El documento presenta resúmenes de varios estándares de calidad en TI. Describe brevemente la Norma ISO 9001 sobre auditorías, la Norma ISO 9126 sobre evaluación de calidad de software, e ISO 10006 sobre gestión de calidad en proyectos. También menciona otros estándares como ISO 27000 sobre seguridad de la información, ISO 20000 sobre gestión de servicios de TI, Moprosoft sobre procesos de desarrollo de software, e IEEE 830 y CMMI sobre especificaciones de requisitos y mejora de procesos de software.
Debido a la gran cantidad de competencia (competitividad) que se presenta actualmente, es necesario que las empresas se preocupen por ofrecer un mejor producto, teniendo en cuenta como la calidad de un producto no solo se mide al terminarlo, la calidad del software se debe evaluar tanto en el producto final, como en su proceso de desarrollo.
Estándares de calidad, ISO/IEC por Edinson BarreraDavid Lugo
Documento de diapositivas en el cual hay información acerca de los estándares de certificación de calidad de los sistemas de información en este caso ISO/IEC.
Esta diapositiva se basa de otro documento del cual se tiene información del tema.
Todos los derechos reservados para el autor del documento original.
La NTP-ISO/IEC 12207 tiene como objetivo principal proporcionar una estructura común para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y técnicos involucrados en el desarrollo de software usen un lenguaje común.
Modelos De Calidad para proyectos de Software Y Software LibreEQ SOFT EIRL
Esta presentación es una rápida aproximación a que es un modelo de calidad, cuales modelos existen y como el software libre a evolucionado su modelo de desarrollo y utiliza y facilita herramientas que nos permiten automatizar el proceso de adopción de un modelo de calidad.
Debido a la gran cantidad de competencia (competitividad) que se presenta actualmente, es necesario que las empresas se preocupen por ofrecer un mejor producto, teniendo en cuenta como la calidad de un producto no solo se mide al terminarlo, la calidad del software se debe evaluar tanto en el producto final, como en su proceso de desarrollo.
Estándares de calidad, ISO/IEC por Edinson BarreraDavid Lugo
Documento de diapositivas en el cual hay información acerca de los estándares de certificación de calidad de los sistemas de información en este caso ISO/IEC.
Esta diapositiva se basa de otro documento del cual se tiene información del tema.
Todos los derechos reservados para el autor del documento original.
La NTP-ISO/IEC 12207 tiene como objetivo principal proporcionar una estructura común para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y técnicos involucrados en el desarrollo de software usen un lenguaje común.
Modelos De Calidad para proyectos de Software Y Software LibreEQ SOFT EIRL
Esta presentación es una rápida aproximación a que es un modelo de calidad, cuales modelos existen y como el software libre a evolucionado su modelo de desarrollo y utiliza y facilita herramientas que nos permiten automatizar el proceso de adopción de un modelo de calidad.
1. UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
TEMA:
RESUMEN DE LOS ESTANDARES
MATERIA:
SISTEMAS DE CALIDAD EN TI
ALUMNO(A):
SANDRA MONTOYA REYES
EDGAR EDUARDO RENOVATO CONTRERAS
CARRERA:
INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
GRADO Y GRUPO
7° CUATRIMESTRE “A”
2. NORMA DE ISO 9011
Indica como auditar los procesos que constituyen al sistema de gestión de la
calidad. Las directrices también abarcan a un sistema de gestión ambiental o
según ISO 14001 / 96. Esta norma se enfoca hacia cuatro aspectos relativos a la
realización de auditorías:
1- Principios de auditoría: Estos principios son la base de la fiabilidad de
cualquier proceso de auditorías, y son los que nos permiten confiar en la
veracidad de los resultados de una auditoría.
2- Gestión de un programa de auditoría: se plantea como un proceso de
mejora continúa con un flujo de operaciones alineado con un planteamiento.
3- Actividades de auditoría: Es la que proporciona directrices muy concretas
para cada una las tareas específicas a desarrollar durante la planificación y
realización de una auditoría. Inicialmente se consideran las tareas de
preparación de las auditorías, de definición de los objetivos y recursos etc.
4- Competencia y evaluación de los auditores: La norma nos da a
entender que la disponibilidad de equipos de auditoría competentes se
considera uno de los pilares fundamentales para el correcto funcionamiento
de un programa de auditorías.
Así como las directrices sobre evaluación de competencias de los individuos
involucrados en el proceso de auditoría, incluyendo el personal que maneja el
programa de auditoria, los auditores y los equipos de auditoria. Es por lo tanto,
una norma de muy amplio espectro que proporciona directrices desde un punto de
vista teórico considerando aspectos éticos y metodológicos, pero también desde
un punto de vista práctico no olvidando la necesidad de disponer de los recursos
financieros y materiales necesarios.
NORMA DE ISO 9126
Es estándar internacional para evaluación de calidad del software. El estándar se
divide en cuatro porciones, que tratan, respectivamente, los temas siguientes:
modelo de la calidad; métrica externa; métrica interna; y métrica funcionando de la
calidad.El modelo de la calidad establecido en la primera parte del estándar, ISO
9126-1, clasifica calidad del software en un sistema estructurado de características
y de secundario-características como sigue:
• Funcionalidad - Un sistema de las cualidades que refieren la existencia de un
sistema de funciones y de sus características especificadas. Las funciones son las
que satisfacen necesidades indicadas o implicadas.
• Confiabilidad - Un sistema de las cualidades que refieren la capacidad del
software para mantener su nivel del funcionamiento bajo condiciones indicadas
por un período del tiempo indicado.
3. • Utilidad - Un sistema de las cualidades que refieren el esfuerzo necesitó para el
uso, y en el gravamen individual de tal uso, por un sistema indicado o implicado de
usuarios.
Eficacia - Un sistema de las cualidades que refieren la relación entre el nivel del
funcionamiento del software y la cantidad de recursos usados, bajo condiciones
indicadas.
• Capacidad de mantenimiento - Un sistema de las cualidades que refieren el
esfuerzo necesitó hacer modificaciones especificadas.
• Portabilidad - Un sistema de las cualidades que refieren la capacidad del
software de ser transferido a partir de un ambiente a otro.
ISO 10006
La ISO 10006 da la dirección en el uso de la gerencia de la calidad en proyectos.
Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la
duración corta o larga, en diversos ambientes, y con independencia de la clase de
producto o de proceso implicado. Esto puede hacer necesario una cierta
adaptación de la dirección para satisfacer un proyecto particular. La ISO 10006 no
es una guía a la “gerencia de proyecto” sí mismo.
Características
Directrices para la calidad en la gestión de proyectos
Aplicable a proyectos pequeños o grandes, de larga o pequeña duración
No es una guía de administración de proyectos en sí
Es un documento guía, y no utilizado para una certificación o registro
Ventajas
Reduce la variedad y tipos de productos
Reduce inventarios y costos de producción
Mejora la gestión y el diseño de productos
Mejora la comercialización de los productos
Agiliza los procesos pedidos
Desventajas
No entra en las fases del proyecto ni describe los procesos necesarios para
su ejecución
No incluye los procesos de gestión de la calidad y, por lo tanto, da a
entender que estos procesos no forman parte de la gestión del proyecto
NORMA ISO 27000
4. ISO/IEC 27000 es un conjunto de estándares desarrollados -o en fase de
desarrollo- por ISO (International Organization for Standardization) e IEC
(International Electrotechnical Commission), que proporcionan un marco de
gestión de la seguridad de la información utilizable por cualquier tipo de
organización, pública o privada, grande o pequeña.
semejanza de otras normas ISO, la 27000 es realmente una serie de estándares.
ISO 27000: En fase de desarrollo. Contendrá términos y definiciones que se
emplean en toda la serie 27000. La aplicación de cualquier estándar necesita de
un vocabulario claramente definido, que evite distintas interpretaciones de
conceptos técnicos y de gestión. Esta norma será gratuita, a diferencia de las
demás de la serie, que tendrán un coste.
ISO 27001: Es la norma principal de requisitos del sistema de gestión de
seguridad de la información. Tiene su origen en la BS 7799-2:2002 y es la norma
con arreglo a la cual se certifican por auditores externos los SGSI de las
organizaciones. Fue publicada el 15 de Octubre de 2005 y sustituye a la BS 7799-
2, habiéndose establecido unas condiciones de transición para aquellas empresas
certificadas en esta última.
SO 27002: Cambio de nomenclatura de ISO 17799:2005 realizada el 1 de Julio de
2007. Es una guía de buenas prácticas que describe los objetivos de control y
controles recomendables en cuanto a seguridad de la información. No es
certificable. Contiene 39 objetivos de control y 133 controles, agrupados en 11
dominios.
ISO 27003: En fase de desarrollo; probable publicación a finales de 2008.
Contendrá una guía de implementación de SGSI e información acerca del uso del
modelo PDCA y de los requerimientos de sus diferentes fases. Tiene su origen en
el anexo B de la norma BS7799-2 y en la serie de documentos publicados por BSI
a lo largo de los años con recomendaciones y guías de implantación.
ISO 27004: En fase de desarrollo; probable publicación a lo largo de 2008.
Especificará las métricas y las técnicas de medida aplicables para determinar la
eficacia de un SGSI y de los controles relacionados. Estas métricas se usan
fundamentalmente para la medición de los componentes de la fase “Do”
(Implementar y Utilizar) del ciclo PDCA.
ISO 20000
Organización Internacional de Normalización (ISO por su siglas en Ingles) Esta
norma es en la realización de auditorías y para la remediación de los hallazgos
identificados, tomando como referencia las recomendaciones contenidas en las
mejores prácticas internacionales la norma ISO/IEC 20000 si gestiona servicios de
TI internos o si proporciona servicios de TI como proveedor de servicios
subcontratado. Además, adaptará su ITIL a la norma para que sus servicios de TI
ofrezcan exactamente lo necesario.
5. Moprosoft
Es un Modelo de Procesos para la Industria del Software. Este Modelo sirve para
la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas
y productos de software.
Categoría alta dirección (DIR)
Gestión de Negocio
Gestion de negorizacion
Categoría Gerencia (GER)
Gestión de Procesos
Gestión de Proyectos
Gestión de Recursos
Recursos Humanos y Ambiente de Trabajo
Bienes Servicios e Infraestructura
Conocimiento de la Organización.
Categoría Operación (OPE)
Administración de Proyectos Específicos
Desarrollo y Mantenimiento de Software
IEEE 830
Las características de una buena ERS son definidas por el estándar IEEE 830-
1998. Una buena ERS debe ser:
Completa. Todos los requerimientos deben estar reflejados en ella y todas las
referencias deben estar definidas.
Consistente. Debe ser coherente con los propios requerimientos y también con
otros documentos de especificación.
Inequívoca. La redacción debe ser clara de modo que no se pueda mal
interpretar.
Correcta. El software debe cumplir con los requisitos de la especificación.
Trazable. Se refiere a la posibilidad de verificar la historia, ubicación o aplicación
de un ítem a través de su identificación almacenada y documentada.
Priorizable. Los requisitos deben poder organizarse jerárquicamente según su
relevancia para el negocio y clasificándolos en esenciales, condicionales y
opcionales.
Modificable. Aunque todo requerimiento es modificable, se refiere a que debe ser
fácilmente modificable.
Verificable. Debe existir un método finito sin costo para poder probarlo.
Tipos de requisitos
Existen varios tipos de requisitos como lo son:
Requisitos de Usuarios: Necesidades que los usuarios expresan verbalmente
6. Requisitos del Sistema:Son los componentes que el sistema debe tener para
realizar determinadas tareas
Requisitos Funcionales: Servicios que el sistema debe proporcionar
Requisitos no funcionales: Restricciones que afectan al sistema
ISO/IEC 26514:2008
Systems and SoftwareEngineering (Requirements for Designers and Developers of
User Documentation) Se define el proceso de documentación desde el punto de
vista del desarrollador de documentación. También cubre la documentación del
producto. Se especifica la estructura, contenido y formato de la documentación del
usuario, y también proporciona orientación informativa para el estilo de la
documentación del usuario. Es independiente de las herramientas de software que
pueden ser utilizados para producir la documentación, y se aplica tanto a la
documentación impresa y la documentación en pantalla.
CMMI
CMMI (Capability Maturity Model Integration) es un modelo de mejora de procesos
de construcción de software que provee los elementos necesarios para determinar
su efectividad.
Este modelo puede ser utilizado como guía para mejorar las actividades de un
proyecto, área u organización, ya que proporciona un marco de referencia para
evaluar la efectividad de los procesos actuales, facilitando con ello la definición de
actividades, prioridades y metas para garantizar la mejora continua.
Son cinco los niveles de madurez que establece CMMI:
• Nivel 0: Incompleto O el proceso no se realiza, o no se consiguen sus objetivos
• Nivel 1: Inicial o ejecutado:
Este es el nivel en donde están todas las empresas que no tienen procesos: es
donde el proceso se ejecuta y se logra su objetivo, así sea fuera de presupuesto y
de cronograma.
En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se
sabe lo que pasa en él.
• Nivel 2: Repetible:
Se da cuando el éxito de los resultados obtenidos se pueden repetir. La principal
diferencia entre este nivel y el anterior es que el proyecto es gestionado y
controlado durante el desarrollo del mismo, se decir: además de ejecutarse, el
proceso se planifica, se revisa y se evalúa para comprobar que cumple los
requisitos. El desarrollo no es opaco y se puede saber el estado del proyecto en
todo momento.
• Nivel 3: Definido:
Significa que la forma de desarrollar proyectos está definida, establecida,
documentada y que existen métricas (obtención de datos objetivos) para la
consecución de objetivos concretos.
• Nivel 4: Administrado
7. Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las
necesidades de los clientes y la organización. Es decir, se usan métricas para
gestionar la organización.
• Nivel 5: Optimizado
Los procesos de los proyectos y de la organización están orientados a la mejora
de las actividades, que mediante métricas son identificadas, evaluadas y puestas
en práctica.
Ventajas
- La mayor ventaja del CMMI es que ha demostrado ser una metodología de gran
eficacia.
- Aumento de la productividad.
- Mejora la visibilidad de los proyectos.
- Mejora la comunicación, para que cada participante cumpla con sus
responsabilidades.
- Mejora la planificación, para que se establezcan planes más realistas.
- Mejora la calidad del producto.
- Se establece más conocimiento sobre la organización.
- Los clientes viven más informado.
Desventajas
- El proceso de evaluación es muy costoso en tiempo y esfuerzo.
- La complejidad de la evaluación continua puede atentar contra la definición de
objetivos concretos de madurez.
PMBOOK
Es una guía de fundamentos para la administración de proyectos Desarrollada por
el Project Management Institute (PMI), la Guía del PMBOK® es el conjunto de
conocimientos en Dirección/Gestión/Administración de Proyectos generalmente
reconocidos como «buenas prácticas», y que se constituye como estándar de
Administración de proyectos. La Guía del PMBOK® comprende dos grandes
secciones, la primera sobre los procesos y contextos de un proyecto, la segunda
sobre las áreas de conocimientos específicos para la gestión de un proyecto.
El modelo propuesto por el PMI para la ejecución de proyectos plantea la
aplicación de herramientas y técnicas (componentes base en la estructura seguida
por la Guía del PMBOK®) a lo largo del ciclo de vida del proyecto, las cuales se
encuentran enmarcadas en Procesos, que a su vez conforman Grupos de
procesos.
Los 5 grupos básicos de procesos son:..
1. Iniciación: Define y autoriza el proyecto o una fase del mismo. Está formado
por dos procesos los cuales se verán a continuación.
2. Planificación: Define, refina los objetivos y planifica el curso de acción
requerido para lograr los objetivos y el alcance pretendido del proyecto. Está
formado por veinticuatro procesos.
8. 3. Ejecución: Compuesto por aquellos procesos realizados para completar el
trabajo definido en el plan a fin de cumplir con las especificaciones del mismo.
Implica coordinar personas y recursos, así como integrar y realizar actividades del
proyecto en conformidad con el plan para la dirección del proyecto. Está formado
por ocho procesos.
4. Seguimiento y Control: Mide, supervisa y regula el progreso y desempeño del
proyecto, para identificar áreas en las que el plan requiera cambios. Está formado
por once procesos.
5. Cierre: Formaliza la aceptación del producto, servicio o resultado, y termina
ordenadamente el proyecto o una fase del mismo. Está formado por dos procesos.
ITIL
Information Technology Infrastructure Library (‘Biblioteca de Infraestructura de
tecnologías de Información’), es un marco de trabajo de las mejores prácticas
destinadas a facilitar la entrega de servicios de tecnologías de la información (TI)
de alta calidad, conjunto de procedimientos de gestión ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las operaciones de TI. Desarrollada
a finales de los 80s, ITIL se ha convertido en un estándar para la administración
de servicios
Objetivos de ITIL
• Alinear los servicios de TI con las necesidades de la empresa.
• Mejorar la calidad de los servicios de TI.
• Reducir los costos por la proveeduría de servicios de TI en el mediano y largo
plazo.
Ventajas de ITIL para TI
• La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y
se centra más en los objetivos de la organización.
• La administración tiene un mayor control, se estandarizan e identifican los
procedimientos, y los cambios resultan más fáciles de manejar.
• La estructura de procesos en IT proporciona un marco para concretar de manera
más adecuada los servicios de outsourcing.
• A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y
su orientación hacia el servicio, y se facilita la introducción de un sistema de
administración de calidad.
Desventajas de ITIL para TI
• Tiempo y esfuerzo necesario para su implementación.
• Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos,
indicadores y como pueden ser controlados.
• Que el personal no se involucre y se comprometa.
9. CONCLUSIONES
Sandra Montoya R.
Todas estas normas y estándares son muy importantes ya que nos ayudan
hacer proyectos mejor dichos software de calidad ya que cada uno de estos
estándares nos ayudan y nos guían hacer buenas prácticas
Es importante destacar que las normas ISO son un modelo, un patrón,
ejemplo o criterio a seguir, el beneficio económico a la hora de tomar la
decisión de implantar un Sistema de Gestión Calidad ya que la finalidad que
se persigue es la de orientar, coordinar, simplificar y unificar los usos para
conseguir menores costes y efectividad. Ya que al obtener alguna
certificación de estas normas o estándares le dan a la empresa una
imagen respetuosa con el medio a que este enfocado, aumentando así la
confianza de sus clientes y usuarios en los productos de calidad que nos
brindan.
Edgar Eduardo Renovato Contreras
En la actualidad estamos frente a un mundo competitivo donde
encontramos nuevas tecnologías que nos sorprenden día a día los clientes
son cada vez más exigentes, requieren productos o servicios con
características que satisfagan sus necesidades y expectativas. Es por ello
que las organizaciones deben trabajar de acuerdo a la satisfacción total de
sus clientes, mediante un proceso de mejora continua e implementar
normas estandarizadas para lograr la calidad máxima de los productos o
servicios que ofrecen. Es importante la plena colaboración de todo el
personal de la organización o empresa, para que sea efectivo el servicio
realizado, y que de esta manera se obtengan excelentes resultados para la
empresa.