UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS

UNIDAD ACADÉMICA DE PINOS

TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

Nombre: Lizbeth Martínez Dávila

María de Jesús Reyes Betancourt

Grado y Grupo: 7 “A” Tics

Maestra: IDS Lucia González Hernández

Materia: Sistemas de Calidad en T.I

Unidad: Unidad II

Temas: Estándares de Calidad

Este tema tratara de las normas ISO, tiene una relación muy importante en la

calidad de software.

Cabe señalar que las normas ISO tiene una gran familia de serie, pero aquí se

enfocara a la siguiente:

La ISO 9011 se ha tomada como referencia para la formación de auditores y

auditores jefes en los distintos cursos, y esquemas de certificación de personal.

La ISO 9126 es la evaluación internacional de calidad de software, es el

incumplimiento de requisitos especificados.

La ISO 10006 es aplicable a los proyectos de complejidad, es aplicados a

grandes y pequeños proyectos no se utiliza para certificación o registros. Un

conjunto de pasos de calidad que nos auxiliaran en la forma de desarrollar

nuestros productos de tal manera que sean de calidad.

La ISO 27000 son estándares de seguridad publicados por la organización

internacional para la estandarización (ISO)

ISO 27000

SIETEMA DE GESTION DE SEGURIDAD DE LA INFORMACON

Es una norma que explica como implantar un sistema de gestión de seguridad

de la información en una empresa. La implantación de una iso 27000 es una

organización que permite proteger la información de una forma más fiable.

Por lo que cuenta con tres objetivos para llevarlos acabo

1. preservar la confidencialidad de los datos de la empresa.

2. Conservar la integridad de estos datos

3. Hacer que la información protegida se encuentre disponible

Iso puede ser implementada en cualquier tipo de organización pública o

privada, es especialmente recomendada para empresas que ,debido al tipo de

información con la que trabajan (Medica, financiera ,sanitaria o laboral software

garantiza la preservación y la protección de datos.

SERVICIO DE AUDITORIA ISO 27000

La auditoría interna es un proceso objetivo donde se evalúa el cumplimiento

por parte de tu empresa respecto iso 27000.

Los auditores de integra realizan la auditoria interna como la actividad

concebido para agregar valor y mejoras las operaciones de una organización

de forma que solo evaluamos el cumplimiento de los requisitos de la norma.

ISO 9011

Indica como auditar los procesos que constituyen al sistema de gestión de la

calidad. Las directrices también abarcan a un sistema de gestión ambiental

Una de las novedades más relevantes de la norma es que, por primera vez, se

dispone de una norma conjunta para auditorías de Calidad y

medioambientales, y es de especial importancia que considere la metodología

para que un auditor se cualifique en las dos disciplinas.

Esta norma se enfoca hacia cuatro aspectos relativos a la realización de

auditorías:

1- Principios de auditoría

2- Gestión de un programa de auditoría

3- Actividades de auditoría

4- Competencia y evaluación de los auditores

Es por lo tanto, una norma de muy amplio espectro que proporciona directrices

desde un punto de vista teórico considerando aspectos éticos y metodológicos,

pero también desde un punto de vista práctico no olvidando la necesidad de

disponer de los recursos financieros y materiales necesarios.

Asimismo, la norma se dirige al más amplio rango de potenciales usuarios,

considerando que puede utilizarse en auditorías de:

•Primera parte o auditorías internas

• Segunda parte. Por ejemplo, auditorías que realice una organización para la

evaluación de sus proveedores

• Tercera parte. Por ejemplo, auditorías de las entidades de certificación.

También, esta norma se ha tomado como referencia para la formación de

auditores y auditores jefe en los distintos cursos y en los esquemas de

certificación de personal.

Principios de auditoría

Los principios son la base de la fiabilidad de cualquier proceso de auditorías, y

son los que nos permiten confiar en la veracidad de los resultados de una

auditoría.

Se diferencian dos bloques en este apartado:

*Principios relativos a los auditores

Se hace referencia a la conducta ética básica. Se mencionan los principios de

“integridad”, “confidencialidad” y “discreción” con elementos de referencia de la

conducta ética del auditor.

*Principios relativos a la auditoría.

La “independencia” se considera el pilar fundamental para la realización de una

auditoría de un modo imparcial y objetivo. Por este motivo, los auditores deben

ser independientes de la actividad auditada y estar libres de conflictos de

interés.

Gestión de un programa de auditoría

La gestión del programa de auditoría se plantea como un proceso de mejora

continua con un flujo de operaciones alineado con un planteamiento Es

importante destacar que en este apartado se realiza un planteamiento

totalmente abierto hacia la planificación de las auditorías, mencionando

explícitamente la realización de auditorías combinadas de sistemas de gestión

de la Calidad y ambiental.

Objetivos

Indudablemente, el primer paso es la definición de los objetivos del programa

de auditorías y variará sustancialmente en función de las necesidades de la

organización.

Amplitud

La amplitud del programa de auditoría, entendida como la dedicación (etapas,

duración, frecuencia, tamaño del equipo auditor, etc.) necesaria para las

auditorías debe ser definida de forma consistente con los objetivos del

programa.

Responsabilidades

Deben definirse inequívocamente las responsabilidades de todas las personas

involucradas en el programa de auditorías, especialmente, las de los miembros

del equipo auditor.

Recursos

Un aspecto crítico para la buena gestión de un programa de auditoría es la

identificación y disponibilidad de los recursos humanos y materiales

adecuados.

Procedimientos

Los procedimientos de auditoría deben considerar varias cuestiones críticas:

Planificación y calendario de auditoría, Formación de equipos auditores,

competentes, Metodologías de auditorías (reuniones, alcance de los

muestreos, etc.), Actividades de seguimiento de los resultados de las

auditorías, Seguimiento del desempeño del programa global de auditorías, etc.

Implementación

Toda vez que se hayan definido los elementos anteriormente indicados, sólo

nos queda hacer funcionar el modelo de gestión de auditorías. Esto requiere

tareas específicas de formación, comunicación y coordinación con todas las

partes interesadas tanto por parte de la organización promotora, como de las

organizaciones a auditar y de los equipos auditores.

Seguimiento y revisión

Finalmente, y tal como se ha comentado anteriormente, ISO 9011 se enfoca

hacia la mejora continua del programa de auditorías, lo cual requiere su

seguimiento y revisión para identificar sus debilidades y fortalezas y plantear

iniciativas para su mejora.

Actividades de auditoría

Proporciona directrices muy concretas para cada una las tareas específicas a

desarrollar durante la planificación y realización de una auditoría. Inicialmente

se consideran las tareas de preparación de las auditorías, de definición de los

objetivos y recursos (equipo auditor) ,y de comunicación con la organización a

auditar. Un aspecto crítico de este proceso de preparación será la revisión de la

documentación de la organización a auditar que se considere necesaria para

una buena preparación de la auditoria.

Competencia y evaluación de los auditores

se la norma se dedica a las directrices para el diseño e implementación de un

modelo de gestión para la competencia y evaluación de los auditores.

Indudablemente, la dedicación de un bloque entero de la norma nos da a

entender que la disponibilidad de equipos de auditoría competentes se

considera uno de los pilares fundamentales para el correcto funcionamiento de

un programa de auditorías.

ISO 9126

Es estándar internacional para evaluación de calidad del software. El estándar

se divide en cuatro porciones, que tratan, respectivamente, los temas

siguientes: modelo de la calidad; métrica externa; métrica internay métrica

funcionando de la calidad.

El modelo de la calidad establecido en la primera parte del estándar, ISO 9126,

clasifica calidad del software en un sistema estructurado de características y de

secundario-características como sigue:

• Funcionalidad - Un sistema de las cualidades que refieren la existencia de un

sistema de funciones y de sus características especificadas. Las funciones son

las que satisfacen necesidades indicadas o implicadas.

o Conveniencia

o Exactitud

o Interoperabilidad

o Conformidad

o Seguridad

• Confiabilidad - Un sistema de las cualidades que refieren la capacidad del

software para mantener su nivel del funcionamiento bajo condiciones indicadas

por un período de tiempo indicado.

o Madurez

o Recuperabilidad

o Tolerancia de avería

• Utilidad - Un sistema de las cualidades que refieren el esfuerzo necesitó para

el uso, y en el gravamen individual de tal uso, por un sistema indicado o

implicado de usuarios.

o Legibilidad

o Operatividad

• Eficacia - Un sistema de las cualidades que refieren la relación entre el nivel

del funcionamiento del software y la cantidad de recursos usados, bajo

condiciones indicadas.

o Comportamiento de Tiempo

o Comportamiento del recurso

• Capacidad de mantenimiento - Un sistema de las cualidades que refieren el

esfuerzo necesitó hacer modificaciones especificadas.

o Estabilidad

o Analyzability

o Changeability

o Testability

• Portabilidad - Un sistema de las cualidades que refieren la capacidad del

software de ser transferido a partir de un ambiente a otro.

* Installability

*Reemplazabilidad

*Adaptabilidad

La ISO 9126 distingue entre un defecto y una inconformidad, a defecto siendo

El incumplimiento de los requisitos previstos del uso, mientras que a

inconformidad es El incumplimiento de requisitos especificados. Una distinción

similar se hace entre la validación y la verificación, sabidas como en el

comercio de prueba.

Normas ISO 9000

Es un conjunto de enunciados, los cuales especifican que elementos deben

integrar el Sistema de la Calidad de una empresa y como deben, funcionar en

conjunto, estos elementos para asegurar la calidad de los bienes y servicios

que produce la empresa.

Las Normas ISO 9000 son generadas por la International Organization for

Standardization, cuya sigla es ISO

Hablamos de, Sistema de la Calidad significa disponer de una serie de

elementos como Manual de la Calidad, Procedimientos de Inspección y

Ensayo, Instrucciones de Trabajo, Plan de Capacitación, Registros de la

Calidad todo funcionando en equipo para producir bienes y servicios de la

calidad requerida por los clientes.

Los elementos de un sistema de la calidad deben estar documentados por

escrito.

Las Normas ISO 9000 no definen como debe ser el Sistema de la Calidad de

una empresa, sino que fija requisitos mínimos que deben cumplir los sistemas

de la calidad.

Dentro de estos requisitos hay una amplia gama de posibilidades que permite a

cada empresa definir su propio sistema de la calidad, de acuerdo con sus

características particulares como son:

*Como es Manual de calidad

*Calidad de diseño

*Control de la documentación y de la Información.

ISO 20000

Es la primera norma de calidad a nivel mundial dirigida específicamente a las

organizaciones de TI (Tecnología de la Información).Describe un conjunto

integrado de procesos y un enfoque de gestión para la provisión efectiva de

servicios de TI a clientes internos o externos.

La TI (tecnología de la información) es imprescindible en las empresas de hoy

en día. Sin embargo, las preocupaciones en torno a los servicios de TI tanto

internos como subcontratados crecen debido a que estos servicios no se

ajustan a las necesidad es de empresas y clientes.

la ISO 20000, ofrece a las compañías la oportunidad de demostrar a sus

clientes y accionistas la integridad y seguridad de sus operaciones, y promueve

una cultura de mejora continua de la calidad en materia de gestión de servicios

tecnológicos.

La certificación ISO 20000 proporciona a las organizaciones un planteamiento

estructurado para desarrollar servicios de tecnología de la información fiables.

concentra en la gestión de problemas de tecnología de la información mediante

el uso de un planteamiento de servicio de asistencia - los problemas se

clasifican, lo que ayuda a identificar problemas continuados o interrelaciones.

La norma considera también la capacidad del sistema los niveles de gestión

Necesarios cuando cambia el sistema, la asignación de presupuestos

financieros y el control y distribución del software es la especificación para la

gestión de servicios que abarca la gestión de servicios de TI. Ésta es la parte

que se puede auditar y establece unos requisitos mínimos que deben cumplirse

para obtener la certificación Su alcance incluye:

Requisitos para un sistema de gestión

Planificación e implantación de la gestión del servicio

Planificación e implantación de servicios nuevos o cambiados

*Proceso de prestación de servicios

*Procesos de relaciones

*Procesos de resolución

*Procesos de control y liberación

La parte dos es el código profesional para la gestión de servicios, que

describe las mejores prácticas para los procesos de gestión de servicios en el

ámbito de la especificación

El Código de procedimiento resulta especialmente útil para organizaciones que

se preparan para someterse a una auditoría según la norma ISO 20000-1 o

para planificar mejoras del servicio.

Objetivos de la ISO 20000 son:

Promover la adopción de procesos integrados con el fin de suministrar la

gestión de los servicios para obtener los requisitos tanto de nuestros clientes

cómo del mercado en sí.

Medir la comprensión de nuestras “buenas prácticas”, objetivos, beneficios y

posibles problemas dentro de nuestro Sistema de Gestión.

Ayudar a las organizaciones a generar facturación, o bien, generar costos

efectivos

o beneficios dentro de la vía profesional del servicio TI que se suministra a los

Clientes.

VENTAJAS

*El proceso de certificación puede reducir la cantidad de auditorías a

proveedores y disminuir así los costes.

*Permite demostrar altos niveles de calidad y fiabilidad de los servicios de

tecnología de información, cuando presente ofertas para contratos

internacionales o cuando realice ampliaciones locales para aumentar su

volumen de negocio.

Demuestra que una organización dispone de controles y procedimientos

Adecuados para prestar coherentemente un servicio de TI de calidad y

rentable.

Ofrece la posibilidad de seleccionar y gestionar a los proveedores de servicios

externos con mayor eficacia.

Más oportunidades de mejorar la eficacia, fiabilidad y coherencia de los

servicios de TI que repercuten en los costes y el servicio.

Iso 10006

Es una norma de calidad que lleva como título: “Gestión de la Calidad –

Directrices para la calidad en la gestión de proyectos”, y tiene como objetivo

servir de guía en aspectos relativos a elementos, conceptos y prácticas de

sistemas de calidad que pueden implementarse en la gestión de proyectos o

que pueden mejorar la calidad de la gestión de proyectos.

Se asocia con aquellas características que otorgan cierto grado de excelencia a

un producto o a un servicio. La ISO 10006:2003 da la dirección en el uso de la

gerencia de la calidad en proyectos.

Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de

la duración corta o larga, en diversos ambientes, y con independencia de la

clase de producto o de proceso implicado. Esto puede hacer necesario una

cierta adaptación de la dirección para satisfacer un proyecto particular de

manera completa.

La norma ISO 10006 puede aplicarse en varios campos, como lo es el

desarrollo de software, diseño de productos, etc.,

Además la norma ISO 10006 Reduce la variedad y tipos de productos, reduce

inventarios y costos de producción, mejora la gestión y el diseño de productos

agiliza los procesos de pedidos.

ISO 10006 es un estándar que busca la calidad mucho antes de finalizar el

producto, ya que los procesos para producir el producto con la calidad

necesaria están estandarizados de tal manera que se asegure la calidad del

mismo. También se denotan las ventajas que el estándar ISO 10006

proporciona, ya que los procesos están reglamentados, pero el problema es

que esta norma no detalla de una manera eficaz cada proceso efectuado, lo

cual nos podría traer consecuencias negativas. Pero podemos decir que la

norma ISO 10006, si funciona, pero su éxito radica, en la manera en que

se aplica y la experiencia que se tenga con otras normas ISO o estándares de

calidad.

ISO 20000

La ISO/IEC 20000-1:2011 Especifica al proveedor del servicio los requisitos

para planificar, establecer, implementar, operar, monitorizar, revisar, mantener

y mejorar un SGS. Los requisitos incluyen el diseño, transición, provisión, y la

mejora de los servicios para satisfacer los requisitos de servicio Contiene los

requisitos para lograr la conformidad y, en consecuencia, es certificable.

La ISO/IEC 20000-2:2012. Código de buenas prácticas, proporciona una guía y

recomendaciones orientadas a la puesta en marcha de la gestión del servicio:

Para implementadores, para auditores, para consultores. 

La Organización Internacional de Estandarización (ISO), a través de las normas

recogidas en ISO / IEC 20000, establece una implementación efectiva y un

planteamiento estructurado para desarrollar servicios de tecnología de la

información fiables en lo referente a la gestión de servicios de TI. La

certificación permite demostrar de manera independiente que los servicios

ofrecidos cumplen con las mejores prácticas.

La Norma ISO 20000 consta de: 13 procesos definidos, un proceso de

planificación e implementación de servicios, requisitos de un sistema de gestión

y ciclo de mejora continua (PDCA).

Por lo que algunos de los beneficios de una aplicación integrada son:

Reducción de costes al realizar un programa integrado, eliminación de

duplicaciones.

Reduce el riesgo ofreciendo apoyo fiable de profesionales de la tecnología de

la información (internos o subcontratados), cuando y donde más se necesita.

Esto ayuda a poner cualquier situación de tecnología de la información bajo

control inmediato y disminuye sus daños potenciales, mejorando la

productividad de los empleados y la fiabilidad del sistema de tecnología de la

información. Y lo que es más, la certificación aporta motivación a la

organización y demuestra la fiabilidad y calidad de los servicios de tecnología

de la información para empleados, partes interesadas y clientes.

Norma 26514

ISO / IEC 26514 ayuda a los diseñadores y desarrolladores de software del

usuario la documentación

Cualquier persona que utiliza el software de

aplicación, las necesidades de información precisa acerca de cómo el software

ayuda al usuario realizar una tarea. La documentación puede ser el primer

elemento tangible que el usuario ve y por lo tanto, influye en la del usuario

primeras impresiones del producto de software.

La norma define el proceso de documentación de la documentación del

desarrollador de vista. Abarca las etapas implicadas en el diseño,

especificando, y la elaboración de la documentación de usuario

 La primera parte abarca el proceso de documentación de usuario para los

diseñadores y desarrolladores de la documentación. En él se describe cómo

establecer lo que necesitan los usuarios de la información, la forma de

determinar la forma en que esa información debe ser presentada a los

usuarios, y la forma de preparar la información y ponerla a disposición.

La segunda parte establece los requisitos mínimos para la estructura, el

contenido de la información, y el formato de la documentación de usuario,

incluidos los impresos y en la pantalla los documentos utilizados en el entorno

de trabajo por parte de los usuarios de los sistemas que contienen software.

La norma recomienda que el desarrollo de la documentación del usuario

debería ser parte del desarrollo del producto de software y sigue los mismos

procesos como el producto de software de ciclo de vida y no un ejercicio

separado.

La documentación de usuario sigue siendo un componente esencial de utilizar

los productos de software y de ISO / IEC 26514:2008 puede ser útil para el

desarrollo de los siguientes tipos de documentación: documentación de

productos distintos de software, multimedia utilizando sistemas de animación,

vídeo y sonido, documentación incorporada en la interfaz de usuario propia.

Conclusiones

En conclusión de manera muy general, se establece que las normas buscan la

calidad necesaria, antes de finalizar el producto, ya que cada norma esta

estandarizada, de tal manera de que asegure una buena calidad, además de

que cada norma proporciona sus ventajas y desventajas de manera detallada,

así se da conocimiento de manera más eficaz en cada proceso, en cual con

esto tenemos conocimiento de las posibles consecuencias que nos puedan

traer. Aunque cada norma tiene es aplicable a cada necesidad de cliente. Casi

la mayoría de las normas, son estándares de calidad para un proyecto de T.I,

pero el que más me llamo la atención fue el estándar ISO 10006.- Ya que es un

estándar internacional denominado "gerencia de la calidad" y es aplicable a

grandes y pequeños proyectos, no se utiliza para certificación o registro, es un

conjunto de pasos con calidad que nos auxiliaran en la forma de desarrollar un

proyecto o producto de calidad.

Hay otros estándares de seguridad de la información y la gestión de riesgos de

la misma, además las certificaciones de las normas y estándares, son muy

importantes tanto para un proyecto de T.I como para nosotros mismos.