Nombre del estudiante: Gerardo Flores Plata Sal Carmona Escobar

010004194

010003900

Juan Carlos Baez Carreo 010003447

Carrera: Administrativa

Licenciatura en Sistemas de Computacin

Materia:

SEMINARIO DE TEMAS CONTEMPORANEOS

No. de Reporte:

01 / Trabajo de Investigacin Extra

Fecha de entrega: 07 de Noviembre del 2013

Campus:

San Rafael

Cuatrimestre:

9no Cuatrimestre

Nombre del maestro:

Valdemar Franco Zertuche

Universidad del Valle de Mxico Campus San Rafael

Pgina 1

ndice
Metodologa CMMI

Pag

Metodologa CRM

Qu es ITIL?

Qu es UML? pasos o fases

Seguridad en redes

Universidad del Valle de Mxico Campus San Rafael

Pgina 2

Metodologa CMMI
Ahora, ms que nunca, las compaas desean entregar mejores pro-ductos y servicios en menos tiempo y ms baratos. Sin embargo, al mismo tiempo en el entorno de alta tecnologa del siglo veintiuno, casi todas las organizaciones se han encontrado construyendo productos y servicios cada vez ms complejos. Hoy en da es raro que las compaas desarrollen por s mismas todos los componentes que forman parte de un producto o servicio. Frecuentemente, algunos se construyen en la compaa y otros se adquieren; despus todos los componentes se integran en el producto o servicio final. Por ello, las organizaciones deben ser capaces de gestionar y controlar este complejo proceso de desarrollo y de mantenimiento. Los problemas que estas organizaciones encuentran implican soluciones que conciernen a toda la empresa y que requieren una aproximacin integrada. La gestin eficaz de los activos de la organizacin es crtica para el xito de su actividad. En esencia, estas organizaciones desarrolladoras de productos y servicios necesitan una manera de gestionar una aproximacin integrada para sus actividades de desarrollo, como parte para lograr sus objetivos estratgicos. En el mercado actual, existen modelos de madurez, estndares, metodologas y guas que pueden ayudar a una organizacin a mejorar su modo de operar. Sin embargo, la mayora de las aproximaciones de mejora disponibles se centran en una parte especfica de su actividad y no adoptan una aproximacin sistmica a los problemas a los que se enfrentan la mayora de las organizaciones. Concentrndose en mejo-rar un rea de negocio, estos modelos desafortunadamente han perpetuado los canales y las barreras que existen en el seno de las organizaciones. El CMMI (Capability Maturity Model Integration) proporciona una oportunidad para evitar o eliminar estos canales y barreras, apoyndose en los modelos integrados que trascienden disciplinas. El CMMI para Desarrollo contempla las buenas prcticas relativas a las actividades de desarrollo y mantenimiento aplicadas a productos y servicios. Trata las prcticas que cubren el ciclo de vida del producto desde la concepcin hasta la entrega y el mantenimiento. El nfasis lo pone en el trabajo necesario para construir y mantener el producto completo.

Universidad del Valle de Mxico Campus San Rafael

Pgina 3

El proyecto de integracin de CMM ha sido realizado para regular el problema de utilizar mltiples CMM. La misin inicial del equipo del producto CMMI (CMMI Product Team) fue combinar tres mode-los fuente: 1. SW-CMM (Capability Maturity Model for Software), version v2.0 draft C [SEI 1997b] 2. SECM ( Systems Engineering Capability Model) [EIA 1998] 3. IPD-CMM (Integrated Product Development Capability Maturity Model), version v0.98 [SEI 1997a] Apoyarse en estos modelos populares y largamente apreciados ha permitido al equipo de producto del CMMI crear un conjunto cohe-rente de modelos integrados, que pueden adoptarse tanto por aquellos que usan actualmente los modelos fuente como por aquellos nuevos al concepto de CMM. As, el CMMI resulta directamente de la evolucin de los modelos SW-CMM, SECM e IPD-CMM. Desarrollar un conjunto de modelos integrados implic ms que una simple combinacin de los modelos existentes. Utilizando aque-llos procesos que fomentan el consenso, el equipo de producto del CMMI construy una estructura que concilia mltiples disciplinas de manera lo suficientemente flexible como para integrar las diversas aproximaciones de los modelos fuente [Ahern 2003].

Universidad del Valle de Mxico Campus San Rafael

Pgina 4

Categoras de las reas de proceso de CMMI

Las reas de proceso pueden agruparse en cuatro categoras: Gestin de procesos. Gestin de proyectos. Ingeniera. Soporte. Gestin de procesos Las reas de proceso de Gestin de procesos contienen las actividades transversales a los proyectos relacionadas con la definicin, planifica-cin, despliegue, implementacin, monitorizacin, control, evaluacin, medicin y mejora de los procesos. Las reas de proceso de Gestin de procesos de CMMI son las si-guientes: Enfoque en procesos de la organizacin (OPF). Definicin de procesos de la organizacin + IPPD1. Formacin organizativa (OT). Rendimiento de procesos de la organizacin (OPP). Innovacin y despliegue en la organizacin (OID).

Gestin de proyectos Las reas de proceso de Gestin de proyectos cubren las actividades de gestin de proyectos relacionadas con la planificacin, monitorizacin y control de proyectos. Las reas de proceso de Gestin de proyectos del CMMI son las si-guientes: Planificacin de proyecto. Monitorizacin y control de proyecto. Gestin de acuerdos con proveedores. Gestin integrada de proyecto + IPPD2. Gestin de riesgos. Gestin cuantitativa de proyecto.

Ingeniera Las reas de proceso de Ingeniera cubren las actividades de desarrollo y de mantenimiento que se comparten entre las disciplinas de ingenie-ra. Las reas de proceso de Ingeniera fueron escritas usando termino-loga general de ingeniera de tal forma que cualquier disciplina tcnica implicada en el proceso de desarrollo del producto (p.ej., inge-niera del software o ingeniera mecnica) pueda usarlas para la mejo-ra de procesos. El fundamento tcnico para IPPD est basado en una solucin ro-busta a la ingeniera de sistemas que abarca el desarrollo en el contex-to de las fases de la vida del producto. Las reas de proceso de Ingeniera proporcionan este fundamento tcnico. La implementacin de IPPD se trata posteriormente a travs de

Universidad del Valle de Mxico Campus San Rafael

Pgina 5

ampliaciones a las prcti-cas especficas en las reas de proceso de Ingeniera que enfatizan el desarrollo concurrente y se focalizan en todas las fases de la vida del producto. Las reas de proceso de Ingeniera de CMMI son las siguientes: Desarrollo de requerimientos. Gestin de requerimientos. Solucin tcnica. Integracin de producto. Verificacin. Validacin

Soporte Las reas de proceso de Soporte cubren las actividades que dan sopor-te al desarrollo y al mantenimiento del producto. Las reas de proceso de Soporte tratan los procesos que se usan en el contexto de la ejecu-cin de otros procesos. En general, las reas de proceso de Soporte tra-tan los procesos que estn orientados al proyecto y pueden tratar procesos que se aplican de manera ms general a la organizacin. Por ejemplo, el Aseguramiento de la calidad de proceso y de producto pue-de usarse en todas las reas de proceso para proporcionar una evalua-cin objetiva de los procesos y de los productos de trabajo descritos en todas las reas de proceso. Las reas de proceso de soporte de CMMI son las siguientes: Gestin de configuracin. Aseguramiento de la calidad de proceso y de producto. Medicin y anlisis. Anlisis de decisiones y resolucin. Anlisis causal y resolucin.

USANDO LOS MODELOS CMMI La complejidad de los productos actuales demanda una visin integra-da de cmo realizan su negocio las organizaciones. CMMI puede redu-cir el coste de la mejora de procesos en las empresas que dependen de mltiples funciones o grupos para producir productos y servicios. Para lograr esta visin integrada, el marco de CMMI incluye una terminologa comn, componentes del modelo comunes, mtodos de evaluacin comunes y material de formacin comn. Este captulo describe cmo las organizaciones pueden usar el conjunto de produc-tos CMMI no solamente para mejorar su calidad, reducir sus costes y optimizar sus calendarios, sino tambin para calibrar cmo est fun-cionando su programa de mejora de procesos.

Universidad del Valle de Mxico Campus San Rafael

Pgina 6

Metodologa CRM

Metodologa del CRM Las siglas de CRM corresponden a 'Customer Relationship Management', que traducido sera 'Gestin de Relacin con los clientes'. CRM es una estrategia para identificar, atraer y retener a los clientes con unos procesos eficaces que ayuden a satisfacer las necesidades actuales y conocer las necesidades potenciales de los mismos. Conceptualmente, la metodologa para el desarrollo de un proyecto de este estilo contemplar las siguientes etapas: 1. Definicin de objetivos y visin del proyecto CRM Es necesario definir una visin ("cmo ser la organizacin tras la implementacin del proyecto") as como unos objetivos globales del proyecto para as poder focalizar en estos objetivos y poder hacer un seguimiento de los mismos. Esta definicin ha de ser desarrollada tras un anlisis inicial para conocer tanto los puntos fuertes como dbiles de la organizacin, siendo crtico este anlisis inicial para el desarrollo posterior del proyecto. Estos objetivos deben ser bastantes concretos (dentro de unos rangos). Es decir, los objetivos seran por ejemplo "disminuir la tasa de prdida de clientes en un x%" en lugar de "mejorar las relaciones con los clientes". 2. Definicin de la estrategia CRM Tras haber definido la visin y objetivos, es indispensable definir una estrategia para alcanzar los objetivos definidos. Obviamente, en esta estrategia es clave la definicin del posicionamiento en cada uno de los segmentos de clientes de la organizacin, analizando las competencias actuales y necesarias as como un calendario para su implementacin. En este punto es crtico analizar cada uno de los segmentos as como la definicin de la propuesta de valor para cada uno de ellos. No se deben tratar todos los clientes como una "masa uniforme" sino que cada segmento tiene sus caractersticas y peculiaridades. 3. Cambios organizacionales, en los procesos y en las personas Es necesario modificar la estructura organizativa y los procesos para conseguir una empresa centrada en el cliente. Los procesos han de ser redefinidos para mejorar su eficacia y eficiencia dando mxima prioridad a los que ms impacto tengan en la satisfaccin del cliente. En este punto, la tecnologa ser clave. Igualmente, es necesario introducir los valores de organizacin orientada al cliente en la cultura corporativa. Este es uno de los elementos crticos en el xito de un proyecto CRM: la "pasin por el cliente" integrada en la cultura de la organizacin.

Universidad del Valle de Mxico Campus San Rafael

Pgina 7

Todas las personas de la organizacin deben entender que "el cliente es el rey" y que cada interaccin que se tiene con ellos es bsica para los resultados del negocio. 1. Informacin Definicin de las correctas prcticas para la gestin de la informacin. Esta es una parte muy importante para el desarrollo de la "inteligencia de clientes" (customer intelligence) y consiguiendo de esta manera conocer ms a los clientes, paso inicial para el desarrollo de una estrategia completa CRM basada en el conocimiento de los clientes y el desarrollo de productos y servicios a su medida. Igualmente es importante tambin la recogida de informacin para la mejora de los procesos as como para la puesta en marcha de sistemas de mejora continua. 2. Tecnologa Tras tener perfectamente definidos todos los objetivos de negocio, procesos, estructura organizacional, etc. es el momento para empezar a pensar en tecnologa. En este punto es muy importante destacar que es totalmente necesario conocer exactamente las necesidades de negocio que se tienen para poder escoger la solucin tecnolgica mejor adaptada a las necesidades concretas. Es problemtico tanto escoger soluciones sobredimensionadas para las necesidades como escoger una solucin que tras su implantacin se detecta claramente que es insuficiente para las necesidades de la organizacin. 3. Seguimiento y control Como cualquier proyecto importante, se han de definir unos indicadores (KPI) que sirvan para el control de los resultados as como la toma de decisiones en consecuencia con esos objetivos. Es importante destacar que aunque tengamos un plan global de desarrollo del proyecto es muy importante dar pasos cortos y seguros, analizando el ROI de cada uno de los pasos y as seguir motivando a la organizacin hacia el largo camino de ser una "organizacin centrada en el cliente".

Las siglas de CRM corresponden a 'Customer Relationship Management', que traducido sera 'Gestin de Relacin con los clientes'.

CRM es una estrategia para identificar, atraer y retener a los clientes con unos procesos eficaces que ayuden a satisfacer las necesidades actuales y conocer las necesidades potenciales de los mismos.

Universidad del Valle de Mxico Campus San Rafael

Pgina 8

 Qu es ITIL?
Information Technology Infrastructure Library Biblioteca Publicada por CCTA (actual OGC) Gua de Buenas Prcticas de la Gestin de Servicios de TI Marca Registrada por la Corona Inglesa Independiente de Proveedores de TI Principios: o Procesos o Calidad o Cliente (El Negocio) o Independencia

Biblioteca donde se publican las Mejores Prcticas de la Gestin de los Servicios de TI.
Historia de ITIL Creado a finales de la dcada de 80s por Central Computer and Telecommunication Agency (CCTA) del Reino Unido. Hoy regulado y patentado por el Ministerio de Comercio (OGC) del Reino Unido y dos organizaciones certificadoras: ISEB y EXIN Mejorado por el itSMF Destinado originalmente al Sector Pblico Hoy, es el estndar de facto de la Gestin de Servicio de TI

Desarrollo 1981 1986 1989 1991 2000 2005 2007 IBM YellowBooks Inicia el desarrollo de ITIL Primeras publicaciones de ITIL Fundacin del Grupo de Usuarios (itSMF) en Reino Unido Publicacin de ITIL Versin 2 (primera revisin) Inicia el desarrollo de ITIL Versin 3 Publicacin de ITIL V3 (segunda revisin)

Objetivo de ITIL Alinear la Tecnologa al NegocioTI Integrado en el Negocio La Tecnologa Software Hardware Comunicaciones Redes

Universidad del Valle de Mxico Campus San Rafael

Pgina 9

El Negocio Ventas Marketing Produccin Administracin

Certificacin de Profesionales ITIL v3

Qu es UML? pasos o fases

UML es un lenguaje para hacer modelos y es independiente de los mtodos de anlisis y diseo. Existen diferencias importantes entre un mtodo y un lenguaje de modelado. Un mtodo es una manera explcita de estructurar el pensamiento y las acciones de cada individuo. Adems, el mtodo le dice al usuario qu hacer, cmo hacerlo, cundo hacerlo y por qu hacerlo; mientras que el lenguaje de modelado carece de estas instrucciones. Los mtodos contienen modelos y esos modelos son utilizados para describir algo y comunicar los resultados del uso del mtodo. Un modelo es expresado en un lenguaje de modelado. Un lenguaje de modelado consiste de vistas, diagramas, elementos de modelo los smbolos utilizados en los modelos y un conjunto de mecanismos
Universidad del Valle de Mxico Campus San Rafael

Pgina 10

generales o reglas que indican cmo utilizar los elementos. Las reglas son sintcticas, semnticas y pragmticas.

Vistas: Las vistas muestran diferentes aspectos del sistema modelado. Una vista no es una grfica, pero s una abstraccin que consiste en un nmero de diagramas y todos esos diagramas juntos muestran una "fotografa" completa del sistema. Las vistas tambin ligan el lenguaje de modelado a los mtodos o procesos elegidos para el desarrollo. Las diferentes vistas que UML tiene son: Vista Use-Case: Una vista que muestra la funcionalidad del sistema como la perciben los actores externos. Vista Lgica: Muestra cmo se disea la funcionalidad dentro del sistema, en trminos de la estructura esttica y la conducta dinmica del sistema. Vista de Componentes: Muestra la organizacin de los componentes de cdigo.

Vista Concurrente: Muestra la concurrencia en el sistema, direccionando los problemas con la comunicacin y sincronizacin que estn presentes en un sistema concurrente. Vista de Distribucin: muestra la distribucin del sistema en la arquitectura fsica con computadoras y dispositivos llamados nodos.

Diagramas: Los diagramas son las grficas que describen el contenido de una vista. UML tiene nueve tipos de diagramas que son utilizados en combinacin para proveer todas las vistas de un sistema: diagramas de caso de uso, de clases, de objetos, de estados, de secuencia, de colaboracin, de actividad, de componentes y de distribucin. Smbolos o Elementos de modelo: Los conceptos utilizados en los diagramas son los elementos de modelo que representan conceptos comunes orientados a objetos, tales como clases, objetos y mensajes, y las relaciones entre estos conceptos incluyendo la asociacin, dependencia y generalizacin. Un elemento de modelo es utilizado en varios diagramas diferentes, pero siempre tiene el mismo significado y simbologa. Reglas o Mecanismos generales: Proveen comentarios extras, informacin o semntica acerca del elemento de modelo; adems proveen mecanismos de extensin para adaptar o extender UML a un mtodo o proceso especfico, organizacin o usuario. FASES DEL DESARROLLO DE UN SISTEMA Las fases del desarrollo de sistemas que soporta UML son: Anlisis de requerimientos, Anlisis, Diseo, Programacin y Pruebas. Pgina 11

Universidad del Valle de Mxico Campus San Rafael

Anlisis de Requerimientos UML tiene casos de uso (use-cases) para capturar los requerimientos del cliente. A travs del modelado de casos de uso, los actores externos que tienen inters en el sistema son modelados con la funcionalidad que ellos requieren del sistema (los casos de uso). Los actores y los casos de uso son modelados con relaciones y tienen asociaciones entre ellos o stas son divididas en jerarquas. Los actores y casos de uso son descritos en un diagrama use-case. Cada use-case es descrito en texto y especifica los requerimientos del cliente: lo que l (o ella) espera del sistema sin considerar la funcionalidad que se implementar. Un anlisis de requerimientos puede ser realizado tambin para procesos de negocios, no solamente para sistemas de software. Anlisis La fase de anlisis abarca las abstracciones primarias (clases y objetos) y mecanismos que estn presentes en el dominio del problema. Las clases que se modelan son identificadas, con sus relaciones y descritas en un diagrama de clases. Las colaboraciones entre las clases para ejecutar los casos de uso tambin se consideran en esta fase a travs de los modelos dinmicos en UML. Es importante notar que slo se consideran clases que estn en el dominio del problema (conceptos del mundo real) y todava no se consideran clases que definen detalles y soluciones en el sistema de software, tales como clases para interfaces de usuario, bases de datos, comunicaciones, concurrencia, etc. Diseo En la fase de diseo, el resultado del anlisis es expandido a una solucin tcnica. Se agregan nuevas clases que proveen de la infraestructura tcnica: interfaces de usuario, manejo de bases de datos para almacenar objetos en una base de datos, comunicaciones con otros sistemas, etc. Las clases de dominio del problema del anlisis son agregadas en esta fase. El diseo resulta en especificaciones detalladas para la fase de programacin. Programacin En esta fase las clases del diseo son convertidas a cdigo en un lenguaje de programacin orientado a objetos. Cuando se crean los modelos de anlisis y diseo en UML, lo ms aconsejable es trasladar mentalmente esos modelos a cdigo. Pruebas Normalmente, un sistema es tratado en pruebas de unidades, pruebas de integracin, pruebas de sistema, pruebas de aceptacin, etc. Las pruebas de unidades se realizan a clases individuales o a un grupo de clases y son tpicamente ejecutadas por el programador. Las pruebas de integracin integran componentes y clases en orden para verificar que se ejecutan como se especific. Las pruebas de sistema ven al sistema como una "caja negra" y validan que el sistema tenga la funcionalidad final que le usuario final espera. Las pruebas de aceptacin conducidas por el cliente verifican que el sistema satisface los requerimientos y son similares a las pruebas de sistema.

Universidad del Valle de Mxico Campus San Rafael

Pgina 12

Seguridad en redes

La Seguridad en redes tiene el objetivo de mantener el intercambio de informacin libre de riesgo y proteger los recursos informticos de los usuarios y las Organizaciones. Generalmente, se encuentra amenazada por riesgos que van de la mano con el aumento del uso de Internet en las Instituciones de todos los mbitos. De esta forma, la Seguridad en redes es la clave para conseguir la confianza de los visitantes web y est avalada por Autoridades de Confianza. En este sentido, preservar la Seguridad en redes tambin debe considerar riesgos como ataques de virus, cdigos maliciosos, gusanos, caballos de troya y hackers. Asimismo, con la adopcin de Internet como instrumento de comunicacin y colaboracin, los riesgos han evolucionado y las Organizaciones deben enfrentar ataques de negacin de servicio y amenazas combinadas. Es decir, la integracin de herramientas automticas de hackeo, accesos no autorizados a los sistemas, capacidad de identificar y explotar las vulnerabilidades de los sistemas operativos o aplicaciones para daar los recursos informticos. En otras palabras, las amenazas informticas no solamente incluyen troyanos en los sistemas o software espas que utilizan las plataformas convencionales de ataque. Adems, existen intervenciones que manipulan el significado del contenido virtual, provocando confusin del usuario y permitiendo la intrusin en los sistemas. Por otro lado, es importante considerar que la Seguridad en redes tambin puede ser vulnerable desde el interior de las Organizaciones. Es decir, existen dos tipos de amenazas: internas y externas. Las amenazas internas pueden ser ms serias que las externas porque los IPS y Firewalls son mecanismos no efectivos en amenazas internas, los usuarios conocen la red, saben cmo es su funcionamiento y tienen algn nivel de acceso a ella. Esta situacin se presenta debido a los esquemas ineficientes de seguridad con los que cuentan la mayora de las compaas y porque no existe conocimiento relacionado con la planeacin de un esquema de seguridad eficiente que proteja los recursos informticos de las actuales amenazas combinadas. El resultado es la violacin de los sistemas, provocando la prdida o modificacin de los datos sensibles de la organizacin, lo que puede representar un dao con valor de miles o millones de dlares. En cuanto a las amenazas externas, que se originan fuera de la red. Al no tener informacin certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qu es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos. Ante los riesgos y amenazas, las soluciones de Symantec, mediante el empleo de tecnologa Secure Sockets Layer (SSL), son piezas fundamentales para establecer confianza y confidencialidad en la red e internet. Los Certificados de Seguridad SSL funcionan autentificando a las Organizaciones y la propiedad de sus sitios y con procesos de cifrado o encriptacin que protegen la informacin sensible, a los usuarios y sus equipos de amenazas y riesgos.

Universidad del Valle de Mxico Campus San Rafael

Pgina 13

Adems, cuentan con opciones de recursos en sus Certificados de Seguridad como Validacin Extendida (EV, Extended Validation) que ofrece el grado ms alto de validacin y lo constata mediante la barra de direcciones del navegador en color verde. Asimismo, tienen la presencia de los Sellos que muestran desde la primera vista a la pgina que el sitio se encuentra certificado por Symantec como Autoridad de Confianza. En especial, en todos los Certificados realiza el escaneo diario de malware y en los Certificados de Validacin Extendida ofrece proteccin ante los ataques phishing.

a. Bibliografa

http://www.sei.cmu.edu/

Universidad del Valle de Mxico Campus San Rafael

Pgina 14