UNIVERSIDAD 
TECNOLÓGICA DEL ESTADO DE ZACATECAS. 
(UNIDAD ACADÉMICA DE PINOS). 
MATERIA: 
SISTEMAS DE CALIDAD EN TI. 
TRA...
ISO 9011. 
La norma iso 9011 Indica como auditar los procesos que constituyen al sistema de 
gestión de la calidad. Las di...
· Modelo de Calidad: Definido como ISO/IEC 9126-1, estructura los atributos de 
calidad de software mediante la funcionali...
3. - Validar y almacenar esa información. 
3.- Organizar un sistema que asegure su uso. 
ISO 27000 
La ISO 27000 es la nor...
La ISO 20000 fue publicada en diciembre de 2005 y es la primera norma en el 
mundo específicamente dirigida a la gestión d...
que desarrollan software son pymes, pues las limitaciones de recursos se les hace 
más difícil adoptar otros modelos que e...
• Proyectos para largos plazos. 
ISO/IEC 26514:2008. 
La norma ISO/IEC 26514:2008 pretende cubrir las necesidades que cual...
Capability (Capacidad) 
 Capacidad, propiedad de los procesos 
 Resultados esperados que pueden ser alcanzados siguiendo...
computadoras, gerencia de datos, establecimiento de redes informáticas, diseño de 
los sistemas de la base de datos, diseñ...
Ejecución 8 
Seguimiento/Control 11 
Cierre 2 
GRUPOS BASICOS DE PROCESOS 
1. Iniciación:. 
Define y autoriza el proyecto ...
CONCLUSIONES 
ENRIQUE 
Mi conclusión es que los estándares nos ayudan mucho en los proyectos de ti 
porque gracias a ellos...
Próxima SlideShare
Cargando en…5
×

Resumen de estandares (sistemas de calidad en ti)

613 visualizaciones

Publicado el

Publicado en: Educación
0 comentarios
1 recomendación
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
613
En SlideShare
0
De insertados
0
Número de insertados
2
Acciones
Compartido
0
Descargas
22
Comentarios
0
Recomendaciones
1
Insertados 0
No insertados

No hay notas en la diapositiva.

Resumen de estandares (sistemas de calidad en ti)

  1. 1. UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS. (UNIDAD ACADÉMICA DE PINOS). MATERIA: SISTEMAS DE CALIDAD EN TI. TRABAJO: RESUMEN DE ESTÁNDARES UNIDAD II. DOCENTE: LUCIA GONZÁLEZ HERNÁNDEZ. ALUMNOS: RAFAEL RANGEL GONZÁLEZ. ENRIQUE REYES CORREA. Pinos Zacatecas 10/12/2014.
  2. 2. ISO 9011. La norma iso 9011 Indica como auditar los procesos que constituyen al sistema de gestión de la calidad. Las directrices también abarcan a un sistema de gestión ambiental. Se publicó en octubre de 2002 en respuesta a la demanda de orientación sobre la gestión de auditorías de los sistemas combinados. Es una Guías para la calidad y / o la gestión de los sistemas de auditoría ambiental Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías: 1- Principios de auditoría 2- Gestión de un programa de auditoría 3- Actividades de auditoría 4- Competencia y evaluación de los auditores La norma se dirige al más amplio rango de potenciales usuarios, considerando que puede utilizarse en auditorías de: • Primera parte auditorías internas • Segunda parte. Por ejemplo, auditorías que realice una organización para la evaluación de sus proveedores • Tercera parte. Por ejemplo, auditorías de las entidades de certificación también, esta norma se ha tomado como referencia para la formación de auditores y auditores jefe en los distintos cursos y en los esquemas de certificación de personal. ISO 9126. ISO 9126 es un estándar internacional para la evaluación de la calidad del software. Está reemplazado por el proyecto SQuaRE, ISO 25000:2005, el cual sigue los mismos conceptos. La norma ISO/IEC 9126 consta de cuatro partes importantes para el Aseguramiento de la Calidad:
  3. 3. · Modelo de Calidad: Definido como ISO/IEC 9126-1, estructura los atributos de calidad de software mediante la funcionalidad, fiabilidad, utilidad, eficacia, capacidad de mantenimiento y portabilidad. · Métricas externas: Es la Capacidad de Análisis del modelo de calidad · Métricas internas: Es la Capacidad de Cambio del modelo de calidad · Calidad en el uso de métricas: Son los procedimientos o criterios para la adaptación del modelo. ISO 10006. La calidad es un concepto que admite múltiples interpretaciones. Se asocia con aquellas características que otorgan cierto grado de excelencia a un producto o a un servicio. Se interpreta la calidad como el conjunto de características de un producto o de un servicio capaz de satisfacer las necesidades y expectativas presentes y futuras del cliente, siempre que se garantice la rentabilidad a largo plazo del proveedor de dichos productos o servicios. En la norma ISO 10006 se toman en cuenta los siguientes elementos: * Alcance * Plazos * Costes * Calidad * Recursos humanos * Comunicaciones * Riesgos * Aprovisionamientos Esta Norma hace recomendaciones sobre la Gestión de la información generada por la realización del proyecto. 1. - Identificar la Información crítica. 2. - Organizar el sistema de recogida de esa información, que debe considerar dos aspectos: información contenida dentro del proyecto y la información procedente del entorno y del cliente.
  4. 4. 3. - Validar y almacenar esa información. 3.- Organizar un sistema que asegure su uso. ISO 27000 La ISO 27000 es la norma que explica cómo implantar un Sistema de Gestión de Seguridad de la Información en una empresa. La implantación de una ISO 27000 en una organización permite proteger la información de ésta de la forma más fiable posible. Se persiguen 3 objetivos:  Preservar la confidencialidad de los datos de la empresa.  Conservar la integridad de estos datos.  Hacer que la información protegida se encuentre disponible. Una empresa que tiene implantada la ISO 27000 garantiza, tanto de manera interna como al resto de las empresas, que los riesgos de la seguridad de la información son controlados por la organización de una forma eficiente. La norma iso 2700 contiene la siguiente familia de estándares:  Iso 27001: esta norma utiliza el SGSI como concepto central.  Iso 27002: es una guía de buenas prácticas, describe objetivos y controles.  Iso 27003: es una guía de implementación de SGSI en fase de desarrollo.  Iso 27004: especifica las técnicas de medida aplicables.  Iso 27005: establece directrices para gestión de riesgo.  Iso 27006: requisitos para acreditación de entidades.  Iso 27007: es una guía de auditoria de SGSI.  Iso 27011: es una guía de gestión informática del SGSI en desarrollo.  Iso 27031: es una guía de continuidad de negocio de TIC.  Iso 27032: es una guía relativa al ciber seguridad.  Iso 27034: es una guía de seguridad en aplicaciones.  Iso 27799: directrices para apoyar la aplicación en la seguridad. ISO 20000 ISO 20000 y la Gestión de Servicios TI
  5. 5. La ISO 20000 fue publicada en diciembre de 2005 y es la primera norma en el mundo específicamente dirigida a la gestión de los servicios de TI. La ISO 20000 fue desarrollada en respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios provenientes de un colapso técnico del sistema de TI de las organizaciones. ISO20000 describe un conjunto integrado de procesos que permiten prestar en forma eficaz servicios de TI a las organizaciones y a sus clientes. La esperada publicación de la ISO 20000 el 15 de diciembre de 2005 representa un gran paso adelante hacia el reconocimiento internacional y el desarrollo de la certificación de ITSM. Hoy en día la aparición de la norma ISO 20000 está causando un aumento considerable del interés en aquellas organizaciones interesadas en implementar ITSM. Estudios revelan como dicho anhelo crecerá internacionalmente tomando como base la reconocida certificación ISO 20000 La norma ISO/IEC 20000 está formada por tres partes bajo el mismo título “Tecnología de la información. Gestión del servicio: • ISO 20000-1: Especificaciones Esta parte de la norma ISO 20000 establece los requisitos que necesitan las empresas para diseñar, implementar y mantener la gestión de servicios TI. Esta norma ISO 20000 plantea un mapa de procesos que permite ofrecer servicios de TI con una calidad aceptable para los clientes. • ISO 20000-2: Código de buenas prácticas Describe las mejoras prácticas adoptadas por la industria en relación con los procesos de gestión del servicio TI, que permite cubrir las necesidades de negocio del cliente, con los recursos acordados, así como asumir un riesgo entendido y aceptable. • ISO 20000-3: Guía sobre la decisión del alcance y aplicabilidad de la norma ISO/IEC 20000-1 MOPROSOFT. Modelo de Procesos para el Desarrollo de Software. Modelo para la evaluación y mantenimiento de software, así como su seguimiento en el desarrollo de esos sistemas de software. Generalmente orientado a pequeñas y medianas empresas que desarrollan software; más del 90% de las organizaciones
  6. 6. que desarrollan software son pymes, pues las limitaciones de recursos se les hace más difícil adoptar otros modelos que están orientados a organizaciones grandes. Desarrollado por la Asociación Mexicana para la Calidad en Ingeniería de Software a través de la Facultad de Ciencias de la UNAM. Moprosoft se ha identificado con la norma técnica NMX-059/01-NYCE2005 que fue declarada Norma Mexicana el 15 de agosto de 2005bajo una publicación en el Diario de la Federación. Características Gestiona recursos, procesos así como su mantenibilidad que componen el conocimiento de la organización en el desarrollo de su proyecto (productos generados, mediciones, documentación de procesos y datos cosechados a partir del uso y de las lecciones aprendidas sobre el proyecto desarrollado), mediante su definición, planificación, y su implementación. Basada en los modelos de procesos ISO9001:2000, en las áreas de procesos de los niveles 2 y 3 de CMM-SW: CMM-SWv.1.1., en el marco general ISO/IEC15504 y en prácticas y conceptos de PMBOKYSWEBOK. Ventajas: • Su adopción no es costosa. • Especifico para el desarrollo y mantenimiento del software. • Practico de aplicar en organizaciones pequeñas. • Orientado a mejorar los procesos para contribuir a los objetivos del negocio. • Aplicable como norma Mexicana. • Basada en normas ISO • Facilita la compresión del modelo. • Simplifica la relación entre el modelo de procesos y la organización. • Cuenta únicamente con 9 procesos evitando la fragmentación que se presenta en otros modelos. • Capacidad organizacional de gestión de procesos y proyecto. Desventajas: • Evaluaciones formales constantes • No es práctico ni fácil de usar. • No es compresible para los modelos ISO 9000: 2000 • Mejora de procesos orientado al objetivo del negocio.
  7. 7. • Proyectos para largos plazos. ISO/IEC 26514:2008. La norma ISO/IEC 26514:2008 pretende cubrir las necesidades que cualquier persona que utiliza aplicaciones de software tiene de información precisa sobre la forma en que el software puede ayudar a ese usuario a realizar una tarea. La documentación puede ser el primer elemento tangible que el usuario ve y por lo tanto, las influencias del esas primeras impresiones del nuevo usuario de software son importantes La Norma Internacional ISO / IEC 26514:2008 sobre documentación ayudará a los diseñadores y desarrolladores, ya que define el proceso de catalogación de la documentación del desarrollador. El informe abarca las etapas implicadas en el diseño, especificando, y la producción de documentación para el usuario. Se aplica tanto a la documentación impresa como en pantalla. La norma (ISO / IEC 26514:2008 – Sistemas y software de ingeniería) recomienda que el desarrollo de la documentación del usuario debe ser parte del desarrollo del producto de software y sigue los mismos procesos como el ciclo de vida del producto. Cualquier persona que utiliza el software de aplicación las necesidades de información precisa acerca de cómo el software ayuda al usuario realizar una tarea. La documentación puede ser el primer elemento tangible que el usuario ve y por lo tanto, influye en la del usuario primeras impresiones del producto de software. CMMI CMMI (Capability Maturity Model Integration) MODELO INTEGRADOR DE CAPACIDAD Y MADUREZ. Se define como modelos para la mejora o evaluación en los procesos de desarrollo, mantenimiento de sistemas y productos de software; Clasificando las empresas en niveles de madurez que sirven para conocer la madurez de los procesos que se realizan para producir software. Previniendo mejoras en costo, tiempo, y calidad de proyectos en desarrollo de ingeniería.
  8. 8. Capability (Capacidad)  Capacidad, propiedad de los procesos  Resultados esperados que pueden ser alcanzados siguiendo un proceso Maturity (Madurez)  Grado de propiedad, de mejora de los procesos por medio de niveles Model (Modelo)  Provee asistencia para desarrollo de procesos  No son descripciones de procesos  Las áreas de proceso no se vinculan una a una con los procesos de una organización Integration (Integración)  Alcance, expectativa de establecer todos los procesos usando CMMI.  Combinación de 3 modelos:  SW-CMM: Software.  SE-CMM: Ingeniería de Software.  IPD-CMM: Desarrollo integrado de productos. ITIL ITIL son las siglas de una metodología desarrollada a finales de los años 80’s por iniciativa del gobierno del Reino Unido, específicamente por la OGC u Oficina Gubernativade Comercio Británica (Office of Goverment Comerce). Las siglas de ITIL significan (Information Technology Infrastructure Library) o Librería de Infraestructura de Tecnologías de Información. Empezó con 10 libros los cuales, cubrían las principales áreas de soporte del servicio y lo que se trata de la presentación de servicio, y más adelante estos libros fueron creciendo hasta llegar a 30 manuales complementarios los cuales cubrían una gran variedad de temas y subtemas de cableado hasta la gestión de la continuidad de negocio. Con el pasar de los años se fue basando el ITIL en cumplir Una Seria De objetivos los cuales se trataban de facilitar una gestión con calidad de los servicios soportados por (IT), el cual se refiere a la tecnología informática y lo que se trata de
  9. 9. computadoras, gerencia de datos, establecimiento de redes informáticas, diseño de los sistemas de la base de datos, diseño del software, Sistemas de información de gerencia y lo que es gerencia de sistemas, además se relaciona con aumentar la eficiencia en que los objetivos corporativos son logrados, mejorar la eficiencia y la efectividad, y reducir riesgos y ofrecer un código de buenas prácticas que mejoren la calidad. Actualmente cuenta con 2 libros los cuales se diferencian aparte de su contenido por el libro azul y el libro verde los cuales tratan diferentes puntos para la certificación en ITIL. PMBOK Desarrollada por el Project Management Institute (PMI), la Guía del PMBOK® es el conjunto de conocimientos en Dirección/Gestión/Administración de Proyectos generalmente reconocidos como «buenas prácticas», y que se constituye como estándar de Administración de proyectos. La Guía del PMBOK® comprende dos grandes secciones, la primera sobre los procesos y contextos de un proyecto, la segunda sobre las áreas de conocimientos específicos para la gestión de un proyecto. El modelo propuesto por el PMI para la ejecución de proyectos plantea la aplicación de herramientas y técnicas (componentes base en la estructura seguida por la Guía del PMBOK®) a lo largo del ciclo de vida del proyecto, las cuales se encuentran enmarcadas en Procesos, que a su vez conforman Grupos de procesos. Los Grupos de procesos, son: Inicio, Planificación, Ejecución, Seguimiento/Control y Cierre del proyecto o una fase del proyecto. Son 47 procesos en total, distribuidos de la siguiente manera en los 5 Grupos de procesos: Grupo de Procesos Cantidad Procesos que lo conforman Inicio 2 Planificación 24
  10. 10. Ejecución 8 Seguimiento/Control 11 Cierre 2 GRUPOS BASICOS DE PROCESOS 1. Iniciación:. Define y autoriza el proyecto o una fase del mismo. Está formado por dos procesos los cuales se verán a continuación. 2. Planificación: Define, refina los objetivos y planifica el curso de acción requerido para lograr los objetivos y el alcance pretendido del proyecto. Está formado por veinticuatro procesos. 3. Ejecución: Compuesto por aquellos procesos realizados para completar el trabajo definido en el plan a fin de cumplir con las especificaciones del mismo. Implica coordinar personas y recursos, así como integrar y realizar actividades del proyecto en conformidad con el plan para la dirección del proyecto. Está formado por ocho procesos. 4. Seguimiento y Control: Mide, supervisa y regula el progreso y desempeño del proyecto, para identificar áreas en las que el plan requiera cambios. Está formado por once procesos. 5. Cierre: Formaliza la aceptación del producto, servicio o resultado, y termina ordenadamente el proyecto o una fase del mismo. Está formado por dos procesos
  11. 11. CONCLUSIONES ENRIQUE Mi conclusión es que los estándares nos ayudan mucho en los proyectos de ti porque gracias a ellos nuestros proyectos se realizan con todos los requerimientos que los clientes nos piden. Por ejemplo nos ayudan en la documentación en la a proteger la información de las empresas además que nos ayuda a tener buen prestigio hacia el sector de trabajo. También con las certificaciones en las empresas nos ayudan a reducir costos y tiempo al realizar los proyectos. RAFAEL Los estándares de evaluación y creación de software son muy importantes para las empresas que realizan dicha actividad. Para la carrera que estoy cursando es de suma importancia conocer estos estándares ya que así se podrá realizar software de calidad y mejores prácticas por esta razón en lo personal fue de mucho interés conocer estos estándares.

×