Portafolio de Evidencias

Ingeniera en Tecnologas de la Informacin Sistemas de Calidad de TI Marco Antonio Contreras Garca

ndice
1 ISO ................................4 CMMI ..............................4 IEEE 830 .........................10 Introduccin. ...................4 ISO 10006 ......................11 ISO/IEC 26514:2008 .........9 ISO/IEC 27000: ...............14 ITIL................................ 17 Moprosoft..................... 13 PMBOK (Project Management Body of Knowledge) ................ 20 Unidad Temtica I........... 3 Unidad Temtica II.......... 7

Pgina 2

Unidad Tematica
1. Unidad

Temtica 2. Horas Prcticas 3. Horas Tericas

4. Horas Totales

I.

Normas y estndares en proyectos de T.I.

12 5 17 El alumno identificar las normas y/o estndares que apliquen a los proyectos de T.I. para cumplir con los requerimientos para su desarrollo.

5. Objetivo

Temas Normas y estndares de calidad para el desarrollo de SW. Normas y/o estndares aplicables a proyectos de T.I.

Saber Identificar las normas y estndares para el aseguramiento de la calidad del desarrollo de software. Identificar las caractersticas de las normas y/o estndares aplicables a proyectos de T.I.

Saber hacer

Ser Ordenado Sistemtico Objetivo

Interpretar las normas de uso comn para el desarrollo de proyectos de T.I.: ISO, CMMI, IEEE, PSP, TSP.

Ordenado Sistemtico Objetivo Coherente Crtico

Pgina 3

ntroduccion.
El Como hemos visto a lo largo de esta materia la Calidad hace referencia a un conjunto de caractersticas explcitas e implcitas que hace de un producto en este caso un software cumpla con esas propiedades para que satisfaga las necesidades que el cliente requiera, pero no solamente es el desarrollo del software sino todo el proceso de aseguramiento aplique con el fin de elaborarlo de la mejor calidad posible llevando esto al seguimiento y utilizacin de estndares ya establecidos para lograr ese objetivo que es muy difcil de lograr.

SO
La ISO (International Standarization Organization) es la entidad internacional encargada de favorecer normas de fabricacin, comercio y comunicacin en todo el mundo. Con sede en Ginebra, es una federacin de organismos nacionales entre los que se incluyen AENOR en Espaa, DIN en Alemania, AFNOR en Francia... Entre las normas ISO ms utilizadas se encuentran las referentes a las medidas de papel (ISO 216, que contempla los tamaos DIN-A4, DIN-A3, etc.), los nombres de lenguas (ISO 639), los sistemas de calidad (ISO 9000, 9001 y 9004), de gestin medioambiental (ISO 14000), ISO/IEC 80000 para signos y smbolos matemticos y magnitudes del sistema internacional de unidades, etctera. Otras curiosas son la ISO 5775 para marcar los neumticos y las llantas de bicicleta, ISO 9660 para sistemas de archivos de CD-ROM e ISO 7810 para definir el estndar internacional de las tarjetas de identificacin electrnica tipo Visa.

CMM
El CMMI (Capability Maturity Model Integration) es una metodologa para facilitar el control de rendimiento de empresas en el sector de Tecnologas de la Informacin, con la implantacin de este tipo de metodologa se busca el desarrollo de Kpis fiables que sean clave para el funcionamiento y productividad de la

Pgina 4

empresa, por lo que se consigue mejorar el proceso mediante un lenguaje que se amolda a los procesos de la gestin y software de este sector. Como cualquier otra metodologa de calidad de esta ndole se necesita de la participacin de toda la empresa y contar con los recursos disponibles para poder desarrollarla, como personal, formacin, con una buena implicacin de la direccin como base para concienciar a todos los componentes que conforman la empresa. CMMI se divide en 5 pasos o niveles de desarrollo, dentro de cada uno de estos niveles se engloban una serie de objetivos claves para poder pasar al siguiente nivel, esto implica que una implicacin total. La visin que se le puede dar al modelo de CMMI puede ser doble, por un lado encontramos la representacin continua y por otro la escalonada. La versin continua hace un desglose por nivel de proceso dejando a un lado la parte de madurez, presenta un nivel ms, en total 6, repartidos de la siguiente manera: Nivel 0 o incompleto Nivel 1 o realizado Nivel 2 o gestionado Nivel 3 o definido Nivel 4 o gestionado cuantitativamente Nivel 5 u optimizado Y la versin escalonada se divide al igual que antes en 5 etapas que a medida que ascendemos tienen un mayor grado de desarrollo, los niveles de madurez seran: Nivel 1 o inicial, en este nivel se encuentran empresas que abarcan demasiados objetivos incumplidos, falta de desarrollo de procesos o que directamente no se ven capacidad de desarrollar las nuevas ideas. Nivel 2 o gestionado, aqu encontramos empresas que tienen sus proyectos desarrollados estn bien definidos, planificados tienen un buen seguimiento de kpis y tienen asegurados un control.

Pgina 5

Nivel 3 o definido, una vez llegados a este nivel podemos ver empresas que desarrollan sus proyectos mediante standares, herramientas, procedimientoses decir, vemos que los proyectos se siguen de una forma establecida segn la organizacin pero de una forma clara y especifica. Nivel 4 o gestionado cuantitativamente, se busca el establecimiento de objetivos cuantitativos y ejecucin de los mismos, con ello se consigue tener en cuenta las necesidades de los clientes, y como saldr el producto para el cliente final. En esta etapa se miden los procesos con datos, por lo que se realizan clculos estadsticos. Nivel 5 u optimizado, con el anlisis de los datos se puede comprender donde detectar la mejora y actuar al respecto, y conseguir una mayor eficiencia del proceso

Pgina 6

Unidad Tematica
1. Unidad

Temtica 2. Horas Prcticas

3. Horas Tericas 4. Horas Totales

II. Calidad en proyectos de T.I.

18 10 28 El alumno identificar las normas y estndares en el diseo y documentacin de proyectos de T.I., para asegurar la calidad de su desarrollo.

5. Objetivo

Temas

Saber

Saber hacer Determinar qu normas aplican a un proyecto de T.I. de acuerdo al alcance del mismo.

Ser Ordenado Analtico Sistemtico Objetivo Coherente Autnomo

ISO y Reconocer los MOPROSOFT. requisitos de las normas ISO 9011, 9126, 10006 Y 27000; MOPROSOFT.

Estndares para documentacin de proyectos.

Reconocer los estndares para documentar (ISO/IEC,26514:2008, IEEE 830, PMBOK, ITIL) en proyectos de T.I.

Determinar qu estndares aplican a la documentacin de un proyecto de T.I. de acuerdo al alcance del

Ordenado Analtico Sistemtico Objetivo Coherente

Pgina 7

mismo.

Asertivo Hbil sintetizar para

CMMI.

Identificar el uso y estructura del modelo CMMI.

Ordenado Analtico Sistemtico Objetivo Eficaz

SISTEMAS DE CALIDAD EN T.I.

Proceso de evaluacin Resultado de aprendizaje Determinar, con base en un caso prctico, las normas y estndares aplicables a la documentacin y diseo de un proyecto de T.I. Secuencia de aprendizaje Instrumentos y tipos de reactivos

1. Identificar los Anlisis de caso estndares y normas Lista de cotejo aplicables a un proyecto de T.I.

2. Clasificar los estndares y normas empleados en los proyectos de T.I.

3. Relacionar las normas y/o estndares con su aplicacin.

Pgina 8

SO/EC 26514:2008
La Nueva Norma ISO/IEC 26514:2008 pretende cubrir las necesidades que cualquier persona que utiliza aplicaciones de software tiene de informacin precisa sobre la forma en que el software puede ayudar a ese usuario a realizar una tarea. La documentacin puede ser el primer elemento tangible que el usuario ve y por lo tanto, las influencias del esas primeras impresiones del nuevo usuario de software son importantes. La Norma Internacional ISO / IEC 26514:2008 sobre documentacin ayudar a los diseadores y desarrolladores, ya que define el proceso de catalogacin de la documentacin del desarrollador. El informe abarca las etapas implicadas en el diseo, especificando, y la produccin de documentacin para el usuario. Se aplica tanto a la documentacin impresa como en pantalla.

La primera parte abarca el proceso de documentacin de usuario para los diseadores y desarrolladores de la documentacin. En l se describe ios de la informacin, la forma de determinar la forma en que esa informacin debe ser presentada a los usuarios, y la forma de preparar la informacin y ponerla a

Pgina 9

disposicin. No se limita a la fase de diseo y desarrollo del ciclo de vida, sino que incluye actividades en toda la gestin de la informacin y documentacin de procesos. La segunda parte establece los requisitos mnimos para la estructura, el contenido de la informacin, y el formato de la documentacin de usuario, incluidos los impresos y en la pantalla los documentos utilizados en el entorno de trabajo por parte de los usuarios de los sistemas que contienen software. Se aplica a los impresos de manuales de usuario, ayuda en lnea, tutoriales, y documentacin de referencia del usuario.

Quien lo Creo
La informacin, Subcomit SC 7,ingeniera de software y sistemas. Cuesta 216 francos suizos y est disponible de la ISO / IEC 26514:2008 - Sistemas y software de ingeniera - Requisitos para los diseadores y desarrolladores de documentacin de usuario, fue desarrollado por el comit tcnico conjunto ISO / IEC JTC 1, Tecnologa norma ISO miembro de los institutos nacionales (vase la lista completa con los datos de contacto) y de la norma ISO Central a travs de la Secretara de la tienda ISO.

EEE 830
El estndar 830-1998 fue generado por un equipo de trabajo del IEEE, su finalidad es la integracin de los requerimientos del sistema desde la perspectiva del usuario, cliente y desarrollador. la 830 se encarga de poner las pautas para identificar y esquematizar los requerimientos de software. como parte integral del desarrollo de software, sino tambin como base fundamental de este, todo esto con el fin de no caer en cambios, errores o situaciones que pongan en peligro la creacin de una solucin, producto o software; incurriendo en gastos o cambios producto de una mal anlisis de requerimientos.

Pgina 10

Objetivos: Ya conociendo lo que es un SRS se debe establecer que funcin ubicada en el contexto de Desarrollo de software por esto se plantea lo siguiente: Un cliente describa claramente lo que quiere Un proveedor entienda claramente lo que el cliente quiere Se establezcan bases para un contrato de desarrollo (o de compra-venta) Se reduzca el esfuerzo de anlisis, diseo, y programacin (evitando retrabajos)china

SO 10006
Es una norma de calidad que lleva como ttulo: Gestin de la Calidad Directrices para la calidad en la gestin de proyectos, la cual tiene como objetivo servir de gua en aspectos relativos a elementos, conceptos y prcticas de sistemas de calidad que pueden implementarse en la gestin de proyectos o que pueden mejorar la calidad de la gestin de proyectos. A travs de esta definicin nosotros pudimos interpretar a la norma ISO 100006 como: Un conjunto de pasos con calidad que nos auxiliarn en la forma de desarrollar nuestros productos de tal manera que sean de calidad. Esto en nuestro caso es aplicado en la forma en que se trabajar en desarrollar un software para que ste tenga la calidad suficiente, a travs de procesos de calidad. La calidad es un concepto que admite mltiples interpretaciones. Se asocia con aquellas caractersticas que otorgan cierto grado de excelencia a un producto o a un servicio. Hoy se interpreta la calidad como el conjunto de caractersticas de un producto o de un servicio capaz de satisfacer las necesidades y expectativas presentes y futuras del cliente, siempre que se garantice la rentabilidad a largo plazo del proveedor de dichos productos o servicios. En si esta norma se basa en procesos importantes para gestionar en nuestro proyecto, los cuales son contemplados en la norma ISO 10006: Alcance Pgina 11

 Plazos Costes Calidad Recursos humanos Comunicaciones Riesgos Aprovisionamientos

Ventajas de la Norma
Reduce la variedad y tipos de productos: Esto nos servir para eliminar los productos que no son necesarios, o no cumplen con la calidad deseada para el usuario final. Reduce inventarios y costos de produccin: Al realizar el paso anterior nos permitir cierto ahorro econmico, ya que se utilizaran menos recursos para realizar los inventarios y a la vez la produccin disminuir. Mejora la gestin y el diseo de productos: Esto nos permite tener una mejor calidad en la cuestin del proceso y nos permite crear mejor diseos de productos. Mejora la comercializacin de productos. Est punto es muy importante ya que nos ayudar a vender en nuestro caso un software de calidad, ya que con esto aumentar nuestro prestigio y al cumplir con las normas establecidas, su comercializacin ser mucho ms rpida y eficaz. Agiliza los procesos de pedidos. Este punto tambin es de suma importancia, ya que permite expandir nuestros productos de una manera ms rpida.

Pgina 12

Moprosoft
Modelo para la mejora y evaluacin de los procesos de desarrollo y mantenimiento de sistemas y productos de software. Desarrollado por la Asociacin Mexicana para la Calidad en Ingeniera de Software a travs de la Facultad de Ciencias de la Universidad Nacional Autnoma de Mxico (UNAM) y a solicitud de la Secretara de Economa para obtener una norma mexicana que resulte apropiada a las caractersticas de tamao de la gran mayora de empresas mexicanas de desarrollo y mantenimiento de software. Moprosoft es el nombre del modelo en la comunidad universitaria y profesional, y la norma tcnica a la que da contenido es la NMX-059/01-NYCE-2005 que fue declarada Norma Mexicana el 15 de agosto de 2005 con la publicacin de su declaratoria en el Diario oficial de la Federacin.

Requisitos
1. La organizacin debe pedir el formato de solicitud de prestacin de servicios por correo electrnico a cualquiera de las personas registradas en la seccin de contactos. 2. La Unidad de Verificacin de T.I. (UVTI) enva al cliente la solicitud del servicio de verificacin. 3. El cliente recibe la solicitud, la llena con sus datos y la enva de regreso a la UVTI. 4. La UVTI asigna al equipo evaluador. 5. La UVTI genera y enva a la organizacin la cotizacin del servicio de la verificacin segn el alcance establecido. 6. En caso de no aceptar la cotizacin, se ajusta el alcance de la verificacin. 7. En caso de aceptar la cotizacin se define la fecha y agenda de verificacin, se firma el contrato de prestacin de servicios y se genera la facturacin. 8. La UVTI verifica los procesos de T.I. en las instalaciones de la organizacin. 9. La UVTI genera y entrega a la organizacin el informe de la verificacin. 10. La UVTI emite y entrega a la organizacin el dictamen de la verificacin. Pgina 13

SO/EC 27000:
Publicada el 1 de Mayo de 2009 y revisada con una segunda edicin de 01 de Diciembre de 2012. Esta norma proporciona una visin general de las normas que componen la serie 27000, una introduccin a los Sistemas de Gestin de Seguridad de la Informacin, una breve descripcin del ciclo Plan-Do-Check-Act y trminos y definiciones que se emplean en toda la serie 27000. En Espaa, esta norma no est traducida, pero s en Uruguay (UNIT-ISO/IEC 27000). ISO/IEC 27000 es un conjunto de estndares desarrollados - O en fase desarrollo- por ISO (International Organization for Standardization) e (International Electrotechnical Commission), que proporcionan un marco gestin de la seguridad de la informacin utilizable por cualquier tipo organizacin, pblica o privada, grande o pequea. de IEC de de

En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cmo puede una organizacin implantar un sistema de gestin de seguridad de la informacin (SGSI) basado en ISO 27001.

Beneficios
Establecimiento de una metodologa de gestin de la seguridad clara y estructurada. Reduccin del riesgo de prdida, robo o corrupcin de informacin. Los clientes tienen acceso a la informacin a travs medidas de seguridad. Los riesgos y sus controles son continuamente revisados. Confianza de clientes y socios estratgicos por la garanta de calidad y confidencialidad comercial. Las auditoras externas ayudan cclicamente a identificar las debilidades del sistema y las reas a mejorar.

Pgina 14

 Posibilidad de integrarse con otros sistemas de gestin (ISO 9001, ISO 14001, OHSAS 18001). Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad. Conformidad con la legislacin vigente sobre informacin personal, propiedad intelectual y otras. Imagen de empresa a nivel internacional y elemento diferenciador de la competencia. Confianza y reglas claras para las personas de la organizacin. Reduccin de costes y mejora de los procesos y servicio. Aumento de la motivacin y satisfaccin del personal. Aumento de la seguridad en base a la gestin de procesos en vez de en la compra sistemtica de productos y tecnologas.

Costos
Una verificacin conforme a esta norma se realiza a los 9 procesos definidos por el modelo de procesos correspondiente. La duracin y costo depende del nivel de madurez objetivo que la organizacin defina como alcance para su verificacin. El equipo evaluador es de al menos un verificador y los viticos son por cuenta de la organizacin verificada.

Pgina 15

Termino de Verificacin (Dictamen)

Pgina 16

Diagrama ISO 27000

TL
Es una gua metodolgica de buenas prcticas para la administracin de servicios TI, ya que consiste en unos procedimientos de gestin, ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI, mediante la minimizacin de los costos de los recursos. En otras palabras ITIL, es la unificacin de estndares y documentos, utilizadas para la gestin de practicas de calidad en tecnologas de informacin ITIL por medio de procedimientos, roles, tareas, y responsabilidades que se pueden adaptar a cualquier organizacin de TI, genera una descripcin detallada de

Pgina 17

mejores prcticas, que permitirn tener mejor comunicacin y administracin en la organizacin de TI.

Esquema de implementacin de ITIL para la Empresa:

1.- ESTRATEGIAS DEL SERVICIO Definir los servicios. Comprar material. Establecer proveedores. Identificar las necesidades de mis clientes. 2.- DISEO DEL SERVICIO Listar todos los posibles servicios que se pueden prestar. Listar los insumos necesitados encada rea. Generar documentacin con pasos a realizar en procesos 3.- TRANSICINS DEL SERVICIO Definir polticas de transicin. Descripcin de las operaciones que entran en juego en la implementacin. Capacitacin del personal. 4.- OPERACN DEL SERVICIO Definir como se logra un balanceo en los servicios. Definir los encargados de cada rea. Descripcin de los procesos a ejecutar en cada servicio. 5.- ESTRATEGIAS DEL SERVICIO Establecer los encargados de rea.

Pgina 18

 Establecer medios para establecer sugerencias. Establecer medios para mejorar el servicio al menor costo posible. -Revisar continuamente todo el ciclo.

CERTIFICACIN ITIL
1.- Foundation Certificate en Gestin de Servicios TI (Certificado Bsico) Acredita un conocimiento bsico de ITIL en gestin de servicios de tecnologas de la informacin y la comprensin de la terminologa propia de ITIL. Est destinado a aquellas personas que deseen conocer las buenas prcticas especificadas en ITIL. . 2.- Practitioner Responsable) Certifcate en Gestin de Servicios TI (Certificado de

Destinado a quienes tienen responsabilidad en el diseo de procesos de administracin de departamentos de tecnologas de la informacin y en la planificacin de las actividades asociadas a los procesos. 3.- Manager Certificate en Gestin de Servicios TI (Certificado Administrador) Acredita y Garantiza que quien lo posee dispone de profundos conocimientos en todas las materias relacionadas con la administracin de departamentos de tecnologas de la informacin, y lo habilita para dirigir la implantacin de soluciones basadas en ITIL.

Conclusin
La ITIL es una metodologa que nos va a ayudar a que las cosas se puedan hacer de una forma ms eficiente, ya que lo que se propone es que se adopten ciertas formas y procedimientos. El hecho de adoptar mejores prcticas implica que no tengamos que descubrir el hilo negro y que si alguien sabe cmo hacer las cosas y explotar los recursos nos podemos apoyar en el para que nosotros tambin podamos hacerlo. El mayor objetivo es que todos lleguemos a un nivel de eficiencia que se traduzca en una buena prestacin de servicios.

Pgina 19

PMBOK (Project Management Body of Knowledge)

La Gua de PMBOK (Project Management Body of Knowledge) o Gua de los Fundamentos para la Direccin de Proyectos es un estndar reconocido en la profesin de la gestin de proyectos (no slo de desarrollo de software) desarrollada por el PMI (Project Management Institut). Este libro proporciona las pautas para la direccin de proyectos, describe normas, mtodos, procesos y prcticas establecidos, aunque se trata ms de una gua que de una metodologa. Primero define los trminos clave y fundamentos de la gestin de proyectos, as como caractersticas del ciclo de vida, los interesados o stakeholders, la estructura organizativa (funcional, matricial y orientada a proyectos), etc. En segundo lugar presenta los procesos de la Direccin de proyecto agrupados por las actividades que tienen lugar en cualquier tipo de proyecto, fase o subproyecto Iniciacin, Planificacin, Ejecucin, Seguimiento y control y Cierre- en lo que llama norma para la Direccin de proyectos. Puntualiza que lo norma no se debe aplicar tal cual en todos los proyectos, sino que se ha de estudiar qu procesos son necesarios en cada caso. Por ltimo, hace una nueva clasificacin reagrupando actividades y procesos relacionados en reas de Conocimiento: Gestin de la Integracin del Proyecto. Describe los procesos y actividades que forman parte de los diversos elementos de la direccin de proyectos. Gestin de Alcance. Abarca los procesos necesarios para asegurar que el proyecto incluye todo el trabajo requerido para completar el proyecto satisfactoriamente. Gestin del Tiempo. Procesos relativos a la puntualidad en la conclusin del proyecto. Gestin de los Costes. Describe los procesos involucrados en la planificacin, estimacin, presupuesto y control de costes de forma que el proyecto se complete dentro del presupuesto aprobado.

Pgina 20

Gestin de la Calidad. Conjunto de procesos necesarios para asegurar que el proyecto cumple con los objetivos definidos. Gestin de los Recursos Humanos. Describe los procesos que organizan y dirigen el equipo del proyecto. Gestin de las Comunicaciones. Procesos relacionados con la generacin, recogida, distribucin, almacenamiento y destino final de la informacin del proyecto en tiempo y forma. Gestin de Riesgos. Procesos que tienen que ver con el desarrollo de la gestin de riesgos de un proyecto. Gestin de las Adquisiciones del Proyecto. Describe los procesos para comprar o adquirir productos, servicios o resultados, as como para contratar procesos de direccin Para cada proceso enumera y define entradas, herramientas y tcnicas y salidas, as como la interaccin con otros procesos. En resumen, es una gua completa que define todas las actividades que pueden ser necesarias para la Direccin de proyectos. Aunque no hay que olvidar que se trata de una gua y por tanto nos sirve como referencia o punto de partida para definir las actividades y procesos ms adecuados para cada proyecto o fase del mismo.

Pgina 21