UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS

UNIDAD ACADÉMICA DE PINOS

TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

TEMA: “RESUMEN DE NORMAS PARA SISTEMAS DE CALIDAD EN TI”

MATERIA: “SISTEMAS DE CALIDAD EN TI”

UNIDAD II: “CALIDAD EN PROYECTOS DE TI”

NOMBRE: JOSE DE JESUS CISNEROS MORALES

MATRICULA: 481200621

DOCENTE: I.D.S. LUCIA GONZALEZ HERNANDEZ

LUGAR PINOS, ZACATECAS

FECHA: MIERCOLES 10 DE DICIEMBRE DEL 2014

Introducción

La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma adecuada, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. En este apartado se resumen las distintas normas que componen la serie y se indica cómo puede una organización mejorar sus actividades de trabajo y asi poder obtener muchos beneficios y prestigio para contribuir en el trabajo pedido por sus clientes mejorando y atacando aquellos puntos que dañan el buen funcionamiento de la empresa.

ISO 9011

Indica como auditar los procesos que constituyen al sistema de gestión de la calidad. Las

directrices también abarcan a un sistema de gestión ambiental o según ISO 14001 / 96. Existen

guías de apoyo, especialmente para la documentación e implantación de un sistema de gestión de

la calidad acorde a ISO 9001 / 2000.

Una de las novedades más relevantes de la norma es que, por primera vez, se dispone de una

norma conjunta para auditorías de Calidad y medioambientales, y es de especial importancia que

considere la metodología para que un auditor se cualifique en las dos disciplinas.

Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías:

1- Principios de auditoría

2- Gestión de un programa de auditoría

3- Actividades de auditoría

4- Competencia y evaluación de los auditores

Es por lo tanto, una norma de muy amplio espectro que proporciona directrices desde un punto de

vista teórico considerando aspectos éticos y metodológicos, pero también desde un punto de vista

práctico no olvidando la necesidad de disponer de los recursos financieros y materiales necesarios.

Asimismo, la norma se dirige al más amplio rango de potenciales usuarios, considerando que

puede utilizarse en auditorías de:

• Primera parte o auditorías internas

• Segunda parte. Por ejemplo, auditorías que realice una organización para la evaluación de sus

proveedores

• Tercera parte. Por ejemplo, auditorías de las entidades de certificación

ISO 9126

Es estándar internacional para evaluación de calidad del software. El estándar se divide en cuatro

porciones, que tratan, respectivamente, los temas siguientes: modelo de la calidad; métrica

externa; métrica interna; y métrica funcionando de la calidad.

El modelo de la calidad establecido en la primera parte del estándar, ISO 9126-1, clasifica calidad

del software en un sistema estructurado de características y de secundario-características como

sigue:

Metricas de Calidad

Funcionalidad Confidencialidad Usabilidad Eficiencia Capacidad de

Mantenimiento Portabilidad

Metricas de Calidad de Uso

Eficiencia Productividad Satisfacción Seguridad

ISO 10006

Sistemas de gerencia de la calidad - pautas para la gerencia de la calidad en proyectos, es

estándar internacional convertido por International Organization for Standardization.

La ISO 10006 da la dirección en el uso de la gerencia de la calidad en proyectos. Es aplicable a los

proyectos de la complejidad que varía, pequeño o grande, de la duración corta o larga, en diversos

ambientes, y con independencia de la clase de producto o de proceso implicado. Esto puede hacer

necesario una cierta adaptación de la dirección para satisfacer un proyecto particular. La ISO

10006 no es una guía a la “gerencia de proyecto” sí mismo.

Características:

* Directrices para la calidad en la gestión de proyectos

* Aplicable a proyectos pequeños o grandes, de larga o pequeña duración

* No es una guía de administración de proyectos en sí

* Es un documento guía, y no utilizado para una certificación o registro

Ventajas

* Reduce la variedad y tipos de productos

* Reduce inventarios y costos de producción

* Mejora la gestión y el diseño de productos

Desventajas

* No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución

* No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos

no forman parte de la gestión del proyecto

Puesto que la ISO 10006 es un documento de la dirección, no se piensa para ser utilizado para los

propósitos de la certificación/del registro. Es una norma de calidad que lleva como título: “Gestión

de la Calidad – Directrices para la calidad en la gestión de proyectos”, la cual tiene como objetivo

servir de guía en aspectos relativos a elementos, conceptos y prácticas de sistemas de calidad que

pueden implementarse en la gestión de proyectos o que pueden mejorar la calidad de la gestión de

proyectos

ISO 27000

ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.

ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro,

privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el

tema y proporciona una metodología para implementar la gestión de la seguridad de la información

en una organización. También permite que una empresa sea certificada; esto significa que una

entidad de certificación independiente confirma que la seguridad de la información ha sido

implementada en esa organización en cumplimiento con la norma ISO 27001.

Un SGSI

Un sistema de gestión de la seguridad de la información (SGSI) (en inglés: information security

management system, ISMS) es, como el nombre lo sugiere, un conjunto de políticas de

administración de la información. El término es utilizado principalmente por laISO/IEC 27001,

aunque no es la única normativa que utiliza este término o concepto.

Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de

procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar

la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la

vez los riesgos de seguridad de la información.

ISO 20000

Un certificado ISO 20000 demuestra que su sistema gestión de servicios TI se ha evaluado

conforme a las buenas prácticas de la norma y que cumple con la misma. La norma está destinada

a empresas que ofrecen la gestión de servicios de TI tales como los de apoyo a infraestructuras y

aplicaciones, tanto entregas extensas a clientes como para grupos de TI internos

La ISO 20000-1 fue creada por la International Organization for Standardization (ISO) y es la

norma utilizada para la certificación. Ha reemplazado a la norma BS 15000 y proporciona una

norma internacionalmente reconocida de sistema de gestión de servicios de TI. Comprende gran

parte del contenido de la BS 15000, pero el material se ha reorganizado para alinearlo y

armonizarlo con otras normas internacionales.

A norma también ha tenido en cuenta y ha utilizado otros documentos públicos incluyendo la

norma ISO/IEC 20000-2 el Código de Buenas Prácticas de la gestión de servicios de TI y la

ampliamente aceptada guía de la Librería de Infraestructura de TI (ITIL®, por su siglas en inglés, IT

Infraestructura Library) elaborada a partir de sectores públicos y privados.

La ISO 20000 utiliza un enfoque exhaustivo de la gestión de servicios de TI y define un conjunto de

procesos necesarios para ofrecer un servicio efectivo. Recoge desde procesos básicos

relacionados con la gestión de la configuración y la gestión del cambio hasta procesos que recogen

la gestión de incidentes y problemas. La norma adopta un enfoque de proceso para el

establecimiento, la implementación, operación, monitorización, revisión, mantenimiento, y mejora

del sistema de gestión de servicios de TI.

El Proceso de certificación de la iso 20000 es el siguiente:

MOPROSOFT

Es el Modelo de Procesos para la Industria del Software. Un Modelo para la mejora y evaluación

de los procesos de desarrollo y mantenimiento de sistemas y producción de software.

Aunque MOPROSOFT fue pensado principalmente para la pequeña y mediana empresa,

puede ser usado como marco de referencia para toda empresa que se inicia en un programa

de mejora, para asegurar que las estrategias a lo largo de la organización están alineadas y

para asegurar que los procesos ya establecidos, contemplan las mejores prácticas.

Recomendaciones Generales para Implantar MOPROSOFT

Es importante conservar las mejores prácticas con las que cuenta una organización y, en caso

de ser requerido, ajustarlas para el cumplimiento con el propósito, los objetivos, la descripción

del proceso establecidos por el modelo MOPROSOFT. Como ejemplo, definir un proceso de

Gestión de Recursos que incorpore los elementos de los subprocesos de Recursos Humanos

e Infraestructura, Bienes, Servicios y hacer un proceso en Gestión de Conocimiento de la

Organización.

La participación de consultores con experiencia en el modelo que se desea implantar siempre

es recomendable. En MOPROSOFT por ser un modelo de reciente creación que no cuenta

con experiencia documentada, se considera indispensable.

Niveles de Madurez:

IEEE 830

Documento legalmente obligatorio en el cual cliente y proveedor llegan a acuerdos.

Incluye requisitos técnicos, requerimientos de la organización, costo y tiempo para un producto.

También puede contener la información informal pero útil como los compromisos o expectativas de

las partes involucradas.

La SRS son especificaciones para un producto particular de software, programa o juego

de programas que realizan ciertas funciones en un ambiente específico.

La SRS puede escribirse por

Uno o más representantes del proveedor

Uno o más representantes del cliente o

Por ambos (proveedor y cliente).

Aspectos básicos que se deben tener en cuenta:

Funcionalidad

Interfaces externas

Rendimiento

Atributos.

Restricciones de diseño, impuestas en la implementación

La ERS

Debe definir todos los requisitos del software correctamente

No debe describir detalles de diseño o implementación

No debe imponer restricciones adicionales al software (van en otro documento, por

ejemplo en el de aseguramiento de la calidad).

ISO 26514:2008

Cualquier persona que utiliza el software de aplicación las necesidades de información precisa acerca de cómo el software ayuda al usuario realizar una tarea. La documentación puede ser el primer elemento tangible que el usuario ve y por lo tanto, influye en la del usuario primeras impresiones del producto de software.

La nueva Norma Internacional ISO / IEC 26514:2008 documentación ayudará a los diseñadores y desarrolladores y apoya el interés de los usuarios de software.

La norma define el proceso de documentación de la documentación del desarrollador de vista. Abarca las etapas implicadas en el diseño, especificando, y la elaboración de la documentación de usuario. Se aplica tanto a la documentación impresa y en pantalla la documentación.

ISO / IEC 26514:2008 - Sistemas y software de ingeniería - Requisitos para los diseñadores y desarrolladores de documentación de usuario, abarca las fases implicadas en el diseño, especificando, y la elaboración de la documentación de usuario. Se divide en dos partes:

La primera parte abarca el proceso de documentación de usuario para los diseñadores y desarrolladores de la documentación. En él se describe cómo establecer lo que necesitan los usuarios de la información, la forma de determinar la forma en que esa información debe ser presentada a los usuarios, y la forma de preparar la información y ponerla a disposición. No se limita a la fase de diseño y desarrollo del ciclo de vida, sino que incluye actividades en toda la gestión de la información y documentación de procesos.

La segunda parte establece los requisitos mínimos para la estructura, el contenido de la información, y el formato de la documentación de usuario, incluidos los impresos y en la pantalla los documentos utilizados en el entorno de trabajo por parte de los usuarios de los sistemas que contienen software. Se aplica a los impresos de manuales de usuario, ayuda en línea, tutoriales, y documentación de referencia del usuario.

La norma recomienda que el desarrollo de la documentación del usuario debería ser parte del desarrollo del producto de software y sigue los mismos procesos como el producto de software de ciclo de vida y no un ejercicio separado.

26514

ITIL

Information Technology Infrastructure Library („Biblioteca de Infraestructura de

Tecnologías de Información‟), es un marco de trabajo de las mejores prácticas destinadas a facilitar

la entrega de servicios de tecnologías de la información (TI) de alta calidad, conjunto de

procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia

en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido

desarrollados para servir de guía para que abarque toda infraestructura, desarrollo y operaciones

de TI.

Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores.

Objetivos de ITIL

Alinear los servicios de TI con las necesidades de la empresa.

Mejorar la calidad de los servicios de TI.

Reducir los costos por la proveeduría de servicios de TI en el mediano y largo plazo.

Beneficios del enfoque de ITIL

Competitividad mejorada

Seguridad incrementada (disponibilidad, confiabilidad, integridad)

Capitalización de datos de la compañía

Uso de recursos optimizado

Herramienta de comparación y posicionamiento frente a la competencia

PMBOK

Es una colección de procesos y áreas de conocimiento generalmente aceptadas como las

mejores prácticas dentro de la gestión de proyectos. El PMBOK es un estándar reconocido

internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la gestión de

proyectos que son aplicables a un amplio rango de proyectos,

incluyendo construcción, software, ingeniería, etc.

El 'PMBOK' reconoce 5 grupos de procesos básicos y 10 áreas de conocimiento.

Los procesos se traslapan e interactúan a través de un proyecto o fase y son descritos en

términos de:

Entradas (documentos, planes, diseños, etc.)

Herramientas y Técnicas (mecanismos aplicados a las entradas)

Salidas (documentos, productos, etc.).

CMMI

El modelo CMMI (Modelo integrado de madurez de la capacidad) se usa para evaluar el nivel de

madurez de una compañía en términos de desarrollo informático.

CMMI, una versión más amplia, se basa en CMM, adopta la mayoría de sus conceptos y ofrece los

índices de referencia de las mejores prácticas para el desarrollo de software.

El objetivo es alentar a las compañías para que monitoreen y mejoren continuamente sus

procesos, y evalúen el nivel de madurez de los mismos en una escala de cinco niveles establecida

por el CMMI.

Incluye

Buenas practicas reconocidas

Referencias para fijar objetivos

Referencias para fijar prioridades

CMMI enseña el camino para alcanzar un nivel de madurez de la organización o un nivel de

capacidad de un área de proceso

DICE que hay que hacer pero NO DICE como hay que hacerlo.

Según el modelo que se utilice se puede obtener el documento con un conjunto de guías que

ayudan en:

Desarrollo y mantenimiento de productos y servicios (CMMI DEV), Adquisición de productos y servicios (CMMI ACQ) y Establecimiento, entrega y gestión de los servicios (CMMI SVC).

Para cada área de proceso define un conjunto de buenas prácticas que habrán de ser:

Definidas en un procedimiento documentado

Provistas (la organización) de los medios y formación necesarios

Ejecutadas de un modo sistemático, universal y uniforme (institucionalizadas)

Medidas

Verificadas

Conclusión

La Calidad con la que se entrega un proyecto final de software va a ser la mejor carta de

presentación que un como desarrollador podrá obtener a lo largo de su trayectoria, y ahora

esto es mucho más fácil gracias a las Normas que son un régimen de ayuda como guía o de

manera a seguir, ya que en ellas se da a conocer como poder darle una mayor validez y

excelencia a nuestro trabajo transformándonos más competitivos, conocidos y sobre todos a

trabajar en equipo con una mejor administración y organización, ayudando a ahorrar mas

tiempo y dinero.

“Cualquier cosa que la mente puede concebir o crear se puede lograr” Napoleon Hill