1. UNIV E RS IDAD T E CNOLÓG I CA DE L E S T ADO DE ZA C A T E CA S
UNIDAD A C ADEMI C A DE P INOS
T E C NO L O G Í A S D E L A I NF O RMA C IÓ N Y C OMU N I C A C IÓ N
TEMA:
ESTANDARES Y NORMAS EN PROYECTOS DE TI
UNIDAD
UNIDAD II. “CALIDAD EN PROYECTOS DE T.I.”
MATERIA:
SISTEMAS DE CALIDAD EN TI
PROFESORA:
IDS. LUCIA GONZÁLEZ HERNÁNDEZ
ALUMNO(A):
DANIEL TORRES SALAS
MARYCRUZ SANTOS ESCAREÑO
HECTOR DANIEL HERNANDEZ ZAPATA
CARRERA:
INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
GRADO Y GRUPO
7° CUATRIMESTRE “A”
PINOS, ZACATECAS. DICIEMBRE DEL 2014
2. ISO 9011 “Directrices para Auditoria de Sistemas de Gestión”
Está en una internacional que proporciona directrices sobre la auditoria de
sistemas de gestión, para esta norma se enfocan cuatro aspectos relativos en la
realización de las auditorias las cuales son:
Principios de auditoria:
Principios relativos a los auditores: en este se mencionan los
principios éticos y profesionales que deben regir la conducta de los
auditores (integridad, confiabilidad, discreción).
Principios relativos a la auditoria: los auditores deben ser
independientes de la actividad auditada y estar libres de los
conflictos de interés.
Gestión de un programa de auditoria: puntos que debe contener un
programa de auditoria mismo que debe incluir información y recursos
necesarios para organizar y conducir auditorias de manera eficiente
(objetivo, alcance, métodos de auditoria, criterios, etc.)
Actividades de auditoria: proporciona directrices concretas para cada una
de las tareas específicas a desarrollar durante la planificación y realización
de una auditoria.
Competencia y evaluación de los auditores: se dedica a las directrices para
el diseño e implementación de un modelo de gestión para la competencia
de los auditores.
3. ISO 9126 “Evaluación de Calidad en Productos de Software”
Desarrollado en 1991, este proporciona un esquema para la evaluación de la
calidad del software y así refinarlo en un periodo de 10 años.
Requerimientos
de calidad externa
Requerimientos
de calidad interna
Indica
calidad externa
Validación
Describe un modelo de dos partes para la calidad de productos de software
Métricas de calidad interna y externa
Funcionalidad
Adecuación
Exactitud
Interoperabilidad
Segura
Confiabilidad
Madurez
Tolerancia a fallas
Recuperabilidad
Usabilidad
Entretenimiento
Aprendizaje
Operabilidad
Atracción
Calidad interna
Contribuye a especificar
Contribuye a especificar
Verificación
Necesidades de
calidad de usuario
calidad de uso
Uso y retroalimentación
Indica
4. Eficiencia
Comportamiento de tiempos
Utilización de recursos
Capacidad de mantenimiento
Capacidad de ser analizada
Cambiabilidad
Estabilidad
Facilidad de prueba
Portabilidad
Adaptabilidad
Facilidad de instalación
Coexistencia
Remprazabilidad
Métricas de calidad de uso
Eficiencia
Productividad
Satisfacción
Seguridad
5. ISO 10006
Publicada en 1997 titulada gestión de la calidad, directrices para gestión de
proyectos, con el objetivo de servir de guía en aspectos relativos a elementos,
conceptos y prácticas de sistemas de calidad que pueden mejorar la calidad de
gestión de proyectos.
Ventajas
Reduce la variedad y tipos de productos
Mejora la gestión y diseño de productos
Agiliza los procesos del producto
Desventajas
No incluye los procesos de gestión de la calidad.
No presenta un procedimiento de ejecución del proyecto.
No entra en fases del proyecto ni describe los procesos.
Requisitos de la norma aplicados al proceso de construcción de un proyecto:
Relativos de la estrategia
Relativos a la gestión
Relativos al alcance
Relativos al tiempo
Relativos al coste
Relativos a los recursos
Relativos al personal
Relativos a la comunicación
Relativos al riesgo
6. ISO 27000”Sistemas de Gestión de Seguridad de la Información”
Es una familia de normas relacionadas con la seguridad de la información.
ISO/IEE 27000 en un conjunto de estándares desarrollados por la ISO/IEE,
compuesto por distintas normas indicando como una organización implanta un
(SGSI).
Serie 27000:
27001: contiene los requisitos del SGSI.
27002: guía de buenas prácticas, describe objetivos y controles a las
seguridades.
27003: guía de implementación de SGSI, requerimientos de sus
diferentes fases.
27004: métricas y técnicas aplicables para determinar eficacia en los
SGSI.
27005: directrices para la gestión de riesgo para la seguridad de la
información.
27006: especifica requisitos para la acreditación de entidades de
auditoria.
27007: consiste en la guía de auditoria de un SGSI.
27011: guía de gestión de seguridad de la información específica
para telecomunicaciones.
27031: guía de continuidad de negocio en cuanto a las Tic´s.
27032: guía relativa a la ciberseguridad.
27034: guía de seguridad en aplicaciones.
27099: estándar de gestión de seguridad de la información en el
sector sanitario.
7. ISO 20000”Servicios en TI”
Basada en norma británica BS 1500, proceso de certificación empresarial.
Esta norma está orientada a la calidad en gestión de Servicios de TI, se puede
decir que con este estándar se consigue la calidad para la gestión en Servicios de
TI.
Su objetivo es demostrar que una organización de TI tiene la capacidad suficiente
de satisfacer las necesidades y expectativas de sus clientes.
Su proceso de certificación es:
Preparación
Elaborar documentación
Ejecutar procedimientos
Obtener registros
Evaluaciones internas
Instigación
Seleccionar evaluador
Determinar alcance
Solicitar certificación
Preparar la organización
Evaluación previa
Revisar la documentación
Simular auditoria
Realizar correcciones
Organizar auditoria
Auditoria
Acordar fechas, espacios
Reunión inicial
Revisar documentación
Evaluación de procesos
Reunión de conclusiones
Post auditoria
Seguimiento de resultados
Obtención de certificado
Evaluaciones internas
Mantenimiento anual
8. Ventajas de conseguir esta certificación
Prestigio reconocido de la compañía
Reducción de riesgo ofreciendo apoyo fiable de profesionales de TI
Alineamiento con los programas de calidad
Mejora de la productividad
Ahorro y disminución de gastos
Definición de roles y responsabilidades
9. MoProSoft
Es el modelo para la industria de software, modelo para la mejora y evaluación
de los procesos de desarrollo y mantenimiento de sistemas y productos de
software.
Desarrollada por la Asociación Mexicana para la Calidad en Ingeniería de
Software.
Ventajas
Estándar basado en normas ISO
Fácil de entender
Definido como un conjunto de procesos
Fácil y practico de aplicar sobre en pequeñas organizaciones.
Desventajas
Define actividades de manera muy general
Para augurar la calidad de un proyecto o un proceso se requiere
CMMI.
Niveles de MoProSoft
Realizado
El proceso se implementa y alcanzar su propósito
Gestionado
Productos de trabajo están establecidos, controlados y mantenidos
Establecido
El proceso realizado se implementa por medio de un proceso
definido.
Predecible
El proceso bajo limites definidos y conocidos
Optimizado
El proceso predecible se mejora constantemente
Procesos que maneja MoProSoft
Categoría de alta dirección (DIR)
Categoría gerencia (GER)
Categoría operación (OPE)
10. IEEE-830”Especificacion de requisitos del software”
Es un estándar para la documentación de proyectos en el cual se crea una
descripción completa del comportamiento del sistema que se va a desarrollar.
Reduce el esfuerzo de análisis, diseño y programación.
Documento estandarizado para plasmar los requisitos funcionales y no funcionales
así como restricciones de un software.
Características de un buen ERS:
Completo
Consistencia
Inequívoca
Correcta
Trazable
Priorizarlo
Modificable
verificable
Estructuración
Introducción
Alcance
Definiciones, acrónimos y abreviaturas
Referencias
Descripción general del documento
Perspectiva del software
Funciones del software
Características del usuario
Restricciones
Suposiciones y dependencias
11. ISO 26514-2008
Define el proceso de documentación durante las fases de diseño y desarrollo,
abarca la documentación del producto, especifica la estructura, contenido y
formato de la documentación de usuario.
Se divide en dos partes:
Abarca el proceso de documentación de usuarios para los diseñadores y
desarrolladores de la documentación.
Indica los requisitos de la estructura para el desarrollo del proyecto.
Incluye dos enfoques
Las normas de un proceso
Las normas de documentación de un producto.
12. Conclusiones
Contar con dichas certificaciones o implementarlas en productos dentro de las
organizaciones ayuda a obtener gran prestigio y reconocimiento de la misma, pues
contar o seguir dicha norma o estándar ayuda o guía por un buen proceso o
camino obteniendo buenos resultados así llegan a cumplir sus metas u objetivos
de una manera rápida y sencilla con un modelo bien definido y creado.
En este caso contar con normas y estándares para la Calidad en Proyectos de
TI son esenciales durante su proceso de creación así el cliente estará más seguro
de que obtendrá lo que necesita y la empresa de poder brindárselo.
(Daniel Torres Salas)
En conclusión los estándares son muy importantes ya que nos ayudan a que
nuestros trabajos sean con más calidad, por ejemplo, el estándar 9011 este
contiene directrices para la auditoria de sistemas de gestión y el estándar 9126 es
de evaluación de productos de software.
(Héctor Daniel Hernández Zapata)
En conclusión ISO 9011, ISO 9126, ISO 10006, ISO 27000, ISO 20000 son una
serie de estándares aplicados o utilizados a productos, proyectos o servicios de TI,
considero importante conocer en que consiste cada uno ya que serán una buena
herramienta para desarrollar buenas prácticas y desarrollar productos de calidad
que sean capaces de satisfacer al cliente.
(Marycruz Santos Escareño)