UNIVERSIDAD

TECNOLÓGICA DEL ESTADO DE ZACATECAS.

(UNIDAD ACADÉMICA DE PINOS).

MATERIA:

SISTEMAS DE CALIDAD EN TI.

TRABAJO:

RESUMEN DE ESTÁNDARES UNIDAD II.

DOCENTE:

LUCIA GONZÁLEZ HERNÁNDEZ.

ALUMNOS:

RAFAEL RANGEL GONZÁLEZ.

ENRIQUE REYES CORREA.

Pinos Zacatecas 10/12/2014.

ISO 9011.

La norma iso 9011 Indica como auditar los procesos que constituyen al sistema de

gestión de la calidad. Las directrices también abarcan a un sistema de gestión

ambiental.

Se publicó en octubre de 2002 en respuesta a la demanda de orientación sobre la

gestión de auditorías de los sistemas combinados.

Es una Guías para la calidad y / o la gestión de los sistemas de auditoría ambiental

Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías:

1- Principios de auditoría

2- Gestión de un programa de auditoría

3- Actividades de auditoría

4- Competencia y evaluación de los auditores

La norma se dirige al más amplio rango de potenciales usuarios, considerando que

puede utilizarse en auditorías de:

• Primera parte auditorías internas

• Segunda parte. Por ejemplo, auditorías que realice una organización para la

evaluación de sus proveedores

• Tercera parte. Por ejemplo, auditorías de las entidades de certificación

también, esta norma se ha tomado como referencia para la formación de auditores

y auditores jefe en los distintos cursos y en los esquemas de certificación de

personal.

ISO 9126.

ISO 9126 es un estándar internacional para la evaluación de la calidad del software.

Está reemplazado por el proyecto SQuaRE, ISO 25000:2005, el cual sigue los

mismos conceptos.

La norma ISO/IEC 9126 consta de cuatro partes importantes para el Aseguramiento

de la Calidad:

· Modelo de Calidad: Definido como ISO/IEC 9126-1, estructura los atributos de

calidad de software mediante la funcionalidad, fiabilidad, utilidad, eficacia,

capacidad de mantenimiento y portabilidad.

· Métricas externas: Es la Capacidad de Análisis del modelo de calidad

· Métricas internas: Es la Capacidad de Cambio del modelo de calidad

· Calidad en el uso de métricas: Son los procedimientos o criterios para la

adaptación del modelo.

ISO 10006.

La calidad es un concepto que admite múltiples interpretaciones. Se asocia con

aquellas características que otorgan cierto grado de excelencia a un producto o a

un servicio. Se interpreta la calidad como el conjunto de características de un

producto o de un servicio capaz de satisfacer las necesidades y expectativas

presentes y futuras del cliente, siempre que se garantice la rentabilidad a largo plazo

del proveedor de dichos productos o servicios.

En la norma ISO 10006 se toman en cuenta los siguientes elementos:

* Alcance

* Plazos

* Costes

* Calidad

* Recursos humanos

* Comunicaciones

* Riesgos

* Aprovisionamientos

Esta Norma hace recomendaciones sobre la Gestión de la información generada

por la realización del proyecto.

1. - Identificar la Información crítica.

2. - Organizar el sistema de recogida de esa información, que debe considerar dos

aspectos: información contenida dentro del proyecto y la información procedente del

entorno y del cliente.

3. - Validar y almacenar esa información.

3.- Organizar un sistema que asegure su uso.

ISO 27000

La ISO 27000 es la norma que explica cómo implantar un Sistema de Gestión de

Seguridad de la Información en una empresa. La implantación de una ISO 27000

en una organización permite proteger la información de ésta de la forma más fiable

posible. Se persiguen 3 objetivos:

Preservar la confidencialidad de los datos de la empresa.

Conservar la integridad de estos datos.

Hacer que la información protegida se encuentre disponible.

Una empresa que tiene implantada la ISO 27000 garantiza, tanto de manera interna

como al resto de las empresas, que los riesgos de la seguridad de la información

son controlados por la organización de una forma eficiente.

La norma iso 2700 contiene la siguiente familia de estándares:

Iso 27001: esta norma utiliza el SGSI como concepto central.

Iso 27002: es una guía de buenas prácticas, describe objetivos y controles.

Iso 27003: es una guía de implementación de SGSI en fase de desarrollo.

Iso 27004: especifica las técnicas de medida aplicables.

Iso 27005: establece directrices para gestión de riesgo.

Iso 27006: requisitos para acreditación de entidades.

Iso 27007: es una guía de auditoria de SGSI.

Iso 27011: es una guía de gestión informática del SGSI en desarrollo.

Iso 27031: es una guía de continuidad de negocio de TIC.

Iso 27032: es una guía relativa al ciber seguridad.

Iso 27034: es una guía de seguridad en aplicaciones.

Iso 27799: directrices para apoyar la aplicación en la seguridad.

ISO 20000

ISO 20000 y la Gestión de Servicios TI

La ISO 20000 fue publicada en diciembre de 2005 y es la primera norma en el

mundo específicamente dirigida a la gestión de los servicios de TI. La ISO 20000

fue desarrollada en respuesta a la necesidad de establecer procesos y

procedimientos para minimizar los riesgos en los negocios provenientes de un

colapso técnico del sistema de TI de las organizaciones.

ISO20000 describe un conjunto integrado de procesos que permiten prestar en

forma eficaz servicios de TI a las organizaciones y a sus clientes. La esperada

publicación de la ISO 20000 el 15 de diciembre de 2005 representa un gran paso

adelante hacia el reconocimiento internacional y el desarrollo de la certificación de

ITSM.

Hoy en día la aparición de la norma ISO 20000 está causando un aumento

considerable del interés en aquellas organizaciones interesadas en implementar

ITSM. Estudios revelan como dicho anhelo crecerá internacionalmente tomando

como base la reconocida certificación ISO 20000

La norma ISO/IEC 20000 está formada por tres partes bajo el mismo título

“Tecnología de la información. Gestión del servicio:

• ISO 20000-1: Especificaciones

Esta parte de la norma ISO 20000 establece los requisitos que necesitan las

empresas para diseñar, implementar y mantener la gestión de servicios TI. Esta

norma ISO 20000 plantea un mapa de procesos que permite ofrecer servicios de TI

con una calidad aceptable para los clientes.

• ISO 20000-2: Código de buenas prácticas

Describe las mejoras prácticas adoptadas por la industria en relación con los

procesos de gestión del servicio TI, que permite cubrir las necesidades de negocio

del cliente, con los recursos acordados, así como asumir un riesgo entendido y

aceptable.

• ISO 20000-3: Guía sobre la decisión del alcance y aplicabilidad de la norma

ISO/IEC 20000-1

MOPROSOFT.

Modelo de Procesos para el Desarrollo de Software.

Modelo para la evaluación y mantenimiento de software, así como su seguimiento

en el desarrollo de esos sistemas de software. Generalmente orientado a pequeñas

y medianas empresas que desarrollan software; más del 90% de las organizaciones

que desarrollan software son pymes, pues las limitaciones de recursos se les hace

más difícil adoptar otros modelos que están orientados a organizaciones grandes.

Desarrollado por la Asociación Mexicana para la Calidad en Ingeniería de Software

a través de la Facultad de Ciencias de la UNAM. Moprosoft se ha identificado con

la norma técnica NMX-059/01-NYCE2005 que fue declarada Norma Mexicana el 15

de agosto de 2005bajo una publicación en el Diario de la Federación.

Características

Gestiona recursos, procesos así como su mantenibilidad que componen el

conocimiento de la organización en el desarrollo de su proyecto (productos

generados, mediciones, documentación de procesos y datos cosechados a partir

del uso y de las lecciones aprendidas sobre el proyecto desarrollado), mediante su

definición, planificación, y su implementación.

Basada en los modelos de procesos ISO9001:2000, en las áreas de procesos de

los niveles 2 y 3 de CMM-SW: CMM-SWv.1.1., en el marco general ISO/IEC15504

y en prácticas y conceptos de PMBOKYSWEBOK.

Ventajas:

• Su adopción no es costosa.

• Especifico para el desarrollo y mantenimiento del software.

• Practico de aplicar en organizaciones pequeñas.

• Orientado a mejorar los procesos para contribuir a los objetivos del negocio.

• Aplicable como norma Mexicana.

• Basada en normas ISO

• Facilita la compresión del modelo.

• Simplifica la relación entre el modelo de procesos y la organización.

• Cuenta únicamente con 9 procesos evitando la fragmentación que se

presenta en otros modelos.

• Capacidad organizacional de gestión de procesos y proyecto.

Desventajas:

• Evaluaciones formales constantes

• No es práctico ni fácil de usar.

• No es compresible para los modelos ISO 9000: 2000

• Mejora de procesos orientado al objetivo del negocio.

• Proyectos para largos plazos.

ISO/IEC 26514:2008.

La norma ISO/IEC 26514:2008 pretende cubrir las necesidades que cualquier

persona que utiliza aplicaciones de software tiene de información precisa sobre la

forma en que el software puede ayudar a ese usuario a realizar una tarea. La

documentación puede ser el primer elemento tangible que el usuario ve y por lo

tanto, las influencias del esas primeras impresiones del nuevo usuario de software

son importantes

La Norma Internacional ISO / IEC 26514:2008 sobre documentación ayudará a los

diseñadores y desarrolladores, ya que define el proceso de catalogación de la

documentación del desarrollador. El informe abarca las etapas implicadas en el

diseño, especificando, y la producción de documentación para el usuario. Se aplica

tanto a la documentación impresa como en pantalla.

La norma (ISO / IEC 26514:2008 – Sistemas y software de ingeniería) recomienda

que el desarrollo de la documentación del usuario debe ser parte del desarrollo del

producto de software y sigue los mismos procesos como el ciclo de vida del

producto. Cualquier persona que utiliza el software de aplicación las necesidades

de información precisa acerca de cómo el software ayuda al usuario realizar una

tarea. La documentación puede ser el primer elemento tangible que el usuario ve y

por lo tanto, influye en la del usuario primeras impresiones del producto de software.

CMMI

CMMI (Capability Maturity Model Integration)

MODELO INTEGRADOR DE CAPACIDAD Y MADUREZ.

Se define como modelos para la mejora o evaluación en los procesos de desarrollo,

mantenimiento de sistemas y productos de software; Clasificando las empresas en

niveles de madurez que sirven para conocer la madurez de los procesos que se

realizan para producir software.

Previniendo mejoras en costo, tiempo, y calidad de proyectos en desarrollo de

ingeniería.

Capability (Capacidad)

Capacidad, propiedad de los procesos

Resultados esperados que pueden ser alcanzados siguiendo un proceso

Maturity (Madurez)

Grado de propiedad, de mejora de los procesos por medio de niveles

Model (Modelo)

Provee asistencia para desarrollo de procesos

No son descripciones de procesos

Las áreas de proceso no se vinculan una a una con los procesos de una

organización

Integration (Integración)

Alcance, expectativa de establecer todos los procesos usando CMMI.

Combinación de 3 modelos:

SW-CMM: Software.

SE-CMM: Ingeniería de Software.

IPD-CMM: Desarrollo integrado de productos.

ITIL

ITIL son las siglas de una metodología desarrollada a finales de los años 80’s por

iniciativa del gobierno del Reino Unido, específicamente por la OGC u Oficina

Gubernativade Comercio Británica (Office of Goverment Comerce). Las siglas de

ITIL significan (Information Technology Infrastructure Library) o Librería de

Infraestructura de Tecnologías de Información.

Empezó con 10 libros los cuales, cubrían las principales áreas de soporte del

servicio y lo que se trata de la presentación de servicio, y más adelante estos libros

fueron creciendo hasta llegar a 30 manuales complementarios los cuales cubrían

una gran variedad de temas y subtemas de cableado hasta la gestión de la

continuidad de negocio.

Con el pasar de los años se fue basando el ITIL en cumplir Una Seria De objetivos

los cuales se trataban de facilitar una gestión con calidad de los servicios soportados

por (IT), el cual se refiere a la tecnología informática y lo que se trata de

computadoras, gerencia de datos, establecimiento de redes informáticas, diseño de

los sistemas de la base de datos, diseño del software, Sistemas de información de

gerencia y lo que es gerencia de sistemas, además se relaciona con aumentar la

eficiencia en que los objetivos corporativos son logrados, mejorar la eficiencia y la

efectividad, y reducir riesgos y ofrecer un código de buenas prácticas que mejoren

la calidad.

Actualmente cuenta con 2 libros los cuales se diferencian aparte de su contenido

por el libro azul y el libro verde los cuales tratan diferentes puntos para la

certificación en ITIL.

PMBOK

Desarrollada por el Project Management Institute (PMI), la Guía del PMBOK® es el

conjunto de conocimientos en Dirección/Gestión/Administración de Proyectos

generalmente reconocidos como «buenas prácticas», y que se constituye como

estándar de Administración de proyectos. La Guía del PMBOK® comprende dos

grandes secciones, la primera sobre los procesos y contextos de un proyecto, la

segunda sobre las áreas de conocimientos específicos para la gestión de un

proyecto.

El modelo propuesto por el PMI para la ejecución de proyectos plantea la aplicación

de herramientas y técnicas (componentes base en la estructura seguida por la Guía

del PMBOK®) a lo largo del ciclo de vida del proyecto, las cuales se encuentran

enmarcadas en Procesos, que a su vez conforman Grupos de procesos.

Los Grupos de procesos,

son: Inicio, Planificación, Ejecución, Seguimiento/Control y Cierre del proyecto

o una fase del proyecto.

Son 47 procesos en total, distribuidos de la siguiente manera en los 5 Grupos de

procesos:

Grupo de Procesos Cantidad Procesos que lo conforman

Inicio 2

Planificación 24

Ejecución 8

Seguimiento/Control 11

Cierre 2

GRUPOS BASICOS DE PROCESOS

1. Iniciación:.

Define y autoriza el proyecto o una fase del mismo. Está formado por dos

procesos los cuales se verán a continuación.

2. Planificación:

Define, refina los objetivos y planifica el curso de acción requerido para lograr

los objetivos y el alcance pretendido del proyecto. Está formado por

veinticuatro procesos.

3. Ejecución:

Compuesto por aquellos procesos realizados para completar el trabajo

definido en el plan a fin de cumplir con las especificaciones del mismo.

Implica coordinar personas y recursos, así como integrar y realizar

actividades del proyecto en conformidad con el plan para la dirección del

proyecto. Está formado por ocho procesos.

4. Seguimiento y Control:

Mide, supervisa y regula el progreso y desempeño del proyecto, para

identificar áreas en las que el plan requiera cambios. Está formado por once

procesos.

5. Cierre:

Formaliza la aceptación del producto, servicio o resultado, y termina

ordenadamente el proyecto o una fase del mismo. Está formado por dos

procesos

CONCLUSIONES

ENRIQUE

Mi conclusión es que los estándares nos ayudan mucho en los proyectos de ti

porque gracias a ellos nuestros proyectos se realizan con todos los requerimientos

que los clientes nos piden.

Por ejemplo nos ayudan en la documentación en la a proteger la información de

las empresas además que nos ayuda a tener buen prestigio hacia el sector de

trabajo.

También con las certificaciones en las empresas nos ayudan a reducir costos y

tiempo al realizar los proyectos.

RAFAEL

Los estándares de evaluación y creación de software son muy importantes

para las empresas que realizan dicha actividad.

Para la carrera que estoy cursando es de suma importancia conocer estos

estándares ya que así se podrá realizar software de calidad y mejores

prácticas por esta razón en lo personal fue de mucho interés conocer estos

estándares.