Este documento resume varias normas y estándares de calidad relacionados con proyectos de TI. Describe normas ISO como ISO 9011 sobre auditoría, ISO 9126 sobre evaluación de calidad de software, e ISO 10006 sobre gestión de calidad de proyectos. También cubre PMBOK, ISO 27000 sobre seguridad de la información, ISO 20000 sobre servicios de TI, CMMI, MOPROSOFT, IEEE 830 y más. Dos alumnos concluyen que estas normas son útiles para el desarrollo de proyectos y sistemas de calidad.

1. U N I V E R S I D A D T E C N O L Ó G I C A D E L
E S T A D O D E Z A C A T E C A S
U N I D A D A C A D É M I C A D E P I N O S
T E C N O L O G Í A S D E L A I N F O R M A C I Ó N
Y C O M U N I C A C I Ó N
TEMA:
ESTÁNDARES PARA DOCUMENTACIÓN DE PROYECTOS
UNIDAD
UNIDAD II. “CALIDAD EN PROYECTOS DE TI”
MATERIA:
SISTEMAS DE CALIDAD EN TI
PROFESORA:
IDS. LUCIA GONZÁLEZ HERNÁNDEZ
ALUMNO(A):
Jorge Humberto Donato Monreal, 481200022
Guadalupe del Rosario López Guerrero, 481200026
Cristopher Yohanni Esquivel Pinal, 481200477
CARRERA:
INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
GRADO Y GRUPO
7° CUATRIMESTRE “A”
PINOS, ZACATECAS, 10 DICIEMBRE DEL 2014

2. En este trabajo de término de unidad se habla de las diferentes normas y
estándares de calidad cada uno de estos referidos a la calidad del software.
Es un punto importante mencionar que las primeras normas pertenecen a la
gran familia que es ISO.
A continuación se muestra un desglose de algunas de las normas más
destacadas dentro de la familia ISO referentes al tema principal que es el
software.
La ISO 9011. “Directrices para auditoria de sistema de gestión”
En esta norma se habla de los diferentes pasos que deberás seguir para ser un
buen auditor, ya sea interno o externo, tomando como referencia la certificación
personal.
La ISO 9126. “Evaluación de calidad en productos de software”
Es una norma internacional que como bien lo dice se encarga de evaluar la
calidad del software consta de varias partes de las cuales se desarrollan las
métricas de calidad internas y externas, sus características son: usabilidad,
funcionalidad, confiabilidad, eficiencia, capacidad de mantenimiento y
portabilidad, cada una de estas tiene diferentes subcaracteristicas.
La ISO 10006
Esta norma gestiona la calidad de proyectos debido a su nivel de complejidad
esta norma solo se aplica a proyectos grandes y pequeños, aunque se hace la
aclaración de que no es una norma que se utiliza para certificación o registros.
Solo son un conjunto de pasos que nos ayudan a desarrollar productos con una
mejor calidad.
PMBOK
No es más que una colección de buenas prácticas que está reconocida
internacionalmente por la norma IEEE Std 1490-2003, consta de cinco
procesos básicos como lo son: iniciación, planificación, ejecución, seguimiento
y control y como último el cierre.

3. ISO 27000 (Sistema de Gestión de Seguridad de la Información)
Esta norma contiene las mejores prácticas recomendadas en Seguridad de la
información para desarrollar, implementar y mantener Especificaciones para los
Sistemas de Gestión de la Seguridad de la Información (SGSI). Además esta
norma se divide en otras más las menciono a continuación algunas de ellas:
 ISO/IEC 27001 - es la certificación que deben obtener las
organizaciones. Norma que especifica los requisitos para la implantación
del SGSI. Es la norma más importante de la familia. Adopta un enfoque
de gestión de riesgos y promueve la mejora continua de los procesos.
Fue publicada como estándar internacional en octubre de 2005.
 ISO/IEC 27002 - Es código de buenas prácticas para la gestión de
seguridad de la información. Fue publicada en julio de 2005 como ISO
17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio
de 2007.
 ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es
el soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero del
2010, No está certificada actualmente.
 ISO/IEC 27004 - son métricas para la gestión de seguridad de la
información. Es la que proporciona recomendaciones de quién, cuándo y
cómo realizar mediciones de seguridad de la información. Publicada el 7
de diciembre del 2009, no se encuentra traducida al español
actualmente.
 ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la
información. Es la que proporciona recomendaciones y lineamientos de
métodos y técnicas de evaluación de riesgos de Seguridad en la
Información, en soporte del proceso de gestión de riesgos de la norma
ISO/IEC 27001. Es la más relacionada a la actual British Standard BS
7799 parte 3. Publicada en junio de 2008.

4. SGSI (Sistema de Gestión de la Seguridad de la Información)
Un SGSI es para una organización el diseño, implantación, mantenimiento de
un conjunto de procesos para gestionar eficientemente la accesibilidad de la
información, buscando asegurar la confidencialidad, integridad y disponibilidad
de los activos de información minimizando a la vez los riesgos de seguridad de
la información.
Como todo proceso de gestión, un SGSI debe seguir siendo eficiente durante
un largo tiempo adaptándose a los cambios internos de la organización así
como los externos del entorno.
A continuacion se muestra una imagen mas detallada del SGSI.

5. ISO 20000 (Servicios de TI)
Este estándar es reconocido internacionalmente en gestión de servicios de TI
(Tecnologías de la Información). Esta serie 20000 proviene de la adopción de
la serie BS 15000 desarrollada por la entidad de normalización británica,
la British Standards Institution (BSI).
Esta certificación en esta norma internacional permite demostrar de manera
independiente que los servicios ofrecidos cumplen con las mejores prácticas.
Algunos rasgos y beneficios de esta norma son las siguientes:
 Requisitos para la gestión de un sistema.
 Implantación y planificación de Gestión de Servicios.
 Planificación e implantación de servicios nuevos o modificados.
 Procesos del servicio de entrega.
 Procesos relacionales.
 Procesos de control.
 Procesos de emisión.

6. CMMI (Integración de Modelos de Madurez de Capacidades)
Este un modelo para la mejora y evaluación de procesos para el desarrollo,
mantenimiento y operación de sistemas de software. Las mejores prácticas de
CMMI se publican en documentos llamados modelos, en la actualidad hay tres
áreas de interés cubiertas por los modelos de CMMI: Desarrollo, Adquisición y
Servicios.
La versión actual de CMMI es la versión 1.3 la cual corresponde a CMMI-SVC,
liberada el 1 de noviembre de 2010. Hay tres tipos de la versión 1.2 disponible:
 CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versión
1.2 fue liberado en agosto de 2006. En él se tratan procesos de
desarrollo de productos y servicios.
 CMMI para la adquisición (CMMI-ACQ o CMMI for Acquisition), Versión
1.2 fue liberado en noviembre de 2007. En él se tratan la gestión de la
cadena de suministro, adquisición y contratación externa en los
procesos del gobierno y la industria.
 CMMI (CMMI-SVC o CMMI for Services), está diseñado para cubrir
todas las actividades que requieren gestionar, establecer y entregar
Servicios.

7. MOPROSOFT
Es el Modelo de Procesos para la Industria del Software. Un modelo para la
mejora y evaluación de los procesos de desarrollo y mantenimiento de
sistemas y productos de software. Desarrollado por la Asociación Mexicana
para la Calidad en Ingeniería de Software a través de la Facultad de Ciencias
de la Universidad Nacional Autónoma de México (UNAM) y a solicitud de la
Secretaría de Economía para obtener una norma mexicana que resulte
apropiada a las características de tamaño de la gran mayoría de empresas
mexicanas de desarrollo y mantenimiento de software.
Niveles de Moprosoft
 Incompleto
 Realizado
 Gestionado
 Establecido
 Predecible
 Optimizado
IEEE-830
Especifica los requisitos del software descripción completa del comportamiento
del sistema que se va a desarrollar
Esta Norma le puede servir tanto al cliente como al desarrollador y su propósito
principal es ayudarnos a elaborar un documento muy útil que es el “SRS”
Este documento sirve para que el cliente describa claramente lo que quiere y el
desarrollador entienda las mejores necesidades del cliente

8. ISO/IEC 26514:2008
La Norma pretende cubrir las necesidades que
cualquier persona que utiliza aplicaciones de software tiene de
información precisa sobre la forma en que el software puede ayudar a
ese usuario a realizar una tarea. La documentación puede ser el primer
elemento tangible que el usuario ve y por lo tanto, las influencias
del esas primeras impresiones del nuevo usuario de software son
importantes.
La Norma Internacional ISO / IEC 26514:2008 sobre documentación
ayudará a los diseñadores y desarrolladores, ya que define el proceso
de catalogación de la documentación del desarrollador. El informe
abarca las etapas implicadas en el diseño, especificando, y la
producción de documentación para el usuario. Se aplica tanto a la
documentación impresa como en pantalla.
La norma (ISO / IEC 26514:2008 - Sistemas y software de ingeniería)
recomienda que el desarrollo de la documentación del usuario debe ser
parte del desarrollo del producto de software y sigue los mismos
procesos como el ciclo de vida del producto.
ITIL ITIL, ( Information Technology Infrastructure Library )
Documenta las Mejores Prácticas para la Administración de Servicios de TI. La
filosofía ITIL está basada en la administración de servicios desde el punto de
vista del negocio, y ha crecido en popularidad en la medida en la que los
negocios dependen de la tecnología y buscan la mejor forma de aprovechar
sus recursos humanos y tecnológicos. ITIL da descripciones detalladas de un
extenso conjunto de procedimientos de gestión ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos
procedimientos son independientes del proveedor y han sido desarrollados
para servir como guía que abarque toda infraestructura, desarrollo y

9. operaciones de TI. 2001 se hizo una reestructura importante que reunió los 19
libros principales en sólo 2, mientras que otros temas siguieron en libros
separados, dando así un total de 7 libros para la segunda versión de ITIL,
puesto que ITIL fue publicado como un conjunto de libros, cada uno dedicado a
un área específica dentro de la gestión de TI. ITIL está dividido en 10 procesos,
mismos que están divididos en 5 procesos operacionales (libro azul) y 5
tácticos (libro rojo). Ventajas de ITIL para TI • La organización TI desarrolla una
estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de
la organización. • La administración tiene un mayor control, se estandarizan e
identifican los procedimientos, y los cambios resultan más fáciles de manejar.
Conclusión de Cristopher Yohanni Esquivel Pinal
Para mi todas las normas que vimos en este cuatrimestre me fueron muy útiles
para así aplicarlas en mis proyectos que voy realizando además las normas
son vitales para llevar un buen proyecto o así un sistema o software de calidad
hay que realizar todo paso con paso para que sea realizado de forma perfecta
y para eso están las Normas ISO y IEEE entre otras que hay.
Conclusión de Jorge Humberto Donato Monreal
En conclusión para mi es que todas esta normas vistas en esta unidad fueron
muy importantes para para nuestra formación académica ya que aprendimos
que realizaba cada norma y para que serbia en el desarrollo de proyectos y que
tipos de estándares las empresas podrían obtener.