U N I V E R S I D A D T E C N O L Ó G I C A D E L E S T A D O D E Z A C A T E C A S

U N I D A D A C A D É M I C A D E P I N O S

T E C N O L O G Í A S D E L A I N F O R M A C I Ó N Y C O M U N I C A C I Ó N

TEMA:

ESTÁNDARES PARA DOCUMENTACIÓN DE PROYECTOS

UNIDAD

UNIDAD II. “CALIDAD EN PROYECTOS DE TI”

MATERIA:

SISTEMAS DE CALIDAD EN TI

PROFESORA:

IDS. LUCIA GONZÁLEZ HERNÁNDEZ

ALUMNO(A):

ANA FRANCISCA MARTÍNEZ BETANCOURT 481200078

CARRERA:

INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

GRADO Y GRUPO

7° CUATRIMESTRE “A”

PINOS, ZACATECAS. DICIEMBRE DEL 2014

Introducción

En la actualidad, el concepto de Control de Calidad puede considerarse plenamente

incorporado al sector empresarial, es decir, es un requerimiento el manejar los

conceptos de Aseguramiento de la Calidad y Calidad Total. Puede decirse que la

Gestión de la Calidad forma parte de las características y actividades de la

empresa.

La Gestión de la Calidad tiene el carácter de función específica y hacerla aparecer

de norma explícita en los organigramas de las Compañías. Tomándose como punto

de partida para el análisis y resumiendo al máximo sus conclusiones, podemos

distinguir tres etapas diferentes y sucesivas: El Control de Calidad, El

Aseguramiento de la Calidad y La Calidad Total.

En el presente documento se conocerá los conceptos de estándares y normas y las

diferencias de cada uno de ellos, lo que es un norma ISO y algunas normas y

estándares más importantes que se aplican al desarrollo de software ya que cada

una de las normas y estándares nos darán a conocer ciertas reglas a seguir para

poder desarrollar software de calidad.

hoy en día la calidad es importante para poder satisfacer a los clientes que pidan un

sistema de calidad y cada vez hay mucho mayor competitividad en este mundo de

la informática lo cual hace que cada uno de los desarrolladores busque opciones

del como poder desarrollar software de calidad y en ello se han creado desde hace

mucho tiempo atrás los estándares que hoy en día rigen en torno a este mundo

para el desarrollo correcto de aplicaciones de calidad cumpliendo con sus normas y

parámetros en la que se conseguirá la ansiada calidad.

ISO 9011

Este estándar indica como auditar los procesos que constituyen al sistema de

gestión de calidad externa e internas. Una de las novedades de esta norma es que

es conjunta para auditorias de calidad y medioambientales.

Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías:

Principios de auditoria

Los principios de la auditoria se refieren a los principios éticos y de

profesionalidad que deben regir la conducta de auditores, pues estos nos

ayudaran a darnos cuenta de la veracidad de la información.

Dentro de estos entran los principios relativos a los auditores los que se

refieren a la conducta ética básica.

Y los principios relativos a la auditoría que es algo así como la

independencia lo cual en si es que el auditor debe ser independiente a la

actividad auditada en si no tener nada que ver y no tener conflicto o interés.

Gestión de un programa de auditoria

Este se plantea como un proceso de mejora continua, en este apartado se

realiza un planteamiento abierto hacia la planificación de las auditorías,

mencionando la realización de auditorías combinadas de sistemas de gestión

de la Calidad y ambiental.

Varios son los elementos que deben considerarse a la hora de plantear la

gestión de un programa de auditorías son:

Objetivos (Objetivos de realizar la auditoria)

Amplitud (dedicación como etapas, duración, frecuencia)

Responsabilidades (de las personas involucradas)

Recursos (humanos y materiales adecuados)

Procedimientos (actividades a realizar)

Implementación (hacer funcionar la auditoria)

Seguimiento y revisión (mejora continua para identificar debilidades y

fortalezas).

Actividades de auditoria

Se tienen directrices muy concretas para cada una de las tareas que se

tienen que desarrollar durante la planificación y realización de una auditoria.

Un aspecto crítico en esta parte es la revisión de la documentación.

Competencia y evaluación de los auditores

Esta parte se dedica a las directrices para el diseño e implementación de un

modelo que ayudara a la competencia y evaluación de los auditores. La

disponibilidad de equipos de auditoría competentes se considera uno de los

pilares fundamentales para el correcto funcionamiento de un programa de

auditorías.

ISO 9126

Este estándar internacional para la evaluación de la calidad de software, el cual

está dividido en cuatro partes las cuales dirigen, respectivamente, lo siguiente:

modelo de calidad, métricas externas, métricas internas y calidad en las métricas de

uso.

Su principal objetivo es satisfacer las necesidades de calidad de software en los

procesos del ciclo de vida del desarrollo del software.

La ISO 9126 describe un modelo de dos partes para la calidad de productos de

software las cuales se presentan a continuación cada una con las características

que forman parte de ella.

Métricas de calidad interna y calidad externa

•Este estándar clasifica la calidad del software en características tales como:

•Funcionalidad

•En si consiste en la capacidad del software de proveer los servicios necesarios para cumplir con los requisitos funcionales.

•Confiabilidad

•Es la capacidad del software de mantener los requerimientos del sistema durante un tiempo y bajo ciertas condiciones.

•Utilidad

•Esfuerzo requerido por el usuario para utilizar el producto satisfactoriamente.

•Eficacia

•Relación entre las prestaciones del software y los requisitos necesarios para su utilización.

•capacidad de mantenimiento

•Esfuerzo necesario para adaptarse a las nuevas especificaciones y requisitos del software.

Métricas de calidad en el uso

•Eficiencia

•Productividad

•Satisfaccion

•seguridad

ISO 10006

“Gestión de la calidad, directrices para la gestión de proyectos”

La norma ISO 10006 es un conjunto de pasos con calidad que nos auxiliarán en la

forma de desarrollar nuestros productos de tal manera que sean de calidad.

Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la

duración corta o larga, en diversos ambientes, y con independencia de la clase de

producto o de proceso implicado.

Algunas de las características con las que cuenta el ISO 10006 son las siguientes:

* Directrices para la calidad en la gestión de proyectos son las que se deben seguir cuando se desarrolla un proyecto.

* Aplicable a proyectos pequeños o grandes, de larga o pequeña duración.

* No es una guía de administración de proyectos en sí, más bien es un conjunto de pasos que te ayudan a desarrollar productos de calidad

* Es un documento guía, y no utilizado para una certificación o registro

* Hace recomendaciones sobre la gestión de la información generada por la realización del proyecto

* Se deben seguir algunos pasos por parte de la organización como lo son Identificar la información crítica del proyecto, organizar el sistema de colección de la información, validar y almacenar la información y organizar un sistema que asegure su uso.

Las principales ventajas o beneficios que se atribuyen a este estándar son:

* Reduce la variedad y tipos de productos,

* Reduce inventarios y costos de producción

* Mejora la gestión y el diseño de productos

* Mejora la comercialización de los productos

* Agiliza los procesos pedidos

Y las desventajas más notorias son las siguientes:

* No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución

* No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto

ISO 27000

Es una familia de estándares internacionales para sistemas de Gestión de la seguridad de la información que proporcionan un marco de gestión de la seguridad de la información, publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).

La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI).

Esta familia de normas que tiene como objetivo definir requisitos para un sistema de gestión de la seguridad de la información (SGSI), con el fin de garantizar la selección de controles de seguridad adecuados y proporcionales, protegiendo así la información, es recomendable para cualquier empresa grande o pequeña de cualquier parte del mundo y más especialmente para aquellos sectores que tengan información crítica o gestionen la información de otras empresas.

Un SGSI

Un sistema de gestión de la seguridad de la información (SGSI), es utilizado principalmente por la ISO/IEC 27001, aunque no es la única normativa que utiliza este término o concepto.

Estos son algunos de los estándares que forman parte de la familia 27000

ISO/IEC 27000 - es un vocabulario estándar para el SGSI. Se encuentra en

desarrollo actualmente.

ISO/IEC 27001 - es la certificación que deben obtener las organizaciones.

Norma que especifica los requisitos para la implantación del SGSI. Es la norma

más importante de la familia. Adopta un enfoque de gestión de riesgos y

promueve la mejora continua de los procesos. Fue publicada como estándar

internacional en octubre de 2005.

ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el

soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No está

certificada actualmente.

Los principales beneficios que se pueden obtener al implementar esta norma es:

La garantía del cumplimiento de requisitos de gestión y de continuidad de la

actividad comercial, el respeto a las leyes y normativas que sean de aplicación,

demostrar al cliente que la información está segura, evaluaciones periódicas,

reducción de costes y mejora de procesos, aumento de motivación, identificación,

evaluación y gestión de riesgos.

ISO 20000

“Servicios TI”

Un certificado ISO 20000 demuestra que un sistema de gestión de servicios de TI se ha evaluado conforme a buenas prácticas de la norma y que cumple con la misma. La norma está destinada a empresas que ofrecen la gestión de servicios de TI tales como los de apoyo a infraestructuras y aplicaciones, tanto para entregas externas a clientes como para grupos de TI internos.

Básicamente es un estándar para la gestión de servicios de TI, representa los elementos que son indispensables para garantizar la efectividad de los servicios de TI. Provee una guía para la realización de auditorías y para la remediación de los hallazgos identificados, tomando como referencia las recomendaciones contenidas en las mejores prácticas internacionales.

Ha reemplazado a la norma BS 15000 y proporciona una norma internacionalmente reconocida de sistema de gestión de servicios de TI. Comprende gran parte del contenido de la BS 15000, pero el material se ha reorganizado para alinearlo y armonizarlo con otras normas internacionales.

Realmente la norma ISO 20000 se centra en una gestión de los servicios orientada al negocio y basada en una estrategia de mejora continua, por lo que su adopción es más un cambio cultural y de las formas de trabajar que un proyecto con un inicio y un fin.

Este sigue un proceso de certificación, el cual es el que se muestra a continuación.

MOPROSOFT

Es una norma mexicana, basada en procesos para las industrias de software, la cual sirve para estandarizar operaciones y prácticas en gestión de ingeniería de software, para así elevar la capacidad de las organizaciones de ofrecer servicios con calidad y alcanzar niveles internacionales de competitividad. Está enfocado a las PyMes de la Industria de Software en México. Está dirigido a las empresas o áreas internas dedicadas al desarrollo y/o mantenimiento de software.

Características

Gestiona recursos, procesos así como su mantenibilidad que componen el conocimiento de la organización en el desarrollo de su proyecto (productos generados, mediciones, documentación de procesos y datos cosechados a partir del uso y de las lecciones aprendidas sobre el proyecto desarrollado), mediante su definición, planificación, y su implementación.

Tiene algunas ventajas importantes para la implementación de este estándar.

Al tener prácticas integradas, que abarcan desde la gestión de negocio hasta el desarrollo y mantenimiento de software, las empresas logran un mayor control sobre su desempeño en el mercado. El costo de incorporación del nuevo personal podría disminuir si se enfocan a la educación y a la capacitación sobre un modelo único.

Las empresas pequeñas, al seguir procesos similares, podrían asociarse con mayor facilidad para afrontar proyectos de mayor envergadura.

La exportación de servicios de software de las empresas mexicanas será más factible, incluso se podría disminuir la necesidad de la intermediación de las empresas trasnacionales, gracias a que MoProSoft considera las prácticas reconocidas en el ámbito internacional.

La implantación de MoProSoft no demanda la incorporación de personal especializado en las empresas, únicamente requiere de una adecuada capacitación del personal existente.

Las mayores desventajas que presenta son:

• Evaluaciones formales constantes

• No es práctico ni fácil de usar.

• No es compresible para los modelos ISO 9000: 2000

• Mejora de procesos orientado al objetivo del negocio.

• Proyectos para largos plazos.

Existen empresas en México que implementaron y se certificaron en MoProSoft han logrado obtener niveles 3 y 5 en CMMI; lo que muestra que puede ser adoptado como un estrategia para crecer.

IEEE 830

Este estándar de Especificación de Requerimientos del Software da una visión del producto para comprender su composición, futuro desarrollo y uso. Está dirigido a los usuarios finales.

Esta norma le puede servir tanto al cliente como al desarrollador y su propósito principal es ayudarnos a elaborar un documento muy útil que es el SRS, fue desarrollado en 1998.

Este documento básicamente sirve para que un cliente describa claramente lo que quiere y el desarrollador entienda mejor las necesidades del cliente.

Las características de un buen SRS es que debe ser correcto, inequívoco, completo y consistente.

Puede ayudar a reducir el esfuerzo en análisis, diseño y programación.

El IEEE 830 tiene una estructura muy concisa que ayuda a que el cliente y desarrollador logren entender las necesidades del desarrollo del software, esta estructura se divide en dos partes las cuales contendrán subtemas importantes para la realización del IEEE 830 :

1. Introducción 2. Descripción general del software

ISO 26514:2008

Esta norma define el proceso de documentación desde el punto de vista del desarrollador, pues especifica la estructura, el contenido y el formato para la documentación y el formato para la documentación del usuario, es independiente de las herramientas del software usadas para la elaboración de documentación.

En si consiste en ayudar a los desarrolladores y diseñadores a definir el proceso de clasificación del documento.

Su principal objetivo es cubrir las necesidades de cualquier persona que utiliza aplicaciones de software.

Los beneficios que ofrece es ayudar a los diseñadores y desarrolladores a tener una visualización más clara del software mediante la documentación.

ITIL

ITIL, ( Information Technology Infrastructure Library ), documenta las Mejores Prácticas para la Administración de Servicios de TI. La filosofía ITIL está basada en la administración de servicios desde el punto de vista del negocio, y ha crecido en popularidad en la medida en la que los negocios dependen de la tecnología y buscan la mejor forma de aprovechar sus recursos humanos y tecnológicos.

ITIL da descripciones detalladas de un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.

2001 se hizo una reestructura importante que reunió los 19 libros principales en sólo 2, mientras que otros temas siguieron en libros separados, dando así un total de 7 libros para la segunda versión de ITIL, puesto que ITIL fue publicado como un conjunto de libros, cada uno dedicado a un área específica dentro de la gestión de TI.

ITIL está dividido en 10 procesos, mismos que están divididos en 5 procesos operacionales (libro azul) y 5 tácticos (libro rojo).

Ventajas de ITIL para TI

• La organización TI desarrolla una estructura más clara, se vuelve más eficaz, y se centra más en los objetivos de la organización.

• La administración tiene un mayor control, se estandarizan e identifican los procedimientos, y los cambios resultan más fáciles de manejar.

• La estructura de procesos en IT proporciona un marco para concretar de manera más adecuada los servicios de outsourcing.

• A través de las mejores prácticas de ITIL se apoya al cambio en la cultura de TI y su orientación hacia el servicio, y se facilita la introducción de un sistema de administración de calidad.

Desventajas de ITIL para TI

• Tiempo y esfuerzo necesario para su implementación.

• Que no se vea reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.

• Que el personal no se involucre y se comprometa.

• La mejora del servicio y la reducción de costos puede no ser visible.

PMBOOK

Project Management Body of Knowledge

Es el estándar mundial preeminente para la gestión de proyectos. Se proporciona a los administradores de proyectos con las prácticas fundamentales necesarios para lograr los resultados organizacionales y la excelencia en la práctica de la gestión de proyectos.

Al igual que las ediciones anteriores, esta Norma se reconoce generalmente buenas prácticas y refleja la continua evolución del conocimiento.

Provee los fundamentos de la gestión de proyectos que son aplicables a un amplio rango de proyectos, incluyendo construcción, software, ingeniería, etc.

El 'PMBOK' reconoce 5 grupos de procesos básicos y 10 áreas de conocimiento

Los 5 grupos básicos de procesos son:

1. Iniciación: Define y autoriza el proyecto o una fase del mismo. Está formado por dos procesos los cuales se verán a continuación.

2. Planificación: Define, refina los objetivos y planifica el curso de acción requerido para lograr los objetivos y el alcance pretendido del proyecto. Está formado por veinticuatro procesos.

3. Ejecución: Compuesto por aquellos procesos realizados para completar el trabajo definido en el plan a fin de cumplir con las especificaciones del mismo. Implica coordinar personas y recursos, así como integrar y realizar actividades del proyecto en conformidad con el plan para la dirección del proyecto. Está formado por ocho procesos.

4. Seguimiento y Control: Mide, supervisa y regula el progreso y desempeño del proyecto, para identificar áreas en las que el plan requiera cambios. Está formado por once procesos.

5. Cierre: Formaliza la aceptación del producto, servicio o resultado, y termina ordenadamente el proyecto o una fase del mismo. Está formado por dos procesos.

Áreas de Conocimiento

Las diez áreas del conocimiento mencionadas en el PMBOK son:

1. Gestión de la Integración del Proyecto: Incluye los procesos y actividades necesarios para identificar, definir, combinar, unificar y coordinar los diversos procesos y actividades de la dirección de proyectos.

2. Gestión del Alcance del Proyecto: procesos necesarios para garantizar que el proyecto incluya todo.

3. Gestión del Tiempo del Proyecto: Incluye los procesos requeridos para administrar la finalización del proyecto a tiempo.

4. Gestión de los Costos del Proyecto: los procesos involucrados en estimar, presupuestar y controlar los costos

5. Gestión de la Calidad del Proyecto: Incluye los procesos y actividades de la organización ejecutante que determinan responsabilidades, objetivos y políticas de calidad

6. Gestión de los Recursos Humanos del Proyecto: Incluye los procesos que organizan, gestionan y conducen el equipo del proyecto.

7. Gestión de las Comunicaciones del Proyecto: los procesos requeridos para garantizar que la generación, la recopilación, la distribución, el almacenamiento, la recuperación y la disposición final de la información

8. Gestión de los Riesgos del Proyecto: los procesos relacionados con llevar a cabo la planificación de la gestión, identificación, el análisis, la planificación de respuesta a los riesgos.

9. Gestión de las Adquisiciones del Proyecto: los procesos de compra o adquisición de los productos y servicios.

10. Gestión de los Interesados del Proyecto: Incluye los procesos involucrados en identificar a los interesados del proyecto, así como la planificación, gestión y control de sus expectativas sobre el proyecto.

CMMI (Capability Maturity Model Integration)

MODELO INTEGRADOR DE CAPACIDAD Y MADUREZ.

Se define como modelos para la mejora o evaluación en los procesos de desarrollo,

mantenimiento de sistemas y productos de software; Clasificando las empresas en niveles de

madurez que sirven para conocer la madurez de los procesos que se realizan para producir software.

Previniendo mejoras en costo, tiempo, y calidad de proyectos en desarrollo de ingeniería.

El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar sus procesos y su

habilidad para organizar.

Para cada área de proceso define un conjunto de buenas prácticas que habrán de ser:

Definidas en un procedimiento documentado

Provistas (la organización) de los medios y formación necesarios

Ejecutadas de un modo sistemático, universal y uniforme (institucionalizadas)

Medidas

Verificadas

Las áreas de conocimiento de CMMI son: ingeniería de sistemas, ingeniería de software, desarrollo integrado

de productos y procesos, acuerdo con proveedores.

CMMI tiene dos representaciones las cuales son continua y por etapas

La representación por etapas da secuencia probada para la mejora en donde cada una es bases para la

siguiente.

Tiene niveles de madurez que son 5 el nivel 1 inicial, el 2 administrado, el 3 definido, el 4 administrado

cuantitativamente y el 5 optimizado

Y la representación continua es que cada nivel de madurez es una plataforma bien definida para evolucionar la

mejora.

Tiene niveles de madurez del 0 al 5 los cuales son el nivel 0 incompleto, el nivel 1 ejecutado, el nivel 2

administrado, el nivel 3 definido, el nivel 4 administrado cuantitativamente, y el 5 optimizado.

VENTAJAS

• Metodología de gran eficacia, que ha permitido mejoras de gran impacto en procesos de desarrollo de

productos software, Servicios TI.

•Las áreas de proceso seleccionadas pueden cumplir con los objetivos de negocio directamente.

•Se pueden conseguir resultados más rápidos, •Se requiere de una inversión menor, •Mas fácil de convencer.

DESVENTAJAS

•Los problemas de calidad pueden no ser tomados en cuenta.

•Puede que no se tengan beneficios a largo plazo.

•Falta de estrategia incorporada.

•Se puede implementar los procesos en el orden equivocado.

Conclusiones

Gracias a las normas y estándares aplicados a proyectos TI y de calidad para el desarrollo de software hoy en día se nos puede facilitar la realización de los proyectos ya que con las normas podemos seguir ciertos pasos para que los proyectos sean más eficientes y más fáciles de realizarlos paso a paso y los estándares nos especifican que el desarrollo de un proyecto debe ser de calidad, el cual debe satisfacer las necesidades del cliente o de la empresa a la que se le esté desarrollando dicho software, además de que los modelos que respaldan la validación de un proyecto de software así mismo la empresa en la que se trabaja o se piensa fundar, mediante el seguimiento de normas que son guía clave para la culminación de determinado software..

También gracias importantes estándares como el proceso de software personal es de gran ayuda para los ingenieros involucrados en el proyecto ya que les permite mejorar la forma en que trabajan y controlar los tiempos mediante formatos de tiempo para cada una de las actividades y que el software desarrollado sea de calidad.

En lo personal con la información de la norma ISO 10006, comprendí que es es un estándar que simplemente busca la calidad mucho antes de finalizar el producto, ya que los procesos para producir el producto con la calidad necesaria, ya que están estandarizados de tal manera que esto asegure la calidad de éste.

En sí también comprendí que esta norma tiene ventajas ya que los procesos están estandarizados, pero el problema es que esta norma no detalla de una manera eficaz cada proceso, lo cual nos puede traer consecuencias negativas.

Pero puedo decir que la norma ISO 10006, si puede funcionar, pero su éxito radica, en la manera en que se va aplicar y también ayudaría mucho tener cierta experiencia con otras normas ISO.

La norma ISO 20000 es relativamente reciente. Es importante que en aquéllas

empresas que estén implementando o tengan previsto implementar un modelo para

mejorar la calidad de sus servicios de TI puedan utilizar la norma ISO 20000 como

guía y forma de medir sus progresos. Pero lo que es fundamental tener claro sobre

la norma ISO 20000 es que necesita una mejora continua que puede mejorar la

credibilidad y competitividad de las empresas.

El modelo CMMI menciona la parte fundamental de como evaluar la empresa

(¿Quién?) que está desarrollando el proyecto categorizándolo por orden de

importancia y cumplimiento con el desarrollo de sus productos en empresas de alto

rango y a las pymes impulsarlas a que deben trabajar más para que estas sean

más competitivas y tengan un mayor reconocimiento; bajo la certificación en este

modelo.

Moprosoft menciona que asegura la evaluación y el mejoramiento del software, es

decir cuida más el aspecto del sistema, que CMMI que cuida el quien lo desarrolla,

este modelo también tiene una gran importancia pues es una norma que ayudara

en la entrega más efectiva y completa en nuestro sistema pues nos brinda una

planificación a seguir para entregar un sistema funcional y tecnológico, mediante los

modelos de desarrollo de software (XP, DRA, ESPIRAL, ETC.)

Por otra parte el CMMI nos ayuda a mejorar los procesos de construcción de

software y de proyectos de TI, el estándar IEEE nos brinda una serie de

documentación el desarrollo de software y proyectos de TI. Por último la aplicación

de una norma o estándar los podemos aplicar en nuestros proyectos de acuerdo a

la necesidades de dicho proyecto.