El documento resume varios estándares y normas relacionadas con la calidad, seguridad y gestión de proyectos de TI. Describe normas como ISO 9001 sobre auditoría de procesos de calidad, ISO 9126 sobre evaluación de calidad de software, ISO 27000 sobre seguridad de la información, ITIL sobre mejores prácticas para la gestión de servicios de TI, e ISO/IEC 15504 sobre evaluación de procesos de software. También cubre normas para especificación de requisitos, documentación, gestión de proyectos y mejora de procesos

1. UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADEMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
UNIDAD II NORMAS Y ESTÁNDARES EN PROYECTOS DE TI
RESUME NORMAS Y ESTÁNDARES
LUCIA HERNÁNDEZ GONZÁLEZ
MÓNICA DE LOS ÁNGELES RAMÍREZ MORENO
7° cuatrimestre “A”
PINOS, ZACATECAS A 10 DE DICIEMBRE DE 2014

2. ISO 9011
Audita los procesos que constituye al sistema de gestión de la calidad.
Se enfoca en 4 aspectos relativos:
Principios de auditoria: Es la facilidad de cualquier proceso de auditoría.
Se diferencia en 2 bloques:
Principios relativos a loa auditores: Hace referencia ética
Principios relativos a la auditoria: La independencia es el pilar fundamental de una auditoria.
Gestión de un programa de auditoria: Se planea como un proceso de manera continua.
Los elementos que se deben tomar son los siguientes:
 Objetivos
 Amplitud
 Responsabilidades
 Recursos
 Procedimientos
 Implementación
 Seguimiento y revisión
Actividades de auditorías: El ISO 9011 proporciona directrices para el desarrollo de un sistema.
Competencias y evaluación de auditorías: se consideran un plan fundamental para el correcto funcionamiento de un programa de auditoria.
ISO 9126
Es la evaluación de calidad de software.

3. Se divide en 4 porciones:
Modelo de calidad
Métricas externas
Métricas internas
Métricas funcionando de la calidad
El modelo de calidad se caracteriza en lo siguiente:
Funcionalidad
Confiabilidad
Utilidad
Eficacia
Capacidad de mantenimiento
Portabilidad
Cualidad
Producto de software
ISO 1006 DIRECTRICES PARA LA CALIDAD EN LA GESTION DE CALIDAD
Es una norma de calidad que sirve como guía para aspectos relativos de a elementos, concretos y prácticas de sistemas de calidad.
Esta norma nos muestra varios pasos para administrar un proyecto:
Dirección
Planeación
Interacción
Modificación
Finalización
Concepto desarrollo y control definición de actividades control de actividades
Interrelación de actividades estimación de desarrollo de control de programación.

4. Estimación de costes presupuestario control de costes.
Planificación de coste control de recursos.
Estructura organizativa.
Ubicación de personal
Estos pasos nos ayudan a llevar todo en orden durante la elaboración del proyecto.
ISO 27000 SISTEMA DE GESTION PARA LA SEGURIDAD
Proporciona estándares para la gestión de seguridad de información de cualquier empresa pública o privada.
Está compuesto por varias normas que indican como implantar una gestión de seguridad de información en una organización.
27001
27002
27003
27004
27005
27006
27007
27011
27031
27032
27034
27729
El ISO 27001 utiliza SGSI como concepto central
SGSI: es una abreviatura que utiliza para referirse a un sistema para la seguridad de información.
Incluye los siguientes niveles:
Procedimiento
Instrucciones checklists y formulario
Registros

5. Los niveles van agarrados de la manos para que la seguridad de la información de cualquier organización sea eficaz y fácil de guardar y ser adquirida en cualquier momento.
ISO 20000 SERVICIOS TI
Está orientado a la calidad pero destinado integralmente al a gestión de servicios de TI.
Ya que con la certificación de este estándar tiene la capacidad de satisfacer la necesidades y excitativas de sus clientes.
La certificación de ISO 20000 puede ser usada por las siguientes:
Negociación por parte de los proveedores.
Necesidades de los proveedores para los servicios de medir y comparar los servicios en TI.
Base de una evaluación independencia.
Necesidad de demostrar la capacidad de una organización.
Búsqueda de mejora de servicio por medio de una aplicación efectiva de procesos.
Ya que este estándar beneficia mucho a las organizaciones que se certifican en el tanto en lo laborar como en el servicio a los clientes.
MOPROSOFT
Fue crea por la facultad de ciencias de la UNAM por la secretaria de Economía para obtener una norma apropiada para las empresas mexicanas pequeñas y medianas para el desarrollo y mantenimiento de software.
ISO/IEC TR 15504

6. Define al modelo de referencia de procesos de software y la capacidad de procesos que contribuyen la base de evaluación los procesos de software.
Esta norma es fácil de entender pero difícil de aplicar son varias ventajas y desventajas que contiene esta norma que nos ayuda a poder aplicar en una empresa.
ISO 9000:2000
Es una norma internacional que evaluar la capacidad de las organizaciones para cumplir con los requisitos del cliente.
Tiene 3 categorías de estructuras de procesos
Alta dirección(DIR):
 Gestión de negocios.
Gestión (GES):
 Gestión de procesos.
 Gestión de proyectos.
 Gestión de recursos.
Operación(OPE):
 Administración de proyectos especificar desarrollo y mantenimiento de software.
Tiene 5 niveles de madurez:
Nivel 0 incompleto.
Nivel 1 realizado.
Nivel 2 gestionado.
Nivel 3 establecida.
Nivel 4 predecible.
Nivel 5 optimizado.

7. NORMA IEEE 830 PARA LA ESPECIFICACIÓN DE REQUERIMIENTOS DE SOFTWARE
Su propósito es ayudar el llenado de SRS-830. Fue elaborado por Software Engineering Standers Engineers de IEEE computer Society.
Consideración de SRS(prototipos y requerimientos de proyecto)
Características de un ben SRS (correcto, nequivoca, organizado y completo).
Se requiere trabajo en equipo cliente-organización.
Es útil parapara describir lo que quiere el cliente.
Útil para desarrollar software a la medida.
Documentación estandarizada para plasmar los requisitos del cliente, así como las restricciones del software utilizado y conocido internacional.
El SRS es una descripción del comportamiento del sistema desarrollado.
Tiene un contenido para elaborar bien un proyecto
 Propósito del proyecto.
 Alcance.
 Definición, acrónimos y abreviaturas.
 Referencias
 Descripción general del proyecto
ISO 2614:2008
Define el proceso de documentación durante las fases de diseño y desarrollo.
Abarca la documentación del producto, especifica la estructura, contenido y formato de los documentos del usuario.

8. Se dividen en 2 partes:
o Abarca el concepto de documentación del usuario para los desarrolladores y diseñadores de la documentación.
o Indica los requisitos de estructura para el desarrollador del proyecto.
Incluye 2 enfoques:
Las normas de un producto.
Las normas de la documentación de un producto.
Ayuda a los desarrolladores y diseñadores a tener una mejor visualización del software a desarrollar.
El contenido de la norma el proceso de documentación del usuario en el sistema del ciclo de vida del software.
Es independiente de las herramientas de software que pueden ser utilizados para la documentación (conformidad y aplicación de conformidad).
ITIL Información Technology Infrastructure Library (‘Biblioteca de Infraestructura de Tecnologías de Información’), es un trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad, conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Fue desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En 2001 se hizo una reestructura importante que reunió los 19 libros principales en sólo 2, mientras que otros temas siguieron en libros separados, dando así un total de 7 libros para la segunda versión de ITIL. El usar ITIL es el resultado de una necesidad de servicios informáticos de calidad, ayuda a los objetivos del negocio y satisfagan los requisitos y las expectativas del cliente

9. Objetivos  Alinear los servicios de TI con las necesidades de la empresa.  Mejorar la calidad de los servicios de TI.  Reducir los costos por la proveeduría de servicios de TI en el mediano y largo plazo. Tiene beneficios: Competitividad mejorada, Seguridad, Capitalización de datos de la compañía Algunas características: Es una framework de procesos de IT, Es independiente de los proveedores y Es independiente de la tecnología, etc. Algunas ventajas: más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización, mejores prácticas etc. Algunas desventajas: Tiempo y esfuerzo necesario para su implementación, Que el personal no se involucre y se comprometa. Y La mejora del servicio y la reducción de costos pueden no ser visibles.
PMBOK
Project Management Body of Knowledge es una colección de procesos y área de conocimientos aceptados como las mejores prácticas dentro de la gestión de proyectos. Estándar internacional (IEEE Std 1490.2003) que provee los funcionamientos de la gestión de proyectos que son aplicables a un amplio rango del proyecto incluye: construcción, software, ingeniería, etc.
Tiene 5 grupos de procesos básicos: 1. Iniciación: 2. Planificación: 3. Ejecución: 4. Seguimiento y Control: 5. Cierre

10. Tiene 10 áreas de conocimiento: 1. Gestión de la Integración del Proyecto: 2. Gestión del Alcance del Proyecto: 3. Gestión del Tiempo del Proyecto: 4. Gestión de los Costos del Proyecto: 5. Gestión de la Calidad del Proyecto: 6. Gestión de los Recursos Humanos del Proyecto: 7. Gestión de las Comunicaciones del Proyecto: 8. Gestión de los Riesgos del Proyecto: 9. Gestión de las Adquisiciones del Proyecto: 10. Gestión de los Interesados del Proyecto:
CMMI MODELO DE MADUREZ DE CAPACIDAD DE INTEGRIDAD Es un enfoque de mejoras de procesos que provee a las organizaciones de los elementos esenciales para un proceso efectivo. Fue desarrollado por SEI(Software Engennering Institute) Incluye:  Buenas practicas reconocidas  Referencias para fijar objetivos  Referencias para fijar prioridades Niveles de maduración(por etapas) Niveles de maduración(continuo)
No aplica
Nivel 0 incompleto
Nivel 1 inicial
Nivel 1 ejecutado
Nivel 2 administrativo
Nivel 2 administrativo
Nivel 3 definido
Nivel 3 definido

11. Nivel 4 administrativo cuantitativo
Nivel 4 administrativo cuantitativo
Nivel 5 optimizado
Nivel 5 optimizado Ventajas  Mejoras en procesos a desarrollar  Resultados más rápidos  Inversión menor  Mejor calidad y servicio de TI. Desventajas
Muy cara
Cumplir con cada nivel antes de empezar con otro nivel para su mejor certificación.
No obtener beneficios a largo plazo
Falta de estrategia incorporada
Mal orden en los objetivos

12. Cada estándar nos ayuda a que la organización sea de calidad desde adentro hacia fuera como laboral y profesional. Ya que los estándares o normas ya mencionados nos indican que tomando todo lo que se pide de cada una de las normas se puedan ser certificado por la norma que se desea certificar y ser reconocidas no solo en ello nacional sino también en lo internacional aunque las empresa sea pequeña podrá llegar a los oídos de las grandes empresas internacionales, porque son de calidad y son una organización responsables con los productos o proyectos que distribuyen o desarrollan para sus diverso clientes.