View
105
Download
1
Category
Preview:
Citation preview
U N I V E R S I D A D T E C N O L Ó G I C A D E L E S T A D O D E Z A C A T E C A S
U N I D A D A C A D E M I C A D E P I N O S
T E C N O L O G Í A S D E L A I N F O R M A C I Ó N Y C O M U N I C A C I Ó N
UNIDAD II NORMAS Y ESTÁNDARES EN PROYECTOS DE TI
RESUME NORMAS Y ESTÁNDARES
LUCIA HERNÁNDEZ GONZÁLEZ
MÓNICA DE LOS ÁNGELES RAMÍREZ MORENO
7° cuatrimestre “A”
PINOS, ZACATECAS A 10 DE DICIEMBRE DE 2014
ISO 9011
Audita los procesos que constituye al sistema de gestión de la calidad.
Se enfoca en 4 aspectos relativos:
Principios de auditoria: Es la facilidad de cualquier proceso de auditoría.
Se diferencia en 2 bloques:
Principios relativos a loa auditores: Hace referencia ética
Principios relativos a la auditoria: La independencia es el pilar fundamental
de una auditoria.
Gestión de un programa de auditoria: Se planea como un proceso de manera
continua.
Los elementos que se deben tomar son los siguientes:
Objetivos
Amplitud
Responsabilidades
Recursos
Procedimientos
Implementación
Seguimiento y revisión
Actividades de auditorías: El ISO 9011 proporciona directrices para el desarrollo
de un sistema.
Competencias y evaluación de auditorías: se consideran un plan fundamental
para el correcto funcionamiento de un programa de auditoria.
ISO 9126
Es la evaluación de calidad de software.
Se divide en 4 porciones:
Modelo de calidad
Métricas externas
Métricas internas
Métricas funcionando de la calidad
El modelo de calidad se caracteriza en lo siguiente:
Funcionalidad
Confiabilidad
Utilidad
Eficacia
Capacidad de
mantenimiento
Portabilidad
Cualidad
Producto de
software
ISO 1006 DIRECTRICES PARA LA CALIDAD EN
LA GESTION DE CALIDAD
Es una norma de calidad que sirve como guía para aspectos relativos de a
elementos, concretos y prácticas de sistemas de calidad.
Esta norma nos muestra varios pasos para administrar un proyecto:
Dirección Planeación Interacción Modificación Finalización Concepto desarrollo y control definición de actividades control de
actividades Interrelación de actividades estimación de desarrollo de control de
programación.
Estimación de costes presupuestario control de costes. Planificación de coste control de recursos. Estructura organizativa. Ubicación de personal
Estos pasos nos ayudan a llevar todo en orden durante la elaboración del
proyecto.
ISO 27000 SISTEMA DE GESTION PARA LA SEGURIDAD
Proporciona estándares para la gestión de seguridad de información de cualquier
empresa pública o privada.
Está compuesto por varias normas que indican como implantar una gestión de
seguridad de información en una organización.
27001
27002
27003
27004
27005
27006
27007
27011
27031
27032
27034
27729
El ISO 27001 utiliza SGSI como concepto central
SGSI: es una abreviatura que utiliza para referirse a un sistema para la seguridad
de información.
Incluye los siguientes niveles:
Procedimiento
Instrucciones checklists y formulario
Registros
Los niveles van agarrados de la manos para que la seguridad de la información de
cualquier organización sea eficaz y fácil de guardar y ser adquirida en cualquier
momento.
ISO 20000 SERVICIOS TI
Está orientado a la calidad pero destinado integralmente al a gestión de servicios
de TI.
Ya que con la certificación de este estándar tiene la capacidad de satisfacer la
necesidades y excitativas de sus clientes.
La certificación de ISO 20000 puede ser usada por las siguientes:
Negociación por parte de los proveedores.
Necesidades de los proveedores para los servicios de medir y comparar
los servicios en TI.
Base de una evaluación independencia.
Necesidad de demostrar la capacidad de una organización.
Búsqueda de mejora de servicio por medio de una aplicación efectiva de
procesos.
Ya que este estándar beneficia mucho a las organizaciones que se certifican en el
tanto en lo laborar como en el servicio a los clientes.
MOPROSOFT
Fue crea por la facultad de ciencias de la UNAM por la secretaria de Economía
para obtener una norma apropiada para las empresas mexicanas pequeñas y
medianas para el desarrollo y mantenimiento de software.
ISO/IEC TR 15504
Define al modelo de referencia de procesos de software y la capacidad de
procesos que contribuyen la base de evaluación los procesos de software.
Esta norma es fácil de entender pero difícil de aplicar son varias ventajas y
desventajas que contiene esta norma que nos ayuda a poder aplicar en una
empresa.
ISO 9000:2000
Es una norma internacional que evaluar la capacidad de las organizaciones para
cumplir con los requisitos del cliente.
Tiene 3 categorías de estructuras de procesos
Alta dirección(DIR):
Gestión de negocios.
Gestión (GES):
Gestión de procesos.
Gestión de proyectos.
Gestión de recursos.
Operación(OPE):
Administración de proyectos especificar desarrollo y
mantenimiento de software.
Tiene 5 niveles de madurez:
Nivel 0 incompleto.
Nivel 1 realizado.
Nivel 2 gestionado.
Nivel 3 establecida.
Nivel 4 predecible.
Nivel 5 optimizado.
NORMA IEEE 830 PARA LA ESPECIFICACIÓN DE
REQUERIMIENTOS DE SOFTWARE
Su propósito es ayudar el llenado de SRS-830. Fue elaborado por
Software Engineering Standers Engineers de IEEE computer
Society.
Consideración de SRS(prototipos y requerimientos de proyecto)
Características de un ben SRS (correcto, nequivoca, organizado y
completo).
Se requiere trabajo en equipo cliente-organización.
Es útil parapara describir lo que quiere el cliente.
Útil para desarrollar software a la medida.
Documentación estandarizada para plasmar los requisitos del
cliente, así como las restricciones del software utilizado y
conocido internacional.
El SRS es una descripción del comportamiento del sistema
desarrollado.
Tiene un contenido para elaborar bien un proyecto
Propósito del proyecto.
Alcance.
Definición, acrónimos y abreviaturas.
Referencias
Descripción general del proyecto
ISO 2614:2008
Define el proceso de documentación durante las fases de diseño y
desarrollo.
Abarca la documentación del producto, especifica la estructura, contenido y
formato de los documentos del usuario.
Se dividen en 2 partes:
o Abarca el concepto de documentación del usuario para los
desarrolladores y diseñadores de la documentación.
o Indica los requisitos de estructura para el desarrollador del proyecto.
Incluye 2 enfoques:
Las normas de un producto.
Las normas de la documentación de un producto.
Ayuda a los desarrolladores y diseñadores a tener una mejor visualización
del software a desarrollar.
El contenido de la norma el proceso de documentación del usuario en el
sistema del ciclo de vida del software.
Es independiente de las herramientas de software que pueden ser
utilizados para la documentación (conformidad y aplicación de
conformidad).
ITIL
Información Technology Infrastructure Library (‘Biblioteca de Infraestructura
de Tecnologías de Información’), es un trabajo de las mejores prácticas
destinadas a facilitar la entrega de servicios de tecnologías de la información (TI)
de alta calidad, conjunto de procedimientos de gestión ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las operaciones de TI. Fue
desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la
administración de servicios.
En 2001 se hizo una reestructura importante que reunió los 19 libros principales en
sólo 2, mientras que otros temas siguieron en libros separados, dando así un total
de 7 libros para la segunda versión de ITIL.
El usar ITIL es el resultado de una necesidad de servicios informáticos de calidad,
ayuda a los objetivos del negocio y satisfagan los requisitos y las expectativas del
cliente
Objetivos
Alinear los servicios de TI con las necesidades de la empresa.
Mejorar la calidad de los servicios de TI.
Reducir los costos por la proveeduría de servicios de TI en el mediano y
largo plazo.
Tiene beneficios: Competitividad mejorada, Seguridad, Capitalización de datos
de la compañía
Algunas características: Es una framework de procesos de IT, Es independiente
de los proveedores y Es independiente de la tecnología, etc.
Algunas ventajas: más clara, se vuelve más eficaz, y se centra más en los
objetivos de la organización, mejores prácticas etc.
Algunas desventajas: Tiempo y esfuerzo necesario para su implementación, Que
el personal no se involucre y se comprometa. Y La mejora del servicio y la
reducción de costos pueden no ser visibles.
PMBOK
Project Management Body of Knowledge es una colección de procesos y área de
conocimientos aceptados como las mejores prácticas dentro de la gestión de
proyectos. Estándar internacional (IEEE Std 1490.2003) que provee los
funcionamientos de la gestión de proyectos que son aplicables a un amplio rango
del proyecto incluye: construcción, software, ingeniería, etc.
Tiene 5 grupos de procesos básicos:
1. Iniciación:
2. Planificación:
3. Ejecución:
4. Seguimiento y
Control:
5. Cierre
Tiene 10 áreas de conocimiento:
1. Gestión de la Integración del Proyecto:
2. Gestión del Alcance del Proyecto:
3. Gestión del Tiempo del Proyecto:
4. Gestión de los Costos del Proyecto:
5. Gestión de la Calidad del Proyecto:
6. Gestión de los Recursos Humanos del Proyecto:
7. Gestión de las Comunicaciones del Proyecto:
8. Gestión de los Riesgos del Proyecto:
9. Gestión de las Adquisiciones del Proyecto:
10. Gestión de los Interesados del Proyecto:
CMMI
MODELO DE MADUREZ DE CAPACIDAD DE INTEGRIDAD Es un enfoque de
mejoras de procesos que provee a las organizaciones de los elementos esenciales
para un proceso efectivo. Fue desarrollado por SEI(Software Engennering
Institute)
Incluye:
Buenas practicas reconocidas
Referencias para fijar objetivos
Referencias para fijar prioridades
Niveles de maduración(por etapas) Niveles de maduración(continuo)
No aplica Nivel 0 incompleto
Nivel 1 inicial Nivel 1 ejecutado
Nivel 2 administrativo Nivel 2 administrativo
Nivel 3 definido Nivel 3 definido
Nivel 4 administrativo
cuantitativo
Nivel 4 administrativo
cuantitativo
Nivel 5 optimizado Nivel 5 optimizado
Ventajas
Mejoras en procesos a desarrollar
Resultados más rápidos
Inversión menor
Mejor calidad y servicio de TI.
Desventajas
Muy cara
Cumplir con cada nivel antes de empezar con otro nivel para su mejor
certificación.
No obtener beneficios a largo plazo
Falta de estrategia incorporada
Mal orden en los objetivos
Cada estándar nos ayuda a que la organización sea de calidad desde adentro
hacia fuera como laboral y profesional. Ya que los estándares o normas ya
mencionados nos indican que tomando todo lo que se pide de cada una de las
normas se puedan ser certificado por la norma que se desea certificar y ser
reconocidas no solo en ello nacional sino también en lo internacional aunque las
empresa sea pequeña podrá llegar a los oídos de las grandes empresas
internacionales, porque son de calidad y son una organización responsables con
los productos o proyectos que distribuyen o desarrollan para sus diverso clientes.
Recommended