You are on page 1of 13

Indica

calidad.

como

auditar

los

procesos

que

constituyen al sistema de gestin de la

Es estndar internacional para evaluacin


de calidad del software.

Da la direccin en el uso de la gerencia de la calidad en proyectos.

Es la norma principal de la serie y contiene

los requisitos del sistema de gestin de


seguridad de la informacin.

Lourdes E. Cuellar Lpez

Muy importante es la inclusin de este bloque en la norma en el cual se mencionan los principios ticos y de profesionalidad que deben regir la conducta de auditores. Estos principios son la base de la fiabilidad de cualquier proceso de auditoras, y son los que

nos permiten confiar en la veracidad de los resultados de una auditora.

La gestin del programa de auditora se plantea como un proceso de mejora continua con un flujo de operaciones alineado con un planteamiento PDCA (Plan - Do - Check Act). Es importante destacar que en este apartado se realiza un planteamiento totalmente abierto hacia la planificacin de las auditoras, mencionando explcitamente la realizacin de auditoras combinadas de sistemas de gestin de la Calidad y

Esta

norma

se

ambiental.

enfoca hacia cuatro aspectos relativos a la realizacin de auditoras:


ISO 19011 proporciona directrices muy concretas para cada una las tareas especficas a desarrollar durante la planificacin y realizacin de una auditora. Inicialmente se consideran las tareas de preparacin de las auditoras, de definicin

de los objetivos y recursos (equipo auditor, ...) y de comunicacin con la organizacin


a auditar. Un aspecto crtico de este proceso de preparacin ser la revisin de la documentacin de la organizacin a auditar que se considere necesaria para una buena preparacin de la auditoria.

El ltimo bloque se la norma se dedica a las directrices para el diseo e implementacin de un modelo de gestin para la competencia y evaluacin de los auditores. Indudablemente, la dedicacin de un bloque entero de la norma nos da a entender que la disponibilidad de equipos de auditora competentes se considera uno de los pilares fundamentales para el correcto funcionamiento de un programa de auditoras.

Lourdes E. Cuellar Lpez

Funcionalidad:

capacidad

del

software

de

Propone un modelo de calidad categorizando la calidad de los

proveer los servicios necesarios para cumplir con los requisitos funcionales. Fiabilidad: capacidad del software de mantener las prestaciones un tiempo requeridas establecido del y sistema, bajo un durante

atributos

software

en

seis

caractersticas.

conjunto de condiciones definidas. Usabilidad: esfuerzo requerido por el usuario para utilizar el producto satisfactoriamente.

Las mtricas externas pueden

El estndar se divide en
cuatro tratan, los modelo interna; porciones, temas de y que respectivamente, siguientes: la calidad; mtrica

ser usadas para especificar o

Eficiencia: relacin entre las prestaciones del software y los requisitos necesarios para su

evaluar el comportamiento del


software cuando est siendo operado por el usuario.

utilizacin.
Mantenibilidad: adaptarse a las esfuerzo nuevas necesario para y

especificaciones

Las mtricas internas son las que no confan en la ejecucin del software, pueden ser usadas para crear describen evaluadas requerimientos propiedades por que estticas sin

requisitos del software. Portabilidad: capacidad del software ser

mtrica externa; mtrica funcionando de la calidad.

transferido de un entorno a otro.

de la interface que pueden ser inspeccin operar el software.

La calidad de uso es definida como la que de con capacidad posibilita del la software obtencin especficos seguridad. productividad,

objetivos efectividad, y

satisfaccin

Lourdes E. Cuellar Lpez

En si esta norma se basa en procesos gestionar proyecto, contemplados ISO 10006: Alcance Plazos Costes Calidad Recursos humanos Comunicaciones Riesgos Aprovisionamientos importantes en los en la cuales para son nuestro norma

* Directrices para la calidad en la gestin de proyectos. *Aplicable a proyectos

*Reduce la variedad y tipos de productos *Reduce inventarios y costos de produccin *Mejora la gestin y el

*No entra en las fases del proyecto ejecucin. ni describe los procesos necesarios para su

pequeos o grandes, de larga

o pequea duracin.
*No en s. *Es un documento gua, y no utilizado para una certificacin o registro. *Hace recomendaciones sobre la gestin de la informacin generada por la realizacin del proyecto. es una gua de

*No incluye los procesos de


gestin de la calidad y, por lo tanto, da a entender que estos parte procesos de la no forman del gestin

diseo de productos *Mejora la comercializacin

administracin de proyectos

de los productos *Agiliza los procesos pedidos

proyecto.

Lourdes E. Cuellar Lpez

Es establecer los requisitos mnimos con los que debe Implantar la norma ISO 27001 que permite dispone a de las los y asegurar y el la Para la adecuada es gestin de la seguridad un de la que organizaciones demostrar controles para datos trata. Esta aplicarse informacin norma puede a cualquier con la que cumplir la un Sistema de Gestin de la Seguridad de Informacin (SGSI) en una organizacin.

*Aseguramiento seguridad de

de

la la

informacin, lo que aumenta la confianza por parte del cliente *Elemento diferenciador,

organizacin para la que la trata sea importante. No existe limitacin en cuanto al tamao de la organizacin.

procedimientos adecuados tratamiento seguro de los informacin con la que se

que permite destacar sobre la competencia *Cumplimiento las normativas datos, lo que de legales permite

relativas a la proteccin de informacin, necesario implantar sistema reducir los problemas con clientes y usuarios.

aborde esta tarea de una forma metdica, documentada y basada en unos objetivos claros de seguridad y una evaluacin de los riesgos a los que est sometida la informacin de la organizacin.

Lourdes E. Cuellar Lpez

La estructura del modelo de procesos se conforma de 3 categoras de procesos: Alta Direccin, Gerencia y Operacin; dentro de esas 3 categoras que representan la estructura organizacional base de una empresa, estn definidos 9 procesos y subprocesos.

Contiene un nico proceso: Gestin de Negocio, esta categora establece la razn de ser de la organizacin, define sus objetivos y proporciona la direccin a los procesos que componen la categora de gerencia, a su vez es retroalimentada por la informacin generada por los procesos de las categoras inferiores.

Contiene tres procesos: Gestin de Procesos, Gestin de Proyectos y Gestin de Recursos. La categora Gerencia establece los procesos de la organizacin, suministro de recursos humanos, infraestructura, proveedores de bienes, ambiente de trabajo y proyectos que contribuyan con el cumplimiento de los objetivos y lineamientos de la organizacin.

Contiene dos procesos: Administracin de Proyectos Especficos y Desarrollo y Mantenimiento de Software. Establece y realiza las actividades correspondientes al ciclo de vida del software cumpliendo con los objetivos de los proyectos y requerimientos especificados.

1.- Gestin de Negocios

2.- Gestin de Proceso 3.- Gestin de Proyectos 4.- Gestin de Recursos 5.- Recursos Humanos y Ambiente de Trabajo 6.- Bienes, Servicios e Infraestructura 7.- Conocimiento de la Organizacin

8.Administracin Especficos 9.- Desarrollo Software y

de

Proyectos

Mantenimiento

de

Lourdes E. Cuellar Lpez

**Mejora la calidad del software producido por la empresa que adopta el modelo. **Eleva la capacidad de las organizaciones para ofrecer servicios con calidad y alcanzar niveles internacionales de competitividad. **Integra todos los procesos de la organizacin y mantiene la alineacin con los objetivos estratgicos. **Sirve para implantar programa de mejora continua. **Permite reconocer a un

Es

incorporar
prcticas

las
en Su

mejores software.

gestin e ingeniera de incorporacin permitir capacidad en la la

industria eventualmente elevar de ofrecer

productos y servicios de software con calidad.

las

organizaciones mexicanas por su nivel de madurez de procesos.

MoProSoft se define como un modelo de procesos para el desarrollo y mantenimiento de software dirigido a la pequea y mediana industria y a las reas internas de desarrollo de software. Un modelo para la mejora y evaluacin de los procesos de desarrollo y mantenimiento de sistemas y productos de software. Desarrollado por la Asociacin Mexicana para la Calidad en Ingeniera de Software a travs de la Facultad de Ciencias de la Universidad Nacional Autnoma de Mxico (UNAM) y a solicitud de la Secretara de Economa para obtener una norma mexicana que resulte apropiada a las caractersticas de tamao de la gran mayora de empresas mexicanas de desarrollo y mantenimiento de software.

**Es especfico para el desarrollo y mantenimiento de software. **Es sencillo adoptar. de entender y

**Facilita el cumplimiento de los requisitos de otros modelos como ISO 9000:2000, CMM y CMMI. **Se enfoca a procesos. **Se le considera prctico en su aplicacin, principalmente en organizaciones pequeas, con bajos niveles de madurez.

** Comprende un documento de menos de 200 pginas que, al compararlo con otros modelos y estndares, lo hace bastante prctico.

Lourdes E. Cuellar Lpez

La Norma Internacional ISO / IEC 26514:2008 sobre documentacin ayudar a los diseadores y desarrolladores, ya que define el proceso de catalogacin de la documentacin del desarrollador. El informe abarca las etapas implicadas en el diseo, especificando, y la produccin de documentacin para el usuario. Se aplica tanto a la documentacin impresa como en pantalla .

En l se describe cmo establecer usuarios *Documentacin de productos distintos de software. informacin,


*Conformidad *Aplicacin de la conformidad *Conformidad con las situaciones *Las referencias normativas Trminos y definiciones *Proceso de documentacin de usuario en los sistemas de ciclo de vida del software. *Requisitos del proyecto, objetivos y limitaciones. *Anlisis y diseo. *Desarrollo y revisin. *Produccin +Estructura de la documentacin +Informacin sobre el contenido de la documentacin de usuario +Formato de presentacin de la documentacin *Bibliografa

Establece el

los

requisitos de para impresos la el y

lo

que

los cmo

mnimos para la estructura, contenido informacin, y el formato de documentacin usuario, tanto

necesitan

determinar la forma en que los esa informacin y cmo debe ser presentada a usuarios, preparar la informacin y ponerla a disposicin.

*Mantenimiento de la documentacin que describe el funcionamiento interno de sistemas de software.


*Documentacin que se incorpore en la propia interfaz de usuario. *Documentacin producida para los instaladores, operadores de computadoras, o los administradores de sistemas que no son los usuarios finales. *Mantenimiento de la documentacin que describe el funcionamiento interno de sistemas de software

documentos en pantalla que


se utilizan en el entorno de trabajo de los usuarios de los sistemas software. que contienen

Lourdes E. Cuellar Lpez

El estndar 830-1998 fue generado por un equipo de trabajo del IEEE, su finalidad es la integracin de los requerimientos del sistema desde la perspectiva del usuario, cliente y desarrollador. La 830 se encarga de poner las pautas para identificar y esquematizar los requerimientos de software.

1.-Intorduccin

2.-Descripcin general

3.-Requerimientos especficos

4.-Apendices
Debe proporcionar

5.-ndice
Debe incluir todos los temas del contenido del documento respectiva puede con pgina. su Se varios

1.1 Propsito del documento de requerimientos. 1.2 Alcance del producto. 1.3 Definiciones, acrnimos y 2.1 Perspectiva del producto. 2.2 Funciones del producto. 2.3 Caractersticas del Incluyen los requerimientos funcionales, no funcionales y de interfaz. Esta es la parte sustancial del Los pueden la el los lgicos de documento. requerimientos externas, funcionalidad rendimiento especificar requerimientos la base de datos. del

informacin detallada y precisa relacionada con la aplicacin que se desarrolla.

incluir

ndices en el documento

abreviaturas.
1.4 Referencias. 1.5 Descripcin del resto del documento.

usuario.
2.4 Restricciones generales. 2.5 Suposiciones y dependencias

documentar las interfaces describir y

sistema,

Lourdes E. Cuellar Lpez

PMBOK es el estndar para la Administracin de Proyectos y cuyas siglas significan en ingls Project Management Body of Knowledge (el Compendio del Saber de la Gestin de Proyectos en espaol). ste a su vez puede ser entendido como una coleccin de sistemas, procesos y reas de conocimiento que son universalmente aceptados y reconocidos como los mejores dentro de la gestin de proyectos.

El
reas como

PMBOK
de las

es una

El 'PMBOK' reconoce 5 grupos de procesos bsicos y 9 reas de conocimiento comunes a casi todos los
1. Gestin de la Integracin 2. Gestin del Alcance 3. Gestin del Tiempo

coleccin de procesos y conocimiento mejores generalmente aceptadas prcticas dentro de la gestin de proyectos.

proyectos.

1. Inicio
2. Plan 3. Ejecucin 4. Control y Monitoreo 5. Cierre

EL

PMBOK

se

encuentra italiano,

disponible alemn,

en

11

4. Gestin de la Calidad 5. Gestin de Costos 6. Gestin del Riesgo 7. Gestin de Recursos Humanos 8. Gestin de la Comunicacin 9. Gestin de las Compras y Adquisiciones

idiomas: ingls, espaol, chino simplificado, ruso, coreano, japons, francs,

portugus de Brasil y rabe.

Lourdes E. Cuellar Lpez

La Biblioteca de Infraestructura de Tecnologas de Informacin, frecuentemente abreviada ITIL (del ingls Information Technology Infrastructure Library), es un marco de trabajo de las buenas prcticas destinadas a facilitar la entrega de servicios de tecnologas de la informacin (TI). ITIL resume un extenso conjunto de procedimientos de gestin ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI.


1. Foundation Certificate (Certificado Bsico): acredita un conocimiento bsico de ITIL en gestin de servicios de tecnologas de la informacin y la comprensin de la terminologa propia de ITIL. Est destinado a aquellas personas que deseen conocer las buenas prcticas especificadas en ITIL. 2. Practitioners Certificate (Certificado de Responsable):

Soporte tcnico del servicio Entrega del servicio Administracin de infraestructura Administracin de aplicaciones Administracin del servicio Perspectiva empresarial Requisitos empresariales Tecnologa

Satisfaccin del usuario (empleado y cliente) Clarificacin de roles Mejora de la comunicacin entre departamentos Control de procesos con indicadores relevantes y mensurables, que se pueden usar para identificar las herramientas de ahorro Competitividad mejorada Seguridad incrementada (disponibilidad, confiabilidad, integridad) Capitalizacin de datos de la compaa

destinado a quienes tienen responsabilidad en el diseo de procesos de administracin de departamentos de tecnologas de la informacin y en la planificacin de las actividades asociada s

a los procesos.
3. las Manager's Certificate materias (Certificado de Director): garantiza con la administracin de

Uso de recursos optimizado


Herramienta de comparacin y posicionamiento frente a la competencia.

que quien lo posee dispone de profundos conocimientos en todas relacionadas departamentos de tecnologas de la informacin, y lo habilita para dirigir la implantacin de soluciones basadas en ITIL.

Lourdes E. Cuellar Lpez

El Capability Maturity Model Integration (CMMI) es un marco de referencia que las organizaciones pueden emplear para mejorar sus procesos de desarrollo, adquisicin, y mantenimiento de productos y servicios. Nacido en el Software Engineering Institute perteneciente a la Carnegie Mellon University, CMMI es la nueva generacin de una lnea de modelos de madurez que se inici a principios de los noventa con el famoso CMM-SW.

*Mayor fiabilidad de las planificaciones (estimaciones basadas en hechos). *Reduccin de retrabajos. *Acuerdos claros sobre el servicio y la funcionalidad del producto a entregar. *Cumplimiento de fechas. *Visibilidad sobre el proceso y sobre el producto. *Utilizacin de estndares documentados. *Personal formado. *Reduccin de errores. *Mayor calidad de los productos entregados. *Gestin ordenada de los acuerdos y contratos con proveedores.

*Anlisis de causalidad y solucin *Configuration Management * Decisin de Anlisis y Resolucin *Proyecto Integrado de Gestin * Medicin y Anlisis * Innovacin organizacional y Despliegue * Definicin de procesos organizacionales * Enfoque en procesos organizacionales * Rendimiento de procesos organizacionales * Entrenamiento organizacional * Vigilancia y Control de proyectos * Planificacin de proyectos * Proceso y aseguramiento de calidad del producto * Integracin de Producto * Gestin de proyectos Cuantitativos * Gestin de requerimientos * Requerimientos de Desarrollo * Gestin de Riesgos * Gestin de Proveedores * Solucin * Validacin * Verificacin

Ingeniera de Sistemas (SW): Abarca el desarrollo total del sistema que puede o no incluir el desarrollo de software. Ingeniera de Software (SE): Cubre el desarrollo de software y su mantenimiento. Desarrollo integrado de Productos y Procesos (IPPD) : Contempla un enfoque sistemtico para la colaboracin de los involucrados relevantes a travs de la vida del producto. Acuerdo con Proveedores (SS): En proyectos complejos se requiere de la incorporacin de proveedores para ejecutar funciones o aadir modificaciones a productos.

Lourdes E. Cuellar Lpez

CMMI es un modelo para la mejora y evaluacin de procesos para el desarrollo, mantenimiento y operacin de sistemas de software. Se divide en 5 niveles de madurez.

Inicial

Gestionado

Definido

Gestionado Cuantitativamente

Optimizado

Es el primer nivel es decir que no es necesario hacer ningn esfuerzo para llegar aqu, las organizaciones en este nivel no disponen de un ambiente adecuado para el desarrollo de software. Aunque se utilicen tcnicas correctas de ingeniera, los esfuerzos se ven minados por falta de planificacin.

En este segundo nivel se existe encuentran en las planificacin y mismos. las que y de est No empresas

Existe establecido estndar objetivos)

un de globales dentro

conjunto procesos bien de la un Se caracteriza porque las organizaciones disponen de un conjunto de mtricas significativas de calidad y productividad, que se usan de modo sistemtico para la toma de decisiones de y la El gestin riesgos.

La completa continua

organizacin est de Se y los hace se

volcada en la mejora procesos. mtricas

seguimiento proyectos de los

definidos (estableciendo sus organizacin. Existe

uso intensivo de las

implementada la gestin obstante, an existe un riesgo significativo de no cumplir las metas.

sistema de gestin de los

proyectos.

Una

diferencia

gestiona el proceso
de innovacin.

crtica entre los niveles 2 y 3 de madurez es el alcance de los estndares, de los descripciones

software resultante es de alta calidad.

procesos y procedimientos.

Lourdes E. Cuellar Lpez