U N I V E R S I D A D T E C N O L Ó G I C A D E L E S T A D O D E Z A C A T E C A S

U N I D A D A C A D E M I C A D E P I N O S

T E C N O L O G Í A S D E L A I N F O R M A C I Ó N Y C O M U N I C A C I Ó N

UNIDAD II NORMAS Y ESTÁNDARES EN PROYECTOS DE TI

RESUME NORMAS Y ESTÁNDARES

LUCIA HERNÁNDEZ GONZÁLEZ

MÓNICA DE LOS ÁNGELES RAMÍREZ MORENO

7° cuatrimestre “A”

PINOS, ZACATECAS A 10 DE DICIEMBRE DE 2014

ISO 9011

Audita los procesos que constituye al sistema de gestión de la calidad.

Se enfoca en 4 aspectos relativos:

Principios de auditoria: Es la facilidad de cualquier proceso de auditoría.

Se diferencia en 2 bloques:

Principios relativos a loa auditores: Hace referencia ética

Principios relativos a la auditoria: La independencia es el pilar fundamental

de una auditoria.

Gestión de un programa de auditoria: Se planea como un proceso de manera

continua.

Los elementos que se deben tomar son los siguientes:

Objetivos

Amplitud

Responsabilidades

Recursos

Procedimientos

Implementación

Seguimiento y revisión

Actividades de auditorías: El ISO 9011 proporciona directrices para el desarrollo

de un sistema.

Competencias y evaluación de auditorías: se consideran un plan fundamental

para el correcto funcionamiento de un programa de auditoria.

ISO 9126

Es la evaluación de calidad de software.

Se divide en 4 porciones:

Modelo de calidad

Métricas externas

Métricas internas

Métricas funcionando de la calidad

El modelo de calidad se caracteriza en lo siguiente:

Funcionalidad

Confiabilidad

Utilidad

Eficacia

Capacidad de

mantenimiento

Portabilidad

Cualidad

Producto de

software

ISO 1006 DIRECTRICES PARA LA CALIDAD EN

LA GESTION DE CALIDAD

Es una norma de calidad que sirve como guía para aspectos relativos de a

elementos, concretos y prácticas de sistemas de calidad.

Esta norma nos muestra varios pasos para administrar un proyecto:

Dirección Planeación Interacción Modificación Finalización Concepto desarrollo y control definición de actividades control de

actividades Interrelación de actividades estimación de desarrollo de control de

programación.

Estimación de costes presupuestario control de costes. Planificación de coste control de recursos. Estructura organizativa. Ubicación de personal

Estos pasos nos ayudan a llevar todo en orden durante la elaboración del

proyecto.

ISO 27000 SISTEMA DE GESTION PARA LA SEGURIDAD

Proporciona estándares para la gestión de seguridad de información de cualquier

empresa pública o privada.

Está compuesto por varias normas que indican como implantar una gestión de

seguridad de información en una organización.

27001

27002

27003

27004

27005

27006

27007

27011

27031

27032

27034

27729

El ISO 27001 utiliza SGSI como concepto central

SGSI: es una abreviatura que utiliza para referirse a un sistema para la seguridad

de información.

Incluye los siguientes niveles:

Procedimiento

Instrucciones checklists y formulario

Registros

Los niveles van agarrados de la manos para que la seguridad de la información de

cualquier organización sea eficaz y fácil de guardar y ser adquirida en cualquier

momento.

ISO 20000 SERVICIOS TI

Está orientado a la calidad pero destinado integralmente al a gestión de servicios

de TI.

Ya que con la certificación de este estándar tiene la capacidad de satisfacer la

necesidades y excitativas de sus clientes.

La certificación de ISO 20000 puede ser usada por las siguientes:

Negociación por parte de los proveedores.

Necesidades de los proveedores para los servicios de medir y comparar

los servicios en TI.

Base de una evaluación independencia.

Necesidad de demostrar la capacidad de una organización.

Búsqueda de mejora de servicio por medio de una aplicación efectiva de

procesos.

Ya que este estándar beneficia mucho a las organizaciones que se certifican en el

tanto en lo laborar como en el servicio a los clientes.

MOPROSOFT

Fue crea por la facultad de ciencias de la UNAM por la secretaria de Economía

para obtener una norma apropiada para las empresas mexicanas pequeñas y

medianas para el desarrollo y mantenimiento de software.

ISO/IEC TR 15504

Define al modelo de referencia de procesos de software y la capacidad de

procesos que contribuyen la base de evaluación los procesos de software.

Esta norma es fácil de entender pero difícil de aplicar son varias ventajas y

desventajas que contiene esta norma que nos ayuda a poder aplicar en una

empresa.

ISO 9000:2000

Es una norma internacional que evaluar la capacidad de las organizaciones para

cumplir con los requisitos del cliente.

Tiene 3 categorías de estructuras de procesos

Alta dirección(DIR):

Gestión de negocios.

Gestión (GES):

Gestión de procesos.

Gestión de proyectos.

Gestión de recursos.

Operación(OPE):

Administración de proyectos especificar desarrollo y

mantenimiento de software.

Tiene 5 niveles de madurez:

Nivel 0 incompleto.

Nivel 1 realizado.

Nivel 2 gestionado.

Nivel 3 establecida.

Nivel 4 predecible.

Nivel 5 optimizado.

NORMA IEEE 830 PARA LA ESPECIFICACIÓN DE

REQUERIMIENTOS DE SOFTWARE

Su propósito es ayudar el llenado de SRS-830. Fue elaborado por

Software Engineering Standers Engineers de IEEE computer

Society.

Consideración de SRS(prototipos y requerimientos de proyecto)

Características de un ben SRS (correcto, nequivoca, organizado y

completo).

Se requiere trabajo en equipo cliente-organización.

Es útil parapara describir lo que quiere el cliente.

Útil para desarrollar software a la medida.

Documentación estandarizada para plasmar los requisitos del

cliente, así como las restricciones del software utilizado y

conocido internacional.

El SRS es una descripción del comportamiento del sistema

desarrollado.

Tiene un contenido para elaborar bien un proyecto

Propósito del proyecto.

Alcance.

Definición, acrónimos y abreviaturas.

Referencias

Descripción general del proyecto

ISO 2614:2008

Define el proceso de documentación durante las fases de diseño y

desarrollo.

Abarca la documentación del producto, especifica la estructura, contenido y

formato de los documentos del usuario.

Se dividen en 2 partes:

o Abarca el concepto de documentación del usuario para los

desarrolladores y diseñadores de la documentación.

o Indica los requisitos de estructura para el desarrollador del proyecto.

Incluye 2 enfoques:

Las normas de un producto.

Las normas de la documentación de un producto.

Ayuda a los desarrolladores y diseñadores a tener una mejor visualización

del software a desarrollar.

El contenido de la norma el proceso de documentación del usuario en el

sistema del ciclo de vida del software.

Es independiente de las herramientas de software que pueden ser

utilizados para la documentación (conformidad y aplicación de

conformidad).

ITIL

Información Technology Infrastructure Library (‘Biblioteca de Infraestructura

de Tecnologías de Información’), es un trabajo de las mejores prácticas

destinadas a facilitar la entrega de servicios de tecnologías de la información (TI)

de alta calidad, conjunto de procedimientos de gestión ideados para ayudar a las

organizaciones a lograr calidad y eficiencia en las operaciones de TI. Fue

desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la

administración de servicios.

En 2001 se hizo una reestructura importante que reunió los 19 libros principales en

sólo 2, mientras que otros temas siguieron en libros separados, dando así un total

de 7 libros para la segunda versión de ITIL.

El usar ITIL es el resultado de una necesidad de servicios informáticos de calidad,

ayuda a los objetivos del negocio y satisfagan los requisitos y las expectativas del

cliente

Objetivos

Alinear los servicios de TI con las necesidades de la empresa.

Mejorar la calidad de los servicios de TI.

Reducir los costos por la proveeduría de servicios de TI en el mediano y

largo plazo.

Tiene beneficios: Competitividad mejorada, Seguridad, Capitalización de datos

de la compañía

Algunas características: Es una framework de procesos de IT, Es independiente

de los proveedores y Es independiente de la tecnología, etc.

Algunas ventajas: más clara, se vuelve más eficaz, y se centra más en los

objetivos de la organización, mejores prácticas etc.

Algunas desventajas: Tiempo y esfuerzo necesario para su implementación, Que

el personal no se involucre y se comprometa. Y La mejora del servicio y la

reducción de costos pueden no ser visibles.

PMBOK

Project Management Body of Knowledge es una colección de procesos y área de

conocimientos aceptados como las mejores prácticas dentro de la gestión de

proyectos. Estándar internacional (IEEE Std 1490.2003) que provee los

funcionamientos de la gestión de proyectos que son aplicables a un amplio rango

del proyecto incluye: construcción, software, ingeniería, etc.

Tiene 5 grupos de procesos básicos:

1. Iniciación:

2. Planificación:

3. Ejecución:

4. Seguimiento y

Control:

5. Cierre

Tiene 10 áreas de conocimiento:

1. Gestión de la Integración del Proyecto:

2. Gestión del Alcance del Proyecto:

3. Gestión del Tiempo del Proyecto:

4. Gestión de los Costos del Proyecto:

5. Gestión de la Calidad del Proyecto:

6. Gestión de los Recursos Humanos del Proyecto:

7. Gestión de las Comunicaciones del Proyecto:

8. Gestión de los Riesgos del Proyecto:

9. Gestión de las Adquisiciones del Proyecto:

10. Gestión de los Interesados del Proyecto:

CMMI

MODELO DE MADUREZ DE CAPACIDAD DE INTEGRIDAD Es un enfoque de

mejoras de procesos que provee a las organizaciones de los elementos esenciales

para un proceso efectivo. Fue desarrollado por SEI(Software Engennering

Institute)

Incluye:

Buenas practicas reconocidas

Referencias para fijar objetivos

Referencias para fijar prioridades

Niveles de maduración(por etapas) Niveles de maduración(continuo)

No aplica Nivel 0 incompleto

Nivel 1 inicial Nivel 1 ejecutado

Nivel 2 administrativo Nivel 2 administrativo

Nivel 3 definido Nivel 3 definido

Nivel 4 administrativo

cuantitativo

Nivel 4 administrativo

cuantitativo

Nivel 5 optimizado Nivel 5 optimizado

Ventajas

Mejoras en procesos a desarrollar

Resultados más rápidos

Inversión menor

Mejor calidad y servicio de TI.

Desventajas

Muy cara

Cumplir con cada nivel antes de empezar con otro nivel para su mejor

certificación.

No obtener beneficios a largo plazo

Falta de estrategia incorporada

Mal orden en los objetivos

Cada estándar nos ayuda a que la organización sea de calidad desde adentro

hacia fuera como laboral y profesional. Ya que los estándares o normas ya

mencionados nos indican que tomando todo lo que se pide de cada una de las

normas se puedan ser certificado por la norma que se desea certificar y ser

reconocidas no solo en ello nacional sino también en lo internacional aunque las

empresa sea pequeña podrá llegar a los oídos de las grandes empresas

internacionales, porque son de calidad y son una organización responsables con

los productos o proyectos que distribuyen o desarrollan para sus diverso clientes.