Este documento resume varios marcos de trabajo y estándares relacionados con la gestión de calidad, seguridad de la información, gobierno de TI y desarrollo de software. Describe el origen, objetivo, etapas y ventajas y desventajas de marcos como ISO 9000, ISO 27000, CMMI, SCRUM, Six Sigma, entre otros. El documento provee información sobre cada marco de trabajo para comparar sus enfoques y aplicaciones.
1. Rosalva Bautista Nieves
MARCOS DE TRABAJOS
ISO 9000 ISO 19770 ISO/IEC 20000 ISO
27000
ISO 38500 ISO/IEC 15504 MOR SCRUM
Definición Conjuntos de
normas de
gestión de calidad
Es el estándar
internacional
relacionado con la
(SAM).
Son norma
internacional para
prestación de
servicios de TI.
Son normas de
estándares para
SGSI
Norma del ISO
que provee
directrices para
gobierno de TI
Estándar
internacional para la
evaluación de los
procesos del ciclo de
vida de software.
Marcos de trabajo
para la gestión de
riesgo
Es un framework
para la gestión y
desarrollo de
software.
Origen Inicia 1987 en BS Lanzada en 2006
en España.
Creado en España en
2005
Proviene de
BS7799 de
Británica
Junio de 2008 en
Australia
Lanzado en 1993 en
Europa.
2002 en Londres En Japón de 1993
Objetivo Mejorar procesos
de gestión de
calidad.
Controlar los
activos de la
empresa.
Proporcionar guía
para identificar,
planificar, diseñar y
mejorar los servicios
de TI
Preservar la
confidencialidad
de los datos de la
empresa
Informar y guiar a
los directores en
el gobierno de la
TI en su
organización
Evaluar los procesos
del ciclo de vida del
software
Identificar,
evaluar los
riesgos del
proyecto.
Gestionar el
desarrollo de
proyectos ágil.
Etapas 8 principios de
gestión de la
calidad:
3 proceso
globales, y 27
subprocesos.
13 procesos y se
agrupan en 4 bloques
Evaluación del
riesgo
La política de
seguridad
Control de acceso
Define seis
principios de un
buen gobierno
corporativo de TIC
Presenta los
principios en los que
se debe sustentar la
gestión de riesgos
Alinear con el
objetivo,
adoptarse el
contexto
Desarrollo
incremental con
entregas funcionales
frecuentes
Ventaja Incrementar la
satisfacción al
cliente
Facilita la
auditoria en su
proceso SAM
Mejorar la imagen de
la empresa
Asegurar la
seguridad de la
información
Innovación de las
TI con la
necesidad al
negocio
Más
consensuado y
Probado.
Mejor prestación
de servicios.
Facilidad de cambio
Desventaj
a
Alto coste de
implementación
Tiempo y costo de
implementación.
Requiere tiempo y
gran esfuerzo para
lograr los objetivos.
Falta de
comunicación en
los progresos al
personal.
Generar mayor
tiempo y alto
costo
Dificultad y confusión
durante la evaluación
No propicia
opciones de
mejora de riesgo
Dificultad de
aplicación en grandes
proyectos
Versiones Iso 27000 a ISO
27799
Iso 19770-1
,ISO 19770-2
19770-3
UNE-ISO/IEC 20000-
2:2007
Iso 27000 a ISO
27799
38500:2008 ISO/IEC 15504-1:2004
A
ISO/IEC 15504-7:2008
Versión 2010
alineo con el ISO
31000:2009
Scrum
Costo $100000 $17000 $ 36,504 $36,504. $30500 $12737 $30000 $14500
2. Rosalva Bautista Nieves
TICKIT ASL IT BSC SIX SIGMA CMMI TQM EFQM MOF PRINCE2 PMBOK
Marco orientado al
software con la
finalidad de calidad
del mismo.
Framework para
implementar la
gestión de
aplicación y buenas
practicas
Cuadro de
mando integral
para
implementar
estrategias de la
empresa
Es una
metodología
de mejora de
proceso
Modelo de
proceso que
contiene las
mejores
prácticas.
Estrategias
orientada a
crear conciencia
en los procesos
Framework para
la
autoevaluación
de las
organizaciones
Es una
adecuación
recomendaci
ones de
principios.
Es un método
estructurado
Es para
manejar y
administrar
proyectos
Desollado en 1991
por BSC.
En 2002 por ASL
BISL
En 1992 creado
por BSC
1987 lanzado
por Motorola
En 1983 lanzado
por SEI
Lanzado en 1993
en Europa
1998 por Europa Lanzado en
1999
Creada en CCTA
en reino Unido
En 1987
publicada la 1ª
edicion
Garantizar la
calidad de la
empresa.
Mejorar la gestión
de aplicaciones.
comunicar la
misión y la
estrategia
organizacional
Reducir los
fallos de
defectos de
productos.
Producir
productos de
alta calidad
Gestionar la
calidad total de
los procesos
Ayudar a
mejorar las
organización a si
misma
Manejar los
cambios
como
paquete
cuantificable
y cualitativo
Proporciona un
esquema de
desarrollo de
proyecto TI
Monitorear y
Controlar el
Trabajo del
Proyecto
La guía de TickIT
contiene 6 partes.
Comprende 3
niveles: táctico,
operativo y
estratégicos.
Comprende de 4
etapas para la
reconstrucción
de IT BSC
Presenta 5
etapas
concretas
DMAIC
5 nivel de
madures de
software
Se basa en 7
principios de
estrategias a
calidad
Comprende 3
niveles de
excelencia
5 procesos
de
administraci
ón de riesgo
Procesos a
gestión para
gestión de
proyectos.
Se basa en
buenas
prácticas en 9
áreas de
conocimientos
Reducir el riesgo de
errores
Dialogo de
estrategias
Reconocer
costos tangibles
e intangibles.
Enfocada a
los procesos.
El mayor
prestigio de la
empresa
Fijación de
objetivos de
mejora
Política y
Estrategia
Mejora
continua del
marco
Buenos canales
de
comunicación.
Proporciona
técnica de
gestión
Tiempo y
presupuesto.
Alto coste Retroalimentaci
ón a nivel
táctico no al
estratégico
Eficacia no
puede ser
medido.
Mayor inversión Requiere mayor
comunicación.
Alto coste Alto coste y
tiempo
No cubre la
gestión de
servicio y
personal
Requiere
tiempo y costo
Tick IT Plus 2009; ASL 2®
Proveedores,
IT BSC Version
5.0
six Sigma
Black Belt,
sigma shift
CMMI - DEV v
1.3
TQM Versión de 2013 versión 4.0
de MOR
Price Refresch. 5 versiones
$16000 $20000 $15000 $30000 $35000 $10000 $20000 $17000 $20000 $13000