IDENTIFICACION DE NORMAS Y ESTANDARES PARA PROYECTOS DE TI

PRESENTACIÓN
El Ingeniero en Tecnologías de la Información cuenta con las
competencias profesionales necesarias para su desempeño en el
campo laboral, en el ámbito, local, regional y nacional.
TECNOLOGÍAS DE LA INFORMACIÓN
Mediante el uso de las Tecnologías de la Información y
Comunicaciones (TIC´S), las organizaciones han transformado la
forma en que operan y se desarrollan, debido a esto es la necesidad
de contar con una Normatividad, que oriente el uso y optimice sus
recursos informáticos.
COMPETENCIAS PROFESIONALES
Las competencias profesionales son las destrezas y actitudes que nos
permiten desarrollar actividades en el área profesional, adaptarse a
nuevas situaciones, así como transferir, si es necesario, nuestros
conocimientos, habilidades y actitudes a áreas profesionales
próximas en el sector laboral para desempeñar el mejor papel.
NORMAS APLICABLES PARA PROYECTOS DE TI.
Para empezar a identificar normas es básico hacerse la pregunta
¿QUE ES UNA NORMA? ¿PARA QUE SIRVE?
Las normas ASTM las usan los individuos compañías y agencias en
todo el mundo. Los compradores y vendedores incorporan normas en
sus contratos; los científicos e ingenieros las usan en sus laboratorios
y oficinas; los arquitectos y diseñadores las usan en sus planos; las
agencias gubernamentales de todo el mundo hacen referencia a ellas
en códigos regulaciones y leyes: y muchos otros las consultan para
obtener orientación sobre muchos temas

TIPOS DE NORMAS Y ESTÁNDARES

INTRODUCCIÓN
Todos los tipos de normas y/o estándares que se aplican al desarrollo
de proyectos de Tecnologías de Información, sin dejar atrás otros
conceptos para la mejora y calidad del desarrollo de proyectos de
software.
Hoy en día las empresas de todo el mundo industrializado reconocen
que la calidad del producto se traduce en ahorro de costos y en una
mejora general.
Dando un punto de vista del cómo es que se aplican y en qué áreas
se aplican las normas y/o estándares, tomando en cuenta que el área
de TI es extensa se podrá explicar qué área abarca cada caso, así
como diferenciar cual de los temas a comentar son modelos,
estándares y normas.
Se mencionan diferentes temas en este articulo entre los que
encontraremos CMM, CMMI, ISO/IEC, ITIL, PMBOK, IEEE, Moprosoft, La
Norma 26514:2008, PSP, TSP, Auditoria de SI, Análisis y Diseño de
Sistemas y Calidad en el Desarrollo de Software.
El problema es que la mayoría de las características que definen al
proyecto no se pueden cuantificar fácilmente; generalmente, se
establecen de forma cualitativa, lo que dificulta su medición, ya que
se requiere establecer métricas que permitan evaluar
cuantitativamente cada característica dependiendo del tipo de
proyecto o software que se pretende calificar.
Se han hecho varios intentos por estandarizar los mecanismos de
evaluación de calidad del software.
Las normas y/o estándares se entienden como la especificación que
reglamenta los procesos y productos para garantizar la operación
eficiente del software. Mientras que modelo se entiende como el
punto de referencia para imitarlo o reproducirlo.
Para la gestión de calidad en el desarrollo de software debemos
considerar los siguientes puntos:

SISTEMAS DE INFORMACIÓN

Conjunto de elementos organizados para llevar a cabo algún método,

procedimiento o control mediante el proceso de información.

ANÁLISIS Y DISEÑO

El análisis y diseño de sistemas se refiere al proceso de examinar la

situación de una empresa con el propósito de mejorar con métodos y
procedimientos mas adecuados.

CARACTERÍSTICAS DEL SISTEMA DE INFORMACIÓN

Suelen lograrse ahorros significativos de mano de obra.

Son el primer tipo de sistema de información que se implanta en las
organizaciones.
Tiene la propiedad de ser recolectores de información.
Son adaptables de aplicación que se encuentra en el mercado.

IEEE
Corresponde a las siglas de The Institute of Electrical and Electronics
Engineers, el Instituto de Ingenieros Eléctricos y Electrónicos, una
asociación técnico-profesional mundial dedicada a la estandarización,
entre otras cosas. Es la mayor asociación internacional sin fines de
lucro formada por profesionales de las nuevas tecnologías, como
ingenieros eléctricos, ingenieros en electrónica, científicos de la
computación, ingenieros en informática,ingenieros en biomédica e
ingenieros en telecomunicación.

La norma IEEE se estableció en 1963 por la AIEE e IRE y establece las

normas 802.11 para redes (LAN) inalámbricas.
Especifica y da respuesta a las normas de funcionamiento de una
LAN.
Contando entre sus fundadores a personalidades de la talla de
Thomas Alva Edison, Alexander Graham Bell y Franklin Leonard Pope.
En 1963 adoptó el nombre de IEEE al fusionarse asociaciones como el
AIEE (American Institute of Electrical Engineers) y el IRE (Institute of
Radio Engineers).

NORMAS ISO/IEC

Su función principal es buscar la estandarización de normas de

productos y seguridad para las empresas.
ISO/IEC 17799 (también ISO 27002) es un estándar para la seguridad
de la información publicado por primera vez como ISO/IEC
17799:2000 por International Organization for Standardization y por
la Comisión Electrotécnica Internacional en el año 2000 y con el título
de Information technology Security techniques Code of practice for
information security management.
Tras un periodo de revisión y actualización de los contenidos del
estándar se publicó en el año 2005 el documento actualizado
denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su
origen en Archivo:La norma británica British Standard BS 7799-1 que
fue publicada por primera vez en 1995.

ISO 145
Calidad en el desarrollo.Esta norma se establece para la Calidad en el
Desarrollo del Software. Se estableció en

Establece las normas ISO 14598. Esta norma da específica respuesta

a satisfacer las necesidades del cliente y los requerimientos en
cuando a software
NORMA CMM Y CMMI

Esta norma se estableció en los años 80’. Establece 5 estándares para

CMM y 6 estándares para CMMI. Este da respuesta solamente en
CMMI, el nivel 0 no es aplicable.
0 Incompleto
1 Inicial
2 Replicable
3 definido
4 Cuantitativamente estimado
5 Optimizado
El nacimiento de CMM y CMMI comienza cuando el departamento de
defensa de los estados unidos tenía muchos problemas con el
software que encargaba desarrollar a otras empresas, los
presupuestos se disparaban, las fechas alargaban más y más. ¿Quién
no se ha encontrado con este tipo de problemas si ha trabajado con
una empresa de software?

El SEI (Software Engineering Institute) es el instituto que creó y

mantiene el modelo de calidad CMM – CMMI

CMMI es la evolución de CMM. CMM Fue desarrollado desde 1987

hasta 1997. En 2002, se lanzo CMMI Version 1.1, luego en agosto de
2006 siguió la versión 1.2. El objetivo del proyecto CMMI es mejorar la
usabilidad de modelos de madurez integrando varios modelos
diferentes en un solo marco (framework). Fue creado por miembros
de la industria, el gobierno y el SEI. Entre los principales
patrocinadores se incluyen la Oficina del Secretario de Defensa (OSD)
y la National Defense Industrial Association.
Se desarrolla sobre el principio de calidad de Jurán de solvencia
contrastada en los 80 en la producción industrial: "la calidad del
resultado depende principalmente de la calidad de los procesos
empleados en su desarrollo".
MOPROSOFT

Modelo de Procesos para la Industria del Software. Modelo para la

mejora y evaluación de los procesos de desarrollo y mantenimiento
de sistemas y productos de software. Desarrollado por la Asociación
Mexicana para la Calidad en Ingeniería de Software. Moprosoft
considera que los modelos de evaluación y mejora CMMI e ISO/IEC
15504 no resultan apropiados para empresas pequeñas y medianas
de desarrollo y mantenimiento de software. Sobre las áreas de
procesos de los niveles 2 y 3 del modelo SW-CMM e inspirándose en
el marco de ISO/IEC 15504 se ha desarrollado este modelo.

Le ha dado origen el Programa para el Desarrollo de la Industria del

Software (PROSOFT). Plan de la Secretaría de Economía de México
que forma parte del Plan Nacional de Desarrollo 2001-2006. PROSOFT
tiene siete líneas estratégicas, siendo la sexta la que ha dado origen a
MoProSoft: "Alcanzar niveles internacionales en capacidad de
procesos". Al comenzar el desarrollo de esta línea estratégica se
evaluó la adopción de los modelos: ISO 9000, ISO 15504, SW-CMM. El
resultado de la evaluación fue: "Ninguno de los estándares o modelos
cumple con los requisitos expresados por la industria nacional", y se
decidió la elaboración de un modelo adecuado para las características
de las empresas mexicanas, que se basaría en los modelos
evaluados.
Se han aplicado los siguientes criterios para la elaboración de este
modelo de procesos:
La estructura de procesos resultante debe ser acorde a la estructura
generalmente empleada por las organizaciones de la industria del
software (alta dirección, gestión y operación)
La alta dirección tiene un papel importante a través de la
planificación estratégica. Debe actuar como promotor del buen
funcionamiento de la organización a través de su implicación en la
revisión y mejora continua del modelo.
El modelo considera a la gestión como proveedora de recursos,
procesos y proyectos; así como responsable de la vigilancia del
cumplimiento de los objetivos estratégicos de la organización.
El modelo considera a la operación como ejecutora de los proyectos
de desarrollo y mantenimiento de software.
El modelo integra con claridad y consistencia los elementos
indispensables para la definición de los procesos y las relaciones
entre ellos.
El modelo integra los elementos para realizar la administración de
proyectos desde un sólo proceso.
El modelo integra los elementos para realizar la ingeniería de
productos de software en un único marco que incluya los procesos
precisos de soporte (verificación, validación, documentación y control
de la documentación)
El modelo destaca la importancia de la gestión de recursos, con
especial relevancia en aquellos que componen el conocimiento de la
organización: productos generados por proyectos, datos de los
proyectos, mediciones, documentación de procesos y datos
cosechados a partir del uso y de las lecciones aprendidas.
Moprosoft se basa en los modelos de procesos ISO 9001:2000, en las
áreas de procesos de los niveles 2 y 3 de CMM-SW: CMM-SW v.1.1.,
en el marco general ISO/IEC15504 y en prácticas y conceptos de
PMBOKY SWEBOK.
ESTÁNDAR ANSI / PMI 99-001-2004

Norma para la dirección de proyectos aplicable a un proyecto

Se establece en el año 2008. Da respuesta a identificar, conectar y
publicar las mejores prácticas.
El Project Management es una disciplina del conocimiento que hasta
la fecha no ha sido objeto de la enseñanza académica y por tanto el
Project Manager o Director de Proyectos, en general, se ha hecho en
base a la experiencia y a la prueba-y-error. Para paliar esta situación
algunas organizaciones con vocación internacional han tomado la
iniciativa modelando los proyectos y estableciendo una metodología
para la gestión de los mismos. Entre estas organizaciones se
encuentra el Project Management Institute (PMI), quizá la de más
amplia difusión y aceptación internacional. El PMI establece un marco
teórico para el proyecto que recoge el concepto del “esfuerzo
temporal”, identificando todos los procesos que tienen lugar en la
vida de un proyecto, clasificando los procesos en conjuntos o grupos,
determinando las áreas de conocimiento necesarias y estableciendo
cuál es el papel del Project Manager en este modelo.
Los grupos de procesos, según el PMI, que suceden en un proyecto
son los siguientes:
• Inicio,
• Planificación,
• Ejecución,
• Control y
• Cierre.

Figura 1-1 del PMBOK. Areas de Conocimiento y Procesos de la Dirección de

Proyectos.

La figura nos aclara que un proyecto se inicia y se planifica

minuciosamente para posteriormente ejecutarse. La ejecución es en
todo momento controlada y medida de acuerdo con la planificación
prevista. Por último, el proyecto se cierra para obtener el producto o
servicio deseado.
La metodología establecida por el PMI no entra en detalles de índole
practico y, a muy alto nivel, explica cómo son cada uno de los
procesos incluidos en los grupos vistos. Para cada proceso se
especifica la actividad que desarrolla y sus entradas-y-salidas (la
información y recursos que necesita el proceso para llevarse a cabo
así como los resultados y productos del mismo).
Dado que procesos incluidos en grupos diferentes pueden pertenecer
a un mismo ámbito de conocimiento, el PMI determina cuáles son las
áreas de conocimiento que deben cultivarse a la hora de desarrollar
un proyecto y qué procesos están incluidos en cada una de dichas
áreas de conocimiento. En consecuencia, el PMI dibuja una matriz
mediante la cual podemos saber a qué área de conocimiento y grupo
de procesos pertenece cada uno de los procesos existentes.
Todo este conocimiento sobre proyectos y su gestión se concreta en
una guía, editada por el PMI, titulada Project Management Body of
Knowledge (PMBOK) que además de ser un texto de obligada lectura
para cualquier profesional que quiera dedicarse al Project
Management, es en si un estándar recogido, al día de hoy, por la
American National Standard Institute (ANSI/PMI 99/001/2004) y por el
Institute of Electrical and Electronics Engineers (IEEE Std 1490-2003).
En definitiva, el dominio de un cuerpo de conocimiento aceptado
internacionalmente y común para los Project Managers ofrece una
mayor y mejor garantía de calidad de servicio, más allá de la que
provee la experiencia profesional acumulada. Por ello es entendible
que las empresas, cada vez más, exijan que los profesionales del
Project Management no solo tengan experiencia, ademas posean el
conocimiento específico en esta compleja y apasionante materia.

Final del formulario

NORMA 26514: 2008

Esta norma se creó para la Documentación para usuarios de
Software. La norma se estableció en el año 2008
ISO, la Organización Internacional de Estandarización acaba de
anunciar su nueva norma ISO/IEC 26514:2008 relativa a la
Documentación para usuarios de Software.
La Nueva Norma ISO/IEC 26514:2008 pretende cubrir las necesidades
que cualquier persona que utiliza aplicaciones de software tiene de
información precisa sobre la forma en que el software puede ayudar a
ese usuario a realizar una tarea. La documentación puede ser el
primer elemento tangible que el usuario ve y por lo tanto, las
influencias del esas primeras impresiones del nuevo usuario de
software son importantes
La Norma Internacional ISO / IEC 26514:2008 sobre documentación
ayudará a los diseñadores y desarrolladores, ya que define el proceso
de catalogación de la documentación del desarrollador. El informe
abarca las etapas implicadas en el diseño, especificando, y la
producción de documentación para el usuario. Se aplica tanto a la
documentación impresa como en pantalla.
La norma (ISO / IEC 26514:2008 - Sistemas y software de ingeniería)
recomienda que el desarrollo de la documentación del usuario debe
ser parte del desarrollo del producto de software y sigue los mismos
procesos como el ciclo de vida del producto.

Conclusiones

Si bien los modelos y normas y/o estándares culminan con la iteración

de varias materias como lo es Análisis y Diseño de Software, Auditoria
de Sistemas Informáticos, Calidad en el desarrollo de software.
Iniciamos a comprender lo que son Análisis y Diseño de Software con
la descripción de cada norma y/o estándar asi como su uso en las
distintas