1. UNI V E RS ID AD T E CNOLÓG I CA DE L E S T ADO DE Z A C A T E CA S
UNIDAD A C ADEMI C A DE P INOS
T E C NO L O G Í A S D E L A I N F O RMA C IÓ N Y C OMU N I C A C IÓ N
TEMA:
ESTANDARES Y NORMAS DE CALIDAD EN SITEMAS DE TI
UNIDAD
UNIDAD I. “NORMAS Y ESTÁNDARES EN PROYECTOS DE T.I.”
MATERIA:
SISTEMAS DE CALIDAD EN TI
PROFESORA:
IDS. LUCIA GONZÁLEZ HERNÁNDEZ
ALUMNO(A):
MOISÉS CRISTIAN PALOMO PUENTE
CARRERA:
INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
GRADO Y GRUPO
7° CUATRIMESTRE “B”
PINOS, ZACATECAS. OCTUBRE DEL 2014
2. INTRODUCCIÓN
Hoy en día nos encontramos en un auge en el crecimiento en la elaboración de
software y proyectos que conllevan a lo mismo. Sabemos que debemos fabricar
productos software de calidad, pero ¿Qué es la calidad? Hay dos definiciones que
podemos utilizar sobre esto, que son igualmente válidas aunque mantienen dos
enfoques diferentes. Las mismas son: Enfocándonos en el cliente, calidad del
software es el grado en que un cliente y/o usuario percibe que el producto
software satisface sus necesidades. Enfocándonos en la condición industrial del
producto, calidad del software es la habilidad de un producto software de
satisfacer su especificación de requerimientos.
La calidad en la cual se deben de crear los proyectos debe de estar regulada por
algunas instituciones, las cuales nos dejan saber ideas claras de lo que el
proyecto relacionado a las Tics debe de contener para que sea un proyecto de
calidad.
3. TABLA COMPARATIVA DE NORMAS Y ESTANDARES DE CALIDAD EN SISTEMAS DE TI
ESTANDAR QUIEN LO
NORMALIZA
DESCRIPCIÓN VENTAJAS Y
BENEFICIOS
EJEMPLO DE
APLICACIÓN
ISO 9000
Organización
Internacional De
Normalización
Para establecer,
documentar,
controlar, medir y
mejorar los
procesos y
productos dentro
de la organización.
· Reducción de los
gastos.
· Aumento de la
motivación de los
trabajadores.
· Reducción de los
costes.
· Aumento de la
eficiencia.
· Mejora de las
capacidades
directivas.
Puede ayudarnos para
tener una (escuela)
organización maestros
preparados y una
infraestructura
adecuada.
ISO 2000
Organización
Internacional De
Normalización
Es un estándar
para la Gestión de
servicios de TI.
Provee una guía
para la realización
de auditorías y
para la
remediación de los
hallazgos
identificados
· Integración del
personal.
· Establecimiento
de objetivos.
· Mejoramiento de
canales de
comunicación.
· Compromiso del
personal con la
calidad y mejora
continúa.
· Establecimiento
de objetivos de
calidad.
Nos ayuda para
basarnos con objetivos
claros y precisos sobre
la gestión de servicios
de TI (un programa).
ISO Organización Para establecer, Permite a las Puede ayudarnos para
4. 27000(ISO/IEC27000
:2005)
DE
Normalización
implementar,
monitorear,
revisar, mantener
y mejorar un
Sistema de
Administración de
Seguridad de
Información
organizaciones
demostrar que dispone
de los controles y
procedimientos
adecuados para
asegurar el tratamiento
seguro de los datos y la
información que se
trata. Además cuenta
con un ciclo PDKA, que
asegura la mejora
continua en lo que
respecta a los controles
de seguridad
establecidos por la
empresa.
tener un mejor manejo
de nuestra información
y mantenerla fuera del
alcance de gente
inadecuada.
CMMI (Capability
Maturity Model
Integration)
Instituto de
Ingeniería de
Software (SEI)
Para mejorar las
actividades de un
proyecto, área u
organización, ya
que proporciona
un marco de
referencia para
evaluar la
efectividad de los
procesos actuales,
facilitando con ello
la definición de
actividades,
prioridades y
metas para
garantizar la
· Mejora la
productividad.
· Mejora la calidad.
· Incrementa la
satisfacción del
cliente.
· Incrementa el
retorno de
inversión.
Yo lo aplicaría
directamente en una
organización para la
mejora de los procesos
y una mejor calidad en
los servicios.
5. mejora continua
SPICE
Organización
Internacional de
Normalización
Para desarrollar un
proyecto de
trabajo para un
estándar para la
evaluación de
procesos de sw.
Para llevar a cabo
los ensayos de la
industria de la
norma emergente.
Para promover la
transferencia de
tecnología de la
evaluación de
procesos de sw en
la industria
mundial del sw a
nivel mundial
· Ofrece una base
para una
evaluación muy
detallada del
estado actual del
proceso de una
organización.
· Proporciona
evaluaciones
objetivas.
· Especialmente
cuando se realiza
por evaluadores
entrenados y
capacitados.
Mi ejemplo lo basaría en
que las empresas de sw
tienen que basarse en
este estándar para que
los sw creados estén
100% funcionales y sin
errores.
ISO 15504 SPICE
Organización
Internacional de
Normalización
Es una norma
abierta para
evaluar y mejorar
la calidad y
madurez de los
procesos. Junto
con la ISO 12207,
la norma aplica a
la evaluación y
mejora de la
calidad del
proceso de
desarrollo y
· Es el modelo
más consensado
y probado.
· Mayor
rendimiento en el
mercado
europeo.
· El resultado de
una evaluación
puede ser
representado por
un perfil de
proceso.
En mi opinión se refiere
a los métodos de
calidad necesarios para
que una empresa
desarrolle software de
alta calidad.
6. mantenimiento de
sw.
IEEE
Institute of
Electrical and
Electronics
Engineers
Son estándares
para el desarrollo
de proyectos y
especificaciones,
ya que se
generaliza la
documentación
Según el mismo IEEE,
su trabajo es promover
la creatividad, el
desarrollo y la
integración, compartir y
aplicar los avances en
las tecnologías de la
información, electrónica
y ciencias en general
para beneficio de la
humanidad y de los
mismos profesionales.
Se encarga de registrar
todos los aspectos a
tomar en cuenta en el
desarrollo de proyectos
de TI.
IEEE 829 – 2008
Institute of
Electrical and
Electronics
Engineers
Es ayudar a la
organización de
desarrollo de
calidad de
construcción en el
sw.
Yo lo aplicaría paso a
paso como lo marca el
estándar en la creación
de un determinado sw.
ISO/IEC 2700
ISO Es la norma
principal de la
serie que contiene
los requerimientos
del sistema de
gestión de
seguridad
· Una auditoria de
seguridad es una
fuente clave de
información para
el conocimiento
de seguridad de
una empresa.
· Demuestra un
compromiso
inequívoco de los
órganos de
dirección de la
Me serviría para revisar
los principales pasos
para realizar un
proyecto de TI de una
manera que contenga
un nivel alto de
seguridad para los
usuarios.
7. empresa con el
sistema de
gestión de la
seguridad de la
información
además del
cumplimiento de
los requisitos,
legales,
reglamentarios y
contractuales.
ISO/IECTR 27008 ISO Es una guía de
auditoría de los
controles
seleccionados en
el marco de
implementación de
un SGSI
· Reducción de
costes al realizar
un programa
integrado.
· Reducción de
tiempos de
ejecución debido
al desarrollo
integrado de los
procesos
comunes a
ambas normas.
· Eliminación de
duplicaciones.
· Facilita la
comunicación y
el entendimiento
entre el personal
de administración
de los servicios y
el personal de
Yo lo implementaría
para hacer un proyecto
muy seguro siguiendo
ciertos controles
señalados.
8. seguridad.
IEEE1213
IEEE Es una guía para
el desarrollo de
especificaciones
de requerimientos
de sw.
Puede ayudarnos para
crear un sw no sólo con
los requerimientos del
cliente, sino con los
requerimientos
específicos que nos
marca este estándar
para tener un producto
funcional y de calidad.
ISO/IEC 27005 ISO Proporciona
directrices para la
gestión del riesgo
en la seguridad de
la información.
Se puede aplicar a todo
tipo de organizaciones
(comercial, agencias
públicas, ONGs
Bueno aquí nos habla
de los riesgo de
seguridad de la
información, y como se
puede evitar en un
determinado proyecto
de TI.
IEEE – 830 IEEE Define los
requerimientos de
un sw
principalmente nos
guía para hacer
las preguntas
pertinentes
· Se reduce el
esfuerzo de
análisis, diseño,y
programación.
· Se establecen
bases para un
contrato de
desarrollo.
· Un proveedor
entienda
claramente lo
que el cliente
quiere.
Yo lo implementaría
para basarnos en los
pasos a seguir para
realizar un producto de
buena calidad y
funcional.
IEEE 1028 IEEE Cubren la revisión
del sw antes del
· Verifica que el
producto de sw
Lo lógico es utilizarlo
antes de entregar un
9. lanzamiento. cumple con sus
especificaciones.
· verifica que
el producto
de software satisface
especificaciones
y atributos de calidad.
· Verifica que el
producto de sw
se ajusta a los
procedimientos,
normas,
directrices,
planes y
reglamentos
aplicables.
programa y como se
dice nos ayuda a checar
que todo funcione con
normalidad.
IEEE 1051.1 IEEE Especifica el
formato requerido
de los planes para
gestión de
proyectos de sw
Yo lo usaría para seguir
para basarme en los
pasos a seguir
basándome en las
especificaciones de este
estándar para la
creación de un producto
de sw.
POSIX IEEE Lo que busca es
generalizar las
interfaces de
sistemas
operativos para
que por medio de
una aplicación
puedan ejecutarse
· Extensiones de
tiempo real.
Define interfaces
para soportar la
portabilidad de
aplicaciones con
requerimientos
de tiempo real.
Es crear un sistema o
proyecto de TI de tal
manera que en
cualquier sitio o
ubicación del mundo se
pueda abrir sin
problema, obviamente
también con cualquier
10. en diferentes
plataformas.
· Extensiones
adicionales de
tiempo real.
Define interfaces
para soportar
servicios de
tiempo real
adicionales.
· Perfiles de
entornos de
aplicaciones de
tiempo real. Cada
perfil especifica
una lista
de los servicios
que se requieren
para un entorno
de aplicación
particular.
navegador.
IEEE 1008 IEEE Estándar para
pruebas de unidad
utilizada para la
realización de
pruebas en el sw
instalado en hw.
Bueno esto habla de
probar un sw que ya
está instalado y listo
para funcionar.
ISO/IEC 2000 ISO Se utiliza en
sistema de gestión
de servicios de TI.
· Requisitos para
la gestión de un
sistema.
· Implantación y
planificación de
gestión de
Yo lo usaría para probar
si todos los
componentes de un
sistema o pagina web
funcionan al 100%.
11. servicios.
· Planificación e
implantación de
servicios nuevos
o modificados.
Procesos de emisión.
· servicio de
entrega.
· Procesos de
control.
ISO/IEC 12207 ISO Es el estándar
para los procesos
de vida del sw de
la organización de
ISO.
· Identifican cinco
roles que pueden
ser llevados a
cabo por la
organización:
adquisición,
suministro,
desarrollo,
mantenimiento y
operación.
· Procesos de
soporte:
documentación,
aseguramiento
de la calidad,
verificación,
validación,
revisiones
conjuntas,
auditorias y
resoluciones de
Es el estándar que se
encarga de la
durabilidad de un sw.
12. problemas.
· Por último,
existen cuatro
inherentes a
cualquier
organización:
administración,
infraestructura,
mejoras y
entrenamiento.
IEEE 754 IEEE Es el utilizado para
aritmética en coma
flotante y
especifica 4
formatos para
representar dichos
valores; precisión,
simple, doble,
simple extendida y
doble extendida.
En 1985 cuando el IEEE
terminó y publicó un
documento donde
estandarizaba la forma
de representar los
números en punto
flotante y cómo realizar
las operaciones
aritméticas. Esta norma
se conoce como IEEE
754, y ha sido un fuerte
dolor de cabeza para
más de un estudiante
de Informática en su
primer año.
Lo podemos usar para
dar valores aritméticos
dentro de un sistema.
Simplificando a dos
modalidades la norma
define dos resoluciones
posibles para los
números.
PSP (Personal Sw
Process)
PSP Diseñado para ser
utilizado por un
desarrollador de
sw.
Utilizado para guiar el
planeamiento y
desarrollo de módulos
de sw a pequeños
programas, pero es
adaptable a otras tareas
personales
Quizá no tenga una idea
clara pero lo que
entiendo es que una
sola persona por su
cuenta puede crear o
desarrollar un proyecto
o un sw.
13. TSP (Team Sw
Process)
TSP Es una
metodología para
dirigir el trabajo de
mejora y desarrollo
de sw además de
establecer un
entorno donde el
trabajo efectivo de
equipo sea normal
y natural.
· Los miembros
tienen que tener
la disciplina de
seguir un plan.
· Deben de llenar
toda la
documentación
requerida.
· Cada miembro
debe estar
entrenado en el
PSP.
· Mejora la
productividad de
las personas.
· Mejora los
hábitos de la
programación.
· Detección
temprana de
defectos y
riesgos.
· Mejora la calidad.
Esta no habla de
proyectos realizados en
equipo, además de
facilitar el trabajo.
14. CONCLUSIONES Y RESULTADOS
Yo mencionaría que todos estos estándares y normas antes mencionadas son muy
importantes para entregar un producto de calidad basándonos en los puntos si es
que estamos hablando de productos, en el caso de organizaciones seria que las
mismas tengan gente preparada y sean organizaciones de un alto nivel competitivo.
BIBLIOGRAFÍA
[1] B.O. Gallmeister, y C. Lanier. "Early Experience with POSIX 1003.4 and POSIX
1003.4a". Proceedings of the IEEE Real-Time Systems Symposium, Diciembre
1991,
pp. 190-198.
[2] M. González Harbour. "Real-Time POSIX: An Overview". Proceedings of the
VVCONEX-93 International Conference, Moscow, Junio 1993.
[3] M. Klein, T. Ralya, B. Pollak, R. Obenza, y M. González Harbour. "A
Practitioner’s
Handbook for Real-Time Analysis". Kluwer Academic Press, 1993.
[4] B.W. Lampson, y D.D. Redell. "Experience with Processes and Monitors in
Mesa".
Communications of the ACM 23, 2, Febrero 1980, pp. 105-107.
Blog de José Pérez Martínez. (IEEE 754).
· Wikipedia.