UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS

UNIDAD ACADEMICA DE PINOS

TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

TEMA

Estándares de calidad

UNIDAD:

UNIDAD IV. “ADMINISTRACIÓN DEL COSTO Y CALIDAD DEL PROYECTO

DE TI”

MATERIA:

SISTEMAS DE CALIDAD

PROFESORA:

IDS. LUCIA GONZÁLEZ HERNÁNDEZ

ALUMNO(A):

JAIME PEREZ DAVILA

OCTAVIO ARTURO SALAS ESQUIVEL

MARIA GUADALUPE RODRIGUEZ TOVAR

CARRERA:

INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

GRADO Y GRUPO:

7° CUATRIMESTRE “B”

PINOS, ZACATECAS. DICIEMBRE DEL 2014

ISO 9011

En el año 2002 se publica la norma ISO 19011, la cual sustituye y anula a las

anteriores para la auditoría de sistemas de gestión de la calidad (normas ISO 10011-

1, -2 y -3) y para la auditoría de sistemas de gestión ambiental (normas ISO 14010,

ISO 14011 e ISO 14012).

Una de las novedades más relevantes de la norma, es que por primera vez, se

dispone de una norma conjunta para auditorías de calidad y medioambientales, y

es de especial importancia que considere la metodología para que un auditor se

cualifique en las dos disciplinas.

Esta norma se enfoca hacia 4 aspectos relativos a la realización de la auditoría:

1) Principios de la auditoría

2) Gestión del programa de auditoría.

3) Actividades de auditoría

4) Competencia y evaluación de los auditores.

1. Cuando hablamos de auditorías internas nos referimos a las que se realizan

dentro de la misma organización por su propio personal o por personal

contratado a tales efectos (ello puede suceder por no tener personal

calificado, por ser la organización muy pequeña y no poder asegurarse la

objetividad necesaria en su realización).

2. Cuando hablamos de auditorías externas, nos referimos a las que se realizan

en una organización por personal que no pertenece a la organización y que

responde a intereses de terceras partes.

3.

3. Cuando clasificamos las auditorías en auditorías de primera parte nos

estamos refiriendo a las auditorías internas, porque ellas se refieren a las que

realiza la propia organización a los efectos de controlar sus sistemas y emitir

una declaración unilateral de conformidad con los criterios elegidos.

4. Auditoría de segunda parte es aquélla en que auditores del cliente de la

organización auditan a sus proveedores o a un proveedor potencial para

determinar la viabilidad de su incorporación a la empresa en calidad de tal.

5. Auditoría de tercera parte es lo que se conoce como auditoría de

certificación, es decir, cuando una organización independiente, acreditada,

audita a una organización, para determinar si cumple con una determinada

norma.

6. Mencionamos también las auditorías combinadas o conjuntas. En las

auditorías combinadas se auditan juntos distintos SG (es lo que ocurre

cuando se auditan sistemas integrados)

7. En las auditorías conjuntas, dos o más organizaciones cooperan para

auditar a un único auditado (por ejemplo, dos clientes auditan al mismo

tiempo a un proveedor)

8. Luego mencionamos otra serie de auditorías que clasificamos como de

riesgos, de gestión y de actividades.

9. A las de gestión se refiere concreta y específica la Norma ISO 19.011. En

ellas lo que se audita son sistemas, tanto SGC como SGA.

10. Las auditorías de actividades se centran en determinados puntos clave

del sistema de calidad o ambiental de la organización como ser el tema

residuos, energías u otras actividades meritorias de las mismas.

ESTANDAR 9126

ISO 9126 es un estándar internacional para la evaluación de la calidad del software. Está reemplazado por el proyecto SQuaRE, ISO 25000:2005, el cual sigue los mismos conceptos.

El estándar está dividido en cuatro partes las cuales dirigen, realidad, métricas externas, métricas internas y calidad en las métricas de uso y expendido. El modelo de calidad establecido en la primera parte del estándar, ISO 9126-1, clasifica la calidad del software en un conjunto estructurado de características y subcaracterísticas de la siguiente manera:

Funcionalidad - Un conjunto de atributos que se relacionan con la existencia de un conjunto de funciones y sus propiedades específicas. Las funciones son aquellas que satisfacen las necesidades implícitas o explícitas.

1.- Adecuación.

2.- Exactitud.

3.- Interoperabilidad.

4.- Seguridad.

5.- Cumplimiento funcional.

Fiabilidad - Un conjunto de atributos relacionados con la capacidad del software de mantener su nivel de prestación bajo condiciones establecidas durante un período establecido.

1.- Madurez.

2.- Recuperabilidad.

3.- Tolerancia a fallos.

4.- Cumplimiento de Fiabilidad.

Usabilidad - Un conjunto de atributos relacionados con el esfuerzo necesario para su uso, y en la valoración individual de tal uso, por un establecido o implicado conjunto de usuarios.

1.- Aprendizaje.

2.- Comprensión.

3.- Operatividad.

4.- Atractividad.

Eficiencia - Conjunto de atributos relacionados con la relación entre el nivel de desempeño del software y la cantidad de recursos necesitados bajo condiciones establecidas.

1.- Comportamiento en el tiempo.

2.- Comportamiento de recursos.

Mantenibilidad - Conjunto de atributos relacionados con la facilidad de extender, modificar o corregir errores en un sistema software.

1.- Estabilidad .

2.-Facilidad de análisis.

3.- Facilidad de cambio.

4.- Facilidad de pruebas.

Portabilidad - Conjunto de atributos relacionados con la capacidad de un sistema software para ser transferido desde una plataforma a otra.

1.- Capacidad de instalación.

2.- Capacidad de reemplazamiento.

3.- Adaptabilidad.

4.- Co-Existencia.

ISO 10006 Es una norma de calidad que lleva como título: “Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos”, la cual tiene como objetivo servir de guía en aspectos relativos a elementos, conceptos y prácticas de sistemas de calidad que pueden implementarse en la gestión de proyectos o que pueden mejorar la calidad de la gestión de proyectos. A través de esta definición nosotros pudimos interpretar a la norma ISO 10006 como: Un conjunto de pasos con calidad que nos auxiliarán en la forma de desarrollar nuestros productos de tal manera que sean de calidad. Esto en nuestro caso es aplicado en la forma en que se trabajará en desarrollar un software para que éste tenga la calidad suficiente, a través de procesos de calidad. La norma ISO 10006, actúa o funciona de una manera muy estrecha con las normas ISO 9001:2000. Ventajas • Reduce la variedad y tipos de productos. Esto nos servirá para eliminar los productos que verdaderamente no son necesarios, o no cumplen con la calidad deseada para el usuario final.

• Reduce inventarios y costos de producción Al realizar el paso anterior nos permitirá cierto ahorro económico, ya que se utilizaran menos recursos para realizar los inventarios y a la vez la producción disminuirá.

• Mejora la gestión y el diseño de productos. Esto nos permite tener una mejor calidad en la cuestión del proceso y nos permite crear mejor diseños de productos.

• Mejora la comercialización de productos. Este punto es muy importante ya que nos ayudará a vender en nuestro caso un software de calidad, ya que con esto aumentará nuestro prestigio y al cumplir con las normas establecidas, su comercialización será mucho más rápida y eficaz.

• Agiliza los procesos de pedidos. Este punto también es de suma importancia, ya que permite expandir nuestros productos de una manera más rápida, ya que reduce de manera considerable el proceso de hacer un pedido. Desventajas • No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto.

• No presenta un procedimiento de ejecución del proyecto, aunque sí que habla exhaustivamente de planificación y control, lo cual puede inducir a pensar que la gestión del proyecto únicamente consiste en planificar y controlar. • Otra desventaja sería que no se especifica de una manera muy eficaz como se debe realizar el proyecto, la manera de ejecutarse, se enfoca demasiado a la planeación de este. • Aunque la norma no es una guía para la gestión de proyectos, el lenguaje utilizado puede dar lugar a pensar que sí lo es. • No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución.

ISO/IEC 27000

La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).

La serie contiene las mejores prácticasrecomendadas en Seguridad de la informaciónpara desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:

ISO/IEC 27000 - es un vocabulario estándar para el SGSI. Se encuentra en desarrollo actualmente.

ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI.

ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007.

ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No está certificada actualmente.

ISO/IEC 27004 - son métricas para la gestión de seguridad de la información. ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. ISO/IEC 27006:2007 - Requisitos para la acreditación de las organizaciones

que proporcionan la certificación de los sistemas de gestión de la seguridad de la información.

ISO/IEC 27007 - Es una guía para auditar al SGSI. Se encuentra en preparación.

ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la industria de la salud.

ISO 20000

La serie ISO/IEC 20000 - Service Management normalizada y publicada por las organizaciones ISO (International Organizationfor Standardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información). La serie 20000 proviene de la adopción de la serie BS 15000 desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).

Una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una percepción de que estos servicios no están alineados con las necesidades y requisitos del negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a clientes como si se está subcontratando proveedores. Una manera de demostrar que los servicios de TI están cumpliendo con las necesidades del negocio es implantar un Sistema de Gestión de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC 20000. La certificación en esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas.

ISO/IEC 20000 está basada y reemplaza a la BS 15000, la norma reconocida internacionalmente como una British Standard (BS), y que está disponible en dos partes: una especificación auditable y un código de buenas prácticas.

La ISO/IEC 20000 es totalmente compatible con la ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000, las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos.

Moprosoft

Modelo de Procesos para la Industria del Software. Modelo para la mejora y evaluación

de los procesos de desarrollo y mantenimiento de sistemas y productos de software.

Desarrollado por la Asociación Mexicana para la Calidad en Ingeniería de Software ([1]) a

través de la Facultad de Ciencias de la Universidad Nacional Autónoma de México (UNAM)

y a solicitud de la Secretaría de Economía para obtener una norma mexicana que resulte

apropiada a las características de tamaño de la gran mayoría de empresas mexicanas de

desarrollo y mantenimiento de software. Microsoft es el nombre del modelo en la comunidad

universitaria y profesional, y la norma técnica a la que da contenido es la NMX-059/02-

NYCE-2005 que fue declarada Norma Mexicana el 15 de agosto de 2005 con la publicación

de su declaratoria en el Diario oficial de la Federación.

Moprosoft considera que los modelos de evaluación y mejora CMMI e ISO/IEC 15504 no

resultan apropiados para empresas pequeñas y medianas de desarrollo y mantenimiento de

software. Sobre las áreas de procesos de los niveles 2 y 3 del modelo SW-CMM e

inspirándose en el marco de ISO/IEC 15504 se ha desarrollado este modelo.

ITIL

Desarrollada a finales de 1980, la Biblioteca de Infraestructura de Tecnologías de la Información (ITIL®) se ha convertido en el estándar mundial de de facto en la Gestión de Servicios Informáticos. Iniciado como una guía para el gobierno de UK, la estructura base ha demostrado ser útil para las organizaciones en todos los sectores a través de su adopción por innumerables compañías como base para consulta, educación y soporte de herramientas de software. Hoy, ITIL® es conocido y utilizado mundialmente. Pertenece a la OGC, pero es de libre utilización.

ITIL® fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI. La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso de fallos o modificaciones necesarias, es soportado por los procesos de mantenimiento y operaciones.

Modelos CMMI

Las mejores prácticas CMMI se publican en los documentos llamados modelos. En la actualidad hay tres áreas de interés cubiertas por los modelos de CMMI: Desarrollo, Adquisición y Servicios.

La versión actual de CMMI es la versión 1.3 la cual corresponde a CMMI-SVC, liberada el 1 de noviembre de 2010. Hay tres constelaciones de la versión 1.2 disponible:

CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versión 1.2 fue liberado en agosto de 2006. En él se tratan procesos de desarrollo de productos y servicios.

CMMI para la adquisición (CMMI-ACQ o CMMI for Acquisition), Versión 1.2 fue liberado en noviembre de 2007. En él se tratan la gestión de la cadena de suministro, adquisición y contratación externa en los procesos del gobierno y la industria.

CMMI (CMMI-SVC o CMMI for Services), está diseñado para cubrir todas las actividades que requieren gestionar, establecer y entregar Servicios.

Dentro de la constelación CMMI-DEV, existen dos modelos:

CMMI-DEV CMMI-DEV + IPPD (Integrated Product and Process Development)

El Standard CMMI Appraisal Methodfo rProcess Improvement (SCAMPI) es el método oficial SEI para proveer puntos de referencia de sistemas de calificación en relación con los modelos CMMI. SCAMPI se usa para identificar fortalezas y debilidades de los procesos, revelar riesgos de desarrollo/adquisición, y determinar niveles de capacidad y madurez. Se utilizan ya sea como parte de un proceso o programa de mejoramiento, o para la calificación de posibles proveedores. El método define el proceso de evaluación constando de preparación; las actividades sobre el terreno; observaciones preliminares, conclusiones y valoraciones; presentación de informes y actividades de seguimiento.

PMBOK El Project Management Body of Knowledge (PMBOK) es un término que describe la suma de los conocimientos involucrados en la profesión de la administración de proyectos. El conocimiento y las prácticas descritas en el PMBOK son aplicables a la mayoría de los proyectos. Sin embargo, el equipo administrador del proyecto es siempre el responsable de determinar lo que es apropiado para cada proyecto. PMBOK provee la terminología común de la administración de proyectos. . Se define como la Guía de los Fundamentos de la Dirección de Proyectos (PMBOK Guide por sus siglas en inglés “ Project Management Body of Knowledge”)

Publicado por el PMI (Project Management Institute), constituye la suma de conocimientos de los profesionistas dedicados a la administración de proyectos. Concentra tanto prácticas profesionales comprobadas y ampliamente aceptadas, como prácticas innovadoras con la finalidad de permitir al administrador del proyecto aplicar conocimientos, habilidades, técnicas y herramientas para satisfacer los requisitos del mismo.2. PMBOK describe los métodos y prácticas que deben tenerse en consideración desde que se inicia un proyecto hasta su finalización. La aplicación de éstas prácticas permitirá llevar una buena gestión del proyecto y mantener un mayor control, permitiendo al Project Manager y a su equipo realizar proyectos de manera eficaz y eficiente (en alcance, tiempo, coste), así como asegurar la calidad y transparencia a lo largo de toda la vida del proyecto

Conclusiones Generales

ISO 9000 es la importancia de las auditorías como una herramienta de la dirección para hacer

el seguimiento y verificar la implementación efectiva de la política de una organización para

gestión de la calidad y gestión ambiental. Las auditorías también son parte esencial de

actividades tales como certificación/registro externos y la evaluación y seguimiento de la

cadena de suministro.9126 es un estándar internacional para la evaluación de la calidad del software ISO 10006 es un estándar que simplemente busca la calidad mucho

antes de finalizar el producto, ya que los procesos para producir el producto con la calidad

necesaria, ya que están estandarizados de tal manera que esto asegure la calidad. ISO/IEC

20000 Una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una percepción de que estos servicios no están alineados con las necesidades y requisitos del negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a clientes como si se está subcontratando proveedores.

Conclusiones Personal

MARIA GUADALUPE

La definición de estándares de calidad para el nivel primario permite velar por el cumplimiento de las metas y los objetivos de la educación mediante un sistema de monitoreo. Los estándares de calidad para el nivel primario constituyen una base para establecer la congruencia entre el currículo nacional, la filosofía de los libros de texto y el sistema nacional de medición de logros académicos. Los Estándares de Calidad para el nivel primario constituyen una base para establecer congruencia entre el currículo nacional y la formación inicial de docentes y las actividades de capacitación para los docentes en servicio los estándares de calidad a nivel centroamericano constituyen la base para establecer la congruencia externa y para elevar los niveles de desempeño en cada país.

JAIME PERES La participación ha dejado aprendizajes que pueden ser adecuados al Movimiento renovador del Currículo en nuestro país. La metodología utilizada para la definición de Estándares de Calidad puede ser uno de Los medios válidos para establecer la definición del Currículo Nacional Mínimo constituido por los Niveles de Logro Marcado

OCTAVIO ARTURO Los Estándares de Calidad son muy importantes para el desarrollo de software o proyectos o constituyen una base para establecer congruencia entre el currículo nacional y la formación inicial de docentes y las actividades de capacitación para los docentes en servicio los estándares de calidad a nivel centroamericano constituyen la base para establecer la congruencia externa y para elevar los niveles de desempeño en cada país. Las compañías que abordan la tarea de la documentación del manual de calidad para el sistema de calidad con la suficiente preparación, con una planificación adecuada y con sentido común no tienen problemas, solamente obtienen ventajas de la aplicación del manual. Los documentos son imprescindibles para lograr la calidad requerida del producto y son útiles como soporte de las actividades de mejora de la calidad