SlideShare uma empresa Scribd logo

Calidad en Proyectos de TI

Jesus Cisneros Morales
Jesus Cisneros Morales
Educação
1 de 14
Baixar para ler offline
UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS UNIDAD ACADÉMICA DE PINOS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN TEMA: “RESUMEN DE NORMAS PARA SISTEMAS DE CALIDAD EN TI” MATERIA: “SISTEMAS DE CALIDAD EN TI” UNIDAD II: “CALIDAD EN PROYECTOS DE TI” NOMBRE: JOSE DE JESUS CISNEROS MORALES MATRICULA: 481200621 DOCENTE: I.D.S. LUCIA GONZALEZ HERNANDEZ LUGAR PINOS, ZACATECAS FECHA: MIERCOLES 10 DE DICIEMBRE DEL 2014
Introducción La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma adecuada, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. En este apartado se resumen las distintas normas que componen la serie y se indica cómo puede una organización mejorar sus actividades de trabajo y asi poder obtener muchos beneficios y prestigio para contribuir en el trabajo pedido por sus clientes mejorando y atacando aquellos puntos que dañan el buen funcionamiento de la empresa.
ISO 9011 Indica como auditar los procesos que constituyen al sistema de gestión de la calidad. Las directrices también abarcan a un sistema de gestión ambiental o según ISO 14001 / 96. Existen guías de apoyo, especialmente para la documentación e implantación de un sistema de gestión de la calidad acorde a ISO 9001 / 2000. Una de las novedades más relevantes de la norma es que, por primera vez, se dispone de una norma conjunta para auditorías de Calidad y medioambientales, y es de especial importancia que considere la metodología para que un auditor se cualifique en las dos disciplinas. Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías: 1- Principios de auditoría 2- Gestión de un programa de auditoría 3- Actividades de auditoría 4- Competencia y evaluación de los auditores Es por lo tanto, una norma de muy amplio espectro que proporciona directrices desde un punto de vista teórico considerando aspectos éticos y metodológicos, pero también desde un punto de vista práctico no olvidando la necesidad de disponer de los recursos financieros y materiales necesarios. Asimismo, la norma se dirige al más amplio rango de potenciales usuarios, considerando que puede utilizarse en auditorías de: • Primera parte o auditorías internas • Segunda parte. Por ejemplo, auditorías que realice una organización para la evaluación de sus proveedores • Tercera parte. Por ejemplo, auditorías de las entidades de certificación
ISO 9126 Es estándar internacional para evaluación de calidad del software. El estándar se divide en cuatro porciones, que tratan, respectivamente, los temas siguientes: modelo de la calidad; métrica externa; métrica interna; y métrica funcionando de la calidad. El modelo de la calidad establecido en la primera parte del estándar, ISO 9126-1, clasifica calidad del software en un sistema estructurado de características y de secundario-características como sigue: Metricas de Calidad Funcionalidad Confidencialidad Usabilidad Eficiencia Capacidad de Mantenimiento Portabilidad Metricas de Calidad de Uso Eficiencia Productividad Satisfacción Seguridad
ISO 10006 Sistemas de gerencia de la calidad - pautas para la gerencia de la calidad en proyectos, es estándar internacional convertido por International Organization for Standardization. La ISO 10006 da la dirección en el uso de la gerencia de la calidad en proyectos. Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la duración corta o larga, en diversos ambientes, y con independencia de la clase de producto o de proceso implicado. Esto puede hacer necesario una cierta adaptación de la dirección para satisfacer un proyecto particular. La ISO 10006 no es una guía a la “gerencia de proyecto” sí mismo. Características: * Directrices para la calidad en la gestión de proyectos * Aplicable a proyectos pequeños o grandes, de larga o pequeña duración * No es una guía de administración de proyectos en sí * Es un documento guía, y no utilizado para una certificación o registro Ventajas * Reduce la variedad y tipos de productos * Reduce inventarios y costos de producción * Mejora la gestión y el diseño de productos Desventajas * No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución * No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto Puesto que la ISO 10006 es un documento de la dirección, no se piensa para ser utilizado para los propósitos de la certificación/del registro. Es una norma de calidad que lleva como título: “Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos”, la cual tiene como objetivo servir de guía en aspectos relativos a elementos, conceptos y prácticas de sistemas de calidad que pueden implementarse en la gestión de proyectos o que pueden mejorar la calidad de la gestión de proyectos
ISO 27000 ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2. ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001. Un SGSI Un sistema de gestión de la seguridad de la información (SGSI) (en inglés: information security management system, ISMS) es, como el nombre lo sugiere, un conjunto de políticas de administración de la información. El término es utilizado principalmente por laISO/IEC 27001, aunque no es la única normativa que utiliza este término o concepto. Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.
ISO 20000 Un certificado ISO 20000 demuestra que su sistema gestión de servicios TI se ha evaluado conforme a las buenas prácticas de la norma y que cumple con la misma. La norma está destinada a empresas que ofrecen la gestión de servicios de TI tales como los de apoyo a infraestructuras y aplicaciones, tanto entregas extensas a clientes como para grupos de TI internos La ISO 20000-1 fue creada por la International Organization for Standardization (ISO) y es la norma utilizada para la certificación. Ha reemplazado a la norma BS 15000 y proporciona una norma internacionalmente reconocida de sistema de gestión de servicios de TI. Comprende gran parte del contenido de la BS 15000, pero el material se ha reorganizado para alinearlo y armonizarlo con otras normas internacionales. A norma también ha tenido en cuenta y ha utilizado otros documentos públicos incluyendo la norma ISO/IEC 20000-2 el Código de Buenas Prácticas de la gestión de servicios de TI y la ampliamente aceptada guía de la Librería de Infraestructura de TI (ITIL®, por su siglas en inglés, IT Infraestructura Library) elaborada a partir de sectores públicos y privados. La ISO 20000 utiliza un enfoque exhaustivo de la gestión de servicios de TI y define un conjunto de procesos necesarios para ofrecer un servicio efectivo. Recoge desde procesos básicos relacionados con la gestión de la configuración y la gestión del cambio hasta procesos que recogen la gestión de incidentes y problemas. La norma adopta un enfoque de proceso para el establecimiento, la implementación, operación, monitorización, revisión, mantenimiento, y mejora del sistema de gestión de servicios de TI. El Proceso de certificación de la iso 20000 es el siguiente:
MOPROSOFT Es el Modelo de Procesos para la Industria del Software. Un Modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y producción de software. Aunque MOPROSOFT fue pensado principalmente para la pequeña y mediana empresa, puede ser usado como marco de referencia para toda empresa que se inicia en un programa de mejora, para asegurar que las estrategias a lo largo de la organización están alineadas y para asegurar que los procesos ya establecidos, contemplan las mejores prácticas. Recomendaciones Generales para Implantar MOPROSOFT Es importante conservar las mejores prácticas con las que cuenta una organización y, en caso de ser requerido, ajustarlas para el cumplimiento con el propósito, los objetivos, la descripción del proceso establecidos por el modelo MOPROSOFT. Como ejemplo, definir un proceso de Gestión de Recursos que incorpore los elementos de los subprocesos de Recursos Humanos e Infraestructura, Bienes, Servicios y hacer un proceso en Gestión de Conocimiento de la Organización. La participación de consultores con experiencia en el modelo que se desea implantar siempre es recomendable. En MOPROSOFT por ser un modelo de reciente creación que no cuenta con experiencia documentada, se considera indispensable. Niveles de Madurez:
IEEE 830 Documento legalmente obligatorio en el cual cliente y proveedor llegan a acuerdos. Incluye requisitos técnicos, requerimientos de la organización, costo y tiempo para un producto. También puede contener la información informal pero útil como los compromisos o expectativas de las partes involucradas.  La SRS son especificaciones para un producto particular de software, programa o juego de programas que realizan ciertas funciones en un ambiente específico.  La SRS puede escribirse por  Uno o más representantes del proveedor  Uno o más representantes del cliente o  Por ambos (proveedor y cliente).  Aspectos básicos que se deben tener en cuenta:  Funcionalidad  Interfaces externas  Rendimiento  Atributos.  Restricciones de diseño, impuestas en la implementación  La ERS  Debe definir todos los requisitos del software correctamente  No debe describir detalles de diseño o implementación  No debe imponer restricciones adicionales al software (van en otro documento, por ejemplo en el de aseguramiento de la calidad).
ISO 26514:2008 Cualquier persona que utiliza el software de aplicación las necesidades de información precisa acerca de cómo el software ayuda al usuario realizar una tarea. La documentación puede ser el primer elemento tangible que el usuario ve y por lo tanto, influye en la del usuario primeras impresiones del producto de software. La nueva Norma Internacional ISO / IEC 26514:2008 documentación ayudará a los diseñadores y desarrolladores y apoya el interés de los usuarios de software. La norma define el proceso de documentación de la documentación del desarrollador de vista. Abarca las etapas implicadas en el diseño, especificando, y la elaboración de la documentación de usuario. Se aplica tanto a la documentación impresa y en pantalla la documentación. ISO / IEC 26514:2008 - Sistemas y software de ingeniería - Requisitos para los diseñadores y desarrolladores de documentación de usuario, abarca las fases implicadas en el diseño, especificando, y la elaboración de la documentación de usuario. Se divide en dos partes:  La primera parte abarca el proceso de documentación de usuario para los diseñadores y desarrolladores de la documentación. En él se describe cómo establecer lo que necesitan los usuarios de la información, la forma de determinar la forma en que esa información debe ser presentada a los usuarios, y la forma de preparar la información y ponerla a disposición. No se limita a la fase de diseño y desarrollo del ciclo de vida, sino que incluye actividades en toda la gestión de la información y documentación de procesos.  La segunda parte establece los requisitos mínimos para la estructura, el contenido de la información, y el formato de la documentación de usuario, incluidos los impresos y en la pantalla los documentos utilizados en el entorno de trabajo por parte de los usuarios de los sistemas que contienen software. Se aplica a los impresos de manuales de usuario, ayuda en línea, tutoriales, y documentación de referencia del usuario. La norma recomienda que el desarrollo de la documentación del usuario debería ser parte del desarrollo del producto de software y sigue los mismos procesos como el producto de software de ciclo de vida y no un ejercicio separado. 26514
ITIL Information Technology Infrastructure Library („Biblioteca de Infraestructura de Tecnologías de Información‟), es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad, conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir de guía para que abarque toda infraestructura, desarrollo y operaciones de TI. Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores. Objetivos de ITIL  Alinear los servicios de TI con las necesidades de la empresa.  Mejorar la calidad de los servicios de TI.  Reducir los costos por la proveeduría de servicios de TI en el mediano y largo plazo. Beneficios del enfoque de ITIL  Competitividad mejorada  Seguridad incrementada (disponibilidad, confiabilidad, integridad)  Capitalización de datos de la compañía  Uso de recursos optimizado  Herramienta de comparación y posicionamiento frente a la competencia
PMBOK Es una colección de procesos y áreas de conocimiento generalmente aceptadas como las mejores prácticas dentro de la gestión de proyectos. El PMBOK es un estándar reconocido internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la gestión de proyectos que son aplicables a un amplio rango de proyectos, incluyendo construcción, software, ingeniería, etc. El 'PMBOK' reconoce 5 grupos de procesos básicos y 10 áreas de conocimiento. Los procesos se traslapan e interactúan a través de un proyecto o fase y son descritos en términos de:  Entradas (documentos, planes, diseños, etc.)  Herramientas y Técnicas (mecanismos aplicados a las entradas)  Salidas (documentos, productos, etc.).
CMMI El modelo CMMI (Modelo integrado de madurez de la capacidad) se usa para evaluar el nivel de madurez de una compañía en términos de desarrollo informático. CMMI, una versión más amplia, se basa en CMM, adopta la mayoría de sus conceptos y ofrece los índices de referencia de las mejores prácticas para el desarrollo de software. El objetivo es alentar a las compañías para que monitoreen y mejoren continuamente sus procesos, y evalúen el nivel de madurez de los mismos en una escala de cinco niveles establecida por el CMMI. Incluye  Buenas practicas reconocidas  Referencias para fijar objetivos  Referencias para fijar prioridades CMMI enseña el camino para alcanzar un nivel de madurez de la organización o un nivel de capacidad de un área de proceso DICE que hay que hacer pero NO DICE como hay que hacerlo. Según el modelo que se utilice se puede obtener el documento con un conjunto de guías que ayudan en:  Desarrollo y mantenimiento de productos y servicios (CMMI DEV),  Adquisición de productos y servicios (CMMI ACQ) y  Establecimiento, entrega y gestión de los servicios (CMMI SVC). Para cada área de proceso define un conjunto de buenas prácticas que habrán de ser:  Definidas en un procedimiento documentado  Provistas (la organización) de los medios y formación necesarios  Ejecutadas de un modo sistemático, universal y uniforme (institucionalizadas)  Medidas  Verificadas
Conclusión La Calidad con la que se entrega un proyecto final de software va a ser la mejor carta de presentación que un como desarrollador podrá obtener a lo largo de su trayectoria, y ahora esto es mucho más fácil gracias a las Normas que son un régimen de ayuda como guía o de manera a seguir, ya que en ellas se da a conocer como poder darle una mayor validez y excelencia a nuestro trabajo transformándonos más competitivos, conocidos y sobre todos a trabajar en equipo con una mejor administración y organización, ayudando a ahorrar mas tiempo y dinero. “Cualquier cosa que la mente puede concebir o crear se puede lograr” Napoleon Hill

Recomendados

54714841 ejemplo-propuesta-de-desarrollo-de-software
54714841 ejemplo-propuesta-de-desarrollo-de-software54714841 ejemplo-propuesta-de-desarrollo-de-software
54714841 ejemplo-propuesta-de-desarrollo-de-software
cristina_devargas
 
Norma ISO/IEC 9126 y Métrica de Calidad del Software
Norma ISO/IEC 9126 y Métrica de Calidad del Software Norma ISO/IEC 9126 y Métrica de Calidad del Software
Norma ISO/IEC 9126 y Métrica de Calidad del Software
ehe ml
 
Plantilla de toma de requisitos softwarev 1.0
Plantilla de toma de requisitos softwarev 1.0Plantilla de toma de requisitos softwarev 1.0
Plantilla de toma de requisitos softwarev 1.0
Javier Hermoso Blanco
 
Proyecto De Marketing Santiago Calle Espinoza
Proyecto De Marketing Santiago Calle EspinozaProyecto De Marketing Santiago Calle Espinoza
Proyecto De Marketing Santiago Calle Espinoza
guest40189fb
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
Jaime Abraham Rivera
 
Modelado basados en escenarios
Modelado basados en escenariosModelado basados en escenarios
Modelado basados en escenarios
UCATEBA
 
Plan de pruebas
Plan de pruebasPlan de pruebas
Plan de pruebas
Oscar Ramos
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Jazmín Moreno
 

Recomendados

54714841 ejemplo-propuesta-de-desarrollo-de-software
54714841 ejemplo-propuesta-de-desarrollo-de-software54714841 ejemplo-propuesta-de-desarrollo-de-software
54714841 ejemplo-propuesta-de-desarrollo-de-software
cristina_devargas
 
Norma ISO/IEC 9126 y Métrica de Calidad del Software
Norma ISO/IEC 9126 y Métrica de Calidad del Software Norma ISO/IEC 9126 y Métrica de Calidad del Software
Norma ISO/IEC 9126 y Métrica de Calidad del Software
ehe ml
 
Plantilla de toma de requisitos softwarev 1.0
Plantilla de toma de requisitos softwarev 1.0Plantilla de toma de requisitos softwarev 1.0
Plantilla de toma de requisitos softwarev 1.0
Javier Hermoso Blanco
 
Proyecto De Marketing Santiago Calle Espinoza
Proyecto De Marketing Santiago Calle EspinozaProyecto De Marketing Santiago Calle Espinoza
Proyecto De Marketing Santiago Calle Espinoza
guest40189fb
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
Jaime Abraham Rivera
 
Modelado basados en escenarios
Modelado basados en escenariosModelado basados en escenarios
Modelado basados en escenarios
UCATEBA
 
Plan de pruebas
Plan de pruebasPlan de pruebas
Plan de pruebas
Oscar Ramos
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Jazmín Moreno
 
Analisis de sistemas, Necesidad del Analisis y Participantes
Analisis de sistemas, Necesidad del Analisis y ParticipantesAnalisis de sistemas, Necesidad del Analisis y Participantes
Analisis de sistemas, Necesidad del Analisis y Participantes
Colegio Metropolitano
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Principios de la Seguridad Informática
Principios de la Seguridad InformáticaPrincipios de la Seguridad Informática
Principios de la Seguridad Informática
franka99
 
INFORME PRACTICAS PROFESIONALES COMPUTACIÓN E INFORMATICA
INFORME PRACTICAS PROFESIONALES COMPUTACIÓN E INFORMATICAINFORME PRACTICAS PROFESIONALES COMPUTACIÓN E INFORMATICA
INFORME PRACTICAS PROFESIONALES COMPUTACIÓN E INFORMATICA
Carlos Aleman
 
Banco de temas de tesis para la carrera de ing. de sistemas
Banco de temas de tesis para la carrera de ing. de sistemasBanco de temas de tesis para la carrera de ing. de sistemas
Banco de temas de tesis para la carrera de ing. de sistemas
brccq
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Luis Angello RH-CyberComputer
 
Principios diseño del software
Principios diseño del software Principios diseño del software
Principios diseño del software
Jose Patricio Bovet Derpich
 
Nist
NistNist
Nist
Yessica B. Leyva Avalos
 
Aseguramiento de la Calidad del Software
Aseguramiento de la Calidad del SoftwareAseguramiento de la Calidad del Software
Aseguramiento de la Calidad del Software
Tensor
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de Software
EvelinBermeo
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
Pedhro Acuario
 
Sistema de Archivos Distribuidos
Sistema de Archivos DistribuidosSistema de Archivos Distribuidos
Sistema de Archivos Distribuidos
Rene Guaman-Quinche
 
Especificaciones Suplementarias APP DELIVERY
Especificaciones Suplementarias APP DELIVERYEspecificaciones Suplementarias APP DELIVERY
Especificaciones Suplementarias APP DELIVERY
Gustavo Tantani Mamani
 
MoProsoft
MoProsoftMoProsoft
MoProsoft
chicoinformatica20
 
Universidad Pacifico Perù TIC y Procesos de Negocio
Universidad Pacifico Perù TIC y Procesos de NegocioUniversidad Pacifico Perù TIC y Procesos de Negocio
Universidad Pacifico Perù TIC y Procesos de Negocio
Blitz Performance Solutions
 
Ingeniería de software - Descripción, características, modelos
Ingeniería de software - Descripción, características, modelosIngeniería de software - Descripción, características, modelos
Ingeniería de software - Descripción, características, modelos
Rafael Fdo Lopez Castillo
 
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
Miguel Cabrera
 
Sistemas de negocios
Sistemas de negociosSistemas de negocios
Sistemas de negocios
Rkr Gore
 
El Modelado de Negocios y la Producción del Software, un Ensayo
El Modelado de Negocios y la Producción del Software, un EnsayoEl Modelado de Negocios y la Producción del Software, un Ensayo
El Modelado de Negocios y la Producción del Software, un Ensayo
Ing-D-SW-TorresKhano--ME
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo software
Pedro Garcia Repetto
 
GESTION DE LA CALIDAD DEL PROYECTO
GESTION DE LA CALIDAD DEL PROYECTOGESTION DE LA CALIDAD DEL PROYECTO
GESTION DE LA CALIDAD DEL PROYECTO
Raquel Solano
 
Capítulo 8 Gestión de la Calidad del Proyecto
Capítulo 8 Gestión de la Calidad del ProyectoCapítulo 8 Gestión de la Calidad del Proyecto
Capítulo 8 Gestión de la Calidad del Proyecto
dkminos
 

Mais conteúdo relacionado

Mais procurados

Banco de temas de tesis para la carrera de ing. de sistemas
Banco de temas de tesis para la carrera de ing. de sistemasBanco de temas de tesis para la carrera de ing. de sistemas
Banco de temas de tesis para la carrera de ing. de sistemas
brccq
 
Universidad Pacifico Perù TIC y Procesos de Negocio
Universidad Pacifico Perù TIC y Procesos de NegocioUniversidad Pacifico Perù TIC y Procesos de Negocio
Universidad Pacifico Perù TIC y Procesos de Negocio
Blitz Performance Solutions
 

Mais procurados (20)

Analisis de sistemas, Necesidad del Analisis y Participantes
Analisis de sistemas, Necesidad del Analisis y ParticipantesAnalisis de sistemas, Necesidad del Analisis y Participantes
Analisis de sistemas, Necesidad del Analisis y Participantes
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Principios de la Seguridad Informática
Principios de la Seguridad InformáticaPrincipios de la Seguridad Informática
Principios de la Seguridad Informática
 
INFORME PRACTICAS PROFESIONALES COMPUTACIÓN E INFORMATICA
INFORME PRACTICAS PROFESIONALES COMPUTACIÓN E INFORMATICAINFORME PRACTICAS PROFESIONALES COMPUTACIÓN E INFORMATICA
INFORME PRACTICAS PROFESIONALES COMPUTACIÓN E INFORMATICA
 
Banco de temas de tesis para la carrera de ing. de sistemas
Banco de temas de tesis para la carrera de ing. de sistemasBanco de temas de tesis para la carrera de ing. de sistemas
Banco de temas de tesis para la carrera de ing. de sistemas
 
Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1Proyecto de auditoría informática aplicando la metodología cobit 4.1
Proyecto de auditoría informática aplicando la metodología cobit 4.1
 
Principios diseño del software
Principios diseño del software Principios diseño del software
Principios diseño del software
 
Nist
NistNist
Nist
 
Aseguramiento de la Calidad del Software
Aseguramiento de la Calidad del SoftwareAseguramiento de la Calidad del Software
Aseguramiento de la Calidad del Software
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de Software
 
Norma iso 27000
Norma iso 27000Norma iso 27000
Norma iso 27000
 
Sistema de Archivos Distribuidos
Sistema de Archivos DistribuidosSistema de Archivos Distribuidos
Sistema de Archivos Distribuidos
 
Especificaciones Suplementarias APP DELIVERY
Especificaciones Suplementarias APP DELIVERYEspecificaciones Suplementarias APP DELIVERY
Especificaciones Suplementarias APP DELIVERY
 
MoProsoft
MoProsoftMoProsoft
MoProsoft
 
Universidad Pacifico Perù TIC y Procesos de Negocio
Universidad Pacifico Perù TIC y Procesos de NegocioUniversidad Pacifico Perù TIC y Procesos de Negocio
Universidad Pacifico Perù TIC y Procesos de Negocio
 
Ingeniería de software - Descripción, características, modelos
Ingeniería de software - Descripción, características, modelosIngeniería de software - Descripción, características, modelos
Ingeniería de software - Descripción, características, modelos
 
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
DIFERENCIAS Y SIMILITUDES ISO27001 Y ISO27002
 
Sistemas de negocios
Sistemas de negociosSistemas de negocios
Sistemas de negocios
 
El Modelado de Negocios y la Producción del Software, un Ensayo
El Modelado de Negocios y la Producción del Software, un EnsayoEl Modelado de Negocios y la Producción del Software, un Ensayo
El Modelado de Negocios y la Producción del Software, un Ensayo
 
AI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo softwareAI07 Auditoria proceso desarrollo software
AI07 Auditoria proceso desarrollo software
 

Destaque

Capítulo 8 Gestión de la Calidad del Proyecto
Capítulo 8 Gestión de la Calidad del ProyectoCapítulo 8 Gestión de la Calidad del Proyecto
Capítulo 8 Gestión de la Calidad del Proyecto
dkminos
 
Gestion de calidad de proyectos
Gestion de calidad de proyectosGestion de calidad de proyectos
Gestion de calidad de proyectos
Juan RamirezDj
 
Gestión de los costes del proyecto
Gestión de los costes del proyecto Gestión de los costes del proyecto
Gestión de los costes del proyecto
Nury Ortiz
 
Elementos que componen la estructura del plan de
Elementos que componen la estructura del plan deElementos que componen la estructura del plan de
Elementos que componen la estructura del plan de
Martin Zǝlɐzuoƃ
 
Tecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto softwareTecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto software
antonio
 
Proyecto final propuesta de mejora
Proyecto final propuesta de mejoraProyecto final propuesta de mejora
Proyecto final propuesta de mejora
sandrariveram
 
Profesional en sistemas
Profesional en sistemasProfesional en sistemas
Profesional en sistemas
sandrariveram
 
1.2 tema 2. tipos de auditoria de calidad.und 1
1.2 tema 2. tipos de auditoria de calidad.und 11.2 tema 2. tipos de auditoria de calidad.und 1
1.2 tema 2. tipos de auditoria de calidad.und 1
wilbersanchezperdomo
 
Mapa mental planeacion y estimacion de los costos
Mapa mental planeacion y estimacion de los costosMapa mental planeacion y estimacion de los costos
Mapa mental planeacion y estimacion de los costos
sandrariveram
 

Destaque (20)

GESTION DE LA CALIDAD DEL PROYECTO
GESTION DE LA CALIDAD DEL PROYECTOGESTION DE LA CALIDAD DEL PROYECTO
GESTION DE LA CALIDAD DEL PROYECTO
 
Capítulo 8 Gestión de la Calidad del Proyecto
Capítulo 8 Gestión de la Calidad del ProyectoCapítulo 8 Gestión de la Calidad del Proyecto
Capítulo 8 Gestión de la Calidad del Proyecto
 
Gestion de calidad de proyectos
Gestion de calidad de proyectosGestion de calidad de proyectos
Gestion de calidad de proyectos
 
Calidad de Gestión en servicios IT
Calidad de Gestión en servicios ITCalidad de Gestión en servicios IT
Calidad de Gestión en servicios IT
 
Gestión de los costes del proyecto
Gestión de los costes del proyecto Gestión de los costes del proyecto
Gestión de los costes del proyecto
 
Estandares de ti
Estandares de tiEstandares de ti
Estandares de ti
 
Estandares y normas iso
Estandares y normas isoEstandares y normas iso
Estandares y normas iso
 
Pmbok 5ta edición
Pmbok 5ta ediciónPmbok 5ta edición
Pmbok 5ta edición
 
Elementos que componen la estructura del plan de
Elementos que componen la estructura del plan deElementos que componen la estructura del plan de
Elementos que componen la estructura del plan de
 
Tecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto softwareTecnicas de estimacion de costos de proyecto software
Tecnicas de estimacion de costos de proyecto software
 
MECANISMOS DE GARANTÍA DE LA CALIDAD
MECANISMOS DE GARANTÍA DE LA CALIDADMECANISMOS DE GARANTÍA DE LA CALIDAD
MECANISMOS DE GARANTÍA DE LA CALIDAD
 
Proyecto final propuesta de mejora
Proyecto final propuesta de mejoraProyecto final propuesta de mejora
Proyecto final propuesta de mejora
 
Profesional en sistemas
Profesional en sistemasProfesional en sistemas
Profesional en sistemas
 
Abanqerp
AbanqerpAbanqerp
Abanqerp
 
1.2 tema 2. tipos de auditoria de calidad.und 1
1.2 tema 2. tipos de auditoria de calidad.und 11.2 tema 2. tipos de auditoria de calidad.und 1
1.2 tema 2. tipos de auditoria de calidad.und 1
 
Mapa mental planeacion y estimacion de los costos
Mapa mental planeacion y estimacion de los costosMapa mental planeacion y estimacion de los costos
Mapa mental planeacion y estimacion de los costos
 
8 sistemas de calidad en ti
8 sistemas de calidad en ti8 sistemas de calidad en ti
8 sistemas de calidad en ti
 
Pmbook de la pagina web erafoxware.com
Pmbook de la pagina web erafoxware.comPmbook de la pagina web erafoxware.com
Pmbook de la pagina web erafoxware.com
 
Gestion De Proyectos De Ti
Gestion De Proyectos De TiGestion De Proyectos De Ti
Gestion De Proyectos De Ti
 
Gestion De Proyectos De Ti
Gestion De Proyectos De TiGestion De Proyectos De Ti
Gestion De Proyectos De Ti
 

Semelhante a Calidad en Proyectos de TI

Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)
Xiva Sandoval
 
Trabajo final sistemas de calidad
Trabajo final sistemas de calidadTrabajo final sistemas de calidad
Trabajo final sistemas de calidad
Omar Hernandez
 
Enfoque en procesos
Enfoque en procesosEnfoque en procesos
Enfoque en procesos
BRF
 
Trabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiTrabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad ti
Lorenitaaaaaaaa
 

Semelhante a Calidad en Proyectos de TI (20)

Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidad
 
Trabajo final isos
Trabajo final isosTrabajo final isos
Trabajo final isos
 
Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)Resumen de estandares (sistemas de calidad en ti)
Resumen de estandares (sistemas de calidad en ti)
 
Trabajo final sistemas de calidad
Trabajo final sistemas de calidadTrabajo final sistemas de calidad
Trabajo final sistemas de calidad
 
Estandares de iso
Estandares de isoEstandares de iso
Estandares de iso
 
Normas
NormasNormas
Normas
 
Estandares de calidad
Estandares de calidadEstandares de calidad
Estandares de calidad
 
Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Estandares trabajo final unidad 2
Estandares trabajo final unidad 2
 
Trabajo de sistemas calidad
Trabajo de sistemas calidadTrabajo de sistemas calidad
Trabajo de sistemas calidad
 
Tarea-SGC
Tarea-SGCTarea-SGC
Tarea-SGC
 
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
Trabajo final, RESUMEN DE NORMAS DE ESTANDARIZACION
 
Estandares trabajo final unidad 2
Estandares trabajo final unidad 2Estandares trabajo final unidad 2
Estandares trabajo final unidad 2
 
Estandares Y Normas de ISO
Estandares Y Normas de ISOEstandares Y Normas de ISO
Estandares Y Normas de ISO
 
Trabajo Final
Trabajo FinalTrabajo Final
Trabajo Final
 
Enfoque en procesos
Enfoque en procesosEnfoque en procesos
Enfoque en procesos
 
Normas iso
Normas isoNormas iso
Normas iso
 
spic unidad I
spic unidad Ispic unidad I
spic unidad I
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Trabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad tiTrabajoo final-sistemas de calidad ti
Trabajoo final-sistemas de calidad ti
 
Primera tarea-SGC
Primera tarea-SGCPrimera tarea-SGC
Primera tarea-SGC
 

Mais de Jesus Cisneros Morales

GESTION DE RECURSOS HUMANOS SOFT - SECURITY
GESTION DE RECURSOS HUMANOS SOFT - SECURITYGESTION DE RECURSOS HUMANOS SOFT - SECURITY
GESTION DE RECURSOS HUMANOS SOFT - SECURITY
Jesus Cisneros Morales
 
Manual de Aplicación Móvil con Acceso a Datos
Manual de Aplicación Móvil con Acceso a DatosManual de Aplicación Móvil con Acceso a Datos
Manual de Aplicación Móvil con Acceso a Datos
Jesus Cisneros Morales
 
CALIDAD EN EL DESARROLLO DE SOFTWARE UNIDAD I
CALIDAD EN EL DESARROLLO DE SOFTWARE UNIDAD ICALIDAD EN EL DESARROLLO DE SOFTWARE UNIDAD I
CALIDAD EN EL DESARROLLO DE SOFTWARE UNIDAD I
Jesus Cisneros Morales
 

Mais de Jesus Cisneros Morales (20)

Auditoria de SI
Auditoria de SIAuditoria de SI
Auditoria de SI
 
Hackeando con un troyano
Hackeando con un troyanoHackeando con un troyano
Hackeando con un troyano
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Trabajo sistemas de comunicacion
Trabajo sistemas de comunicacionTrabajo sistemas de comunicacion
Trabajo sistemas de comunicacion
 
Resumen interfaces
Resumen interfacesResumen interfaces
Resumen interfaces
 
Resumen interfaces
Resumen interfacesResumen interfaces
Resumen interfaces
 
Resumen abstraccion
Resumen abstraccionResumen abstraccion
Resumen abstraccion
 
RESUMEN DE POLIMORFISMO
RESUMEN DE POLIMORFISMORESUMEN DE POLIMORFISMO
RESUMEN DE POLIMORFISMO
 
Resumen polimorfismo
Resumen polimorfismoResumen polimorfismo
Resumen polimorfismo
 
Normatividad de las telecomunicaciones en mexico
Normatividad de las telecomunicaciones en mexicoNormatividad de las telecomunicaciones en mexico
Normatividad de las telecomunicaciones en mexico
 
Proyecto punto a punto
Proyecto punto a puntoProyecto punto a punto
Proyecto punto a punto
 
Antenas
AntenasAntenas
Antenas
 
Trabajo bdoo
Trabajo bdooTrabajo bdoo
Trabajo bdoo
 
Transacciones
TransaccionesTransacciones
Transacciones
 
GESTION DE RECURSOS HUMANOS SOFT - SECURITY
GESTION DE RECURSOS HUMANOS SOFT - SECURITYGESTION DE RECURSOS HUMANOS SOFT - SECURITY
GESTION DE RECURSOS HUMANOS SOFT - SECURITY
 
Manual de Aplicación Móvil con Acceso a Datos
Manual de Aplicación Móvil con Acceso a DatosManual de Aplicación Móvil con Acceso a Datos
Manual de Aplicación Móvil con Acceso a Datos
 
CALIDAD EN EL DESARROLLO DE SOFTWARE UNIDAD I
CALIDAD EN EL DESARROLLO DE SOFTWARE UNIDAD ICALIDAD EN EL DESARROLLO DE SOFTWARE UNIDAD I
CALIDAD EN EL DESARROLLO DE SOFTWARE UNIDAD I
 
Mapa Mental "Seguridad"
Mapa Mental "Seguridad"Mapa Mental "Seguridad"
Mapa Mental "Seguridad"
 
Trabajo final
Trabajo finalTrabajo final
Trabajo final
 
Manual de paginas web
Manual de paginas webManual de paginas web
Manual de paginas web
 

Último

Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
jlorentemartos
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
Wilian24
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
RigoTito
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
deimerhdz21
 

Último (20)

Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Posición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptxPosición astronómica y geográfica de Europa.pptx
Posición astronómica y geográfica de Europa.pptx
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPCTRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
TRABAJO FINAL TOPOGRAFÍA COMPLETO DE LA UPC
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
Power Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptxPower Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptx
 
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
2 REGLAMENTO RM 0912-2024 DE MODALIDADES DE GRADUACIÓN_.pptx
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
Usos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicasUsos y desusos de la inteligencia artificial en revistas científicas
Usos y desusos de la inteligencia artificial en revistas científicas
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 

Calidad en Proyectos de TI

  • 1. UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS UNIDAD ACADÉMICA DE PINOS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN TEMA: “RESUMEN DE NORMAS PARA SISTEMAS DE CALIDAD EN TI” MATERIA: “SISTEMAS DE CALIDAD EN TI” UNIDAD II: “CALIDAD EN PROYECTOS DE TI” NOMBRE: JOSE DE JESUS CISNEROS MORALES MATRICULA: 481200621 DOCENTE: I.D.S. LUCIA GONZALEZ HERNANDEZ LUGAR PINOS, ZACATECAS FECHA: MIERCOLES 10 DE DICIEMBRE DEL 2014
  • 2. Introducción La información es un activo vital para el éxito y la continuidad en el mercado de cualquier organización. El aseguramiento de dicha información y de los sistemas que la procesan es, por tanto, un objetivo de primer nivel para la organización. Para la adecuada gestión de la seguridad de la información, es necesario implantar un sistema que aborde esta tarea de una forma adecuada, documentada y basada en unos objetivos claros de seguridad y una evaluación de los riesgos a los que está sometida la información de la organización. En este apartado se resumen las distintas normas que componen la serie y se indica cómo puede una organización mejorar sus actividades de trabajo y asi poder obtener muchos beneficios y prestigio para contribuir en el trabajo pedido por sus clientes mejorando y atacando aquellos puntos que dañan el buen funcionamiento de la empresa.
  • 3. ISO 9011 Indica como auditar los procesos que constituyen al sistema de gestión de la calidad. Las directrices también abarcan a un sistema de gestión ambiental o según ISO 14001 / 96. Existen guías de apoyo, especialmente para la documentación e implantación de un sistema de gestión de la calidad acorde a ISO 9001 / 2000. Una de las novedades más relevantes de la norma es que, por primera vez, se dispone de una norma conjunta para auditorías de Calidad y medioambientales, y es de especial importancia que considere la metodología para que un auditor se cualifique en las dos disciplinas. Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías: 1- Principios de auditoría 2- Gestión de un programa de auditoría 3- Actividades de auditoría 4- Competencia y evaluación de los auditores Es por lo tanto, una norma de muy amplio espectro que proporciona directrices desde un punto de vista teórico considerando aspectos éticos y metodológicos, pero también desde un punto de vista práctico no olvidando la necesidad de disponer de los recursos financieros y materiales necesarios. Asimismo, la norma se dirige al más amplio rango de potenciales usuarios, considerando que puede utilizarse en auditorías de: • Primera parte o auditorías internas • Segunda parte. Por ejemplo, auditorías que realice una organización para la evaluación de sus proveedores • Tercera parte. Por ejemplo, auditorías de las entidades de certificación
  • 4. ISO 9126 Es estándar internacional para evaluación de calidad del software. El estándar se divide en cuatro porciones, que tratan, respectivamente, los temas siguientes: modelo de la calidad; métrica externa; métrica interna; y métrica funcionando de la calidad. El modelo de la calidad establecido en la primera parte del estándar, ISO 9126-1, clasifica calidad del software en un sistema estructurado de características y de secundario-características como sigue: Metricas de Calidad Funcionalidad Confidencialidad Usabilidad Eficiencia Capacidad de Mantenimiento Portabilidad Metricas de Calidad de Uso Eficiencia Productividad Satisfacción Seguridad
  • 5. ISO 10006 Sistemas de gerencia de la calidad - pautas para la gerencia de la calidad en proyectos, es estándar internacional convertido por International Organization for Standardization. La ISO 10006 da la dirección en el uso de la gerencia de la calidad en proyectos. Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la duración corta o larga, en diversos ambientes, y con independencia de la clase de producto o de proceso implicado. Esto puede hacer necesario una cierta adaptación de la dirección para satisfacer un proyecto particular. La ISO 10006 no es una guía a la “gerencia de proyecto” sí mismo. Características: * Directrices para la calidad en la gestión de proyectos * Aplicable a proyectos pequeños o grandes, de larga o pequeña duración * No es una guía de administración de proyectos en sí * Es un documento guía, y no utilizado para una certificación o registro Ventajas * Reduce la variedad y tipos de productos * Reduce inventarios y costos de producción * Mejora la gestión y el diseño de productos Desventajas * No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución * No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto Puesto que la ISO 10006 es un documento de la dirección, no se piensa para ser utilizado para los propósitos de la certificación/del registro. Es una norma de calidad que lleva como título: “Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos”, la cual tiene como objetivo servir de guía en aspectos relativos a elementos, conceptos y prácticas de sistemas de calidad que pueden implementarse en la gestión de proyectos o que pueden mejorar la calidad de la gestión de proyectos
  • 6. ISO 27000 ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2. ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001. Un SGSI Un sistema de gestión de la seguridad de la información (SGSI) (en inglés: information security management system, ISMS) es, como el nombre lo sugiere, un conjunto de políticas de administración de la información. El término es utilizado principalmente por laISO/IEC 27001, aunque no es la única normativa que utiliza este término o concepto. Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.
  • 7. ISO 20000 Un certificado ISO 20000 demuestra que su sistema gestión de servicios TI se ha evaluado conforme a las buenas prácticas de la norma y que cumple con la misma. La norma está destinada a empresas que ofrecen la gestión de servicios de TI tales como los de apoyo a infraestructuras y aplicaciones, tanto entregas extensas a clientes como para grupos de TI internos La ISO 20000-1 fue creada por la International Organization for Standardization (ISO) y es la norma utilizada para la certificación. Ha reemplazado a la norma BS 15000 y proporciona una norma internacionalmente reconocida de sistema de gestión de servicios de TI. Comprende gran parte del contenido de la BS 15000, pero el material se ha reorganizado para alinearlo y armonizarlo con otras normas internacionales. A norma también ha tenido en cuenta y ha utilizado otros documentos públicos incluyendo la norma ISO/IEC 20000-2 el Código de Buenas Prácticas de la gestión de servicios de TI y la ampliamente aceptada guía de la Librería de Infraestructura de TI (ITIL®, por su siglas en inglés, IT Infraestructura Library) elaborada a partir de sectores públicos y privados. La ISO 20000 utiliza un enfoque exhaustivo de la gestión de servicios de TI y define un conjunto de procesos necesarios para ofrecer un servicio efectivo. Recoge desde procesos básicos relacionados con la gestión de la configuración y la gestión del cambio hasta procesos que recogen la gestión de incidentes y problemas. La norma adopta un enfoque de proceso para el establecimiento, la implementación, operación, monitorización, revisión, mantenimiento, y mejora del sistema de gestión de servicios de TI. El Proceso de certificación de la iso 20000 es el siguiente:
  • 8. MOPROSOFT Es el Modelo de Procesos para la Industria del Software. Un Modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y producción de software. Aunque MOPROSOFT fue pensado principalmente para la pequeña y mediana empresa, puede ser usado como marco de referencia para toda empresa que se inicia en un programa de mejora, para asegurar que las estrategias a lo largo de la organización están alineadas y para asegurar que los procesos ya establecidos, contemplan las mejores prácticas. Recomendaciones Generales para Implantar MOPROSOFT Es importante conservar las mejores prácticas con las que cuenta una organización y, en caso de ser requerido, ajustarlas para el cumplimiento con el propósito, los objetivos, la descripción del proceso establecidos por el modelo MOPROSOFT. Como ejemplo, definir un proceso de Gestión de Recursos que incorpore los elementos de los subprocesos de Recursos Humanos e Infraestructura, Bienes, Servicios y hacer un proceso en Gestión de Conocimiento de la Organización. La participación de consultores con experiencia en el modelo que se desea implantar siempre es recomendable. En MOPROSOFT por ser un modelo de reciente creación que no cuenta con experiencia documentada, se considera indispensable. Niveles de Madurez:
  • 9. IEEE 830 Documento legalmente obligatorio en el cual cliente y proveedor llegan a acuerdos. Incluye requisitos técnicos, requerimientos de la organización, costo y tiempo para un producto. También puede contener la información informal pero útil como los compromisos o expectativas de las partes involucradas.  La SRS son especificaciones para un producto particular de software, programa o juego de programas que realizan ciertas funciones en un ambiente específico.  La SRS puede escribirse por  Uno o más representantes del proveedor  Uno o más representantes del cliente o  Por ambos (proveedor y cliente).  Aspectos básicos que se deben tener en cuenta:  Funcionalidad  Interfaces externas  Rendimiento  Atributos.  Restricciones de diseño, impuestas en la implementación  La ERS  Debe definir todos los requisitos del software correctamente  No debe describir detalles de diseño o implementación  No debe imponer restricciones adicionales al software (van en otro documento, por ejemplo en el de aseguramiento de la calidad).
  • 10. ISO 26514:2008 Cualquier persona que utiliza el software de aplicación las necesidades de información precisa acerca de cómo el software ayuda al usuario realizar una tarea. La documentación puede ser el primer elemento tangible que el usuario ve y por lo tanto, influye en la del usuario primeras impresiones del producto de software. La nueva Norma Internacional ISO / IEC 26514:2008 documentación ayudará a los diseñadores y desarrolladores y apoya el interés de los usuarios de software. La norma define el proceso de documentación de la documentación del desarrollador de vista. Abarca las etapas implicadas en el diseño, especificando, y la elaboración de la documentación de usuario. Se aplica tanto a la documentación impresa y en pantalla la documentación. ISO / IEC 26514:2008 - Sistemas y software de ingeniería - Requisitos para los diseñadores y desarrolladores de documentación de usuario, abarca las fases implicadas en el diseño, especificando, y la elaboración de la documentación de usuario. Se divide en dos partes:  La primera parte abarca el proceso de documentación de usuario para los diseñadores y desarrolladores de la documentación. En él se describe cómo establecer lo que necesitan los usuarios de la información, la forma de determinar la forma en que esa información debe ser presentada a los usuarios, y la forma de preparar la información y ponerla a disposición. No se limita a la fase de diseño y desarrollo del ciclo de vida, sino que incluye actividades en toda la gestión de la información y documentación de procesos.  La segunda parte establece los requisitos mínimos para la estructura, el contenido de la información, y el formato de la documentación de usuario, incluidos los impresos y en la pantalla los documentos utilizados en el entorno de trabajo por parte de los usuarios de los sistemas que contienen software. Se aplica a los impresos de manuales de usuario, ayuda en línea, tutoriales, y documentación de referencia del usuario. La norma recomienda que el desarrollo de la documentación del usuario debería ser parte del desarrollo del producto de software y sigue los mismos procesos como el producto de software de ciclo de vida y no un ejercicio separado. 26514
  • 11. ITIL Information Technology Infrastructure Library („Biblioteca de Infraestructura de Tecnologías de Información‟), es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad, conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir de guía para que abarque toda infraestructura, desarrollo y operaciones de TI. Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores. Objetivos de ITIL  Alinear los servicios de TI con las necesidades de la empresa.  Mejorar la calidad de los servicios de TI.  Reducir los costos por la proveeduría de servicios de TI en el mediano y largo plazo. Beneficios del enfoque de ITIL  Competitividad mejorada  Seguridad incrementada (disponibilidad, confiabilidad, integridad)  Capitalización de datos de la compañía  Uso de recursos optimizado  Herramienta de comparación y posicionamiento frente a la competencia
  • 12. PMBOK Es una colección de procesos y áreas de conocimiento generalmente aceptadas como las mejores prácticas dentro de la gestión de proyectos. El PMBOK es un estándar reconocido internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la gestión de proyectos que son aplicables a un amplio rango de proyectos, incluyendo construcción, software, ingeniería, etc. El 'PMBOK' reconoce 5 grupos de procesos básicos y 10 áreas de conocimiento. Los procesos se traslapan e interactúan a través de un proyecto o fase y son descritos en términos de:  Entradas (documentos, planes, diseños, etc.)  Herramientas y Técnicas (mecanismos aplicados a las entradas)  Salidas (documentos, productos, etc.).
  • 13. CMMI El modelo CMMI (Modelo integrado de madurez de la capacidad) se usa para evaluar el nivel de madurez de una compañía en términos de desarrollo informático. CMMI, una versión más amplia, se basa en CMM, adopta la mayoría de sus conceptos y ofrece los índices de referencia de las mejores prácticas para el desarrollo de software. El objetivo es alentar a las compañías para que monitoreen y mejoren continuamente sus procesos, y evalúen el nivel de madurez de los mismos en una escala de cinco niveles establecida por el CMMI. Incluye  Buenas practicas reconocidas  Referencias para fijar objetivos  Referencias para fijar prioridades CMMI enseña el camino para alcanzar un nivel de madurez de la organización o un nivel de capacidad de un área de proceso DICE que hay que hacer pero NO DICE como hay que hacerlo. Según el modelo que se utilice se puede obtener el documento con un conjunto de guías que ayudan en:  Desarrollo y mantenimiento de productos y servicios (CMMI DEV),  Adquisición de productos y servicios (CMMI ACQ) y  Establecimiento, entrega y gestión de los servicios (CMMI SVC). Para cada área de proceso define un conjunto de buenas prácticas que habrán de ser:  Definidas en un procedimiento documentado  Provistas (la organización) de los medios y formación necesarios  Ejecutadas de un modo sistemático, universal y uniforme (institucionalizadas)  Medidas  Verificadas
  • 14. Conclusión La Calidad con la que se entrega un proyecto final de software va a ser la mejor carta de presentación que un como desarrollador podrá obtener a lo largo de su trayectoria, y ahora esto es mucho más fácil gracias a las Normas que son un régimen de ayuda como guía o de manera a seguir, ya que en ellas se da a conocer como poder darle una mayor validez y excelencia a nuestro trabajo transformándonos más competitivos, conocidos y sobre todos a trabajar en equipo con una mejor administración y organización, ayudando a ahorrar mas tiempo y dinero. “Cualquier cosa que la mente puede concebir o crear se puede lograr” Napoleon Hill