponibilidad de equipos de auditoría competentes se considera uno de los pilares fundamentales para el correcto funcionamiento de un programa de auditorías.

Así como las directrices sobre evaluación de competencias de los individuos involucrados en el proceso de auditoría, incluyendo el personal que maneja el programa de auditoria, los auditores y los equipos de auditoria. Es por lo tanto, una norma de muy amplio espectro que proporciona directrices desde un punto de vista teórico considerando aspectos éticos y metodológicos, pero también desde un punto de vista práctico no olvidando la necesidad de disponer de los recursos financieros y materiales necesarios.

NORMA DE ISO 9126

Es estándar internacional para evaluación de calidad del software. El estándar se divide en cuatro porciones, que tratan, respectivamente, los temas siguientes: modelo de la calidad; métrica externa; métrica interna; y métrica funcionando de la calidad.El modelo de la calidad establecido en la primera parte del estándar, ISO 9126-1, clasifica calidad del software en un sistema estructurado de características y de secundario-características como sigue:

• Funcionalidad - Un sistema de las cualidades que refieren la existencia de un sistema de funciones y de sus características especificadas. Las funciones son las que satisfacen necesidades indicadas o implicadas.

• Confiabilidad - Un sistema de las cualidades que refieren la capacidad del software para mantener su nivel del funcionamiento bajo condiciones indicadas por un período del tiempo indicado.

• Utilidad - Un sistema de las cualidades que refieren el esfuerzo necesitó para el uso, y en el gravamen individual de tal uso, por un sistema indicado o implicado de usuarios.

Eficacia - Un sistema de las cualidades que refieren la relación entre el nivel del funcionamiento del software y la cantidad de recursos usados, bajo condiciones indicadas.

• Capacidad de mantenimiento - Un sistema de las cualidades que refieren el esfuerzo necesitó hacer modificaciones especificadas.

• Portabilidad - Un sistema de las cualidades que refieren la capacidad del software de ser transferido a partir de un ambiente a otro.

ISO 10006

La ISO 10006 da la dirección en el uso de la gerencia de la calidad en proyectos. Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la duración corta o larga, en diversos ambientes, y con independencia de la clase de producto o de proceso implicado. Esto puede hacer necesario una cierta adaptación de la dirección para satisfacer un proyecto particular. La ISO 10006 no es una guía a la “gerencia de proyecto” sí mismo.

Características

Directrices para la calidad en la gestión de proyectos Aplicable a proyectos pequeños o grandes, de larga o pequeña duración No es una guía de administración de proyectos en sí Es un documento guía, y no utilizado para una certificación o registro

Ventajas

Reduce la variedad y tipos de productos Reduce inventarios y costos de producción Mejora la gestión y el diseño de productos Mejora la comercialización de los productos Agiliza los procesos pedidos

Desventajas

No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución

No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto

NORMA ISO 27000

ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.

semejanza de otras normas ISO, la 27000 es realmente una serie de estándares.

ISO 27000: En fase de desarrollo. Contendrá términos y definiciones que se emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de un vocabulario claramente definido, que evite distintas interpretaciones de conceptos técnicos y de gestión. Esta norma será gratuita, a diferencia de las demás de la serie, que tendrán un coste.

ISO 27001: Es la norma principal de requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se certifican por auditores externos los SGSI de las organizaciones. Fue publicada el 15 de Octubre de 2005 y sustituye a la BS 7799-2, habiéndose establecido unas condiciones de transición para aquellas empresas certificadas en esta última.

SO 27002: Cambio de nomenclatura de ISO 17799:2005 realizada el 1 de Julio de 2007. Es una guía de buenas prácticas que describe los objetivos de control y controles recomendables en cuanto a seguridad de la información. No es certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11 dominios.

ISO 27003: En fase de desarrollo; probable publicación a finales de 2008. Contendrá una guía de implementación de SGSI e información acerca del uso del modelo PDCA y de los requerimientos de sus diferentes fases. Tiene su origen en el anexo B de la norma BS7799-2 y en la serie de documentos publicados por BSI a lo largo de los años con recomendaciones y guías de implantación.

ISO 27004: En fase de desarrollo; probable publicación a lo largo de 2008. Especificará las métricas y las técnicas de medida aplicables para determinar la eficacia de un SGSI y de los controles relacionados. Estas métricas se usan fundamentalmente para la medición de los componentes de la fase “Do” (Implementar y Utilizar) del ciclo PDCA.

ISO 20000

Organización Internacional de Normalización (ISO por su siglas en Ingles) Esta norma es en la realización de auditorías y para la remediación de los hallazgos identificados, tomando como referencia las recomendaciones contenidas en las mejores prácticas internacionales la norma ISO/IEC 20000 si gestiona servicios de TI internos o si proporciona servicios de TI como proveedor de servicios subcontratado. Además, adaptará su ITIL a la norma para que sus servicios de TI ofrezcan exactamente lo necesario.

Moprosoft

Es un Modelo de Procesos para la Industria del Software. Este Modelo sirve para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software.

Categoría alta dirección (DIR)

Gestión de NegocioGestion de negorizacionCategoría Gerencia (GER)

Gestión de ProcesosGestión de ProyectosGestión de RecursosRecursos Humanos y Ambiente de TrabajoBienes Servicios e InfraestructuraConocimiento de la Organización.Categoría Operación (OPE)

Administración de Proyectos EspecíficosDesarrollo y Mantenimiento de Software

IEEE 830

Las características de una buena ERS son definidas por el estándar IEEE 830-1998. Una buena ERS debe ser:

Completa. Todos los requerimientos deben estar reflejados en ella y todas las referencias deben estar definidas.Consistente. Debe ser coherente con los propios requerimientos y también con otros documentos de especificación.Inequívoca. La redacción debe ser clara de modo que no se pueda mal interpretar.Correcta. El software debe cumplir con los requisitos de la especificación.Trazable. Se refiere a la posibilidad de verificar la historia, ubicación o aplicación de un ítem a través de su identificación almacenada y documentada.Priorizable. Los requisitos deben poder organizarse jerárquicamente según su relevancia para el negocio y clasificándolos en esenciales, condicionales y opcionales.Modificable. Aunque todo requerimiento es modificable, se refiere a que debe ser fácilmente modificable.Verificable. Debe existir un método finito sin costo para poder probarlo.

Tipos de requisitos

Existen varios tipos de requisitos como lo son:

Requisitos de Usuarios: Necesidades que los usuarios expresan verbalmente

Requisitos del Sistema:Son los componentes que el sistema debe tener para realizar determinadas tareasRequisitos Funcionales: Servicios que el sistema debe proporcionarRequisitos no funcionales: Restricciones que afectan al sistema

ISO/IEC 26514:2008

Systems and SoftwareEngineering (Requirements for Designers and Developers of User Documentation) Se define el proceso de documentación desde el punto de vista del desarrollador de documentación. También cubre la documentación del producto. Se especifica la estructura, contenido y formato de la documentación del usuario, y también proporciona orientación informativa para el estilo de la documentación del usuario. Es independiente de las herramientas de software que pueden ser utilizados para producir la documentación, y se aplica tanto a la documentación impresa y la documentación en pantalla.

CMMI

CMMI (Capability Maturity Model Integration) es un modelo de mejora de procesos de construcción de software que provee los elementos necesarios para determinar su efectividad.

Este modelo puede ser utilizado como guía para mejorar las actividades de un proyecto, área u organización, ya que proporciona un marco de referencia para evaluar la efectividad de los procesos actuales, facilitando con ello la definición de actividades, prioridades y metas para garantizar la mejora continua.

Son cinco los niveles de madurez que establece CMMI:

• Nivel 0: Incompleto O el proceso no se realiza, o no se consiguen sus objetivos• Nivel 1: Inicial o ejecutado:Este es el nivel en donde están todas las empresas que no tienen procesos: es donde el proceso se ejecuta y se logra su objetivo, así sea fuera de presupuesto y de cronograma. En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se sabe lo que pasa en él.• Nivel 2: Repetible:Se da cuando el éxito de los resultados obtenidos se pueden repetir. La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y controlado durante el desarrollo del mismo, se decir: además de ejecutarse, el proceso se planifica, se revisa y se evalúa para comprobar que cumple los requisitos. El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.• Nivel 3: Definido:Significa que la forma de desarrollar proyectos está definida, establecida, documentada y que existen métricas (obtención de datos objetivos) para la consecución de objetivos concretos.• Nivel 4: Administrado

Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las necesidades de los clientes y la organización. Es decir, se usan métricas para gestionar la organización.• Nivel 5: OptimizadoLos procesos de los proyectos y de la organización están orientados a la mejora de las actividades, que mediante métricas son identificadas, evaluadas y puestas en práctica.

Ventajas

- La mayor ventaja del CMMI es que ha demostrado ser una metodología de gran eficacia. - Aumento de la productividad.- Mejora la visibilidad de los proyectos.- Mejora la comunicación, para que cada participante cumpla con sus responsabilidades.- Mejora la planificación, para que se establezcan planes más realistas.- Mejora la calidad del producto.- Se establece más conocimiento sobre la organización.- Los clientes viven más informado.

Desventajas

- El proceso de evaluación es muy costoso en tiempo y esfuerzo.- La complejidad de la evaluación continua puede atentar contra la definición de objetivos concretos de madurez.

PMBOOK

Es una guía de fundamentos para la administración de proyectos Desarrollada por el Project Management Institute (PMI), la Guía del PMBOK® es el conjunto de conocimientos en Dirección/Gestión/Administración de Proyectos generalmente reconocidos como «buenas prácticas», y que se constituye como estándar de Administración de proyectos. La Guía del PMBOK® comprende dos grandes secciones, la primera sobre los procesos y contextos de un proyecto, la segunda sobre las áreas de conocimientos específicos para la gestión de un proyecto.

El modelo propuesto por el PMI para la ejecución de proyectos plantea la aplicación de herramientas y técnicas (componentes base en la estructura seguida por la Guía del PMBOK®) a lo largo del ciclo de vida del proyecto, las cuales se encuentran enmarcadas en Procesos, que a su vez conforman Grupos de procesos.

Los 5 grupos básicos de procesos son:..

1. Iniciación: Define y autoriza el proyecto o una fase del mismo. Está formado por dos procesos los cuales se verán a continuación.2. Planificación: Define, refina los objetivos y planifica el curso de acción requerido para lograr los objetivos y el alcance pretendido del proyecto. Está formado por veinticuatro procesos.

3. Ejecución: Compuesto por aquellos procesos realizados para completar el trabajo definido en el plan a fin de cumplir con las especificaciones del mismo. Implica coordinar personas y recursos, así como integrar y realizar actividades del proyecto en conformidad con el plan para la dirección del proyecto. Está formado por ocho procesos.4. Seguimiento y Control: Mide, supervisa y regula el progreso y desempeño del proyecto, para identificar áreas en las que el plan requiera cambios. Está formado por once procesos.5. Cierre: Formaliza la aceptación del producto, servicio o resultado, y termina ordenadamente el proyecto o una fase del mismo. Está formado por dos procesos.

ITIL

Information Technology Infrastructure Library (‘Biblioteca de Infraestructura de tecnologías de Información’), es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad, conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios

Objetivos de ITIL

• Alinear los servicios de TI con las necesidades de la empresa.• Mejorar la calidad de los servicios de TI.• Reducir los costos por la proveeduría de servicios de TI en el mediano y largo plazo.

Ventajas de ITIL para TI

• La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.• La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.• La estructura de procesos en IT proporciona un marco para concretar de manera más adecuada los servicios de outsourcing.• A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.

Desventajas de ITIL para TI

• Tiempo y esfuerzo necesario para su implementación.• Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.• Que el personal no se involucre y se comprometa.

CONCLUSIONES Sandra Montoya R.Todas estas normas y estándares son muy importantes ya que nos ayudan hacer proyectos mejor dichos software de calidad ya que cada uno de estos estándares nos ayudan y nos guían hacer buenas prácticas Es importante destacar que las normas ISO son un modelo, un patrón, ejemplo o criterio a seguir, el beneficio económico a la hora de tomar la decisión de implantar un Sistema de Gestión Calidad ya que la finalidad que se persigue es la de orientar, coordinar, simplificar y unificar los usos para conseguir menores costes y efectividad. Ya que al obtener alguna certificación de estas normas o estándares le dan a la empresa una imagen respetuosa con el medio a que este enfocado, aumentando así la confianza de sus clientes y usuarios en los productos de calidad que nos brindan.

Edgar Eduardo Renovato ContrerasEn la actualidad estamos frente a un mundo competitivo donde encontramos nuevas tecnologías que nos sorprenden día a día los clientes son cada vez más exigentes, requieren productos o servicios con características que satisfagan sus necesidades y expectativas. Es por ello que las organizaciones deben trabajar de acuerdo a la satisfacción total de sus clientes, mediante un proceso de mejora continua e implementar normas estandarizadas para lograr la calidad máxima de los productos o servicios que ofrecen. Es importante la plena colaboración de todo el personal de la organización o empresa, para que sea efectivo el servicio realizado, y que de esta manera se obtengan excelentes resultados para la empresa.