Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La implementacin de un modelo de gestin de la calidad, es un proceso largo y costo, que rinde frutos a corto plazo.
Unidades Temticas
La asignatura tiene como objetivo con las dos unidades temticas, analizar las normas y estndares aplicables a proyectos de T.I. para desarrollarlos con calidad.
Un estndar se define como el grado de cumplimiento, exigible a un criterio de calidad. Dicho en otros trminos, define el rango en el que resulta aceptable el nivel de calidad que se alcanza en un determinado proceso. El estndar, por consiguiente, determina el mnimo nivel que comprometera la calidad de ese proceso. Por debajo del estndar la prctica (producto o servicio) no rene calidad suficiente. De acuerdo con la definicin de la Real Academia Espaola, estndar es aquello que sirve como tipo, modelo, norma, patrn o referencia.
Estndares de Calidad en TI
ISO 9011: Audita lo procesos del desarrollo de software ISO 9126: Estndar internacional para evaluar la calidad del software ISO 10006: Sistema de gerenciamiento de la calidad de proyectos ISO 27000: Estndares de seguridad de la informacin PMBOK: Administracin de proyectos COBIT: Objetivos de control para las tecnologas de la informacin PSP: Controla y administra el desarrollo de software basado en CMMI TSP: Controla y administra procesos de desarrollo de software basado en PSP
Estndares de Calidad en TI
CMMI: Integracin de modelos capacidad y madurez Ingeniera en Sistemas Ingeniera de Software Integracin de productos y procesos de desarrollo Relacin con proveedores Moprosoft: Modelo de procesos de la industria del software Alta Direccin Gerencia Operacin ITIL: Biblioteca de infraestructura de tecnologas de la informacin
Servicios Incidentes Problemas Configuraciones Cambios Versiones Niveles de Servicio Financiera Capacidad Continuidad del Servicio Disponibilidad Seguridad
Administrar las TIC desde una perspectiva de negocio para lograr las metas de la empresa Establecer metas claras para los procesos, basndose en las metas de la empresa Asegurar un gobierno de TIC efectivo Establecer controles a nivel de los procesos Habilitar a los departamentos de TIC a demostrar como cumplen o exceden los requerimientos Iniciar mejoras Detectar problemas Mayor satisfaccin de los usuarios Competitividad Retorno de la inversin Satisfaccin de los objetivos del negocio Reduccin de costos por defectos
Sensibilizar al personal tanto directivos como empleados, clientes y proveedores sobre la importancia de su participacin y responsabilidad en el desarrollo y mantenimiento de un sistema de gestin de la calidad, que promueve la mejora continua del desempeo en su rea de trabajo y su satisfaccin. Aceptando el cambio y sobre todo asumiendo el compromiso. Provocar cambios en la gente y en las organizaciones no es nada sencillo. No es fcil llevar a cabo un proceso de cambio. Hay que lidiar con la inercia, las resistencias, las percepciones y los esquemas ya establecidos. La gente tiende a aferrarse a los viejos puntos de vista, las viejas formas y los viejos hbitos. Y estos son muy difciles de cambiar (paradigmas).
Seguridad
Las redes nacieron y han seguido creciendo enormemente pero no fue contemplada la seguridad, de tal suerte que no incorpora ningn mecanismo de seguridad. El mecanismo bsico de seguirn contempla: Que proteger?, De quien proteger? Como protegerlo ? Prdida de beneficios Perjuicio de la reputacin
Consecuencias legales
Daos de la inseguridad
1: Caso de estudio
Voy a utilizar mi computadora personal para mejorar el tiempo de los reportes
Se bloqueo mi cuenta de correo Dejar abierta la puerta de la sala donde se encuentra mi equipo. Yo te presto mi usuario Creo que usar mi nombre como contrasea
Han bloqueado mi sitio y ya no puedo descargar la peli . Por Suerte que tengo un otras
2: Caso de estudio
Hola, saben dnde est la sala de computo? Cul es el nmero de esa lnea? Nunca puedo inventarme una buena contrasea. Cul usa usted?
3: Caso de estudio
Que proteger?, De quien proteger? Como protegerlo ?
Daar el hardware
3: Caso de estudio
Red en ptimas condiciones
Financieros
Recursos Humanos
3: Caso de estudio
Red en psimas condiciones
Internet
Cultura y Conocimientos
Red Empresarial
Velocidad de la red
Servidor de correos
MDB
Internet Colaboradores Proveedores Clientes Redes inalmbricas Aplicaciones de Internet Unidades USB Dispositivos mviles
Estndar de calidad
Repetibles
y Coherentes
Estndar de calidad
1 Identificacin
2 Anlisis
5
Declaracin de riesgos
3 Planear
Control
4 Ejecutar
Estndar de calidad
1 Identificacin
Declaracin de riesgos
Prestamos de Usuarios y Contraseas Instalacin de Software NO Autorizado Acceso a Paginas de Internet NO Autorizadas Acceso Fsico Fcil de Terceros Falta de Capacitacin en Ofimtica Reconfiguraciones no autorizadas Cultura de Reporte de Servicio Oportuno Msica, Fotos, Vdeos y Pornografa Equipo de Computo Encendido Da y Noche Se tardan mucho para reparar mi falla Se dao mi mouse o equipo y no me lo reparan No tengo red y no hacen nada Me falla mucho el sistema El sistema es lento Los reportes no son funcionales No graba o almacena los datos que capturo
Estamos Satisfechos con la seguridad de nuestras computadoras, no es probable que eso suceda aqu.
Estndar de calidad
2 Anlisis
Prestamos de Usuarios y Contraseas Instalacin de Software NO Autorizado Acceso a Paginas de Internet NO Autorizadas Acceso Fsico Fcil de Terceros Falta de Capacitacin en Ofimtica Reconfiguraciones no autorizadas Cultura de Reporte de Servicio Oportuno Msica, Fotos, Vdeos y Pornografa Equipo de Computo Encendido Da y Noche Se tardan mucho para reparar mi falla Se dao mi mouse o equipo y no me lo reparan No tengo red y no hacen nada Me falla mucho el sistema El sistema es lento Los reportes no son funcionales No graba o almacena los datos que capturo
Estndar de calidad 3
Inexistencia de Procedimientos y Polticas Reporte de Fallas Seguimiento a Servicios Creacin de Politicas Creacin de Procedimientos Cultura Informtica Difusin de Seguridad Informtica Capacitacin ( Uso y Conocimiento ) Simulacros Fallas Contingencias Rendicin de Cuentas Descripcin de proyectos (Corto, Mediano y Largo Plazo)
Planear
Estndar de calidad
???
4 Ejecutar
Estndar de calidad
???
5 Control
es un proceso,
La seguridad
no un producto
Ing. Alonso Avila
NIVELES
Inicial
La organizacin en este nivel no dispone de un ambiente estable para el desarrollo y mantenimiento de productos y servicios.
Administrado
En la organizacin que se encuentra en este nivel algunas reas organizacionales y/o proyectos han alcanzado las metas genricas y especficas establecidas en sus reas de proceso, es decir planean sus procesos, los ejecutan, los miden y los controlan.
Definido
Tienen los procesos caracterizados, entendidos por los ejecutores, descritos mediante estndares, procedimientos, mtodos y herramientas.
Administrado Cuantitativamente
La organizacin selecciona y administra las actividades que contribuyen perceptiblemente al funcionamiento de proceso total. Estas actividades seleccionadas son controladas con tcnicas estadsticas y otras tcnicas cuantitativas.
Optimizado
Los procesos de la organizacin son mejorados continuamente basados en una comprensin cuantitativa de las causas comunes de variacin inherentes a los procesos. El nivel 5 est centrado en mejorar continuamente el desempeo de los procesos con mejoras tecnolgicas incrementales e innovadoras.
Componentes
reas de procesos Metas genricas Metas especficas Prcticas genricas Prcticas especficas y sub prcticas
Los planes se hacen, pero no necesariamente se siguen. No se hace el seguimiento al trabajo real vs el plan. Los planes no son revisados. Los requerimientos no son consistentes, los cambios no son manejados. Los estimados son muy irreales, su incumplimiento es comn. Cuando no se puede cumplir con los plazos, surge una atmsfera de crisis. Los defectos se encuentran en la fase de pruebas, o peor an los encuentra el cliente. El xito depende de acciones heroicas de individuos competentes (analistas, codificadores, desarrolladores o tester) La consistencia en la ejecucin es cuestionable.
Estudio de caso
SITUACION ACTUAL Una empresa tiene 5 unidades de negocio y cada una cuenta con una Unidad Desarrolladora de Software (UDS). Una UDS desarrolla aplicaciones corporativas y brinda soporte al 60% de los usuarios de la empresa, y otras 4 desarrolla aplicaciones locales y brinda servicio en conjunto al 40% de los usuarios.
Cada UDS opera independientemente utilizando sus propios estndares, metodologas, practicas, etc. Algunos procesos no se realizan o se realizan de diversas maneras aun dentro de cada UDS. No se realizan procesos comunes, menos se realiza una reutilizacin de procesos dentro de la empresa.
Estudio de caso
Algunas veces se ha hecho el mismo producto bajo varios enfoques y/o plataformas. Debido a los problemas de integracin. No se predice de antemano el tiempo que demandar la construccin de un producto. La documentacin de las actividades de desarrollo es muy pobre lo que origina que el personal desarrollador consuma mucho tiempo entendiendo los programas y los procesos. La demanda de mantenimiento de las aplicaciones, as como la solucin de errores grandes toma mucho tiempo por los programadores.
Entre algunos de los que se presentan se encuentran: Cada UDS tiene su propia poltica con relacin a los procesos de desarrollo de software. El procedimiento de atencin de requerimientos no contribuye a una gestin adecuada de los requerimientos. Demasiado esfuerzo en la elaboracin de un producto. Cada vez que se desarrolla un nuevo producto se tiene que realizar todas las actividades. No hay cultura de re-uso, ni uso de experiencias exitosas.
Los productos elaborados por una UDS no pueden ser utilizados por otra UDS debido a que los estndares, procedimientos, procesos, hardware y software son diferentes. Las unidades de negocio no tienen una sola visin compartida sobre el desarrollo de software. Los tiempos para la construccin de software frecuentemente son mayores que los planeados.
Justificacin
Es necesaria la implantacin del modelo CMMI para dar solucin a los problemas planteados y como herramienta que permite disminuir costos a las Unidades de Negocio y a la organizacin en general por economas de escala, uniformidad de procesos, facilitar la comunicacin y entendimiento entre el personal de las UDS, reduccin del tiempo de desarrollo, reduccin de riesgos, ayuda en la estimacin del software y sobre todo para aumentar la calidad del software, credibilidad y confiabilidad con el cliente.
Justificacin
Ayudar a establecer objetivos y prioridades en mejoras de procesos. Ayudar a asegurar procesos estables maduros y con la capacidad requerida. Como gua para mejorar de procesos a nivel de proyecto y de organizacin. Como una metodologa de evaluacin para diagnosticar el estado de los esfuerzos de mejora. Se usar el estndar CMMI para Identificacin, Transformacin e Implantacin para transformar la UDS a los estndares requeridos por el modelo de una manera simple y sencilla.
Se defini el proyecto "CMMI" el cual tuvo como misin implantar el CMMI en la organizacin y en las UDS en el ms breve plazo. El equipo del proyecto estuvo conformado por personal experto en procesos de CMMI y personal de la UDS, con roles y responsabilidades claramente definidos: 1 Ejecutivo de Proyecto 1 Administrador del proyecto 1 lder del proyecto por el lado de la UDS Equipo Implementador
Incluir dentro del Equipo de implementacin a personal experto en CMMI. Capacitar al Equipo de implementacin de la UDS en CMMI. Obtener el compromiso del personal de la UDS para apoyar en las actividades de CMMI. Explicar a todo el personal de la UDS las razones de la implementacin y cmo ayudar en los objetivos de calidad. Involucrar a un grupo de la UDS en el Proyecto de Implementacin. Usar como base los procedimientos, formatos y herramientas que estn siendo utilizados por la UDS y que cumplen con los requerimientos del CMMI y solicitar aprobaciones a los expertos. Uso de herramientas que permitan desarrollar rpidamente el trabajo y que ayuden a generar mtricas. No duplicar esfuerzos registrando bases de datos adicionales. Se usa las bases de datos existentes, para lo cual es posible que se requiera modificaciones al SW para generar mtricas Reducir el impacto en la atencin a usuarios. La implantacin de los procesos organizacionales se debera hacer a nivel Empresa.
La primera etapa consiste en revisar los procesos de CMMI tal como lo define el Instituto de Ingeniera de Software - SEI: -Analizar los procesos, polticas, estndares y procedimientos actuales de la empresa y alinear los procesos a los procesos de CMMI. - Elaborar los procedimientos, estndares, polticas de la empresa para ayudar en la consecucin de los objetivos. La segunda etapa consiste en aplicar los estndares definidos a nivel empresa a las diferentes UDS de las unidades de negocio manteniendo en lo posible los estndares definidos en la primera etapa.
Las UDS tiene un conjunto de estndares, procesos, procedimientos y formatos definidos con los cuales ha venido operando. Algunos de los documentos son compartidos con los Usuarios. El Equipo de Implantacin entrevist al personal de las USD y revis los siguientes documentos que deben ser generados por la UDS:
Contratos, Acuerdos de niveles de servicio. Plan de trabajo de la UDS y de los proyectos. Productos de trabajo con actividades de Administracin de la calidad Registro (Log) de Problemas, de Dependencias, requerimientos de cambio y de riesgos Minutas de reunin con clientes y miembros del equipo. Documentos firmados por clientes Plan de pruebas Resultado de revisiones previas de Aseguramiento de la calidad Procesos, procedimientos, metodologas, estndares, guas, formatos.
Se asign las reas de proceso a los miembros del equipo. Cada uno de ellos tuvo el encargo de identificar las brechas de una o ms reas de proceso. Se corrobor la brecha total mediante la revisin de Aseguramiento de Calidad, para conocer el grado de cumplimiento de la USD respecto del modelo CMMI definido para la Empresa, usando un formato para aseguramiento de procesos (checklist) que tiene una lista de chequeo de todos los puntos relacionados con el cumplimiento de las prcticas genricas y especficas del CMMI de todas las reas de procesos
Se analiz el Reporte de Aseguramiento de calidad. El resultado del anlisis arroj como resultado que la USD tuvo 30 % de adherencia al CMMI. Con este resultado se determin el alcance, el esfuerzo y el costo del Proyecto y se elabor el Plan del Proyecto. La estimacin del alcance fue dada por las tareas a realizarse en cada una de los planes de accin para completar en conjunto el 70% de cumplimiento faltante.
El esfuerzo estimado para la Transformacin e Implantacin fue de 24 meses - persona, en base a la situacin actual, complejidad y nmero de pendientes por implementar en cada PA. Se asign 3 personas a tiempo completo para lograr el objetivo de implantarlo en 10 meses El costo del Proyecto fue calculado en base de los recursos requeridos (personal, infraestructura, HW, SW) y al tiempo de dedicacin del personal
Cultura del Usuario A los Desarrolladores no les gusta documentar ni alimentar las bases de datos, por lo cual generalmente inician la atencin de un siguiente requerimiento antes de haber culminado la documentacin del anterior.