El documento presenta información sobre diferentes marcos de trabajo y estándares relacionados con la gestión de calidad, seguridad de la información, gobierno de TI, gestión de riesgos y desarrollo de software. Entre ellos se encuentran ISO 9000, ISO 27000, CMMI, Six Sigma, PRINCE2, PMBOK y Scrum, detallando su origen, objetivo, etapas, ventajas, desventajas y versiones.

1. Rosalva Bautista Nieves
MARCOS DE TRABAJOS
ISO 9000 ISO 19770 ISO/IEC 20000 ISO
27000
ISO 38500 ISO/IEC 15504 MOR SCRUM
Definición Conjuntos de
normas de
gestión de
calidad
Es el estándar
internacional
relacionado con la
(SAM).
Son norma
internacional para
prestación de servicios
de TI.
Son normas de
estándares para
SGSI
Norma del ISO que
provee directrices
para gobierno de
TI
Estándar internacional
para la evaluación de
los procesos del ciclo
de vida de software.
Marcos de trabajo
para la gestión de
riesgo
Es un framework para
la gestión y desarrollo
de software.
Origen Inicia 1987 en
BS
Lanzada en 2006
en España.
Creado en España en
2005
Proviene de
BS7799 de
Británica
Junio de 2008 en
Australia
Lanzado en 1993 en
Europa.
2002 en Londres En Japón de 1993
Objetivo Mejorar
procesos de
gestión de
calidad.
Controlar los
activos de la
empresa.
Proporcionar guía
para identificar,
planificar, diseñar y
mejorar los servicios
de TI
Preservar la
confidencialidad
de los datos de la
empresa
Informar y guiar a
los directores en el
gobierno de la TI
en su organización
Evaluar los procesos
del ciclo de vida del
software
Identificar, evaluar
los riesgos del
proyecto.
Gestionar el desarrollo
de proyectos ágil.
Etapas 8 principios de
gestión de la
calidad:
3 proceso globales,
y 27 subprocesos.
13 procesos y se
agrupan en 4 bloques
Evaluación del
riesgo
La política de
seguridad
Control de acceso
Define seis
principios de un
buen gobierno
corporativo de TIC
Presenta los principios
en los que se debe
sustentar la gestión de
riesgos
Alinear con el
objetivo, adoptarse
el contexto
Desarrollo
incremental con
entregas funcionales
frecuentes
Ventaja Incrementar la
satisfacción al
cliente
Facilita la auditoria
en su proceso SAM
Mejorar la imagen de
la empresa
Asegurar la
seguridad de la
información
Innovación de las
TI con la necesidad
al negocio
Más
consensuado y
Probado.
Mejor prestación
de servicios.
Facilidad de cambio
Desventaja Alto coste de
implementación
Tiempo y costo de
implementación.
Requiere tiempo y
gran esfuerzo para
lograr los objetivos.
Falta de
comunicación en
los progresos al
personal.
Generar mayor
tiempo y alto costo
Dificultad y confusión
durante la evaluación
No propicia
opciones de mejora
de riesgo
Dificultad de
aplicación en grandes
proyectos
Versiones Iso 27000 a ISO
27799
Iso 19770-1
,ISO 19770-2
19770-3
UNE-ISO/IEC 20000-
2:2007
Iso 27000 a ISO
27799
38500:2008 ISO/IEC 15504-
1:2004 A
ISO/IEC 15504-
7:2008
Versión 2010
alineo con el ISO
31000:2009
Scrum
Costo $100000 $17000 $ 36,504 $36,504. $30500 $12737 $30000 $14500

2. Rosalva Bautista Nieves
TICKIT ASL IT BSC SIX SIGMA CMMI TQM EFQM MOF PRINCE2 PMBOK
Marco orientado al
software con la
finalidad de calidad
del mismo.
Framework para
implementar la
gestión de aplicación
y buenas practicas
Cuadro de
mando integral
para
implementar
estrategias de la
empresa
Es una
metodología
de mejora de
proceso
Modelo de
proceso que
contiene las
mejores
prácticas.
Estrategias
orientada a crear
conciencia en los
procesos
Framework para
la autoevaluación
de las
organizaciones
Es una
adecuación
recomendacio
nes de
principios.
Es un método
estructurado
Es para
manejar y
administrar
proyectos
Desollado en 1991
por BSC.
En 2002 por ASL
BISL
En 1992 creado
por BSC
1987 lanzado
por Motorola
En 1983 lanzado
por SEI
Lanzado en 1993
en Europa
1998 por Europa Lanzado en
1999
Creada en CCTA
en reino Unido
En 1987
publicada la 1ª
edicion
Garantizar la calidad
de la empresa.
Mejorar la gestión
de aplicaciones.
comunicar la
misión y la
estrategia
organizacional
Reducir los
fallos de
defectos de
productos.
Producir
productos de alta
calidad
Gestionar la
calidad total de
los procesos
Ayudar a mejorar
las organización
a si misma
Manejar los
cambios
como paquete
cuantificable
y cualitativo
Proporciona un
esquema de
desarrollo de
proyecto TI
Monitorear y
Controlar el
Trabajo del
Proyecto
La guía de TickIT
contiene 6 partes.
Comprende 3
niveles: táctico,
operativo y
estratégicos.
Comprende de 4
etapas para la
reconstrucción
de IT BSC
Presenta 5
etapas
concretas
DMAIC
5 nivel de
madures de
software
Se basa en 7
principios de
estrategias a
calidad
Comprende 3
niveles de
excelencia
5 procesos de
administració
n de riesgo
Procesos a
gestión para
gestión de
proyectos.
Se basa en
buenas
prácticas en 9
áreas de
conocimientos
Reducir el riesgo de
errores
Dialogo de
estrategias
Reconocer costos
tangibles e
intangibles.
Enfocada a los
procesos.
El mayor
prestigio de la
empresa
Fijación de
objetivos de
mejora
Política y
Estrategia
Mejora
continua del
marco
Buenos canales
de comunicación.
Proporciona
técnica de
gestión
Tiempo y
presupuesto.
Alto coste Retroalimentació
n a nivel táctico
no al estratégico
Eficacia no
puede ser
medido.
Mayor inversión Requiere mayor
comunicación.
Alto coste Alto coste y
tiempo
No cubre la
gestión de
servicio y
personal
Requiere
tiempo y costo
Tick IT Plus 2009; ASL 2®
Proveedores,
IT BSC Version
5.0
six Sigma
Black Belt,
sigma shift
CMMI - DEV v
1.3
TQM Versión de 2013 versión 4.0 de
MOR
Price Refresch. 5 versiones
$16000 $20000 $15000 $30000 $35000 $10000 $20000 $17000 $20000 $13000