UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS

UNIDAD ACADÉMICA DE PINOS

TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

Nombre: Iván Martínez García Moisés Palomo Puente

Grado y Grupo:7 “B” Profesora: IDS. Lucia González Hernández.

Materia: Sistemas de Calidad en TI.

Tema: Estándares.

ISO 9011

Indica como auditar los procesos que constituyen al sistema de gestión de la

calidad. Las directrices también abarcan a un sistema de gestión ambiental o

según ISO 14001 / 96. Existen guías de apoyo, especialmente para la

documentación e implantación de un sistema de gestión de la calidad acorde a

ISO 9001 / 2000.

Una de las novedades más relevantes de la norma es que, por primera vez, se

dispone de una norma conjunta para auditorías de Calidad y medioambientales, y

es de especial importancia que considere la metodología para que un auditor se

cualifique en las dos disciplinas.

Esta norma se enfoca hacia cuatro aspectos relativos a la realización de

auditorías:

1- Principios de auditoría

2- Gestión de un programa de auditoría

3- Actividades de auditoría

4- Competencia y evaluación de los auditores

Es por lo tanto, una norma de muy amplio espectro que proporciona directrices

desde un punto de vista teórico considerando aspectos éticos y metodológicos,

pero también desde un punto de vista práctico no olvidando la necesidad de

disponer de los recursos financieros y materiales necesarios.

Asimismo, la norma se dirige al más amplio rango de potenciales usuarios,

considerando que puede utilizarse en auditorías de:

1.- Primera parte o auditorías internas

2.- Segunda parte. Por ejemplo, auditorías que realice una organización para la

evaluación de sus proveedores

3.- Tercera parte

Por ejemplo, auditorías de las entidades de certificación

También, esta norma se ha tomado como referencia para la formación de

auditores y auditores jefe en los distintos cursos y en los esquemas de

certificación de personal.

ISO 9126

ISO 9126 es un estándar internacional para la evaluación del Software, fue originalmente desarrollado en 1991 para proporcionar un esquema para la evaluación de calidad del software. La normativa define seis características de la aplicación, estas seis características son dividas en un número de sub- características, las cuales representan un modelo detallado para la evaluación de cualquier sistema informático.

Características norma iso 9126

El modelo establece diez características, seis que son comunes a las vistas interna y externa y cuatro que son propias de la vista en uso. A continuación se describen las características y subcaracterísticas propias de este estándar que se encuentran dentro de las vistas interna y externa, las cuales usaremos para evaluar el software de CMI.

ISO 10006 Es una norma de calidad que lleva como título: “Gestión de la Calidad – Directrices

para la calidad en la gestión de proyectos”, y tiene como objetivo servir de guía en

aspectos relativos a elementos, conceptos y prácticas de sistemas de calidad que

pueden implementarse en la gestión de proyectos o que pueden mejorar la calidad

de la gestión de proyectos.

La norma ISO 10006, actúa o funciona de una manera muy estrecha con las

normas ISO 90001:2000 como se puede apreciar en el diagrama anterior.

La calidad es un concepto que admite múltiples interpretaciones. Se asocia con

aquellas características que otorgan cierto grado de excelencia a un producto o a

un servicio. Hoy se interpreta la calidad como el conjunto de características de un

producto o de un servicio capaz de satisfacer las necesidades y expectativas

presentes y futuras del cliente, siempre que se garantice la rentabilidad a largo

plazo del proveedor de dichos productos o servicios.

La ISO 10006:2003 da la dirección en el uso de la gerencia de la calidad en

proyectos.

Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la

duración corta o larga, en diversos ambientes, y con independencia de la clase de

producto o de proceso implicado. Esto puede hacer necesario una cierta

adaptación de la dirección para satisfacer un proyecto particular.

La ISO 10006:2003 no es una guía a la “gerencia de proyecto”. La dirección en

calidad en procesos de la gerencia de proyecto se discute en este estándar

internacional. La dirección en calidad en los procesos relacionados con el producto

de un proyecto, y en el “acercamiento de proceso”, se cubre adentro ISO 9004.

Puesto que la ISO 10006:2003 es un documento de la dirección, no se piensa

para ser utilizado para los propósitos de la certificación/del registro.

Esta Norma hace recomendaciones sobre la Gestión de la información generada

por la realización del proyecto

ISO 27000

Conjunto de estándares desarrollados por ISO y la IEC (International

Electrotechnical Commission), que proporciona un marco de gestión de la

información.

ISO 27001: Se trata de la seguridad de información.

ISO 27002: Seguridad de información iso/iec 17799; 200.

ISO 27003: Proporciona información y orientación a la información.

ISO 27004: ayuda a las organizaciones a medir informar, mejorar sistemas de calidad.

ISO 27005: Proporciona directrices para la gestión de riesgos y seguridad.

ISO 27006: Requisitos formales acreditados certifican otras organizaciones.

ISO 27007: Guía para las auditorias.

ISO 27011: Directrices para la gestión de seguridad para las organizaciones de telecomunicaciones.

ISO 27031: Proporciona integración sobre los conceptos y los principios de tras de la función de la tecnología.

ISO 27033: Estándar multiparte derivada de la norma de seguridad.

ISO 27034: Una guía para la seguridad de la información a la que especifica el diseño y la programación.

ISO 27799: Proporciona orientación a las organizaciones de la salud proteger la información.

ISO 20000

ISO 20000 es la norma de mayor difusión en el mundo específicamente dirigida a

la gestión de los servicios de TI. ISO 20000 fue desarrollada en respuesta a la

necesidad de establecer procesos y procedimientos para minimizar los riesgos en

los negocios provenientes de un colapso técnico del sistema de TI de las

organizaciones.

ISO 20000 describe un conjunto integrado de procesos que permiten prestar en

forma eficaz servicios de TI a las organizaciones y a sus clientes. La esperada

publicación de ISO 20000 el 15 de diciembre de 2005 ha representado un gran

paso adelante hacia el reconocimiento internacional y el desarrollo de la

certificación de los sistemas de gestión de servicios TI.

Con la implantación de la Norma ISO 20000 se logra que los servicios TI estén

orientados al negocio, es decir, el objetivo básico y fundamental del área de

explotación/ producción es dar un servicio con la máxima calidad bien a la propia

organización, o bien a sus clientes externos.

Ventajas para la propia organización.

Alinear los servicios de TI a las necesidades de negocio.

Proporcionar una adecuada gestión de la calidad del servicio de TI ofrecido, maximizando la calidad y eficiencia del servicio de TI.

Reducir los riesgos asociados a los servicios de TI.

Reducir costes y generar negocio.

Visión clara de la capacidad de los departamentos de TI.

Minimizar el tiempo del ciclo de incidentes y cambios, y mejorar resultados en base a métricas.

Toma de decisiones en base a indicadores de negocio y TI.

Ventajas para los clientes.

Al demostrar el compromiso de la organización con la calidad. Al trabajar de acuerdo a un estándar reconocido en el mercado. Aumentar la satisfacción del cliente.

Ventajas para el mercado.

Aportar un valor añadido de confianza, mejorando su imagen de cara a otras

empresas convirtiéndose en un factor de distinción frente a la competencia,

aumentando la satisfacción del cliente.

Cumplimiento de requisitos de Clientes

Sector de aplicación.

Cualquier organización de cualquier sector cuya área de informática proporcione servicios TI bien a la misma organización o bien a organizaciones externas. Es decir todos los sectores empresariales que tengan un Centro de Procesamiento de Datos tanto interno como externo.

MOPROSOFT

MOPROSOFT es el Modelo de Procesos para la Industria del Software. Un

modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento

de sistemas y productos de software. Desarrollado por la Asociación Mexicana

para la Calidad en Ingeniería de Software a través de la Facultad de Ciencias de la

Universidad Nacional Autónoma de México (UNAM) y a solicitud de la Secretaría

de Economía para obtener una norma mexicana que resulte apropiada a las

características de tamaño de la gran mayoría de empresas mexicanas de

desarrollo y mantenimiento de software.

El Programa para el Desarrollo de la Industria del Software (PROSOFT), es un

plan de la Secretaría de Economía de México que forma parte del Plan Nacional

de Desarrollo 2001-2006. Y está vigente a la fecha.

PROSOFT tiene siete líneas estratégicas, siendo la sexta la que ha dado origen a

MOPROSOFT: "Alcanzar niveles internacionales en capacidad de procesos". Al

comenzar el desarrollo de esta línea estratégica se evaluó la adopción de los

modelos: ISO 9000, ISO 15504, SW-CMM. El resultado de la evaluación fue:

"Ninguno de los estándares o modelos cumple con los requisitos expresados por

la industria nacional", y se decidió la elaboración de un modelo adecuado para las

características de las empresas mexicanas, que se basaría en los modelos

evaluados.

Procesos que maneja MOPROSOFT:

Categoría alta dirección (DIR)

La alta dirección tiene un papel importante a través de la planificación estratégica.

Debe actuar como promotor del buen funcionamiento de la organización a través

de su implicación en la revisión y mejora continua del modelo.

• Gestión de Negocio

Categoría Gerencia (GER)

El modelo considera a la gestión como proveedora de recursos, procesos y

proyectos; así como responsable de la vigilancia del cumplimiento de los objetivos

estratégicos de la organización.

• Gestión de Procesos

• Gestión de Proyectos

• Gestión de Recursos

o Recursos Humanos y Ambiente de Trabajo

o Bienes Servicios e Infraestructura

o Conocimiento de la Organización

Categoría Operación (OPE)

El modelo considera a la operación como ejecutora de los proyectos de desarrollo

y mantenimiento de software.

• Administración de Proyectos Específicos

• Desarrollo y Mantenimiento de Software

• El Programa para el Desarrollo de la Industria de Software (PROSOFT) fue

implementado en octubre de 2002

• Recursos finales.

En cada categoría se establecen roles y actividades a desarrollar, así como un

responsable, una empresa o persona se puede certificar en MOPROSOFT para

poder aplicar el modelo a sus desarrollos de software.

IEEE 830

Estándar útil para especificación de requerimientos y documentación de S.W.

Útil para desarrollo de S.R.S documento de especificación de requerimientos

de S.W.

Es esencialmente una guía para redacción del S.R.S.

Sirve para que un cliente describa claramente lo que quiere y sí mismo para

que un proveedor comprenda lo que el cliente quiere.

Estándar donde emite un documento para plasmar los requisitos funcionales,

no funcionales así como restricciones (S.R.S) documento formal y reconocido

y aceptado internacionalmente.

ISO 26514: 2008

Puede ser utilizado para el desarrollo de multimedia animación video y sonido.

Abarca fases en el diseño , especificando la evaluación de la documentación ,

se divide en dos partes:

1.-Proceso documentación usuario.

2.-Requisitos mínimos para estándares de contenido.

Requisitos de diseño y desarrollo.

Especifica la estructura, contenido y formato para la documentación.

Es un documento incorporado a la interfaz de usuario propia.

Mantenimiento de la documentación que describe al funcionamiento interna de

sistemas de S.W.

CMMI

Las mejores prácticas CMMI se publican en los documentos llamados modelos. En la actualidad hay tres áreas de interés cubiertas por los modelos de CMMI: Desarrollo, Adquisición y Servicios.

La versión actual de CMMI es la versión 1.3 la cual corresponde a CMMI-SVC, liberada el 1 de noviembre de 2010. Hay tres constelaciones de la versión 1.2 disponible:

CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versión 1.2 fue liberado en agosto de 2006. En él se tratan procesos de desarrollo de productos y servicios.

CMMI para la adquisición (CMMI-ACQ o CMMI for Acquisition), Versión 1.2 fue liberado en noviembre de 2007. En él se tratan la gestión de la cadena de suministro, adquisición y contratación externa en los procesos del gobierno y la industria.

CMMI (CMMI-SVC o CMMI for Services), está diseñado para cubrir todas las actividades que requieren gestionar, establecer y entregar Servicios.

Dentro de la constelación CMMI-DEV, existen dos modelos:

CMMI-DEV CMMI-DEV + IPPD (Integrated Product and Process Development)

Independientemente de la constelación\modelo que opta una organización, las prácticas CMMI deben adaptarse a cada organización en función de sus objetivos de negocio.

Las organizaciones no pueden ser certificadas CMMI. Por el contrario, una organización es evaluada (por ejemplo, usando un método de evaluación como SCAMPI y recibe una calificación de nivel 1-5 si sigue los niveles de Madurez (si bien se comienza con el nivel 2). En caso de que quiera la organización, puede coger áreas de proceso y en vez de por niveles de madurez puede obtener los niveles de capacidad en cada una de las Áreas de Proceso, obteniendo el "Perfil de Capacidad" de la Organización.

ITIL

Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL) se ha convertido en el estándar mundial de defecto en la Gestión de Servicios Informáticos. Iniciado como una guía para el gobierno de UK, la estructura base ha demostrado ser útil para las organizaciones en todos los sectores a través de su adopción por innumerables compañías como base para consulta, educación y soporte de herramientas de software. Hoy, ITIL es conocido y utilizado mundialmente. Pertenece a la OGC, pero es de libre utilización.

ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI. La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso de fallos o modificaciones necesarias, es soportado por los procesos de mantenimiento y operaciones.

A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca del 70-80% del total del tiempo y del coste, y el resto se invierte en el desarrollo del producto (u obtención). De esta manera, los procesos eficaces y eficientes de la Gestión de Servicios TI se convierten en esenciales para el éxito de los departamentos de TI. Esto se aplica a cualquier tipo de organización, grande o pequeña, pública o privada, con servicios TI centralizados o descentralizados, con servicios TI internos o suministrados por terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de coste aceptable.

CONCLUSIONES

Ivan Martínez García

En la actualidad estamos frente a un mundo competitivo, donde encontramos

nuevas tecnologías que nos sorprenden día a día, los clientes son cada vez más

exigentes, requieren productos o servicios con características que satisfagan sus

necesidades y expectativas. Es por ello que las organizaciones deben trabajar en

pro de la satisfacción total de sus clientes, mediante un proceso de mejora

continua e implementación mediante estándares.

Moisés Palomo Puente

Estos estándares son muy importantes para poder entregar un trabajo de

calidad, dichos estándares no sólo se basan en la creación de un proyecto

si no para la calidad que también es muy importante esto nos ayudara a

desarrollar un proceso y trabajos de sw de muy buena calidad.