trabajo final
TRANSCRIPT
UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
Nombre: Lizbeth Martínez Dávila
María de Jesús Reyes Betancourt
Grado y Grupo: 7 “A” Tics
Maestra: IDS Lucia González Hernández
Materia: Sistemas de Calidad en T.I
Unidad: Unidad II
Temas: Estándares de Calidad
Este tema tratara de las normas ISO, tiene una relación muy importante en la
calidad de software.
Cabe señalar que las normas ISO tiene una gran familia de serie, pero aquí se
enfocara a la siguiente:
La ISO 9011 se ha tomada como referencia para la formación de auditores y
auditores jefes en los distintos cursos, y esquemas de certificación de personal.
La ISO 9126 es la evaluación internacional de calidad de software, es el
incumplimiento de requisitos especificados.
La ISO 10006 es aplicable a los proyectos de complejidad, es aplicados a
grandes y pequeños proyectos no se utiliza para certificación o registros. Un
conjunto de pasos de calidad que nos auxiliaran en la forma de desarrollar
nuestros productos de tal manera que sean de calidad.
La ISO 27000 son estándares de seguridad publicados por la organización
internacional para la estandarización (ISO)
ISO 27000
SIETEMA DE GESTION DE SEGURIDAD DE LA INFORMACON
Es una norma que explica como implantar un sistema de gestión de seguridad
de la información en una empresa. La implantación de una iso 27000 es una
organización que permite proteger la información de una forma más fiable.
Por lo que cuenta con tres objetivos para llevarlos acabo
1. preservar la confidencialidad de los datos de la empresa.
2. Conservar la integridad de estos datos
3. Hacer que la información protegida se encuentre disponible
Iso puede ser implementada en cualquier tipo de organización pública o
privada, es especialmente recomendada para empresas que ,debido al tipo de
información con la que trabajan (Medica, financiera ,sanitaria o laboral software
garantiza la preservación y la protección de datos.
SERVICIO DE AUDITORIA ISO 27000
La auditoría interna es un proceso objetivo donde se evalúa el cumplimiento
por parte de tu empresa respecto iso 27000.
Los auditores de integra realizan la auditoria interna como la actividad
concebido para agregar valor y mejoras las operaciones de una organización
de forma que solo evaluamos el cumplimiento de los requisitos de la norma.
ISO 9011
Indica como auditar los procesos que constituyen al sistema de gestión de la
calidad. Las directrices también abarcan a un sistema de gestión ambiental
Una de las novedades más relevantes de la norma es que, por primera vez, se
dispone de una norma conjunta para auditorías de Calidad y
medioambientales, y es de especial importancia que considere la metodología
para que un auditor se cualifique en las dos disciplinas.
Esta norma se enfoca hacia cuatro aspectos relativos a la realización de
auditorías:
1- Principios de auditoría
2- Gestión de un programa de auditoría
3- Actividades de auditoría
4- Competencia y evaluación de los auditores
Es por lo tanto, una norma de muy amplio espectro que proporciona directrices
desde un punto de vista teórico considerando aspectos éticos y metodológicos,
pero también desde un punto de vista práctico no olvidando la necesidad de
disponer de los recursos financieros y materiales necesarios.
Asimismo, la norma se dirige al más amplio rango de potenciales usuarios,
considerando que puede utilizarse en auditorías de:
•Primera parte o auditorías internas
• Segunda parte. Por ejemplo, auditorías que realice una organización para la
evaluación de sus proveedores
• Tercera parte. Por ejemplo, auditorías de las entidades de certificación.
También, esta norma se ha tomado como referencia para la formación de
auditores y auditores jefe en los distintos cursos y en los esquemas de
certificación de personal.
Principios de auditoría
Los principios son la base de la fiabilidad de cualquier proceso de auditorías, y
son los que nos permiten confiar en la veracidad de los resultados de una
auditoría.
Se diferencian dos bloques en este apartado:
*Principios relativos a los auditores
Se hace referencia a la conducta ética básica. Se mencionan los principios de
“integridad”, “confidencialidad” y “discreción” con elementos de referencia de la
conducta ética del auditor.
*Principios relativos a la auditoría.
La “independencia” se considera el pilar fundamental para la realización de una
auditoría de un modo imparcial y objetivo. Por este motivo, los auditores deben
ser independientes de la actividad auditada y estar libres de conflictos de
interés.
Gestión de un programa de auditoría
La gestión del programa de auditoría se plantea como un proceso de mejora
continua con un flujo de operaciones alineado con un planteamiento Es
importante destacar que en este apartado se realiza un planteamiento
totalmente abierto hacia la planificación de las auditorías, mencionando
explícitamente la realización de auditorías combinadas de sistemas de gestión
de la Calidad y ambiental.
Objetivos
Indudablemente, el primer paso es la definición de los objetivos del programa
de auditorías y variará sustancialmente en función de las necesidades de la
organización.
Amplitud
La amplitud del programa de auditoría, entendida como la dedicación (etapas,
duración, frecuencia, tamaño del equipo auditor, etc.) necesaria para las
auditorías debe ser definida de forma consistente con los objetivos del
programa.
Responsabilidades
Deben definirse inequívocamente las responsabilidades de todas las personas
involucradas en el programa de auditorías, especialmente, las de los miembros
del equipo auditor.
Recursos
Un aspecto crítico para la buena gestión de un programa de auditoría es la
identificación y disponibilidad de los recursos humanos y materiales
adecuados.
Procedimientos
Los procedimientos de auditoría deben considerar varias cuestiones críticas:
Planificación y calendario de auditoría, Formación de equipos auditores,
competentes, Metodologías de auditorías (reuniones, alcance de los
muestreos, etc.), Actividades de seguimiento de los resultados de las
auditorías, Seguimiento del desempeño del programa global de auditorías, etc.
Implementación
Toda vez que se hayan definido los elementos anteriormente indicados, sólo
nos queda hacer funcionar el modelo de gestión de auditorías. Esto requiere
tareas específicas de formación, comunicación y coordinación con todas las
partes interesadas tanto por parte de la organización promotora, como de las
organizaciones a auditar y de los equipos auditores.
Seguimiento y revisión
Finalmente, y tal como se ha comentado anteriormente, ISO 9011 se enfoca
hacia la mejora continua del programa de auditorías, lo cual requiere su
seguimiento y revisión para identificar sus debilidades y fortalezas y plantear
iniciativas para su mejora.
Actividades de auditoría
Proporciona directrices muy concretas para cada una las tareas específicas a
desarrollar durante la planificación y realización de una auditoría. Inicialmente
se consideran las tareas de preparación de las auditorías, de definición de los
objetivos y recursos (equipo auditor) ,y de comunicación con la organización a
auditar. Un aspecto crítico de este proceso de preparación será la revisión de la
documentación de la organización a auditar que se considere necesaria para
una buena preparación de la auditoria.
Competencia y evaluación de los auditores
se la norma se dedica a las directrices para el diseño e implementación de un
modelo de gestión para la competencia y evaluación de los auditores.
Indudablemente, la dedicación de un bloque entero de la norma nos da a
entender que la disponibilidad de equipos de auditoría competentes se
considera uno de los pilares fundamentales para el correcto funcionamiento de
un programa de auditorías.
ISO 9126
Es estándar internacional para evaluación de calidad del software. El estándar
se divide en cuatro porciones, que tratan, respectivamente, los temas
siguientes: modelo de la calidad; métrica externa; métrica internay métrica
funcionando de la calidad.
El modelo de la calidad establecido en la primera parte del estándar, ISO 9126,
clasifica calidad del software en un sistema estructurado de características y de
secundario-características como sigue:
• Funcionalidad - Un sistema de las cualidades que refieren la existencia de un
sistema de funciones y de sus características especificadas. Las funciones son
las que satisfacen necesidades indicadas o implicadas.
o Conveniencia
o Exactitud
o Interoperabilidad
o Conformidad
o Seguridad
• Confiabilidad - Un sistema de las cualidades que refieren la capacidad del
software para mantener su nivel del funcionamiento bajo condiciones indicadas
por un período de tiempo indicado.
o Madurez
o Recuperabilidad
o Tolerancia de avería
• Utilidad - Un sistema de las cualidades que refieren el esfuerzo necesitó para
el uso, y en el gravamen individual de tal uso, por un sistema indicado o
implicado de usuarios.
o Legibilidad
o Operatividad
• Eficacia - Un sistema de las cualidades que refieren la relación entre el nivel
del funcionamiento del software y la cantidad de recursos usados, bajo
condiciones indicadas.
o Comportamiento de Tiempo
o Comportamiento del recurso
• Capacidad de mantenimiento - Un sistema de las cualidades que refieren el
esfuerzo necesitó hacer modificaciones especificadas.
o Estabilidad
o Analyzability
o Changeability
o Testability
• Portabilidad - Un sistema de las cualidades que refieren la capacidad del
software de ser transferido a partir de un ambiente a otro.
* Installability
*Reemplazabilidad
*Adaptabilidad
La ISO 9126 distingue entre un defecto y una inconformidad, a defecto siendo
El incumplimiento de los requisitos previstos del uso, mientras que a
inconformidad es El incumplimiento de requisitos especificados. Una distinción
similar se hace entre la validación y la verificación, sabidas como en el
comercio de prueba.
Normas ISO 9000
Es un conjunto de enunciados, los cuales especifican que elementos deben
integrar el Sistema de la Calidad de una empresa y como deben, funcionar en
conjunto, estos elementos para asegurar la calidad de los bienes y servicios
que produce la empresa.
Las Normas ISO 9000 son generadas por la International Organization for
Standardization, cuya sigla es ISO
Hablamos de, Sistema de la Calidad significa disponer de una serie de
elementos como Manual de la Calidad, Procedimientos de Inspección y
Ensayo, Instrucciones de Trabajo, Plan de Capacitación, Registros de la
Calidad todo funcionando en equipo para producir bienes y servicios de la
calidad requerida por los clientes.
Los elementos de un sistema de la calidad deben estar documentados por
escrito.
Las Normas ISO 9000 no definen como debe ser el Sistema de la Calidad de
una empresa, sino que fija requisitos mínimos que deben cumplir los sistemas
de la calidad.
Dentro de estos requisitos hay una amplia gama de posibilidades que permite a
cada empresa definir su propio sistema de la calidad, de acuerdo con sus
características particulares como son:
*Como es Manual de calidad
*Calidad de diseño
*Control de la documentación y de la Información.
ISO 20000
Es la primera norma de calidad a nivel mundial dirigida específicamente a las
organizaciones de TI (Tecnología de la Información).Describe un conjunto
integrado de procesos y un enfoque de gestión para la provisión efectiva de
servicios de TI a clientes internos o externos.
La TI (tecnología de la información) es imprescindible en las empresas de hoy
en día. Sin embargo, las preocupaciones en torno a los servicios de TI tanto
internos como subcontratados crecen debido a que estos servicios no se
ajustan a las necesidad es de empresas y clientes.
la ISO 20000, ofrece a las compañías la oportunidad de demostrar a sus
clientes y accionistas la integridad y seguridad de sus operaciones, y promueve
una cultura de mejora continua de la calidad en materia de gestión de servicios
tecnológicos.
La certificación ISO 20000 proporciona a las organizaciones un planteamiento
estructurado para desarrollar servicios de tecnología de la información fiables.
concentra en la gestión de problemas de tecnología de la información mediante
el uso de un planteamiento de servicio de asistencia - los problemas se
clasifican, lo que ayuda a identificar problemas continuados o interrelaciones.
La norma considera también la capacidad del sistema los niveles de gestión
Necesarios cuando cambia el sistema, la asignación de presupuestos
financieros y el control y distribución del software es la especificación para la
gestión de servicios que abarca la gestión de servicios de TI. Ésta es la parte
que se puede auditar y establece unos requisitos mínimos que deben cumplirse
para obtener la certificación Su alcance incluye:
Requisitos para un sistema de gestión
Planificación e implantación de la gestión del servicio
Planificación e implantación de servicios nuevos o cambiados
*Proceso de prestación de servicios
*Procesos de relaciones
*Procesos de resolución
*Procesos de control y liberación
La parte dos es el código profesional para la gestión de servicios, que
describe las mejores prácticas para los procesos de gestión de servicios en el
ámbito de la especificación
El Código de procedimiento resulta especialmente útil para organizaciones que
se preparan para someterse a una auditoría según la norma ISO 20000-1 o
para planificar mejoras del servicio.
Objetivos de la ISO 20000 son:
Promover la adopción de procesos integrados con el fin de suministrar la
gestión de los servicios para obtener los requisitos tanto de nuestros clientes
cómo del mercado en sí.
Medir la comprensión de nuestras “buenas prácticas”, objetivos, beneficios y
posibles problemas dentro de nuestro Sistema de Gestión.
Ayudar a las organizaciones a generar facturación, o bien, generar costos
efectivos
o beneficios dentro de la vía profesional del servicio TI que se suministra a los
Clientes.
VENTAJAS
*El proceso de certificación puede reducir la cantidad de auditorías a
proveedores y disminuir así los costes.
*Permite demostrar altos niveles de calidad y fiabilidad de los servicios de
tecnología de información, cuando presente ofertas para contratos
internacionales o cuando realice ampliaciones locales para aumentar su
volumen de negocio.
Demuestra que una organización dispone de controles y procedimientos
Adecuados para prestar coherentemente un servicio de TI de calidad y
rentable.
Ofrece la posibilidad de seleccionar y gestionar a los proveedores de servicios
externos con mayor eficacia.
Más oportunidades de mejorar la eficacia, fiabilidad y coherencia de los
servicios de TI que repercuten en los costes y el servicio.
Iso 10006
Es una norma de calidad que lleva como título: “Gestión de la Calidad –
Directrices para la calidad en la gestión de proyectos”, y tiene como objetivo
servir de guía en aspectos relativos a elementos, conceptos y prácticas de
sistemas de calidad que pueden implementarse en la gestión de proyectos o
que pueden mejorar la calidad de la gestión de proyectos.
Se asocia con aquellas características que otorgan cierto grado de excelencia a
un producto o a un servicio. La ISO 10006:2003 da la dirección en el uso de la
gerencia de la calidad en proyectos.
Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de
la duración corta o larga, en diversos ambientes, y con independencia de la
clase de producto o de proceso implicado. Esto puede hacer necesario una
cierta adaptación de la dirección para satisfacer un proyecto particular de
manera completa.
La norma ISO 10006 puede aplicarse en varios campos, como lo es el
desarrollo de software, diseño de productos, etc.,
Además la norma ISO 10006 Reduce la variedad y tipos de productos, reduce
inventarios y costos de producción, mejora la gestión y el diseño de productos
agiliza los procesos de pedidos.
ISO 10006 es un estándar que busca la calidad mucho antes de finalizar el
producto, ya que los procesos para producir el producto con la calidad
necesaria están estandarizados de tal manera que se asegure la calidad del
mismo. También se denotan las ventajas que el estándar ISO 10006
proporciona, ya que los procesos están reglamentados, pero el problema es
que esta norma no detalla de una manera eficaz cada proceso efectuado, lo
cual nos podría traer consecuencias negativas. Pero podemos decir que la
norma ISO 10006, si funciona, pero su éxito radica, en la manera en que
se aplica y la experiencia que se tenga con otras normas ISO o estándares de
calidad.
ISO 20000
La ISO/IEC 20000-1:2011 Especifica al proveedor del servicio los requisitos
para planificar, establecer, implementar, operar, monitorizar, revisar, mantener
y mejorar un SGS. Los requisitos incluyen el diseño, transición, provisión, y la
mejora de los servicios para satisfacer los requisitos de servicio Contiene los
requisitos para lograr la conformidad y, en consecuencia, es certificable.
La ISO/IEC 20000-2:2012. Código de buenas prácticas, proporciona una guía y
recomendaciones orientadas a la puesta en marcha de la gestión del servicio:
Para implementadores, para auditores, para consultores.
La Organización Internacional de Estandarización (ISO), a través de las normas
recogidas en ISO / IEC 20000, establece una implementación efectiva y un
planteamiento estructurado para desarrollar servicios de tecnología de la
información fiables en lo referente a la gestión de servicios de TI. La
certificación permite demostrar de manera independiente que los servicios
ofrecidos cumplen con las mejores prácticas.
La Norma ISO 20000 consta de: 13 procesos definidos, un proceso de
planificación e implementación de servicios, requisitos de un sistema de gestión
y ciclo de mejora continua (PDCA).
Por lo que algunos de los beneficios de una aplicación integrada son:
Reducción de costes al realizar un programa integrado, eliminación de
duplicaciones.
Reduce el riesgo ofreciendo apoyo fiable de profesionales de la tecnología de
la información (internos o subcontratados), cuando y donde más se necesita.
Esto ayuda a poner cualquier situación de tecnología de la información bajo
control inmediato y disminuye sus daños potenciales, mejorando la
productividad de los empleados y la fiabilidad del sistema de tecnología de la
información. Y lo que es más, la certificación aporta motivación a la
organización y demuestra la fiabilidad y calidad de los servicios de tecnología
de la información para empleados, partes interesadas y clientes.
Norma 26514
ISO / IEC 26514 ayuda a los diseñadores y desarrolladores de software del
usuario la documentación
Cualquier persona que utiliza el software de
aplicación, las necesidades de información precisa acerca de cómo el software
ayuda al usuario realizar una tarea. La documentación puede ser el primer
elemento tangible que el usuario ve y por lo tanto, influye en la del usuario
primeras impresiones del producto de software.
La norma define el proceso de documentación de la documentación del
desarrollador de vista. Abarca las etapas implicadas en el diseño,
especificando, y la elaboración de la documentación de usuario
La primera parte abarca el proceso de documentación de usuario para los
diseñadores y desarrolladores de la documentación. En él se describe cómo
establecer lo que necesitan los usuarios de la información, la forma de
determinar la forma en que esa información debe ser presentada a los
usuarios, y la forma de preparar la información y ponerla a disposición.
La segunda parte establece los requisitos mínimos para la estructura, el
contenido de la información, y el formato de la documentación de usuario,
incluidos los impresos y en la pantalla los documentos utilizados en el entorno
de trabajo por parte de los usuarios de los sistemas que contienen software.
La norma recomienda que el desarrollo de la documentación del usuario
debería ser parte del desarrollo del producto de software y sigue los mismos
procesos como el producto de software de ciclo de vida y no un ejercicio
separado.
La documentación de usuario sigue siendo un componente esencial de utilizar
los productos de software y de ISO / IEC 26514:2008 puede ser útil para el
desarrollo de los siguientes tipos de documentación: documentación de
productos distintos de software, multimedia utilizando sistemas de animación,
vídeo y sonido, documentación incorporada en la interfaz de usuario propia.
Conclusiones
En conclusión de manera muy general, se establece que las normas buscan la
calidad necesaria, antes de finalizar el producto, ya que cada norma esta
estandarizada, de tal manera de que asegure una buena calidad, además de
que cada norma proporciona sus ventajas y desventajas de manera detallada,
así se da conocimiento de manera más eficaz en cada proceso, en cual con
esto tenemos conocimiento de las posibles consecuencias que nos puedan
traer. Aunque cada norma tiene es aplicable a cada necesidad de cliente. Casi
la mayoría de las normas, son estándares de calidad para un proyecto de T.I,
pero el que más me llamo la atención fue el estándar ISO 10006.- Ya que es un
estándar internacional denominado "gerencia de la calidad" y es aplicable a
grandes y pequeños proyectos, no se utiliza para certificación o registro, es un
conjunto de pasos con calidad que nos auxiliaran en la forma de desarrollar un
proyecto o producto de calidad.
Hay otros estándares de seguridad de la información y la gestión de riesgos de
la misma, además las certificaciones de las normas y estándares, son muy
importantes tanto para un proyecto de T.I como para nosotros mismos.