U N I V E R S I D A D T E C N O L Ó G I C A D E L E S T A D O D E Z A C A T E C A S

U N I D A D A C A D E M I C A D E P I N O S

T E C N O L O G Í A S D E L A I N F O R M A C I Ó N Y C O M U N I C A C I Ó N

TEMA:

ESTANDARES DE CALIDAD EN SITEMAS DE TI

UNIDAD

UNIDAD II. “CALIDAD EN PROYECTOS DE T.I.”

MATERIA:

SISTEMAS DE CALIDAD EN TI

PROFESORA:

IDS. LUCIA GONZÁLEZ HERNÁNDEZ

ALUMNO(A):

ADRIANA BERENICE RENOVATO CEJA

AZUCENA PÉREZ GALLEGOS

ROCÍO MARBELÍN ZAPATA PALOMO

CARRERA:

INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

GRADO Y GRUPO

7° CUATRIMESTRE “A”

PINOS, ZACATECAS. DICIEMBRE DEL 2014

INTRODUCCIÓN

Los Estándares en TI son muy importantes ya que se aplican al desarrollo de

software la obtención de un software con calidad implica la utilización de

metodologías o procedimientos estándares para el análisis, diseño, programación

y pruebas del software que permitan uniformar la filosofía de trabajo, en áreas de

lograr una mayor confiabilidad, mantenibilidad y facilidad de prueba, a la vez que

eleven la productividad, tanto para la labor de desarrollo como para el control de la

calidad del software.

A continuación se describen cada uno de los estándares aplicados en la calidad

de proyectos TI.

ISO 9011 “DIRECTRICES PARA AUDITORÍA DE SISTEMAS DE

GESTIÓN”

Indica como auditar los procesos que constituyen al sistema de gestión de la calidad. Las directrices también abarcan a un sistema de gestión ambiental o según ISO 14001 / 96. Existen guías de apoyo, especialmente para la documentación e implantación de un sistema de gestión de la calidad acorde a ISO 9001 / 2000. Una de las novedades más relevantes de la norma es que, por primera vez, se dispone de una norma conjunta para auditorías de Calidad y medioambientales, y es de especial importancia que considere la metodología para que un auditor se cualifique en las dos disciplinas. Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías: 1- Principios de auditoría 2- Gestión de un programa de auditoría 3- Actividades de auditoría 4- Competencia y evaluación de los auditores Es por lo tanto, una norma de muy amplio espectro que proporciona directrices desde un punto de vista teórico considerando aspectos éticos y metodológicos, pero también desde un punto de vista práctico no olvidando la necesidad de disponer de los recursos financieros y materiales necesarios. Asimismo, la norma se dirige al más amplio rango de potenciales usuarios, considerando que puede utilizarse en auditorías de: • Primera parte o auditorías internas • Segunda parte. Por ejemplo, auditorías que realice una organización para la evaluación de sus proveedores • Tercera parte. Por ejemplo, auditorías de las entidades de certificación También, esta norma se ha tomado como referencia para la formación de auditores y auditores jefe en los distintos cursos y en los esquemas de certificación de personal.

1. Principios de auditoría Muy importante es la inclusión de este bloque en la norma en el cual se mencionan los principios éticos y de profesionalidad que deben regir la conducta de auditores. Estos principios son la base de la fiabilidad de cualquier proceso de auditorías, y son los que nos permiten confiar en la veracidad de los resultados de una auditoría. Se diferencian dos bloques en este apartado: - Principios relativos a los auditores Se hace referencia a la conducta ética básica. Se mencionan los principios de “integridad”, “confidencialidad” y “discreción” con elementos de referencia de la conducta ética del auditor. - Principios relativos a la auditoría La “independencia” se considera el pilar fundamental para la realización de una auditoría de un modo imparcial y objetivo. Por este motivo, los auditores deben ser independientes de la actividad auditada y estar libres de conflictos de interés. 2. Gestión de un programa de auditoría La gestión del programa de auditoría se plantea como un proceso de mejora continua con un flujo de operaciones alineado con un planteamiento. En este sentido, esta norma ya se alinea con las últimas versiones de las normas de sistemas de gestión (ISO 9001, ISO 14001, etc.) como una norma para la mejora continua. Es importante destacar que en este apartado se realiza un planteamiento totalmente abierto hacia la planificación de las auditorías, mencionando explícitamente la realización de auditorías combinadas de sistemas de gestión de la Calidad y ambiental. Varios son los elementos que deben considerarse a la hora de plantear la gestión de un programa de auditorías: Objetivos Indudablemente, el primer paso es la definición de los objetivos del programa de auditorías y variará sustancialmente en función de las necesidades de la organización. Amplitud La amplitud del programa de auditoría, entendida como la dedicación (etapas, duración, frecuencia, tamaño del equipo auditor, etc.) necesaria para las auditorías debe ser definida de forma consistente con los objetivos del programa.

Responsabilidades Deben definirse inequívocamente las responsabilidades de todas las personas involucradas en el programa de auditorías, especialmente, las de los miembros del equipo auditor. Recursos Un aspecto crítico para la buena gestión de un programa de auditoría es la identificación y disponibilidad de los recursos humanos y materiales adecuados. Procedimientos Los procedimientos de auditoría deben considerar varias cuestiones críticas: Planificación y calendario de auditoría, Formación de equipos auditores, competentes, Metodologías de auditorías (reuniones, alcance de los muestreos, etc.), Actividades de seguimiento de los resultados de las auditorías, Seguimiento del desempeño del programa global de auditorías, etc. Implementación Toda vez que se hayan definido los elementos anteriormente indicados, sólo nos queda hacer funcionar el modelo de gestión de auditorías. Esto requiere tareas específicas de formación, comunicación y coordinación con todas las partes interesadas tanto por parte de la organización promotora, como de las organizaciones a auditar y de los equipos auditores. Seguimiento y revisión Finalmente, y tal como se ha comentado anteriormente, ISO 9011 se enfoca hacia la mejora continua del programa de auditorías, lo cual requiere su seguimiento y revisión para identificar sus debilidades y fortalezas y plantear iniciativas para su mejora. 3. Actividades de auditoría ISO 19011 proporciona directrices muy concretas para cada una las tareas específicas a desarrollar durante la planificación y realización de una auditoría. Inicialmente se consideran las tareas de preparación de las auditorías, de definición de los objetivos y recursos (equipo auditor, .) y de comunicación con la organización a auditar. Un aspecto crítico de este proceso de preparación será la revisión de la documentación de la organización a auditar que se considere necesaria para una buena preparación de la auditoria. 4. Competencia y evaluación de los auditores El último bloque se la norma se dedica a las directrices para el diseño e implementación de un modelo de gestión para la competencia y evaluación de los auditores. Indudablemente, la dedicación de un bloque entero de la norma nos da a entender que la disponibilidad de equipos de auditoría competentes se considera

uno de los pilares fundamentales para el correcto funcionamiento de un programa de auditorías.

ISO 9126 “EVALUACIÓN DE CALIDAD EN PRODUCTOS DE

SOFTWARE”

Es estándar internacional para evaluación de calidad del software. El estándar se divide en cuatro porciones, que tratan, respectivamente, los temas siguientes: modelo de la calidad; métrica externa; métrica interna; y métrica funcionando de la calidad. El modelo de la calidad establecido en la primera parte del estándar, ISO 9126-1, clasifica calidad del software en un sistema estructurado de características y de secundario-características como sigue: Funcionalidad: capacidad del software de proveer los servicios necesarios para cumplir con los requisitos funcionales. Subcaracterísticas:

Idoneidad.- Hace referencia a que si el software desempeña las tareas para las cuales fue desarrollado.

Exactitud.- Evalúa el resultado final que obtiene el software y si tiene consistencia a lo que se espera de él.

Interoperabilidad.- Consiste en revisar si el sistema puede interactuar con otro sistema independiente.

Seguridad.- Verifica si el sistema puede impedir el acceso a personal no autorizado. Fiabilidad: capacidad del software de mantener las prestaciones requeridas del sistema, durante un tiempo establecido y bajo un conjunto de condiciones definidas. Subcaracterísticas:

Madurez.- Se debe verificar las fallas del sistema y si muchas de estas han sido eliminadas durante el tiempo de pruebas o uso del sistema.

Recuperabilidad.- Verificar si el software puede reasumir el funcionamiento y restaurar datos perdidos después de un fallo ocasional.

Tolerancia a fallos.- Evalúa si la aplicación desarrollada es capaz de manejar errores. Usabilidad: esfuerzo requerido por el usuario para utilizar el producto satisfactoriamente. Subcaracterísticas:

Aprendizaje.- Determina que tan fácil es para el usuario aprender a utilizar el sistema.

Comprensión.- Evalúa que tan fácil es para el usuario comprender el funcionamiento del sistema

Operatividad.- Determina si el usuario puede utilizar el sistema sin mucho esfuerzo.

Atractividad.- Verifica que tan atractiva se ve la interfaz de la aplicación. Eficiencia: relación entre las prestaciones del software y los requisitos necesarios para su utilización. Subcaracterísticas:

Comportamiento en el tiempo.- Verifica la rapidez en que responde el sistema Comportamiento de recursos.- Determina si el sistema utiliza los recursos de

manera eficiente Mantenibilidad: esfuerzo necesario para adaptarse a las nuevas especificaciones y requisitos del software. Subcaracterísticas:

Estabilidad.- Verifica si el sistema puede mantener su funcionamiento a pesar de realizar cambios.

Facilidad de análisis.- Determina si la estructura de desarrollo es funcional con el objetivo de diagnosticar fácilmente las fallas.

Facilidad de cambio.- Verifica si el sistema puede ser fácilmente modificado Facilidad de pruebas.-Evalúa si el sistema puede ser probado fácilmente

Portabilidad: capacidad del software ser transferido de un entorno a otro. Subcaracterísticas:

Capacidad de instalación.- Verifica si el software se puede instalar fácilmente Capacidad de reemplazamiento.- Determina la facilidad con la que el software

puede remplazar otro software similar. Adaptabilidad.- El software se puede trasladar a otros ambientes Co-Existencia.- El software puede funcionar con otros sistemas

Cada una de las características debe ser evaluada dentro del software basándonos en pruebas de funcionamiento, medición de rendimiento y pruebas con usuarios que harán uso del sistema. La conformidad secundario-característica no se enumera arriba y no se aplica a todas las características. Los ejemplos son conformidad a la legislación referente a utilidad o confiabilidad. Cada calidad secundario-característica (como adaptabilidad) se divide más a fondo en cualidades. Una cualidad es una entidad que se puede verificar o medir en el producto de software. Las cualidades no se definen en el estándar, pues varían entre diversos productos de software.

El estándar proporciona un marco para las organizaciones para definir un modelo de la calidad para un producto de software. En hacer así pues, sin embargo, deja hasta cada organización la tarea de especificar exacto su propio modelo. Esto se puede hacer, por ejemplo, especificando los valores de blanco para la métrica de la calidad que evalúa el grado de presencia de las cualidades de la calidad. Las métricas internas son las que no confían en la ejecución del software (medidas estáticas). Las métricas externas son aplicables al software corriente. Las métricas funcionando de la calidad están solamente disponibles cuando el producto final se utiliza en condiciones verdaderas. Idealmente, la calidad interna determina la calidad externa y la calidad externa determina la calidad funcionando.

ISO/IEC 27000 “SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA

INFORMACIÓN”

La ISO 27000 es la norma que explica cómo implantar un Sistema de Gestión de

Seguridad de la Información en una empresa. La implantación de una ISO 27000 en

una organización permite proteger la información de ésta de la forma más fiable

posible. Se persiguen 3 objetivos:

1. Preservar la confidencialidad de los datos de la empresa

2. Conservar la integridad de estos datos

3. Hacer que la información protegida se encuentre disponible

Una empresa que tiene implantada la ISO 27000 garantiza, tanto de manera interna

como al resto de las empresas, que los riesgos de la seguridad de la información

son controlados por la organización de una forma eficiente.

El estándar ISO 27000 es totalmente compatible con otras normas de sistemas de

gestión (ISO 9001, ISO 14001, OHSAS 18001,…) y puede ser implantado de forma

integrada con estas.

Beneficios

• Establecimiento de una metodología de gestión de la seguridad clara y

estructurada.

• Reducción del riesgo de pérdida, robo o corrupción de información.

• Los clientes tienen acceso a la información a través medidas de seguridad.

• Los riesgos y sus controles son continuamente revisados.

• Confianza de clientes y socios estratégicos por la garantía de calidad y

confidencialidad comercial.

• Las auditorías externas ayudan cíclicamente a identificar las debilidades del

sistema y las áreas a mejorar.

• Continuidad de las operaciones necesarias de negocio tras incidentes de

gravedad.

• Conformidad con la legislación vigente sobre información personal, propiedad

intelectual y otras.

• Imagen de empresa a nivel internacional y elemento diferenciador de la

competencia.

• Confianza y reglas claras para las personas de la organización.

Riesgos

• Exceso de tiempos de implantación: con los consecuentes costes descontrolados,

desmotivación, alejamiento de los objetivos iniciales, etc.

• Temor ante el cambio: resistencia de las personas.

• Discrepancias en los comités de dirección.

• Delegación de todas las responsabilidades en departamentos técnicos.

• No asumir que la seguridad de la información es inherente a los procesos de

negocio.

• Planes de formación y concienciación inadecuados.

• Calendario de revisiones que no se puedan cumplir.

ISO 10006 “GESTIÓN DE LA CALIDAD, DIRECTRICES PARA LA

GESTIÓN DE PROYECTOS”

¿Qué es ISO 10006?

Es una norma de calidad que lleva como título: “Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos”, la cual tiene como objetivo servir de guía en aspectos relativos a elementos, conceptos y prácticas de sistemas de calidad que pueden implementarse en la gestión de proyectos o que pueden mejorar la calidad de la gestión de proyectos.

Se puede interpretar a la norma ISO 10006 como: Un conjunto de pasos con calidad que nos auxiliarán en la forma de desarrollar nuestros productos de tal manera que sean de calidad. Esto en nuestro caso es aplicado en la forma en que se trabajará en desarrollar un software para que éste tenga la calidad suficiente, a través de procesos de calidad.

¿En qué consiste ISO 10006?

La calidad es un concepto que admite múltiples interpretaciones. Se asocia con aquellas características que otorgan cierto grado de excelencia a un producto o a un servicio. Hoy se interpreta la calidad como el conjunto de características de un producto o de un servicio capaz de satisfacer las necesidades y expectativas presentes y futuras del cliente, siempre que se garantice la rentabilidad a largo plazo del proveedor de dichos productos o servicios.

En si esta norma se basa en procesos importantes para gestionar en nuestro proyecto, los cuales son contemplados en la norma ISO 10006:

Alcance

Plazos

Costes

Calidad

Recursos humanos Comunicaciones

Riesgos

Aprovisionamientos

Antecedentes

La gestión de la calidad ha evolucionado desde planteamientos basados en el control hasta su consideración como una herramienta estratégica de competitividad. Cada etapa ha superado a la anterior sin suplantarla. El proceso proyecto-construcción participa de la evolución que ha seguido la gestión de la calidad.

Desde el inicio de la era industrial, la calidad de los productos se intentaba asegurar mediante su inspección antes de ser enviados al mercado. Los proyectos o las obras realizadas se sometían a una verificación. Este proceso suponía una barrera que trataba de impedir la llegada de productos o servicios defectuosos al cliente. Sin embargo, no mejoraban la calidad de lo producido, salvo que se aprendiera de los errores y se rectificara. Además, tampoco era viable una inspección 100%, entre otras cosas porque algunos ensayos eran destructivos.

Ventajas y Desventajas de la norma ISO 10006

Como todo en esta vida, nada es perfecto, así que ISO 10006 también tiene beneficios y algunas deficiencias. Para esto establecimos algunos puntos que integrarán las ventajas y desventajas; como estos puntos son muy generales, no da la facilidad de aplicarlo a varios campos en nuestro caso es aplicado al proceso de desarrollo de software de calidad.

Ventajas

Reduce la variedad y tipos de productos. Reduce inventarios y costos de producción. Mejora la gestión y el diseño de productos. Mejora la comercialización de productos. Agiliza los procesos de pedidos.

Desventajas

No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto.

No presenta un procedimiento de ejecución del proyecto, aunque sí que habla exhaustivamente de planificación y control, lo cual puede inducir a pensar que la gestión del proyecto únicamente consiste en planificar y controlar.

Aunque la norma no es una guía para la gestión de proyectos, el lenguaje utilizado puede dar lugar a pensar que sí lo es.

No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución.

ISO/IEC 20000 “SERVICIOS DE TI”

La ISO 20000 fue publicada en diciembre de 2005 y es la primera norma en el mundo específicamente dirigida a la gestión de los servicios de TI. La ISO 20000 fue desarrollada en respuesta a la necesidad de establecer procesos y procedimientos para minimizar los riesgos en los negocios provenientes de un colapso técnico del sistema de TI de las organizaciones.

ISO 20000 describe un conjunto integrado de procesos que permiten prestar en forma eficaz servicios de TI a las organizaciones y a sus clientes. La esperada publicación de la ISO 20000 el 15 de diciembre de 2005 representa un gran paso adelante hacia el reconocimiento internacional y el desarrollo de la certificación de ITSM.

Ventajas

ISO 20000-1: Especificaciones

Esta parte de la norma ISO 20000 establece los requisitos que necesitan las empresas para diseñar, implementar y mantener la gestión de servicios TI. Esta norma ISO 20000 plantea un mapa de procesos que permite ofrecer servicios de TI con una calidad aceptable para los clientes.

ISO 20000-2: Código de buenas prácticas

Describe las mejoras prácticas adoptadas por la industria en relación con los procesos de gestión del servicio TI, que permite cubrir las necesidades de negocio del cliente, con los recursos acordados, así como asumir un riesgo entendido y aceptable.

ISO 20000-3: Guía sobre la decisión del alcance y aplicabilidad de la norma ISO/IEC 20000-1

Proporciona orientación sobre la definición del alcance, aplicabilidad y la demostración de la conformidad con los proveedores de servicios orientados a satisfacer los requisitos de la norma ISO 20000-1, así como los proveedores de servicios que están planeando mejoras en el servicio con la intención de utilizar la norma como un objetivo de negocio.

¿Para quién es significativo?

ISO/IEC 20000 es aplicable a cualquier organización, grande o pequeña, de cualquier sector o parte del mundo, que se base en servicios de TI. La norma es especialmente apropiada para proveedores internos de servicios de TI, como los departamentos de TI, y para proveedores externos de estos servicios, como las organizaciones de subcontratación de TI.

Esta norma ya está repercutiendo positivamente en algunos de los sectores dependientes de la TI más importantes, como los de externalización de procesos de negocio, telecomunicaciones y finanzas, así como el sector público.

MOPROSOFT

Es el Modelo de Procesos para la Industria del Software. Un modelo para la mejora

y evaluación de los procesos de desarrollo y mantenimiento de sistemas y

productos de software. Desarrollado por la Asociación Mexicana para la Calidad en

Ingeniería de Software a través de la Facultad de Ciencias de la Universidad

Nacional Autónoma de México (UNAM) y a solicitud de la Secretaría de Economía

para obtener una norma mexicana que resulte apropiada a las características de

tamaño de la gran mayoría de empresas mexicanas de desarrollo y mantenimiento

de software.

Características de MoProSoft

Es específico para el desarrollo y mantenimiento de software. Es sencillo de entender y adoptar. Se enfoca a procesos. Se le considera práctico en su aplicación, principalmente en organizaciones

pequeñas, con bajos niveles de madurez. Está orientado a mejorar los procesos, para contribuir a los objetivos de

negocio, y no simplemente ser un marco de referencia o certificación. Tiene un bajo costo, tanto para su adopción como para su evaluación.

¿Para qué sirve MoProSoft?

Mejora la calidad del software producido por la empresa que adopta el modelo.

Sirve para implantar un programa de mejora continua. Permite reconocer a las organizaciones mexicanas por su nivel de madurez

de procesos. Facilita la selección de proveedores. Permite obtener acceso a las prácticas de ingeniería de software de clase

mundial.

Niveles de Madurez

Ventajas

Facilita la comprensión del Modelo utilizado.

Simplifícala relación entre el modelo de procesos y la organización.

Fácil de entender.

Definido como un conjunto de procesos

Debe tener un mecanismo de evaluación o certificación durante un periodo de vigencia especifica.

Aplicable como norma mexicana.

Desventajas

Define actividades de manera muy general.

Para asegurar la calidad de un producto y un proceso se requiere CMMI.

Evaluaciones formales constantes.

No comprensible para los modelos ISO 9000: 2000.

Mejora los procesos Orientado al Objeto del negocio.

Proyectos para largos plazos.

ISO/IEC 26514:2008 “PARA AYUDAR A LOS DISEÑADORES Y

DESARROLLADORES DE SOFTWARE DEL USUARIO LA

DOCUMENTACIÓN”

La nueva Norma Internacional ISO / IEC 26514:2008 documentación ayudará a los

diseñadores y desarrolladores y apoya el interés de los usuarios de software.

La norma define el proceso de documentación de la documentación del

desarrollador de vista. Abarca las etapas implicadas en el diseño, especificando, y

la elaboración de la documentación de usuario. Se aplica tanto a la documentación

impresa y en pantalla la documentación.

Sistemas y software de ingeniería - Requisitos para los diseñadores y desarrolladores de documentación de usuario, abarca las fases implicadas en el diseño, especificando, y la elaboración de la documentación de usuario se divide en dos partes:

La primera parte abarca el proceso de documentación de usuario para los diseñadores y desarrolladores de la documentación. En él se describe cómo establecer lo que necesitan los usuarios de la información, la forma de determinar la forma en que esa información debe ser presentada a los usuarios, y la forma de preparar la información y ponerla a disposición. No se limita a la fase de diseño y desarrollo del ciclo de vida, sino que incluye actividades en toda la gestión de la información y documentación de procesos.

La segunda parte establece los requisitos mínimos para la estructura, el contenido de la información, y el formato de la documentación de usuario, incluidos los impresos y en la pantalla los documentos utilizados en el entorno de trabajo por parte de los usuarios de los sistemas que contienen software. Se aplica a los impresos de manuales de usuario, ayuda en línea, tutoriales, y documentación de referencia del usuario.

La norma recomienda que el desarrollo de la documentación del usuario debería ser parte del desarrollo del producto de software y sigue los mismos procesos como el producto de software de ciclo de vida y no un ejercicio separado. La documentación de usuario sigue siendo un componente esencial de utilizar los productos de software y de ISO / IEC 26514:2008 puede ser útil para el desarrollo de los siguientes tipos de documentación:

documentación de productos distintos de software multimedia utilizando sistemas de animación, vídeo y sonido basados en computadoras y programas de capacitación especializados de

los materiales del curso destinado principalmente para su uso en los programas de formación

la documentación producida por los instaladores, operadores de equipo, o los administradores de sistemas que no son usuarios finales

mantenimiento de la documentación que describe el funcionamiento interno de los sistemas de software

documentación incorporada en la interfaz de usuario propia.

IEEE SRS 830 “ESPECIFICACIÓN DE REQUISITOS DE

SOFTWARE”

La especificación de requisitos de software (ERS) es una descripción completa del

comportamiento del sistema que se va a desarrollar. Incluye un conjunto de casos

de uso que describe todas las interacciones que tendrán los usuarios con el

software. Los casos de uso también son conocidos como requisitos funcionales.

Además de los casos de uso, la ERS también contiene requisitos no funcionales (o

complementarios). Los requisitos no funcionales son requisitos que imponen

restricciones en el diseño o la implementación, como, por ejemplo, restricciones en

el diseño o estándares de calidad.

Prácticas recomendadas de una buena ERS

Las características de una buena ERS son definidas por el estándar IEEE 830-

1998. Una buena ERS debe ser:

Completa. Todos los requerimientos deben estar reflejados en ella y todas las

referencias deben estar definidas.

Consistente. Debe ser coherente con los propios requerimientos y también con

otros documentos de especificación.

Inequívoca. La redacción debe ser clara de modo que no se pueda mal

interpretar.

Correcta. El software debe cumplir con los requisitos de la especificación.

Trazable. Se refiere a la posibilidad de verificar la historia, ubicación o aplicación

de un ítem a través de su identificación almacenada y documentada.

Priorizable. Los requisitos deben poder organizarse jerárquicamente según su

relevancia para el negocio y clasificándolos en esenciales, condicionales y

opcionales.

Modificable. Aunque todo requerimiento es modificable, se refiere a que debe

ser fácilmente modificable.

Verificable. Debe existir un método finito sin costo para poder probarlo.

Tipos de requisitos

Existen varios tipos de requisitos como lo son:

1. Requisitos de Usuarios: Necesidades que los usuarios expresan verbalmente

2. Requisitos del Sistema: Son los componentes que el sistema debe tener para

realizar determinadas tareas

3. Requisitos Funcionales: Servicios que el sistema debe proporcionar

4. Requisitos no funcionales: Restricciones que afectan al sistema

ITIL “BIBLIOTECA DE INFRAESTRUCTURA DE

TECNOLOGÍAS DE INFORMACIÓN”

Es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de

servicios de tecnologías de la información (TI) de alta calidad. ITIL resume un

extenso conjunto de procedimientos de gestión ideados para ayudar a las

organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos

procedimientos son independientes del proveedor y han sido desarrollados para

servir de guía para que abarque toda infraestructura, desarrollo y operaciones de TI.

Desde sus inicios ITIL fue puesta a disposición del público en forma de un conjunto

de libros, de ahí su nombre, para que las organizaciones de todo el mundo pudieran

adoptarlo. La primera versión consistía de 10 libros principales que cubrían dos

grandes temas: “Soporte al servicio” y “Entrega del servicio”, amén de una serie de

libros complementarios que cubrían temas tan disímbolos como la administración

de la continuidad o cuestiones relacionadas con cableado. Posteriormente, en 2001

se hizo una reestructura importante que reunió los 19 libros principales en sólo 2,

mientras que otros temas siguieron en libros separados, dando así un total de 7

libros para la segunda versión de ITIL:

Soporte al servicio (1).

Entrega del servicio (2).

Administración de la seguridad (3).

Administración de la infraestructura ICT (4).

Administración de las aplicaciones (5).

La perspectiva del negocio (6).

Planeación para implantar la administración de servicios (7).

Beneficios de ITIL

Dado que el enfoque ITIL propone un índice de referencia de las mejores prácticas, los beneficios de implementación observados son:

Satisfacción del usuario (empleado y cliente)

Clarificación de roles

Mejora de la comunicación entre departamentos

Control de procesos con indicadores relevantes y mensurables, que se pueden usar para identificar las herramientas de ahorro

Competitividad mejorada

Seguridad incrementada (disponibilidad, confiabilidad, integridad)

Ventajas de ITIL para TI

• La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.

• La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.

• La estructura de procesos en IT proporciona un marco para concretar de manera mas adecuada los servicios de outsourcing.

• A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.

• ITIL proporciona un marco de referencia uniforme para la comunicación interna y con proveedores.

Desventajas

• Tiempo y esfuerzo necesario para su implementación.

• Que no de se de el cambio en la cultura de las área involucradas.

• Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.

• Que el personal no se involucre y se comprometa.

• La mejora del servicio y la reducción de costos puede no ser visible.

• Que la inversión en herramientas de soporte sea escasa. Los procesos podrán parecer inútiles y no se alcancen las mejoras en los servicios.

PMBOK “PROJECT MANAGEMENT BODY OF KNOWLEDGE”

El PMBOK es una colección de procesos y áreas de conocimiento generalmente

aceptadas como las mejores prácticas dentro de la gestión de proyectos. El PMBOK

es un estándar reconocido internacionalmente (IEEE Std 1490-2003) que provee

los fundamentos de la gestión de proyectos que son aplicables a un amplio rango

de proyectos, incluyendo construcción, software, ingeniería, etc.

El 'PMBOK' reconoce 5 grupos de procesos básicos y 10 áreas de conocimiento (la

5.ª edición incluye una área de conocimiento adicional, hasta la 4.ª edición se

consideraron 9) comunes a casi todos los proyectos.

Los procesos se traslapan e interactúan a través de un proyecto o fase y son

descritos en términos de:

Entradas (documentos, planes, diseños, etc.)

Herramientas y Técnicas (mecanismos aplicados a las entradas)

Salidas (documentos, productos, etc.).

Grupos básicos de Proceso

Los 5 grupos básicos de procesos son:

1. Iniciación:.

Define y autoriza el proyecto o una fase del mismo. Está formado por dos procesos

los cuales se verán a continuación.

2. Planificación:

Define, refina los objetivos y planifica el curso de acción requerido para lograr los

objetivos y el alcance pretendido del proyecto. Está formado por veinticuatro

procesos.

3. Ejecución:

Compuesto por aquellos procesos realizados para completar el trabajo definido en

el plan a fin de cumplir con las especificaciones del mismo. Implica coordinar

personas y recursos, así como integrar y realizar actividades del proyecto en

conformidad con el plan para la dirección del proyecto. Está formado por ocho

procesos.

4. Seguimiento y Control:

Mide, supervisa y regula el progreso y desempeño del proyecto, para identificar

áreas en las que el plan requiera cambios. Está formado por once procesos.

5. Cierre:

Formaliza la aceptación del producto, servicio o resultado, y termina

ordenadamente el proyecto o una fase del mismo. Está formado por dos procesos.

Áreas de Conocimiento

Las diez áreas del conocimiento mencionadas en el PMBOK son:

1. Gestión de la Integración del Proyecto:

Incluye los procesos y actividades necesarios para identificar, definir, combinar,

unificar y coordinar los diversos procesos y actividades de la dirección de proyectos

dentro de los grupos de procesos de dirección de proyectos.

2. Gestión del Alcance del Proyecto:

Incluye los procesos necesarios para garantizar que el proyecto incluya todo (y

únicamente todo) el trabajo requerido para completarla con éxito.

3. Gestión del Tiempo del Proyecto:

Incluye los procesos requeridos para administrar la finalización del proyecto a

tiempo.

4. Gestión de los Costos del Proyecto:

Incluye los procesos involucrados en estimar, presupuestar y controlar los costos de

modo que se complete el proyecto dentro del presupuesto aprobado.

5. Gestión de la Calidad del Proyecto:

Incluye los procesos y actividades de la organización ejecutante que determinan

responsabilidades, objetivos y políticas de calidad a fin de que el proyecto satisfaga

las necesidades por la cuales fue emprendido.

6. Gestión de los Recursos Humanos del Proyecto:

Incluye los procesos que organizan, gestionan y conducen el equipo del proyecto.

7. Gestión de las Comunicaciones del Proyecto:

Incluye los procesos requeridos para garantizar que la generación, la recopilación,

la distribución, el almacenamiento, la recuperación y la disposición final de la

información del proyecto sean adecuados, oportunos y entregada a quien

corresponda (interesados del proyecto o stakeholders).

8. Gestión de los Riesgos del Proyecto:

Incluye los procesos relacionados con llevar a cabo la planificación de la gestión,

identificación, el análisis, la planificación de respuesta a los riesgos, así como su

monitoreo y control en un proyecto.

9. Gestión de las Adquisiciones del Proyecto:

Incluye los procesos de compra o adquisición de los productos, servicios o

resultados que es necesario obtener fuera del equipo del proyecto.

10. Gestión de los Interesados del Proyecto:

Incluye los procesos involucrados en identificar a los interesados del proyecto o

stakeholders, así como la planificación, gestión y control de sus expectativas sobre

el proyecto.

CMMI “INTEGRACIÓN DE MODELOS DE MADUREZ DE

CAPACIDADES”

El modelo CMMI (Capacity Madurity Model Integrated) es una fusión de modelos de mejora de procesos e ingeniería del software. Constituye una forma de medir el grado de madurez de las organizaciones respecto a la aplicación de las mejores prácticas de desarrollo y gestión del software.

Objetivo

El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar sus procesos y su habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informáticos. Niveles

Nivel 0: Incompleto

-El proceso no se realiza, o no se consiguen sus objetivos. Nivel 1: Inicial o ejecutado:

-Este es el nivel en donde están todas las empresas que no tienen procesos: es donde el proceso se ejecuta y se logra su objetivo, así sea fuera de presupuesto y de cronograma. -En este nivel de madurez, el desarrollo del proyecto es totalmente opaco, no se sabe lo que pasa en él.

Nivel 2: Repetible: - Se da cuando el éxito de los resultados obtenidos se pueden repetir - La principal diferencia entre este nivel y el anterior es que el proyecto es gestionado y controlado durante el desarrollo del mismo, se decir: además de ejecutarse, el proceso se planifica, se revisa y se evalúa para comprobar que cumple los requisitos. -El desarrollo no es opaco y se puede saber el estado del proyecto en todo momento.

Nivel 3: Definido: -Significa que la forma de desarrollar proyectos está definida, establecida, documentada y que existen métricas (obtención de datos objetivos) para la consecución de objetivos concretos.

Nivel 4: Administrado: -Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las necesidades de los clientes y la organización. Es decir, se usan métricas para gestionar la organización.

Nivel 5: Optimizado: -Los procesos de los proyectos y de la organización están orientados a la mejora de las actividades, que mediante métricas son identificadas, evaluadas y puestas en práctica.

Ventajas

La gran ventaja de CMMI es que ha demostrado ser una metodología de

gran eficacia, que ha permitido mejoras de gran impacto en procesos de

desarrollo de productos software, Servicios TI.

Las áreas de proceso seleccionadas pueden cumplir con los objetivos de

negocio directamente.

Se pueden conseguir resultados más rápidos.

Se requiere de una inversión menor.

Más fácil de convencer.

Desventajas

Los problemas de calidad pueden no ser tomados en cuenta.

Puede que no se tengan beneficios a largo plazo.

Falta de estrategia incorporada.

Se puede implementar los procesos en el orden equivocado.

Algunas de las características para el modelo CMMI son las cinco siguientes:

Compromiso de la realización

La capacidad de realización

Las actividades realizadas

Las mediciones y el análisis

La verificación de la implementación

CONCLUSIONES

Azucena

Gracias a las normas y estándares aplicados a proyectos TI y de calidad para el

desarrollo de software hoy en día se nos puede facilitar la realización de los

proyectos ya que con las normas podemos seguir ciertos pasos para que los

proyectos sean más eficientes y más fáciles de realizarlos paso a paso y los

estándares nos especifican que el desarrollo de un proyecto debe ser de calidad, el

cual debe satisfacer las necesidades del cliente o de la empresa a la que se le esté

desarrollando dicho software. También gracias importantes estándares como el

proceso de software personal es de gran ayuda para los ingenieros involucrados en

el proyecto ya que les permite mejorar la forma en que trabajan y controlar los

tiempos mediante formatos de tiempo para cada una de las actividades y que el

software desarrollado sea de calidad. Por otra parte el CMMI nos ayuda a mejorar

los procesos de construcción de software y de proyectos de TI, el estándar IEEE

nos brinda una serie de documentación el desarrollo de software y proyectos de TI.

Por último la aplicación de una norma o estándar los podemos aplicar en nuestros

proyectos de acuerdo a la necesidades de dicho proyecto.

Rocío

Para obtener mayores beneficios en la creación de un proyecto o producto, sin

duda, es muy importante certificarte en alguna(s) organizaciones según sea el caso

y llevar a paso a paso cada una de las normas, las cuales nos guiaran para llegar a

un buen resultado. Y un punto muy importante en los Proyectos de T.I es tomar en

cuenta las normas vistas anteriormente.

Al observar esta información, podemos concluir que las normas y estándares que

existen para los proyectos de TI son bastantemente extensas y que existen varios

organismos reguladores que constantemente y eficazmente evalúan estas normas y

estándares para satisfacer las necesidades del mercado el cual está

constantemente en cambio. Sin duda estas normas y estándares son de utilidad a la

hora de crear los proyectos de TI. Por estas razones es que se deben de respetar a

la hora de crear un proyecto.

Adriana Berenice

Gracias a estos estándares es importante destacar que las normas ISO son un

modelo, un patrón, ejemplo o criterio a seguir, se considera relevante el beneficio

económico a la hora de tomar la decisión de implantar un Sistema de Gestión

Calidad ya que la finalidad que se persigue es la de orientar, coordinar, simplificar y

unificar los usos para conseguir menores costes y efectividad. Por tanto, se tienen

en cuenta factores como la conservación de su entorno, la importancia de ofrecer

una imagen de empresa respetuosa con el medio a que este enfocado,

aumentando así la confianza de sus clientes y usuarios.

El éxito en la producción de software se obtiene logrando hacerlo con calidad y

demostrando el grado de ésta, calificando como buena. Esto sólo es posible con la

implantación de un Sistema para el Aseguramiento de la Calidad

del Software directamente relacionado con la política establecida para su

elaboración y que esté en correspondencia con la definición internacional ISO de

calidad.