U N I V E R S I D A D T E C N O L Ó G I C A D E L E S T A D O D E Z A C A T E C A S

U N I D A D A C A D E M I C A D E P I N O S

T E C N O L O G Í A S D E L A I N F O R M A C I Ó N Y C O M U N I C A C I Ó N

TEMA:

ESTANDARES Y NORMAS EN PROYECTOS DE TI

UNIDAD

UNIDAD II. “CALIDAD EN PROYECTOS DE T.I.”

MATERIA:

SISTEMAS DE CALIDAD EN TI

PROFESORA:

IDS. LUCIA GONZÁLEZ HERNÁNDEZ

ALUMNO(A): DANIEL TORRES SALAS

MARYCRUZ SANTOS ESCAREÑO HECTOR DANIEL HERNANDEZ ZAPATA

CARRERA:

INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

GRADO Y GRUPO

7° CUATRIMESTRE “A”

PINOS, ZACATECAS. DICIEMBRE DEL 2014

ISO 9011 “Directrices para Auditoria de Sistemas de Gestión”

Está en una internacional que proporciona directrices sobre la auditoria de

sistemas de gestión, para esta norma se enfocan cuatro aspectos relativos en la

realización de las auditorias las cuales son:

Principios de auditoria:

Principios relativos a los auditores: en este se mencionan los

principios éticos y profesionales que deben regir la conducta de los

auditores (integridad, confiabilidad, discreción).

Principios relativos a la auditoria: los auditores deben ser

independientes de la actividad auditada y estar libres de los

conflictos de interés.

Gestión de un programa de auditoria: puntos que debe contener un

programa de auditoria mismo que debe incluir información y recursos

necesarios para organizar y conducir auditorias de manera eficiente

(objetivo, alcance, métodos de auditoria, criterios, etc.)

Actividades de auditoria: proporciona directrices concretas para cada una

de las tareas específicas a desarrollar durante la planificación y realización

de una auditoria.

Competencia y evaluación de los auditores: se dedica a las directrices para

el diseño e implementación de un modelo de gestión para la competencia

de los auditores.

ISO 9126 “Evaluación de Calidad en Productos de Software”

Desarrollado en 1991, este proporciona un esquema para la evaluación de la

calidad del software y así refinarlo en un periodo de 10 años.

Describe un modelo de dos partes para la calidad de productos de software

Métricas de calidad interna y externa

Funcionalidad

Adecuación

Exactitud

Interoperabilidad

Segura

Confiabilidad

Madurez

Tolerancia a fallas

Recuperabilidad

Usabilidad

Entretenimiento

Aprendizaje

Operabilidad

Atracción

Requerimientos

de calidad externa

Requerimientos

de calidad interna Calidad interna

calidad externa

Contribuye a especificar

Contribuye a especificar

Verificación

Validación

Necesidades de

calidad de usuario

calidad de uso

Uso y retroalimentación

Indica

Indica

Eficiencia

Comportamiento de tiempos

Utilización de recursos

Capacidad de mantenimiento

Capacidad de ser analizada

Cambiabilidad

Estabilidad

Facilidad de prueba

Portabilidad

Adaptabilidad

Facilidad de instalación

Coexistencia

Remprazabilidad

Métricas de calidad de uso

Eficiencia

Productividad

Satisfacción

Seguridad

ISO 10006

Publicada en 1997 titulada gestión de la calidad, directrices para gestión de

proyectos, con el objetivo de servir de guía en aspectos relativos a elementos,

conceptos y prácticas de sistemas de calidad que pueden mejorar la calidad de

gestión de proyectos.

Ventajas

Reduce la variedad y tipos de productos

Mejora la gestión y diseño de productos

Agiliza los procesos del producto

Desventajas

No incluye los procesos de gestión de la calidad.

No presenta un procedimiento de ejecución del proyecto.

No entra en fases del proyecto ni describe los procesos.

Requisitos de la norma aplicados al proceso de construcción de un proyecto:

Relativos de la estrategia

Relativos a la gestión

Relativos al alcance

Relativos al tiempo

Relativos al coste

Relativos a los recursos

Relativos al personal

Relativos a la comunicación

Relativos al riesgo

ISO 27000”Sistemas de Gestión de Seguridad de la Información”

Es una familia de normas relacionadas con la seguridad de la información.

ISO/IEE 27000 en un conjunto de estándares desarrollados por la ISO/IEE,

compuesto por distintas normas indicando como una organización implanta un

(SGSI).

Serie 27000:

27001: contiene los requisitos del SGSI.

27002: guía de buenas prácticas, describe objetivos y controles a las

seguridades.

27003: guía de implementación de SGSI, requerimientos de sus

diferentes fases.

27004: métricas y técnicas aplicables para determinar eficacia en los

SGSI.

27005: directrices para la gestión de riesgo para la seguridad de la

información.

27006: especifica requisitos para la acreditación de entidades de

auditoria.

27007: consiste en la guía de auditoria de un SGSI.

27011: guía de gestión de seguridad de la información específica

para telecomunicaciones.

27031: guía de continuidad de negocio en cuanto a las Tic´s.

27032: guía relativa a la ciberseguridad.

27034: guía de seguridad en aplicaciones.

27099: estándar de gestión de seguridad de la información en el

sector sanitario.

ISO 20000”Servicios en TI”

Basada en norma británica BS 1500, proceso de certificación empresarial.

Esta norma está orientada a la calidad en gestión de Servicios de TI, se puede

decir que con este estándar se consigue la calidad para la gestión en Servicios de

TI.

Su objetivo es demostrar que una organización de TI tiene la capacidad suficiente

de satisfacer las necesidades y expectativas de sus clientes.

Su proceso de certificación es:

Preparación

Elaborar documentación

Ejecutar procedimientos

Obtener registros

Evaluaciones internas

Instigación

Seleccionar evaluador

Determinar alcance

Solicitar certificación

Preparar la organización

Evaluación previa

Revisar la documentación

Simular auditoria

Realizar correcciones

Organizar auditoria

Auditoria

Acordar fechas, espacios

Reunión inicial

Revisar documentación

Evaluación de procesos

Reunión de conclusiones

Post auditoria

Seguimiento de resultados

Obtención de certificado

Evaluaciones internas

Mantenimiento anual

Ventajas de conseguir esta certificación

Prestigio reconocido de la compañía

Reducción de riesgo ofreciendo apoyo fiable de profesionales de TI

Alineamiento con los programas de calidad

Mejora de la productividad

Ahorro y disminución de gastos

Definición de roles y responsabilidades

MoProSoft

Es el modelo para la industria de software, modelo para la mejora y evaluación

de los procesos de desarrollo y mantenimiento de sistemas y productos de

software.

Desarrollada por la Asociación Mexicana para la Calidad en Ingeniería de

Software.

Ventajas

Estándar basado en normas ISO

Fácil de entender

Definido como un conjunto de procesos

Fácil y practico de aplicar sobre en pequeñas organizaciones.

Desventajas

Define actividades de manera muy general

Para augurar la calidad de un proyecto o un proceso se requiere

CMMI.

Niveles de MoProSoft

Realizado

El proceso se implementa y alcanzar su propósito

Gestionado

Productos de trabajo están establecidos, controlados y mantenidos

Establecido

El proceso realizado se implementa por medio de un proceso

definido.

Predecible

El proceso bajo limites definidos y conocidos

Optimizado

El proceso predecible se mejora constantemente

Procesos que maneja MoProSoft

Categoría de alta dirección (DIR)

Categoría gerencia (GER)

Categoría operación (OPE)

IEEE-830”Especificacion de requisitos del software”

Es un estándar para la documentación de proyectos en el cual se crea una

descripción completa del comportamiento del sistema que se va a desarrollar.

Reduce el esfuerzo de análisis, diseño y programación.

Documento estandarizado para plasmar los requisitos funcionales y no funcionales

así como restricciones de un software.

Características de un buen ERS:

Completo

Consistencia

Inequívoca

Correcta

Trazable

Priorizarlo

Modificable

verificable

Estructuración

Introducción

Alcance

Definiciones, acrónimos y abreviaturas

Referencias

Descripción general del documento

Perspectiva del software

Funciones del software

Características del usuario

Restricciones

Suposiciones y dependencias

ISO 26514-2008

Define el proceso de documentación durante las fases de diseño y desarrollo,

abarca la documentación del producto, especifica la estructura, contenido y

formato de la documentación de usuario.

Se divide en dos partes:

Abarca el proceso de documentación de usuarios para los diseñadores y

desarrolladores de la documentación.

Indica los requisitos de la estructura para el desarrollo del proyecto.

Incluye dos enfoques

Las normas de un proceso

Las normas de documentación de un producto.

Conclusiones

Contar con dichas certificaciones o implementarlas en productos dentro de las

organizaciones ayuda a obtener gran prestigio y reconocimiento de la misma, pues

contar o seguir dicha norma o estándar ayuda o guía por un buen proceso o

camino obteniendo buenos resultados así llegan a cumplir sus metas u objetivos

de una manera rápida y sencilla con un modelo bien definido y creado.

En este caso contar con normas y estándares para la Calidad en Proyectos de

TI son esenciales durante su proceso de creación así el cliente estará más seguro

de que obtendrá lo que necesita y la empresa de poder brindárselo.

(Daniel Torres Salas)

En conclusión los estándares son muy importantes ya que nos ayudan a que

nuestros trabajos sean con más calidad, por ejemplo, el estándar 9011 este

contiene directrices para la auditoria de sistemas de gestión y el estándar 9126 es

de evaluación de productos de software.

(Héctor Daniel Hernández Zapata)

En conclusión ISO 9011, ISO 9126, ISO 10006, ISO 27000, ISO 20000 son una

serie de estándares aplicados o utilizados a productos, proyectos o servicios de TI,

considero importante conocer en que consiste cada uno ya que serán una buena

herramienta para desarrollar buenas prácticas y desarrollar productos de calidad

que sean capaces de satisfacer al cliente.

(Marycruz Santos Escareño)