Estandares de iso
Click here to load reader
-
Upload
sergio-santoyo -
Category
Documents
-
view
97 -
download
0
Transcript of Estandares de iso
JUEVES 11 DE DICIEMBRE DEL 2014
UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
MATERIA:
SISTEMAS DE CALIDAD EN TI
PROFESORA:
IDS.LUCÍA GONZÁLEZ HERNÁNDEZ
TEMA:
ESTÁNDARES Y NORMAS DE CALIDAD EN SISTEMAS DE TI
UNIDAD II
CALIDAD EN PROYECTOS DE TI
ALUMNO:
SERGIO SANTOYO MOLINA
MATRICULA:
481200647
CARRERA:
INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
GRADO Y GRUPO
7° “A”
ISO 9126
Es estándar internacional para evaluación de calidad del software. El estándar se
divide en cuatro porciones, que tratan, respectivamente, los temas siguientes:
JUEVES 11 DE DICIEMBRE DEL 2014
modelo de la calidad; métrica externa; métrica interna; y métrica funcionando de la
calidad.
ESTANDAR ISO10006
La ISO 10006 da la dirección en el uso de la gerencia de la calidad en proyectos. Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la duración corta o larga, en diversos ambientes, y con independencia de la clase de
producto o de proceso implicado.
CARACTERÍSTICAS: Directrices para la calidad en la gestión de proyectos
Aplicable a proyectos pequeños o grandes, de larga o pequeña duración
No es una guía de administración de proyectos en sí Es un documento guía, y no utilizado para una certificación o registro Es estándar
internacional para evaluación de calidad del software. El estándar se divide en cuatro porciones, que tratan, respectivamente, los temas siguientes: modelo de la calidad; métrica externa; métrica interna; y métrica funcionando de la calidad.
La ISO 10006 da la dirección en el uso de la gerencia de la calidad en proyectos.
Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la duración corta o larga, en diversos ambientes, y con independencia de la clase de
producto o de proceso implicado. Directrices para la calidad en la gestión de proyectos
Aplicable a proyectos pequeños o grandes, de larga o pequeña duración
No es una guía de administración de proyectos en sí Es un documento guía, y no utilizado para una certificación
VENTAJAS
Reduce la variedad y tipos de productos
Reduce inventarios y costos de producción
Mejora la gestión y el diseño de productos
Mejora la comercialización de los productos
Agiliza los procesos pedidos
DESVENTAJAS
JUEVES 11 DE DICIEMBRE DEL 2014
No entra en las fases del proyecto ni describe los procesos necesarios para su
ejecución
No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que
estos procesos no forman parte de la gestión del proyecto
¿QUÉ INCLUYE UN SGSI? En el ámbito de la gestión de calidad según ISO siempre se ha mostrado
gráficamente la documentación de un sistema como una pirámide de 4 niveles la cual se muestra
Continuación:
ISO/IEC 27001: Es la certificación que deben obtener las organizaciones.
ISO/IEC 27002: Es código de buenas prácticas para la gestión de seguridad de la información. ISO/IEC 27003: Son directrices para la implementación de un SGSI.
ISO/IEC 27004: Son métricas para la gestión de seguridad de la información. ISO/IEC 27005: Trata la gestión de riesgos en seguridad de la información.
ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información.
ISO/IEC 27007: Es una guía para auditar al SGSI. Se encuentra en preparación. ISO/IEC 27011: Guía de interpretación y gestión de seguridad.
ISO/IEC 27031: Conceptos y principios de tecnología. ISO/IEC 27032: Guía relativa Es estándar internacional para evaluación de calidad
del software. El estándar se divide en cuatro porciones, que tratan,
respectivamente, los temas siguientes: modelo de la calidad; métrica externa;
métrica interna; y métrica funcionando de la calidad
La ISO 10006 da la dirección en el uso de la gerencia de la calidad en proyectos. Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la
duración corta o larga, en diversos ambientes, y con independencia de la clase de producto o de proceso implicado.
Directrices para la calidad en la gestión de proyectos
Aplicable a proyectos pequeños o grandes, de larga o pequeña duración
No es una guía de administración de proyectos en sí Es un documento guía, y no utilizado para una certificación o registro
Reduce la variedad y tipos de productos
Reduce inventarios y costos de producción
JUEVES 11 DE DICIEMBRE DEL 2014
Mejora la gestión y el diseño de productos
Mejora la comercialización de los productos
Agiliza los procesos pedidos
No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución
No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que
estos procesos no forman parte de la gestión del proyecto
En el ámbito de la gestión de calidad según ISO siempre se ha mostrado gráficamente la documentación de un sistema como una pirámide de 4 niveles la cual se muestra
Continuación:
ISO/IEC 27001: Es la certificación que deben obtener las organizaciones.
ISO/IEC 27002: Es código de buenas prácticas para la gestión de seguridad de la información. ISO/IEC 27003: Son directrices para la implementación de un SGSI.
ISO/IEC 27004: Son métricas para la gestión de seguridad de la información. ISO/IEC 27005: Trata la gestión de riesgos en seguridad de la información.
ISO/IEC 27006: Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información
a la ciber seguridad. ISO/IEC 27033: Directrices de diseño implementando de seguridad de redes. ISO/IEC 27034: Guía de seguridad para aplicaciones informáticas.
ISO/IEC 27799: Directrices para implementación en sector sanitario.
ESTANDAR ISO 20000
JUEVES 11 DE DICIEMBRE DEL 2014
Esta orientado a la calidad, pero destinada íntegramente a los servicios de TI. Su
objetivo es demostrar que una organización de TI tiene la capacidad de satisfacer a las necesidades y expectativas del cliente.
Esta norma puede ser usada por: Negocios que requieran de un enfoque consistente por parte de todos sus proveedores de servicios.
Necesidad de proveedores de servicios de medir y comparar servicios en TI.
VENTAJAS: Reducción de riesgo. Alineamiento con programas de calidad.
Prestigio reconocido.
ESTANDAR ISO 9011
Norma sobre la realización de auditorías de sistemas de gestión de calidad y sobre la gestión de los programas de auditorías. Fue publicada en el año 2002 la cual sustituye y anula a los estándares anteriores
para las auditorías de sistemas de gestión de calidad y para auditoria de sistemas de gestión ambiental.
Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías: 1- Principios de auditoría
2- Gestión de un programa de auditoría
3- Actividades de auditoría
4- Competencia y evaluación de los auditores.
ESTANDAR ISO 27000 La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por ISO y la Comisión Electrotécnica Internacional. La serie contiene las mejores
prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la
Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:
JUEVES 11 DE DICIEMBRE DEL 2014
MOPROSOFT
modelo de procesos de software. Es un modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software. Desarrollado por la Asociación Mexicana para la calidad en Ingeniería de Software
a través de la UNAM y la solicitud de la secretaría de económica de México.
ITIL Information Technology Infrastructure Library La Biblioteca de Infraestructura de Tecnologías de Información,
frecuentemente abreviada ITIL, es un conjunto de conceptos y prácticas para la
gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da
descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las
operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.
PMBOK
Project Management Body of Knowledge
El modelo propuesto por el PMI para la ejecución de proyectos plantea la aplicación de herramientas y técnicas (componentes base en la estructura seguida por la Guía del PMBOK) a lo largo del ciclo de vida del proyecto, las cuales se encuentran enmarcadas en Procesos, que a su vez conforman Grupos de procesos. Los Grupos de procesos, son: Inicio,
Planificación, Ejecución, Seguimiento/Control y Cierre del proyecto o una fase
del proyecto.
CMMI
JUEVES 11 DE DICIEMBRE DEL 2014
Integración de modelos de madurez de capacidades o Capability Maturity
model integration (CMMI) es un modelo para la mejora y evaluación de procesos
para el desarrollo, mantenimiento y operación de sistemas de software. Las
mejores prácticas CMMI se publican en los documentos llamados modelos. En la actualidad hay tres áreas de interés cubiertas por los modelos de CMMI: Desarrollo, Adquisición y Servicios.
CONCLUSIÓN SERGIO
Yo creo que estos estándares son muy útiles ya que con ellos puedes llevar un
orden y facilita el trabajo, brinda y probé elementos esenciales para poder brindar
un mejor trabajo y así poder brindar proyectos o procesos de calidad en ti y creo
que sin ellos serían más malos dichos procesos y no se tendría proyectos de
calidad.