Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION

524 views

Published on

resumen de estandares

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
524
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION

  1. 1. U N I V E R S I D A D T E C N O L Ó G I C A D E L E S T A D O D E Z A C A T E C A S U N I D A D A C A D É M I C A D E P I N O S T E C N O L O G Í A S D E L A I N F O R M A C I Ó N Y C O M U N I C A C I Ó N TEMA: ESTÁNDARES PARA DOCUMENTACIÓN DE PROYECTOS UNIDAD UNIDAD II. “CALIDAD EN PROYECTOS DE TI” MATERIA: SISTEMAS DE CALIDAD EN TI PROFESORA: IDS. LUCIA GONZÁLEZ HERNÁNDEZ ALUMNO(A): Jorge Humberto Donato Monreal, 481200022 Guadalupe del Rosario López Guerrero, 481200026 Cristopher Yohanni Esquivel Pinal, 481200477 CARRERA: INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN GRADO Y GRUPO 7° CUATRIMESTRE “A” PINOS, ZACATECAS, 10 DICIEMBRE DEL 2014
  2. 2. En este trabajo de término de unidad se habla de las diferentes normas y estándares de calidad cada uno de estos referidos a la calidad del software. Es un punto importante mencionar que las primeras normas pertenecen a la gran familia que es ISO. A continuación se muestra un desglose de algunas de las normas más destacadas dentro de la familia ISO referentes al tema principal que es el software. La ISO 9011. “Directrices para auditoria de sistema de gestión” En esta norma se habla de los diferentes pasos que deberás seguir para ser un buen auditor, ya sea interno o externo, tomando como referencia la certificación personal. La ISO 9126. “Evaluación de calidad en productos de software” Es una norma internacional que como bien lo dice se encarga de evaluar la calidad del software consta de varias partes de las cuales se desarrollan las métricas de calidad internas y externas, sus características son: usabilidad, funcionalidad, confiabilidad, eficiencia, capacidad de mantenimiento y portabilidad, cada una de estas tiene diferentes subcaracteristicas. La ISO 10006 Esta norma gestiona la calidad de proyectos debido a su nivel de complejidad esta norma solo se aplica a proyectos grandes y pequeños, aunque se hace la aclaración de que no es una norma que se utiliza para certificación o registros. Solo son un conjunto de pasos que nos ayudan a desarrollar productos con una mejor calidad. PMBOK No es más que una colección de buenas prácticas que está reconocida internacionalmente por la norma IEEE Std 1490-2003, consta de cinco procesos básicos como lo son: iniciación, planificación, ejecución, seguimiento y control y como último el cierre.
  3. 3. ISO 27000 (Sistema de Gestión de Seguridad de la Información) Esta norma contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). Además esta norma se divide en otras más las menciono a continuación algunas de ellas:  ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estándar internacional en octubre de 2005.  ISO/IEC 27002 - Es código de buenas prácticas para la gestión de seguridad de la información. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007.  ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No está certificada actualmente.  ISO/IEC 27004 - son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. Publicada el 7 de diciembre del 2009, no se encuentra traducida al español actualmente.  ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3. Publicada en junio de 2008.
  4. 4. SGSI (Sistema de Gestión de la Seguridad de la Información) Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información. Como todo proceso de gestión, un SGSI debe seguir siendo eficiente durante un largo tiempo adaptándose a los cambios internos de la organización así como los externos del entorno. A continuacion se muestra una imagen mas detallada del SGSI.
  5. 5. ISO 20000 (Servicios de TI) Este estándar es reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información). Esta serie 20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización británica, la British Standards Institution (BSI). Esta certificación en esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas. Algunos rasgos y beneficios de esta norma son las siguientes:  Requisitos para la gestión de un sistema.  Implantación y planificación de Gestión de Servicios.  Planificación e implantación de servicios nuevos o modificados.  Procesos del servicio de entrega.  Procesos relacionales.  Procesos de control.  Procesos de emisión.
  6. 6. CMMI (Integración de Modelos de Madurez de Capacidades) Este un modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software. Las mejores prácticas de CMMI se publican en documentos llamados modelos, en la actualidad hay tres áreas de interés cubiertas por los modelos de CMMI: Desarrollo, Adquisición y Servicios. La versión actual de CMMI es la versión 1.3 la cual corresponde a CMMI-SVC, liberada el 1 de noviembre de 2010. Hay tres tipos de la versión 1.2 disponible:  CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versión 1.2 fue liberado en agosto de 2006. En él se tratan procesos de desarrollo de productos y servicios.  CMMI para la adquisición (CMMI-ACQ o CMMI for Acquisition), Versión 1.2 fue liberado en noviembre de 2007. En él se tratan la gestión de la cadena de suministro, adquisición y contratación externa en los procesos del gobierno y la industria.  CMMI (CMMI-SVC o CMMI for Services), está diseñado para cubrir todas las actividades que requieren gestionar, establecer y entregar Servicios.
  7. 7. MOPROSOFT Es el Modelo de Procesos para la Industria del Software. Un modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software. Desarrollado por la Asociación Mexicana para la Calidad en Ingeniería de Software a través de la Facultad de Ciencias de la Universidad Nacional Autónoma de México (UNAM) y a solicitud de la Secretaría de Economía para obtener una norma mexicana que resulte apropiada a las características de tamaño de la gran mayoría de empresas mexicanas de desarrollo y mantenimiento de software. Niveles de Moprosoft  Incompleto  Realizado  Gestionado  Establecido  Predecible  Optimizado IEEE-830 Especifica los requisitos del software descripción completa del comportamiento del sistema que se va a desarrollar Esta Norma le puede servir tanto al cliente como al desarrollador y su propósito principal es ayudarnos a elaborar un documento muy útil que es el “SRS” Este documento sirve para que el cliente describa claramente lo que quiere y el desarrollador entienda las mejores necesidades del cliente
  8. 8. ISO/IEC 26514:2008 La Norma pretende cubrir las necesidades que cualquier persona que utiliza aplicaciones de software tiene de información precisa sobre la forma en que el software puede ayudar a ese usuario a realizar una tarea. La documentación puede ser el primer elemento tangible que el usuario ve y por lo tanto, las influencias del esas primeras impresiones del nuevo usuario de software son importantes. La Norma Internacional ISO / IEC 26514:2008 sobre documentación ayudará a los diseñadores y desarrolladores, ya que define el proceso de catalogación de la documentación del desarrollador. El informe abarca las etapas implicadas en el diseño, especificando, y la producción de documentación para el usuario. Se aplica tanto a la documentación impresa como en pantalla. La norma (ISO / IEC 26514:2008 - Sistemas y software de ingeniería) recomienda que el desarrollo de la documentación del usuario debe ser parte del desarrollo del producto de software y sigue los mismos procesos como el ciclo de vida del producto. ITIL ITIL, ( Information Technology Infrastructure Library ) Documenta las Mejores Prácticas para la Administración de Servicios de TI. La filosofía ITIL está basada en la administración de servicios desde el punto de vista del negocio, y ha crecido en popularidad en la medida en la que los negocios dependen de la tecnología y buscan la mejor forma de aprovechar sus recursos humanos y tecnológicos. ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y
  9. 9. operaciones de TI. 2001 se hizo una reestructura importante que reunió los 19 libros principales en sólo 2, mientras que otros temas siguieron en libros separados, dando así un total de 7 libros para la segunda versión de ITIL, puesto que ITIL fue publicado como un conjunto de libros, cada uno dedicado a un área específica dentro de la gestión de TI. ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo). Ventajas de ITIL para TI • La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización. • La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar. Conclusión de Cristopher Yohanni Esquivel Pinal Para mi todas las normas que vimos en este cuatrimestre me fueron muy útiles para así aplicarlas en mis proyectos que voy realizando además las normas son vitales para llevar un buen proyecto o así un sistema o software de calidad hay que realizar todo paso con paso para que sea realizado de forma perfecta y para eso están las Normas ISO y IEEE entre otras que hay. Conclusión de Jorge Humberto Donato Monreal En conclusión para mi es que todas esta normas vistas en esta unidad fueron muy importantes para para nuestra formación académica ya que aprendimos que realizaba cada norma y para que serbia en el desarrollo de proyectos y que tipos de estándares las empresas podrían obtener.

×