Portafolio Evidencias Sistemas TI Marco Contreras

8/12/2019 Portafolio Evidencias Sistemas TI Marco Contreras

1/21

Ingeniera en Tecnologa

de la Informacin

Sistemas de Calidad de T

Marco Antonio Contrera

Garca

Portafolio de Evidencias


2/21

Pgina 2

ndice 1 ISO ................................4CMMI ..............................4IEEE 830 ......................... 10Introduccin. ...................4ISO 10006 ...................... 11ISO/IEC 26514:2008 .........9ISO/IEC 27000: ............... 14

ITIL ................................ 17Moprosoft ..................... 13PMBOK (Project

Management Body ofKnowledge) ................ 20

Unidad Temtica I ........... 3Unidad Temtica II .......... 7


3/21

Pgina 3

Unidad Tema tica 1. Unidad

Temtica I. Normas y estndares en proyectos de T.I.

2. HorasPrcticas

12

3. HorasTericas

5

4. Horas Totales 17

5. Objetivo

El alumno identificar las normas y/o estndares queapliquen a los proyectos de T.I. para cumplir con losrequerimientos para su desarrollo.

Temas Saber Saber hacer Ser

Normas yestndaresde calidadpara el

desarrollode SW.

Identificar lasnormas yestndares para elaseguramiento de la

calidad deldesarrollo desoftware.

Ordenado

Sistemtico

Objetivo

Normas y/oestndaresaplicables aproyectosde T.I.

Identificar lascaractersticas delas normas y/oestndaresaplicables a

proyectos de T.I.

Interpretar lasnormas de usocomn para eldesarrollo deproyectos de T.I.:

ISO, CMMI, IEEE,PSP, TSP.

Ordenado

Sistemtico

Objetivo

CoherenteCrtico


4/21

Pgina 4

ntroduccio n. El Como hemos visto a lo largo de esta materia la Calidad hace referencia a un

conjunto de caractersticas explcitas e implcitas que hace de un producto en estecaso un software cumpla con esas propiedades para que satisfaga las necesidadesque el cliente requiera, pero no solamente es el desarrollo del software sino todoel proceso de aseguramiento aplique con el fin de elaborarlo de la mejor calidadposible llevando esto al seguimiento y utilizacin de estndares ya establecidospara lograr ese objetivo que es muy difcil de lograr.

SO La ISO (International Standarization Organization) es la entidad internacionalencargada de favorecer normas de fabricacin, comercio y comunicacin en todo elmundo. Con sede en Ginebra, es una federacin de organismos nacionales entrelos que se incluyen AENOR en Espaa, DIN en Alemania, AFNOR en Francia... Entrelas normas ISO ms utilizadas se encuentran las referentes a las medidas de papel(ISO 216, que contempla los tamaos DIN-A4, DIN-A3, etc.), los nombres delenguas (ISO 639), los sistemas de calidad (ISO 9000, 9001 y 9004), de gestinmedioambiental (ISO 14000), ISO/IEC 80000 para signos y smbolos matemticos ymagnitudes del sistema internacional de unidades, etctera. Otras curiosas son laISO 5775 para marcar los neumticos y las llantas de bicicleta, ISO 9660 parasistemas de archivos de CD-ROM e ISO 7810 para definir el estndar internacionalde las tarjetas de identificacin electrnica tipo Visa.

CMM El CMMI (Capability Maturity Model Integration ) es una metodologa para facilitarel control de rendimiento de empresas en el sector de Tecnologas de laInformacin, con la implantacin de este tipo de metodologa se busca el desarrollode Kpis fiables que sean clave para el funcionamiento y productividad de la


5/21

Pgina 5

empresa, por lo que se consigue mejorar el proceso mediante un lenguaje que seamolda a los procesos de la gestin y software de este sector.

Como cualquier otra metodologa de calidad de esta ndole se necesita de laparticipacin de toda la empresa y contar con los recursos disponibles para poderdesarrollarla, como personal, formacin, con una buena implicacin de la direccincomo base para concienciar a todos los componentes que conforman la empresa.

CMMI se divide en 5 pasos o niveles de desarrollo, dentro de cada uno de estosniveles se engloban una serie de objetivos claves para poder pasar al siguientenivel, esto implica que una implicacin total. La visin que se le puede dar almodelo de CMMI puede ser doble, por un lado encontramos la representacincontinua y por otro la escalonada.

La versin continua hace un desglose por nivel de proceso dejando a un lado laparte de madurez, presenta un nivel ms, en total 6, repartidos de la siguientemanera:

Nivel 0 o incompleto

Nivel 1 o realizado

Nivel 2 o gestionado

Nivel 3 o definido

Nivel 4 o gestionado cuantitativamente

Nivel 5 u optimizado

Y la versin escalonada se divide al igual que antes en 5 etapas que a medida queascendemos tienen un mayor grado de desarrollo, los niveles de madurez seran:

- Nivel 1 o inicial, en este nivel se encuentran empresas que abarcan

demasiados objetivos incumplidos, falta de desarrollo de procesos o quedirectamente no se ven capacidad de desarrollar las nuevas ideas.

- Nivel 2 o gestionado, aqu encontramos empresas que tienen sus proyectosdesarrollados estn bien definidos, planificados tienen un buen seguimiento dekpis y tienen asegurados un control.


6/21

Pgina 6

- Nivel 3 o definido, una vez llegados a este nivel podemos ver empresas quedesarrollan sus proyectos mediante standares, herrami entas, procedimientosesdecir, vemos que los proyectos se siguen de una forma establecida segn laorganizacin pero de una forma clara y especifica.

- Nivel 4 o gestionado cuantitativamente , se busca el establecimiento deobjetivos cuantitativos y ejecucin de los mismos, con ello se consigue tener encuenta las necesidades de los clientes, y como saldr el producto para el clientefinal. En esta etapa se miden los procesos con datos, por lo que se realizan clculosestadsticos.

- Nivel 5 u optimizado, con el anlisis de los datos se puede comprenderdonde detectar la mejora y actuar al respecto, y conseguir una mayor eficiencia del

proceso


7/21

Pgina 7

Unidad Tema tica

1.

UnidadTemtica II. Calidad en proyectos de T.I. 2. Horas

Prcticas 18

3. Horas Tericas 10

4. Horas Totales 28

5. Objetivo

El alumno identificar las normas y estndares en eldiseo y documentacin de proyectos de T.I., para

asegurar la calidad de su desarrollo.

Temas Saber Saber hacer Ser

ISO yMOPROSOFT.

Reconocer losrequisitos de lasnormas ISO 9011,9126, 10006 Y27000; MOPROSOFT.

Determinar qunormas aplican aun proyecto deT.I. de acuerdoal alcance delmismo.

Ordenado

Analtico

SistemticoObjetivo

Coherente

Autnomo

Estndaresparadocumentacinde proyectos.

Reconocer losestndares paradocumentar(ISO/IEC,26514:2008,IEEE 830, PMBOK,ITIL) en proyectos deT.I.

Determinar questndaresaplican a ladocumentacinde un proyectode T.I. deacuerdo alalcance del

Ordenado

Analtico

Sistemtico

Objetivo

Coherente


8/21

Pgina 8

mismo. Asertivo

Hbil parasintetizar

CMMI. Identificar el uso yestructura del modeloCMMI.

Ordenado

Analtico

Sistemtico

Objetivo

Eficaz

SISTEMAS DE CALIDAD EN T.I.

Proceso de evaluacin

Resultado deaprendizaje

Secuencia deaprendizaje

Instrumentos y tiposde reactivos

Determinar, con baseen un caso prctico,las normas yestndares aplicables ala documentacin ydiseo de un proyectode T.I.

1. Identificar losestndares y normasaplicables a un proyectode T.I.

2. Clasificar losestndares y normasempleados en losproyectos de T.I.

3. Relacionar las normasy/o estndares con suaplicacin.

Anlisis de caso

Lista de cotejo


9/21

Pgina 9

SO/EC 26514:2008 La Nueva Norma ISO/IEC 26514:2008 pretende cubrir las necesidades que cualquier

persona que utiliza aplicaciones de software tiene de informacin precisa sobre laforma en que el software puede ayudar a ese usuario a realizar una tarea. Ladocumentacin puede ser el primer elemento tangible que el usuario ve y por lotanto, las influencias del esas primeras impresiones del nuevo usuario de softwareson importantes.

La Norma Internacional ISO / IEC 26514:2008 sobre documentacin ayudar a losdiseadores y desarrolladores, ya que define el proceso de catalogacin de ladocumentacin del desarrollador. El informe abarca las etapas implicadas en el

diseo, especificando, y la produccin de documentacin para el usuario. Se aplicatanto a la documentacin impresa como en pantalla.

La primera parte abarca el proceso de documentacin de usuario para losdiseadores y desarrolladores de la documentacin. En l se describe ios de lainformacin, la forma de determinar la forma en que esa informacin debe serpresentada a los usuarios, y la forma de preparar la informacin y ponerla a


10/21

Pgina10

disposicin. No se limita a la fase de diseo y desarrollo del ciclo de vida, sino queincluye actividades en toda la gestin de la informacin y documentacin deprocesos.

La segunda parte establece los requisitos mnimos para la estructura, el contenidode la informacin, y el formato de la documentacin de usuario, incluidos losimpresos y en la pantalla los documentos utilizados en el entorno de trabajo porparte de los usuarios de los sistemas que contienen software. Se aplica a losimpresos de manuales de usuario, ayuda en lnea, tutoriales, y documentacin dereferencia del usuario.

Quien lo Creo

La informacin, Subcomit SC 7,ingeniera de software y sistemas. Cuesta 216francos suizos y est disponible de la ISO / IEC 26514:2008 - Sistemas y software deingeniera - Requisitos para los diseadores y desarrolladores de documentacin deusuario, fue desarrollado por el comit tcnico conjunto ISO / IEC JTC 1, Tecnologanorma ISO miembro de los institutos nacionales (vase la lista completa con losdatos de contacto) y de la norma ISO Central a travs de la Secretara de la tiendaISO.

EEE 830

El estndar 830-1998 fue generado por un equipo de trabajo del IEEE, su finalidades la integracin de los requerimientos del sistema desde la perspectiva delusuario, cliente y desarrollador.

la 830 se encarga de poner las pautas para identificar y esquematizar losrequerimientos de software. como parte integral del desarrollo de software, sinotambin como base fundamental de este, todo esto con el fin de no caer encambios, errores o situaciones que pongan en peligro la creacin de una solucin,producto o software; incurriendo en gastos o cambios producto de una mal anlisisde requerimientos.


11/21

Pgina11

Objetivos:

Ya conociendo lo que es un SRS se debe establecer que funcin ubicada en elcontexto deDesarrollo de software por esto se plantea lo siguiente: Un cliente describa claramente lo que quiere Un proveedor entienda claramente lo que el cliente quiere Se establezcan bases para un contrato de desarrollo (o de compra-venta) Se reduzca el esfuerzo de anlisis, diseo, y programacin (evitando re-trabajos)china

SO 10006 Es una norma de calidad que lleva como ttulo: Gestin de la Calidad Directricespara la calidad en la gestin de proyectos, la cual tiene como objetivo servir degua en aspectos relativos a elementos, conceptos y prcticas de sistemas decalidad que pueden implementarse en la gestin de proyectos o que puedenmejorar la calidad de la gestin de proyectos.

A travs de esta definicin nosotros pudimos interpretar a la norma ISO 100006

como: Un conjunto de pasos con calidad que nos auxiliarn en la forma dedesarrollar nuestros productos de tal manera que sean de calidad. Esto en nuestrocaso es aplicado en la forma en que se trabajar en desarrollar un software paraque ste tenga la calidad suficiente, a travs de procesos de calidad.

La calidad es un concepto que admite mltiples interpretaciones. Se asocia conaquellas caractersticas que otorgan cierto grado de excelencia a un producto o aun servicio. Hoy se interpreta la calidad como el conjunto de caractersticas de unproducto o de un servicio capaz de satisfacer las necesidades y expectativaspresentes y futuras del cliente, siempre que se garantice la rentabilidad a largoplazo del proveedor de dichos productos o servicios.

En si esta norma se basa en procesos importantes para gestionar en nuestroproyecto, los cuales son contemplados en la norma ISO 10006:

Alcance


12/21

Pgina12

Plazos

Costes

Calidad

Recursos humanos

Comunicaciones

Riesgos

Aprovisionamientos

Ventajas de la Norma

Reduce la variedad y tipos de productos: Esto nos servir para eliminar losproductos que no son necesarios, o no cumplen con la calidad deseada parael usuario final.

Reduce inventarios y costos de produccin: Al realizar el paso anterior nospermitir cierto ahorro econmico, ya que se utilizaran menos recursos pararealizar los inventarios y a la vez la produccin disminuir.

Mejora la gestin y el diseo de productos: Esto nos permite tener una

mejor calidad en la cuestin del proceso y nos permite crear mejor diseosde productos.

Mejora la comercializacin de productos. Est punto es muy importante yaque nos ayudar a vender en nuestro caso un software de calidad, ya quecon esto aumentar nuestro prestigio y al cumplir con las normasestablecidas, su comercializacin ser mucho ms rpida y eficaz.

Agiliza los procesos de pedidos. Este punto tambin es de suma

importancia, ya que permite expandir nuestros productos de una manerams rpida.


13/21

Pgina13

Moprosoft Modelo para la mejora y evaluacin de los procesos de desarrollo y mantenimiento

de sistemas y productos de software. Desarrollado por la Asociacin Mexicana parala Calidad en Ingeniera de Software a travs de la Facultad de Ciencias de laUniversidad Nacional Autnoma de Mxico (UNAM) y a solicitud de la Secretara deEconoma para obtener una norma mexicana que resulte apropiada a lascaractersticas de tamao de la gran mayora de empresas mexicanas de desarrolloy mantenimiento de software. Moprosoft es el nombre del modelo en lacomunidad universitaria y profesional, y la norma tcnica a la que da contenido esla NMX-059/01-NYCE-2005 que fue declarada Norma Mexicana el 15 de agosto de2005 con la publicacin de su declaratoria en el Diario oficial de la Federacin.

Requisitos

1. La organizacin debe pedir el formato de solicitud de prestacin de servicios porcorreo electrnico a cualquiera de las personas registradas en la seccin decontactos.

2. La Unidad de Verificacin de T.I. (UVTI) enva al cliente la solicitud del servicio deverificacin.

3. El cliente recibe la solicitud, la llena con sus datos y la enva de regreso a la UVTI.

4. La UVTI asigna al equipo evaluador.

5. La UVTI genera y enva a la organizacin la cotizacin del servicio de laverificacin segn el alcance establecido.

6. En caso de no aceptar la cotizacin, se ajusta el alcance de la verificacin.

7. En caso de aceptar la cotizacin se define la fecha y agenda de verificacin, sefirma el contrato de prestacin de servicios y se genera la facturacin.

8. La UVTI verifica los procesos de T.I. en las instalaciones de la organizacin.

9. La UVTI genera y entrega a la organizacin el informe de la verificacin.

10. La UVTI emite y entrega a la organizacin el dictamen de la verificacin.


14/21

Pgina14

SO/EC 27000: Publicada el 1 de Mayo de 2009 y revisada con una segunda edicin de 01 de

Diciembre de 2012. Esta norma proporciona una visin general de las normas quecomponen la serie 27000, una introduccin a los Sistemas de Gestin de Seguridadde la Informacin, una breve descripcin del ciclo Plan-Do-Check-Act y trminos ydefiniciones que se emplean en toda la serie 27000. En Espaa, esta norma no esttraducida, pero s en Uruguay (UNIT-ISO/IEC 27000).

ISO/IEC 27000 es un conjunto de estndares desarrollados - O en fase dedesarrollo- por ISO (International Organization for Standardization) e IEC(International Electrotechnical Commission), que proporcionan un marco de

gestin de la seguridad de la informacin utilizable por cualquier tipo deorganizacin, pblica o privada, grande o pequea.

En este apartado se resumen las distintas normas que componen la serie ISO 27000y se indica cmo puede una organizacin implantar un sistema de gestin deseguridad de la informacin (SGSI) basado en ISO 27001.

Beneficios

Establecimie nto de una metodologa de gestin de la seguridad clara yestructurada.

Reduccin del riesgo de prdida, robo o corrupcin de informacin.

Los clientes tienen acceso a la informacin a travs medidas de seguridad.

Los riesgos y sus controles son continuamente revisados.

Confianza de clientes y socios estratgicos por la garanta de calidad yconfidencialidad comercial.

Las auditoras externas ayudan cclicamente a identificar las debilidades delsistema y las reas a mejorar.
http://www.unit.org.uy/http://www.unit.org.uy/http://www.unit.org.uy/http://www.unit.org.uy/


15/21

Pgina15

Posibilidad de integrarse con otros sistemas de gestin (ISO 9001, ISO 14001,OHSAS 18001).

Continuidad de las operaciones necesarias de negocio tras incidentes degravedad.

Conformidad con la legi slacin vigente sobre informacin personal, propiedadintelectual y otras.

Imagen de empresa a nivel internacional y elemento diferenciador de lacompetencia.

Confianza y reglas claras para las personas de la organizacin.

Reduccin de costes y mejora de los procesos y servicio.

Aumento de la motivacin y satisfaccin del personal.

Aumento de la seguridad en base a la gestin de procesos en vez de en la comprasistemtica de productos y tecnologas.

Costos

Una verificacin conforme a esta norma se realiza a los 9 procesos definidos por elmodelo de procesos correspondiente. La duracin y costo depende del nivel demadurez objetivo que la organizacin defina como alcance para su verificacin. Elequipo evaluador es de al menos un verificador y los viticos son por cuenta de laorganizacin verificada.


16/21

Pgina16

Termino de Verificacin (Dictamen)


17/21


18/21

Pgina18

mejores prcticas, que permitirn tener mejor comunicacin y administracin en laorganizacin de TI.

Esquema de implementacin de ITIL para la Empresa:

1.- ESTRATEGIAS DEL SERVICIO

Definir los servicios.

Comprar material.

Establecer proveedores.

Identificar las necesidades de mis clientes.

2.- DISEO DEL SERVICIO Listar todos los posibles servicios que se pueden prestar.

Listar los insumos necesitados encada rea.

Generar documentacin con pasos a realizar en procesos

3.- TRANSICINS DEL SERVICIO

Definir polticas de transicin.

Descripcin de las operaciones que entran en juego en laimplementacin.

Capacitacin del personal.

4.- OPERACN DEL SERVICIO

Definir como se logra un balanceo en los servicios.

Definir los encargados de cada rea.

Descripcin de los procesos a ejecutar en cada servicio.

5.- ESTRATEGIAS DEL SERVICIO

Establecer los encargados de rea.


19/21

Pgina19

Establecer medios para establecer sugerencias.

Establecer medios para mejorar el servicio al menor costo posible.

-Revisar continuamente todo el ciclo.

CERTIFICACIN ITIL

1.- Foundation Certificate en Gestin de Servicios TI (Certificado Bsico)

Acredita un conocimiento bsico de ITIL en gestin de servicios de tecnologas de lainformacin y la comprensin de la terminologa propia de ITIL. Est destinado aaquellas personas que deseen conocer las buenas prcticas especificadas en ITIL.

. 2.- Practitioner Certifcate en Gestin de Servicios TI (Certificado deResponsable)

Destinado a quienes tienen responsabilidad en el diseo de procesos deadministracin de departamentos de tecnologas de la informacin y en laplanificacin de las actividades asociadas a los procesos.

3.- Manager Certificate en Gestin de Servicios TI (Certificado Administrador)

Acredita y Garantiza que quien lo posee dispone de profundos conocimientos entodas las materias relacionadas con la administracin de departamentos detecnologas de la informacin, y lo habilita para dirigir la implantacin desoluciones basadas en ITIL.

Conclusin

La ITIL es una metodologa que nos va a ayudar a que las cosas se puedan hacer deuna forma ms eficiente, ya que lo que se propone es que se adopten ciertasformas y procedimientos.

El hecho de adoptar mejores prcticas implica que no tengamos que descubrir elhilo negro y que si alguien sabe cmo hacer las cosas y explotar los recursos nospodemos apoyar en el para que nosotros tambin podamos hacerlo.

El mayor objetivo es que todos lleguemos a un nivel de eficiencia que se traduzcaen una buena prestacin de servicios.


20/21

Pgina20

PMBOK (Project Management Body ofKnowledge) La Gua de PMBOK (Project Management Body of Knowledge) o Gua de losFundamentos para la Direccin de Proyectos es un estndar reconocido en laprofesin de la gestin de proyectos (no slo de desarrollo de software)desarrollada por el PMI (Project Management Institut).

Este libro proporciona las pautas para la direccin de proyectos, describe normas,mtodos, procesos y prcticas establecidos, aunque se trata ms de una gua quede una metodologa.

Primero define los trminos clave y fundamentos de la gestin de proyectos, ascomo caractersticas del ciclo de vida, los interesados o stakeholders, la estructuraorganizativa (funcional, matricial y orientada a proyectos), etc.

En segundo lugar presenta los procesos de la Direccin de proyecto agrupados porlas actividades que tienen lugar en cualquier tipo de proyecto, fase o subproyecto -Iniciacin, Planificacin, Ejecucin, Seguimiento y control y Cierre- en lo que llamanorma para la Direccin de proyectos. Puntualiza que lo norma no se debe aplicartal cual en todos los proyectos, sino que se ha de estudiar qu procesos sonnecesarios en cada caso.

Por ltimo, hace una nueva clasificacin reagrupando actividades y procesosrelacionados en reas de Conocimiento:

Gestin de la Integracin del Proyecto. Describe los procesos y actividades queforman parte de los diversos elementos de la direccin de proyectos.Gestin de Alcance. Abarca los procesos necesarios para asegurar que el proyectoincluye todo el trabajo requerido para completar el proyecto satisfactoriamente.

Gestin del Tiempo. Procesos relativos a la puntualidad en la conclusin delproyecto.Gestin de los Costes. Describe los procesos involucrados en la planificacin,estimacin, presupuesto y control de costes de forma que el proyecto se completedentro del presupuesto aprobado.


21/21

Gestin de la Calidad. Conjunto de procesos necesarios para asegurar que elproyecto cumple con los objetivos definidos.

Gestin de los Recursos Humanos. Describe los procesos que organizan y dirigen elequipo del proyecto.

Gestin de las Comunicaciones. Procesos relacionados con la generacin, recogida,distribucin, almacenamiento y destino final de la informacin del proyecto entiempo y forma.

Gestin de Riesgos. Procesos que tienen que ver con el desarrollo de la gestin deriesgos de un proyecto.

Gestin de las Adquisiciones del Proyecto. Describe los procesos para comprar o

adquirir productos, servicios o resultados, as como para contratar procesos dedireccin

Para cada proceso enumera y define entradas, herramientas y tcnicas y salidas, ascomo la interaccin con otros procesos.

En resumen, es una gua completa que define todas las actividades que pueden sernecesarias para la Direccin de proyectos. Aunque no hay que olvidar que se tratade una gua y por tanto nos sirve como referencia o punto de partida para definirlas actividades y procesos ms adecuados para cada proyecto o fase del mismo.

Portafolio Evidencias Sistemas TI Marco Contreras

Documents

Transcript of Portafolio Evidencias Sistemas TI Marco Contreras