Caracteristicas de las normas/estandares ISO/CMMI/IEEE/PSP/TSP

para proyecto de TI

Caractersticas de las normas/estndares ISO para proyecto de TI

Segn la Organizacin Internacional para la Estandarizacin (ISO), uno de

los principales organismos internacionales desarrolladores de estndares,
la normalizacin es la actividad que tiene por objeto establecer, ante
problemas reales o potenciales, disposiciones destinadas a usos comunes
y repetidos, con el fin de obtener un nivel de ordenamiento ptimo en un
contexto dado, que puede ser tecnolgico, poltico o econmico.

Normas y estndares ISO para proyectos de TI

La seguridad de la informacin est bien definida en la norma ISO 27001,

la principal norma internacional sobre gestin de seguridad de la
informacin. En conclusin, es necesario realizar la evaluacin de riesgos
sobre todos los activos de la organizacin, incluyendo hardware, software,
documentacin, personal, proveedores, socios, etc., y escoger los
controles adecuados para disminuir esos riesgos.

La norma ISO 27001 ofrece 133 controles en su Anexo A. He realizado un

breve anlisis sobre esos controles y estos son los resultados:

Controles relacionados con TI: 46%

Controles relacionados con la organizacin o documentacin: 30%

Controles sobre seguridad fsica: 9%

Proteccin legal: 6%

Controles relacionados con la relacin con proveedores y clientes: 5%

Controles sobre la gestin de recursos humanos: 4%

La mejor definicin de la gestin de la seguridad de la informacin se

encuentra en la norma internacional ISO/IEC 27001, mientras que la gestin
de la continuidad del negocio est mejor definida en la norma britnica BS
25999-2.
La norma ISO 27001 la define como preservacin de confidencialidad,
integridad y disponibilidad de la informacin. Por otro lado, la norma BS
25999-2 define la continuidad del negocio como la capacidad estratgica
y tctica de la organizacin para planificar y responder ante los incidentes
e interrupciones del negocio con el fin de permitir la continuacin de las
actividades comerciales en un nivel aceptable, previamente definido.

ISO/IEC 20000

Es el primer estndar especfico para la Gestin de Servicios de TI, y su

objetivo es aportar los requisitos necesarios, dentro del marco de un
sistema completo e integrado, que permita que una organizacin provea
servicios TI gestionados, de calidad y que satisfagan los requisitos de
negocio de sus clientes.

ISO 17799

Ante la necesidad de fijar un estndar en la industria la ISO adapto el

estndar ingles que haba sido promulgado con anterioridad el BS7799, que
haba tomado una gran fuerza como documento base en seguridad
informtica, documento el que posea en su momento dos versiones 7799-
1 cdigo de prcticas para la administracin de seguridad en informtica
y 7799-2 las especificaciones para la administracin de seguridad en
informtica. Ambos documentos creados con propsitos bastante
diferentes, el primero como una gua general para encargados de seguridad
en corporaciones y el segundo como una gua en la implementacin de
seguridad en organizaciones, tal y como aparece en los respectivos
documentos. Cuando fue publicado el estndar vigente a diciembre del
2001 se basaba en el primer documento mencionado. El que sirve como
gua de implementacin, pero no explica particularidades de los sistemas
ni su implementacin particular.

ISO/IEC 20000-1.

En este punto se esa trabajando principalmente en una unificacin de

trminos que permitan una mejor comprensin de la norma, principalmente
a aquellos sectores en los que el ingls no es su lengua nativa.
ISO/IEC 20000-3

Esta nueva parte de la norma tiene como objetivo ayudar a las

organizaciones a determinar el alcance y mbito de aplicabilidad de la
norma en las organizaciones TI.

ISO 1ISO 999 962

Tratamiento de Informacin - Aplicacin de los caracteres codificados de 7

bits y su conjunto de 7 bits y 8 bits extensiones, 9 pista, 12,7 mm (0.5
en) cinta magntica.

ISO 1000ISO 9999-113

Representacin de la de 7 bits codificados en el conjunto de caracteres de

cinta perforada.

ISO 1000ISO 9999-2111

Comunicacin de datos - Procedimiento de control de modo bsico -

Transferencia de informacin independiente del cdigo.

ISO 1000ISO 9999-4902

Comunicacin de datos - Asignacin de pines y conector

de interfaz ETD/ETCD de 37 pines.
ISO 1000ISO 9999-4903

Comunicacin de datos - Asignacin de pines y conector

de interfaz ETD/ETCD de

15 pines.

ISO 8571

Acceso de Transferencia de Ficheros

ISO 8601

Representacin del tiempo y la fecha. Adoptado en Internet mediante

el Date and Time Formats de W3C que utiliza UTC.

ISO/IEC 8652:1995

Lenguaje de programacin Ada

ISO/IEC 8072

Interconexin de sistemas abierta - Definicin de servicio de transporte.

ISO/IEC 8073

Interconexin de sistemas abierta - El protocolo para proporcionar el modo

de conexin transporta el servicio.
ISO 10279

Lenguaje de programacin BASIC

ISO/IEC 12207

Ciclo de vida del software.

ISO/IEC 26300

OpenDocument Format (.odf)

ISO 32000

Formato de Documento Porttil (.pdf)

Caractersticas de las normas/estndares CMMI para proyecto

de TI

CMMI (Capability Maturity Model Integration) es un modelo de calidad del

software que clasifica a las empresas de acuerdo al nivel de madurez en
los procesos de produccin de sus aplicaciones.

Esto se consigue mediante el cumplimiento de cuatro objetivos:

Acelerar la introduccin, en las organizaciones de produccin de

software, de las prcticas y tcnicas de ingeniera del software ms
eficaces y eficientes, identificando, evaluando y mejorando aquellas
que se consideren tiles.
 Mantener a largo plazo la competitividad en ingeniera del software y
en la gestin del cambio tecnolgico.

Habilitar a organizaciones privadas y pblicas, trabajando con ellas,

para que hagan mejoras en sus prcticas de ingeniera del software.

Fomentar la adopcin y uso continuo de estndares de excelencia

en prcticas de ingeniera del software.

Este modelo establece un conjunto de prcticas o procesos clave

agrupados en reas de Proceso Clave (KPA - Key Process Area). Para cada
rea de proceso define un conjunto de buenas prcticas que habrn de ser:

Definidas en un procedimiento documentado

Provistas (la organizacin) de los medios y formacin necesarios
Ejecutadas de un modo sistemtico, universal y uniforme
(institucionalizadas)
Medidas
Verificadas

A su vez estas reas de Proceso se agrupan en cinco "niveles de madurez",

de modo que una organizacin que tenga institucionalizadas todas las
prcticas incluidas en un nivel y sus inferiores, se considera que ha
alcanzado ese nivel de madurez.

Niveles de capacidad de los procesos (representacin continua)

Los 6 niveles definidos en CMMI para medir la capacidad de los procesos

son:

0.- Incompleto: El proceso no se realiza, o no se consiguen sus objetivos.

1.- Ejecutado: El proceso se ejecuta y se logra su objetivo.

2.- Gestionado: Adems de ejecutarse, el proceso se planifica, se revisa y
se evala para comprobar que cumple los requisitos.

3.- Definido: Adems de ser un proceso gestionado se ajusta a la poltica

de procesos que existe en la organizacin, alineada con las directivas de
la empresa.

4.- Cuantitativamente gestionado: Adems de ser un proceso definido se

controla utilizando tcnicas cuantitativas.

5.- Optimizado: Adems de ser un proceso cuantitativamente gestionado,

de forma sistemtica se revisa y modifica o cambia para adaptarlo a los
objetivos del negocio. Mejora continua.

Caractersticas de las normas/estndares IEEE para proyecto

de TI

El Instituto de Ingenieros Elctricos y Electrnicos (IEEE) es una

organizacin profesional cuyas actividades incluyen el desarrollo de
estndares de comunicaciones y redes. Los estndares de LAN de IEEE
son los estndares de mayor importancia para las LAN de la actualidad.

A continuacin algunos estndares de IEEE:

IEEE 802.1: Cubre la administracin de redes y otros aspectos

relacionados con la LAN.

IEEE 802.2: Protocolo de LAN de IEEE que especifica una implementacin

de la subcapa LLC de la capa de enlace de datos. IEEE maneja errores,
entramados, control de flujo y la interfaz de servicio de la capa de red (capa
3). Se utiliza en las LAN IEEE 802.3 e IEEE 802.5.

IEEE 802.3: Protocolo de IEEE para LAN que especifica la implementacin

de las capas fsica y de la subcapa MAC de la capa de enlace de datos. IEEE
802.3 utiliza el acceso CSMA/CD a varias velocidades a travs de diversos
medios fsicos. Las extensiones del estndar IEEE 802.3 especifican
implementaciones para fast Ethernet. Las variaciones fsicas de las
especificaciones IEEE 802.3 original incluyen 10Base2, 10Base5, 10BaseF,
10BaseT, y 10Broad36. Las variaciones fsicas para Fast Ethernet incluyen
100BaseTX y 100BaseFX.

IEEE 802.4: Especifica el bus de seal pasante.

IEEE 802.5: Protocolo de LAN IEEE que especifica la implementacin de la

capa fsicas y de la subcapa MAC de la capa de enlace de datos. IEEE 802.5
usa de acceso de transmisin de tokens a 4 Mbps 16 Mbps en cableado
STP O UTP y de punto de vista funcional y operacional es equivalente a
token Ring de IBM.

IEEE 802.1: Normalizacin de interfaz.

IEEE 802.2: Control de enlace lgico.

IEEE 802.3: CSMA / CD (ETHERNET)

IEEE 802.4: Token bus.

IEEE 802.5: Token ring.

IEEE 802.6: MAN (ciudad) (fibra ptica)

IEEE 802.7: Grupo Asesor en Banda ancha.

IEEE 802.8: Grupo Asesor en Fibras pticas.

IEEE 802.9: Voz y datos en LAN.

IEEE 802.10: Seguridad.

IEEE 802.11: Redes inalmbricas WLAN.

IEEE 802.12: Prioridad por demanda

IEEE 802.13: Se ha evitado su uso por supersticin

IEEE 802.14: Mdems de cable.

IEEE 802.15: WPAN (Bluetooth)

IEEE 802.16: Redes de acceso metropolitanas sin hilos de banda ancha

(WIMAX)

IEEE 802.17: Anillo de paquete elstico.

IEEE 802.18: Grupo de Asesora Tcnica sobre Normativas de Radio.

IEEE 802.19: Grupo de Asesora Tcnica sobre Coexistencia.

IEEE 802.20: Mobile Broadband Wireless Access.

IEEE 802.21: Media Independent Handoff.

IEEE 802.22: Wireless Regional Area Network

IEEE 802.11c: El protocolo c es utilizado para la comunicacin de dos

redes distintas o de diferentes tipos, as como puede ser tanto conectar
dos edificios distantes el uno con el otro, as como conectar dos redes de
diferente tipo a travs de una conexin inalmbrica. El protocolo c es
ms utilizado diariamente, debido al costo que implica las largas
distancias de instalacin con fibra ptica, que aunque ms fidedigna,
resulta ms costosa tanto en instrumentos monetarios como en tiempo
de instalacin.

802.11d: Permite que distintos dispositivos intercambien informacin en rangos

de frecuencia segn lo que se permite en el pas de origen del dispositivo.
802.11e: Con el estndar 802.11, la tecnologa IEEE 802.11 soporta trfico en
tiempo real en todo tipo de entornos y situaciones. Las aplicaciones en tiempo
real son ahora una realidad por las garantas de Calidad de Servicio (QoS)
proporcionado por el 802.11e. El objetivo del nuevo estndar 802.11e es
introducir nuevos mecanismos a nivel de capa MAC para soportar los servicios
que requieren garantas de Calidad de Servicio.
802.11f: Es una recomendacin para proveedores de puntos de acceso que
permite que los productos sean ms compatibles.
802.11h: Proporciona a las redes 802.11a la capacidad de gestionar
dinmicamente tanto la frecuencia, como la potencia de transmisin.
802.11i: Est dirigido a batir la vulnerabilidad actual en la seguridad para
protocolos de autenticacin y de codificacin. El estndar abarca los protocolos
802.1x, TKIP (Protocolo de Claves Integra Seguras Temporales),
y AES (Estndar de Cifrado Avanzado). Se implementa enWPA2.
802.11j: Es equivalente al 802.11h, en la regulacin Japonesa
802.11k: Permite a los conmutadores y puntos de acceso inalmbricos calcular
y valorar los recursos de radiofrecuencia de los clientes de una red WLAN,
mejorando as su gestin.
802.11p: Este estndar opera en el espectro de frecuencias de 5.9 GHz,
especialmente indicado para automviles. Ser la base de las comunicaciones
dedicadas de corto alcance (DSRC) en Norteamrica. La tecnologa DSRC
permitir el intercambio de datos entre vehculos y entre automviles e
infraestructuras en carretera.
802.11r: Tambin se conoce como Fast Basic Service Set Transition, y su
principal caracterstica es permitir a la red que establezca los protocolos de
seguridad que identifican a un dispositivo en el nuevo punto de acceso antes de
que abandone el actual y se pase a l.
802.11s: Define la interoperabilidad de fabricantes en cuanto a protocolos Mesh
(son aquellas redes en las que se mezclan las dos topologas de las redes
inalmbricas, la topologa Ad-hoc y la topologa infraestructura.). Bien es sabido
que no existe un estndar, y que por eso cada fabricante tiene sus propios
mecanismos de generacin de mallas.

802.11v: (previsto para el 2010) Permite la configuracin remota de los

dispositivos cliente.

802.11w: Todava no concluido. TGw est trabajando en mejorar la capa del

control de acceso del medio de IEEE 802.11 para aumentar la seguridad de los
protocolos de autenticacin y codificacin.

802.11y: Permite operar en la banda de 3650 a 3700 MHz (excepto cuando

pueda interferir con una estacin terrestre de comunicaciones por satlite) en
EEUU, aunque otras bandas en diferentes dominios reguladores tambin se
estn estudiando.

Caractersticas de las normas/estndares PSP para proyecto de

TI

Proceso personal del Software (PSP)

Es un conjunto de prcticas disciplinadas para la gestin del tiempo y
mejora de la productividad personal de los programadores o ingenieros de
Software, en tareas de desarrollo y mantenimiento de sistemas.

Se puede considerar como la gua de trabajo personal ingenieros de

Software de capacidad de procesos que implica la medicin cualitativa y
mejora de procesos.

Fases

PSP 0: Proceso base, registro de tiempos, registro de errores, estndar de

tipo de errores.

PSP 0.1: Estndar de codificacin, medicin de tamao, propuesta,

mejoramiento del proceso.

PSP 1: Estimacin de tiempo, reporte de pruebas.

PSP 1.1: Planeacin de actividades, planeacin de tiempos.

PSP 2: Revisin de codificacin, revisin del diseo.

PSP 2.1: Formatos de diseo.

PSP 3: Desarrollo en ciclos.

Principios de PSP

Los ingenieros deben planear su trabajo.

Los ingenieros deben utilizar procesos bien definidos y medidos.

Los ingenieros deben sentirse comprometidos con la calidad de sus

productos.

Cuesta menos encontrar y arreglar errores en la etapa inicial del

proyecto que encontrarlos en etapas subsecuentes.

Es ms eficiente prevenir defectos que encontrarlos y arreglarlos.

 La manera correcta de hacer las cosas es siempre la manera ms
rpida y barata de hacer un trabajo.

Objetivos de PSP

Lograr una disciplina de mejora continua.

Medir, estimar, planificar, seguir y controlar el proceso de desarrollo.

En general, PSP provee calidad y productividad.

Motivos por los que PSP puede fallar son:

El personal de desarrollo no se involucre adecuadamente o lo

suficiente en el proyecto.

Porque puede ser que no est consciente de la importancia del

proyecto.

Porque no cuenta con los recursos suficientes o necesarios para

llevar a cabo el proyecto.

Porque la estrategia de desarrollo no es la adecuada.

Caractersticas de PSP

PSP se concentra en las prcticas individuales de cada ingeniero

Se caracteriza por que es de uso personal y no se recomienda para el uso

de programas de ms de 10000 lneas.

PSP sirve para garantizar que se produzca Software de calidad y cada

ingeniero debe garantizarla a travs de su trabajo.

PSP se centra en la administracin del tiempo y la administracin de

calidad y prevencin temprana de errores.

PSP busca involucrar al personal en el proceso de desarrollo de Software.

 PSP demuestra cmo manejar la calidad de sus productos desde el
principio del trabajo.

Caractersticas de las normas/estndares TSP para proyecto de

TI

Es una metodologa para dirigir el trabajo de mejora y desarrollo de

Software adems de establecer un entorno donde el trabajo efectivo de
equipo sea normal y natural.

La versin inicial del TSP fue desarrollada por Watts Humphrey en 1996, y
el primer Reporte Tcnico para TSP fue publicado en el ao 2000,
patrocinado por el Departamento de Defensa de los Estados Unidos. El
libro de Watts Humphrey llamado "Introduction to the Team Software
Process" (Addison Wesley Professional, Massachusetts, 1999), presenta el
TSP en detalle y se enfoca en el proceso de la construccin de un equipo
productor de software, estableciendo objetivos del equipo, distribuyendo
los roles, y otras actividades de trabajo en equipo.

Funcionamiento del TSP

Antes que los ingenieros de software puedan participar en el TSP, se

requiere que ya hayan aprendido sobre el PSP, de manera tal que el TSP
pueda funcionar de manera adecuada. El TSP comienza con un proceso de
cuatro das llamado despegue. El despegue est diseado para comenzar
el proceso de construccin de los equipos y durante ste tiempo, los
equipos y sus administradores establecen metas, definen roles, evalan
riesgos y producen un plan de equipo. El despegue generalmente se hace
con un coach especficamente entrenado, o con un lder que ya ha
gerenciado varios proyectos que han usado TSP para su desarrollo.

Objetivos del TSP

Generar un marco basado en PSP

Desarrollar productos en varios ciclos

Establecer estndares para medir la calidad y el comportamiento

Proporcionar mtricas para equipos

Evaluar roles y equipos

 Guas para solucin de problemas en equipos

Problemas comunes de Equipos

Falta de liderazgo

Falta de compromiso y ganas de cooperar

Diferencia en contribuciones

Falta de confianza

Falta de calidad

Mejoras excesivas

Revisiones entre colegas inefectivas

Metodologa TSP

Lanzamiento

Requerimientos

Diseo

Implementacin

Integracin y pruebas

http://macs-sistemasdecalidadenti.blogspot.pe/2010/09/caracteristicas-de-las-
normasestandares.html