Este documento presenta una comparación de varios marcos y estándares relacionados con la gestión de calidad, seguridad de la información, gobierno de TI y metodologías ágiles. Describe el origen, objetivo, ventajas, desventajas y versiones de marcos como ISO 9000, ISO 27000, COBIT, CMMI, Six Sigma, PRINCE2 y PMBOK, entre otros. El documento provee una visión general de algunas de las opciones disponibles para organizaciones que buscan implementar mejores prácticas de gestión.
1. Rosalva Bautista Nieves
MARCOS DE TRABAJOS
ISO 9000 ISO 19770 ISO/IEC 20000 ISO
27000
ISO 38500 ISO/IEC 15504 MOR SCRUM
Definición Conjuntos de normas de
gestión de calidad
Es el estándar
internacional relacionado
con la (SAM).
Son norma internacional para
prestación de servicios de TI.
Son normas de estándares
para SGSI
Norma del ISO que
provee directrices para
gobierno de TI
Estándar internacional para la
evaluación de los procesos del
ciclo de vida de software.
Marcos de trabajo para la
gestión de riesgo
Es un framework para la
gestión y desarrollo de
software.
Origen Inicia 1987 en BS Lanzada en 2006 en
España.
Creado en España en 2005 Proviene de BS7799 de
Británica
Junio de 2008 en
Australia
Lanzado en 1993 en Europa. 2002 en Londres En Japón de 1993
Objetivo Mejorar procesos de
gestión de calidad.
Controlar los activos de la
empresa.
Proporcionar guía para
identificar, planificar, diseñar
y mejorar los servicios de TI
Preservar la
confidencialidad de los
datos de la empresa
Informar y guiar a los
directores en el gobierno
de la TI en su
organización
Evaluar los procesos del ciclo
de vida del software
Identificar, evaluar los
riesgos del proyecto.
Gestionar el desarrollo de
proyectos ágil.
Etapas 8 principios de gestión de
la calidad:
3 proceso globales, y 27
subprocesos.
13 procesos y se agrupan en 4
bloques
Evaluación del riesgo
La política de seguridad
Control de acceso
Define seis principios de
un buen gobierno
corporativo de TIC
Presenta los principios en los
que se debe sustentar la
gestión de riesgos
Alinear con el objetivo,
adoptarse el contexto
Desarrollo incremental con
entregas funcionales
frecuentes
Ventaja Incrementar la
satisfacción al cliente
Facilita la auditoria en su
proceso SAM
Mejorar la imagen de la
empresa
Asegurar la seguridad de
la información
Innovación de las TI con
la necesidad al negocio
Más
consensuado y
Probado.
Mejor prestación de
servicios.
Facilidad de cambio
Desventaja Alto coste de
implementación
Tiempo y costo de
implementación.
Requiere tiempo y gran
esfuerzo para lograr los
objetivos.
Falta de comunicación en
los progresos al personal.
Generar mayor tiempo y
alto costo
Dificultad y confusión durante
la evaluación
No propicia opciones de
mejora de riesgo
Dificultad de aplicación en
grandes proyectos
Versiones Iso 27000 a ISO 27799 Iso 19770-1
,ISO 19770-2
19770-3
UNE-ISO/IEC 20000-2:2007 Iso 27000 a ISO 27799 38500:2008 ISO/IEC 15504-1:2004 A
ISO/IEC 15504-7:2008
Versión 2010 alineo con
el ISO 31000:2009
Scrum
Costo $100000 $17000 $ 36,504 $36,504. $30500 $12737 $30000 $14500
2. Rosalva Bautista Nieves
TICKIT ASL IT BSC SIX SIGMA CMMI TQM EFQM MOF PRINCE2 PMBOK
Marco orientado al
software con la finalidad
de calidad del mismo.
Framework para
implementar la gestión de
aplicación y buenas
practicas
Cuadro de mando
integral para
implementar estrategias
de la empresa
Es una
metodología de
mejora de proceso
Modelo de proceso que
contiene las mejores
prácticas.
Estrategias orientada a
crear conciencia en los
procesos
Framework para la
autoevaluación de las
organizaciones
Es una adecuación
recomendaciones
de principios.
Es un método
estructurado
Es para manejar y
administrar
proyectos
Desollado en 1991 por
BSC.
En 2002 por ASL BISL En 1992 creado por
BSC
1987 lanzado por
Motorola
En 1983 lanzado por
SEI
Lanzado en 1993 en
Europa
1998 por Europa Lanzado en 1999 Creada en CCTA en
reino Unido
En 1987 publicada la
1ª edicion
Garantizar la calidad de
la empresa.
Mejorar la gestión de
aplicaciones.
comunicar la misión y
la estrategia
organizacional
Reducir los fallos
de defectos de
productos.
Producir productos de
alta calidad
Gestionar la calidad
total de los procesos
Ayudar a mejorar las
organización a si
misma
Manejar los
cambios como
paquete
cuantificable y
cualitativo
Proporciona un
esquema de desarrollo
de proyecto TI
Monitorear y
Controlar el Trabajo
del Proyecto
La guía de TickIT
contiene 6 partes.
Comprende 3 niveles:
táctico, operativo y
estratégicos.
Comprende de 4 etapas
para la reconstrucción
de IT BSC
Presenta 5 etapas
concretas
DMAIC
5 nivel de madures de
software
Se basa en 7 principios
de estrategias a calidad
Comprende 3 niveles
de excelencia
5 procesos de
administración de
riesgo
Procesos a gestión para
gestión de proyectos.
Se basa en buenas
prácticas en 9 áreas
de conocimientos
Reducir el riesgo de
errores
Dialogo de estrategias Reconocer costos
tangibles e intangibles.
Enfocada a los
procesos.
El mayor prestigio de
la empresa
Fijación de objetivos
de mejora Política y Estrategia
Mejora continua
del marco
Buenos canales de
comunicación.
Proporciona técnica
de gestión
Tiempo y presupuesto. Alto coste Retroalimentación a
nivel táctico no al
estratégico
Eficacia no puede
ser medido.
Mayor inversión Requiere mayor
comunicación.
Alto coste Alto coste y
tiempo
No cubre la gestión de
servicio y personal
Requiere tiempo y
costo
Tick IT Plus 2009; ASL 2®
Proveedores,
IT BSC Version 5.0 six Sigma Black
Belt,
sigma shift
CMMI - DEV v 1.3 TQM Versión de 2013 versión 4.0 de
MOR
Price Refresch. 5 versiones
$16000 $20000 $15000 $30000 $35000 $10000 $20000 $17000 $20000 $13000