Estandares ISO Para Proyectos de Calidad en TI

1. UNIV E RS IDAD T E CNOLÓG I CA DE L E S T ADO DE ZA C A T E CA S
UNIDAD A C ADEMI C A DE P INOS
T E C NO L O G Í A S D E L A I NF O RMA C IÓ N Y C OMU N I C A C IÓ N
TEMA:
ESTANDARES Y NORMAS EN PROYECTOS DE TI
UNIDAD
UNIDAD II. “CALIDAD EN PROYECTOS DE T.I.”
MATERIA:
SISTEMAS DE CALIDAD EN TI
PROFESORA:
IDS. LUCIA GONZÁLEZ HERNÁNDEZ
ALUMNO(A):
DANIEL TORRES SALAS
MARYCRUZ SANTOS ESCAREÑO
HECTOR DANIEL HERNANDEZ ZAPATA
CARRERA:
INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
GRADO Y GRUPO
7° CUATRIMESTRE “A”
PINOS, ZACATECAS. DICIEMBRE DEL 2014

2. ISO 9011 “Directrices para Auditoria de Sistemas de Gestión”
Está en una internacional que proporciona directrices sobre la auditoria de
sistemas de gestión, para esta norma se enfocan cuatro aspectos relativos en la
realización de las auditorias las cuales son:
 Principios de auditoria:
 Principios relativos a los auditores: en este se mencionan los
principios éticos y profesionales que deben regir la conducta de los
auditores (integridad, confiabilidad, discreción).
 Principios relativos a la auditoria: los auditores deben ser
independientes de la actividad auditada y estar libres de los
conflictos de interés.
 Gestión de un programa de auditoria: puntos que debe contener un
programa de auditoria mismo que debe incluir información y recursos
necesarios para organizar y conducir auditorias de manera eficiente
(objetivo, alcance, métodos de auditoria, criterios, etc.)
 Actividades de auditoria: proporciona directrices concretas para cada una
de las tareas específicas a desarrollar durante la planificación y realización
de una auditoria.
 Competencia y evaluación de los auditores: se dedica a las directrices para
el diseño e implementación de un modelo de gestión para la competencia
de los auditores.

3. ISO 9126 “Evaluación de Calidad en Productos de Software”
Desarrollado en 1991, este proporciona un esquema para la evaluación de la
calidad del software y así refinarlo en un periodo de 10 años.
Requerimientos
de calidad externa
Requerimientos
de calidad interna
Indica
calidad externa
Validación
Describe un modelo de dos partes para la calidad de productos de software
Métricas de calidad interna y externa
 Funcionalidad
 Adecuación
 Exactitud
 Interoperabilidad
 Segura
 Confiabilidad
 Madurez
 Tolerancia a fallas
 Recuperabilidad
 Usabilidad
 Entretenimiento
 Aprendizaje
 Operabilidad
 Atracción
Calidad interna
Contribuye a especificar
Contribuye a especificar
Verificación
Necesidades de
calidad de usuario
calidad de uso
Uso y retroalimentación
Indica

4.  Eficiencia
 Comportamiento de tiempos
 Utilización de recursos
 Capacidad de mantenimiento
 Capacidad de ser analizada
 Cambiabilidad
 Estabilidad
 Facilidad de prueba
 Portabilidad
 Adaptabilidad
 Facilidad de instalación
 Coexistencia
 Remprazabilidad
Métricas de calidad de uso
 Eficiencia
 Productividad
 Satisfacción
 Seguridad

5. ISO 10006
Publicada en 1997 titulada gestión de la calidad, directrices para gestión de
proyectos, con el objetivo de servir de guía en aspectos relativos a elementos,
conceptos y prácticas de sistemas de calidad que pueden mejorar la calidad de
gestión de proyectos.
 Ventajas
 Reduce la variedad y tipos de productos
 Mejora la gestión y diseño de productos
 Agiliza los procesos del producto
 Desventajas
 No incluye los procesos de gestión de la calidad.
 No presenta un procedimiento de ejecución del proyecto.
 No entra en fases del proyecto ni describe los procesos.
Requisitos de la norma aplicados al proceso de construcción de un proyecto:
 Relativos de la estrategia
 Relativos a la gestión
 Relativos al alcance
 Relativos al tiempo
 Relativos al coste
 Relativos a los recursos
 Relativos al personal
 Relativos a la comunicación
 Relativos al riesgo

6. ISO 27000”Sistemas de Gestión de Seguridad de la Información”
Es una familia de normas relacionadas con la seguridad de la información.
ISO/IEE 27000 en un conjunto de estándares desarrollados por la ISO/IEE,
compuesto por distintas normas indicando como una organización implanta un
(SGSI).
 Serie 27000:
 27001: contiene los requisitos del SGSI.
 27002: guía de buenas prácticas, describe objetivos y controles a las
seguridades.
 27003: guía de implementación de SGSI, requerimientos de sus
diferentes fases.
 27004: métricas y técnicas aplicables para determinar eficacia en los
SGSI.
 27005: directrices para la gestión de riesgo para la seguridad de la
información.
 27006: especifica requisitos para la acreditación de entidades de
auditoria.
 27007: consiste en la guía de auditoria de un SGSI.
 27011: guía de gestión de seguridad de la información específica
para telecomunicaciones.
 27031: guía de continuidad de negocio en cuanto a las Tic´s.
 27032: guía relativa a la ciberseguridad.
 27034: guía de seguridad en aplicaciones.
 27099: estándar de gestión de seguridad de la información en el
sector sanitario.

7. ISO 20000”Servicios en TI”
Basada en norma británica BS 1500, proceso de certificación empresarial.
Esta norma está orientada a la calidad en gestión de Servicios de TI, se puede
decir que con este estándar se consigue la calidad para la gestión en Servicios de
TI.
Su objetivo es demostrar que una organización de TI tiene la capacidad suficiente
de satisfacer las necesidades y expectativas de sus clientes.
Su proceso de certificación es:
 Preparación
 Elaborar documentación
 Ejecutar procedimientos
 Obtener registros
 Evaluaciones internas
 Instigación
 Seleccionar evaluador
 Determinar alcance
 Solicitar certificación
 Preparar la organización
 Evaluación previa
 Revisar la documentación
 Simular auditoria
 Realizar correcciones
 Organizar auditoria
 Auditoria
 Acordar fechas, espacios
 Reunión inicial
 Revisar documentación
 Evaluación de procesos
 Reunión de conclusiones
 Post auditoria
 Seguimiento de resultados
 Obtención de certificado
 Evaluaciones internas
 Mantenimiento anual

8. Ventajas de conseguir esta certificación
 Prestigio reconocido de la compañía
 Reducción de riesgo ofreciendo apoyo fiable de profesionales de TI
 Alineamiento con los programas de calidad
 Mejora de la productividad
 Ahorro y disminución de gastos
 Definición de roles y responsabilidades

9. MoProSoft
Es el modelo para la industria de software, modelo para la mejora y evaluación
de los procesos de desarrollo y mantenimiento de sistemas y productos de
software.
Desarrollada por la Asociación Mexicana para la Calidad en Ingeniería de
Software.
 Ventajas
 Estándar basado en normas ISO
 Fácil de entender
 Definido como un conjunto de procesos
 Fácil y practico de aplicar sobre en pequeñas organizaciones.
 Desventajas
 Define actividades de manera muy general
 Para augurar la calidad de un proyecto o un proceso se requiere
CMMI.
Niveles de MoProSoft
 Realizado
 El proceso se implementa y alcanzar su propósito
 Gestionado
 Productos de trabajo están establecidos, controlados y mantenidos
 Establecido
 El proceso realizado se implementa por medio de un proceso
definido.
 Predecible
 El proceso bajo limites definidos y conocidos
 Optimizado
 El proceso predecible se mejora constantemente
Procesos que maneja MoProSoft
 Categoría de alta dirección (DIR)
 Categoría gerencia (GER)
 Categoría operación (OPE)

10. IEEE-830”Especificacion de requisitos del software”
Es un estándar para la documentación de proyectos en el cual se crea una
descripción completa del comportamiento del sistema que se va a desarrollar.
Reduce el esfuerzo de análisis, diseño y programación.
Documento estandarizado para plasmar los requisitos funcionales y no funcionales
así como restricciones de un software.
 Características de un buen ERS:
 Completo
 Consistencia
 Inequívoca
 Correcta
 Trazable
 Priorizarlo
 Modificable
 verificable
 Estructuración
 Introducción
 Alcance
 Definiciones, acrónimos y abreviaturas
 Referencias
 Descripción general del documento
 Perspectiva del software
 Funciones del software
 Características del usuario
 Restricciones
 Suposiciones y dependencias

11. ISO 26514-2008
Define el proceso de documentación durante las fases de diseño y desarrollo,
abarca la documentación del producto, especifica la estructura, contenido y
formato de la documentación de usuario.
Se divide en dos partes:
 Abarca el proceso de documentación de usuarios para los diseñadores y
desarrolladores de la documentación.
 Indica los requisitos de la estructura para el desarrollo del proyecto.
Incluye dos enfoques
 Las normas de un proceso
 Las normas de documentación de un producto.

12. Conclusiones
Contar con dichas certificaciones o implementarlas en productos dentro de las
organizaciones ayuda a obtener gran prestigio y reconocimiento de la misma, pues
contar o seguir dicha norma o estándar ayuda o guía por un buen proceso o
camino obteniendo buenos resultados así llegan a cumplir sus metas u objetivos
de una manera rápida y sencilla con un modelo bien definido y creado.
En este caso contar con normas y estándares para la Calidad en Proyectos de
TI son esenciales durante su proceso de creación así el cliente estará más seguro
de que obtendrá lo que necesita y la empresa de poder brindárselo.
(Daniel Torres Salas)
En conclusión los estándares son muy importantes ya que nos ayudan a que
nuestros trabajos sean con más calidad, por ejemplo, el estándar 9011 este
contiene directrices para la auditoria de sistemas de gestión y el estándar 9126 es
de evaluación de productos de software.
(Héctor Daniel Hernández Zapata)
En conclusión ISO 9011, ISO 9126, ISO 10006, ISO 27000, ISO 20000 son una
serie de estándares aplicados o utilizados a productos, proyectos o servicios de TI,
considero importante conocer en que consiste cada uno ya que serán una buena
herramienta para desarrollar buenas prácticas y desarrollar productos de calidad
que sean capaces de satisfacer al cliente.
(Marycruz Santos Escareño)