El documento presenta una descripción de varios marcos y estándares relacionados con la gestión de calidad, seguridad de la información, gobierno de TI y desarrollo de software. Incluye información sobre su origen, objetivo, etapas y versiones de normas como ISO 9000, ISO 19770, ISO/IEC 20000, ISO 27000, CMMI, SCRUM y otros.

1. Rosalva Bautista Nieves
MARCOS DE TRABAJOS
ISO 9000 ISO 19770 ISO/IEC 20000 ISO
27000
ISO 38500 ISO/IEC 15504 MOR SCRUM
Definición Conjuntos de normas de
gestión de calidad
Es el estándar
internacional
relacionado con la
(SAM).
Son norma internacional
para prestación de servicios
de TI.
Son normas de
estándares para SGSI
Norma del ISO que
provee directrices para
gobierno de TI
Estándar internacional para
la evaluación de los procesos
del ciclo de vida de
software.
Marcos de trabajo para
la gestión de riesgo
Es un framework para la
gestión y desarrollo de
software.
Origen Inicia 1987 en BS Lanzada en 2006 en
España.
Creado en España en 2005 Proviene de BS7799 de
Británica
Junio de 2008 en
Australia
Lanzado en 1993 en Europa. 2002 en Londres En Japón de 1993
Objetivo Mejorar procesos de
gestión de calidad.
Controlar los activos de
la empresa.
Proporcionar guía para
identificar, planificar,
diseñar y mejorar los
servicios de TI
Preservar la
confidencialidad de los
datos de la empresa
Informar y guiar a los
directores en el
gobierno de la TI en su
organización
Evaluar los procesos del
ciclo de vida del software
Identificar, evaluar los
riesgos del proyecto.
Gestionar el desarrollo de
proyectos ágil.
Etapas 8 principios de gestión
de la calidad:
3 proceso globales, y 27
subprocesos.
13 procesos y se agrupan en
4 bloques
Evaluación del riesgo
La política de seguridad
Control de acceso
Define seis principios
de un buen gobierno
corporativo de TIC
Presenta los principios en los
que se debe sustentar la
gestión de riesgos
Alinear con el objetivo,
adoptarse el contexto
Desarrollo incremental con
entregas funcionales
frecuentes
Ventaja Incrementar la
satisfacción al cliente
Facilita la auditoria en
su proceso SAM
Mejorar la imagen de la
empresa
Asegurar la seguridad
de la información
Innovación de las TI
con la necesidad al
negocio
Más
consensuado y
Probado.
Mejor prestación de
servicios.
Facilidad de cambio
Desventaja Alto coste de
implementación
Tiempo y costo de
implementación.
Requiere tiempo y gran
esfuerzo para lograr los
objetivos.
Falta de comunicación
en los progresos al
personal.
Generar mayor tiempo
y alto costo
Dificultad y confusión
durante la evaluación
No propicia opciones de
mejora de riesgo
Dificultad de aplicación en
grandes proyectos
Versiones Iso 27000 a ISO 27799 Iso 19770-1
,ISO 19770-2
19770-3
UNE-ISO/IEC 20000-
2:2007
Iso 27000 a ISO 27799 38500:2008 ISO/IEC 15504-1:2004 A
ISO/IEC 15504-7:2008
Versión 2010 alineo con
el ISO 31000:2009
Scrum
Costo $100000 $17000 $ 36,504 $36,504. $30500 $12737 $30000 $14500

2. Rosalva Bautista Nieves
TICKIT ASL IT BSC SIX
SIGMA
CMMI TQM EFQM MOF PRINCE2 PMBOK
Marco orientado al
software con la finalidad
de calidad del mismo.
Framework para
implementar la gestión de
aplicación y buenas
practicas
Cuadro de mando
integral para
implementar
estrategias de la
empresa
Es una
metodología de
mejora de
proceso
Modelo de proceso
que contiene las
mejores prácticas.
Estrategias orientada
a crear conciencia en
los procesos
Framework para la
autoevaluación de las
organizaciones
Es una
adecuación
recomendaciones
de principios.
Es un método
estructurado
Es para manejar y
administrar
proyectos
Desollado en 1991 por
BSC.
En 2002 por ASL BISL En 1992 creado por
BSC
1987 lanzado por
Motorola
En 1983 lanzado por
SEI
Lanzado en 1993 en
Europa
1998 por Europa Lanzado en 1999 Creada en CCTA en
reino Unido
En 1987 publicada
la 1ª edicion
Garantizar la calidad de
la empresa.
Mejorar la gestión de
aplicaciones.
comunicar la misión y
la estrategia
organizacional
Reducir los fallos
de defectos de
productos.
Producir productos de
alta calidad
Gestionar la calidad
total de los procesos
Ayudar a mejorar las
organización a si
misma
Manejar los
cambios como
paquete
cuantificable y
cualitativo
Proporciona un
esquema de desarrollo
de proyecto TI
Monitorear y
Controlar el
Trabajo del
Proyecto
La guía de TickIT
contiene 6 partes.
Comprende 3 niveles:
táctico, operativo y
estratégicos.
Comprende de 4
etapas para la
reconstrucción de IT
BSC
Presenta 5 etapas
concretas
DMAIC
5 nivel de madures de
software
Se basa en 7
principios de
estrategias a calidad
Comprende 3 niveles
de excelencia
5 procesos de
administración de
riesgo
Procesos a gestión
para gestión de
proyectos.
Se basa en buenas
prácticas en 9 áreas
de conocimientos
Reducir el riesgo de
errores
Dialogo de estrategias Reconocer costos
tangibles e
intangibles.
Enfocada a los
procesos.
El mayor prestigio de
la empresa
Fijación de objetivos
de mejora Política y Estrategia
Mejora continua
del marco
Buenos canales de
comunicación.
Proporciona técnica
de gestión
Tiempo y presupuesto. Alto coste Retroalimentación a
nivel táctico no al
estratégico
Eficacia no puede
ser medido.
Mayor inversión Requiere mayor
comunicación.
Alto coste Alto coste y
tiempo
No cubre la gestión de
servicio y personal
Requiere tiempo y
costo
Tick IT Plus 2009; ASL 2®
Proveedores,
IT BSC Version 5.0 six Sigma Black
Belt,
sigma shift
CMMI - DEV v 1.3 TQM Versión de 2013 versión 4.0 de
MOR
Price Refresch. 5 versiones
$16000 $20000 $15000 $30000 $35000 $10000 $20000 $17000 $20000 $13000