aplicables a proyectos de TI. I. Normas y estándares en proyectos de T.I. Agenda • Introducción • Concepto de Calidad • Concepto de Calidad de software • Algunas estándares y normas más importantes para proyectos de TI • Conclusiones Introducción • Hoy en día la calidad es importante para poder satisfacer a los clientes que piden un mejor producto y cada vez hay mayor competitividad entre las empresas. • Además el tiempo de entrega, lo que a la larga puede resultar incluso más caro. Concepto de Calidad • Calidad es un concepto abstracto, condicionado por el contexto de la situación y multivariado. • Calidad la podemos definir al conjunto de las características de un producto o servicio en función de su costo. – Por ejemplo si un producto falla o es “complicado” de usar puede dar la sensación de carencia de calidad Calidad de software • Si vemos al software como un producto debemos distinguir: – Funcionamiento.- Que siempre funcione – Funcionalidad.- Debe hacer lo que dice que hace – Usabilidad.- Lo que dice que hace debe permitirnos hacerlo de forma adecuada • Además el software no es un objeto tangible, esto es, que no puede tocarse • Algunos autores consideran inútil asociar el concepto de calidad al software, ya que es más difícil de caracterizar que los objetos tangibles. ¿Tú que opinas? Calidad de software (2).. • Con calidad de software nos referimos al grado en que un producto de software satisface las necesidades expresas e implícitas cuando se usa bajo condiciones específicas. • Estas necesidades expresas e implícitas están representadas por el modelo de calidad que categoriza las características de calidad. Calidad de software (3).. • El modelo de características de calidad se subdivide en dos vistas: calidad en uso y calidad de producto. • La primera, identifica las características de calidad esperadas por un usuario del sistema y • la segunda, las que debe cuidar el constructor del sistema. Calidad y Proyectos de TI • A continuación algunas normas y estándares para la calidad y dirección de proyectos de TI: – ISO – IEC – IEEE • Las normas ISO son documentos que especifican requerimientos que pueden ser empleados en organizaciones para garantizar que los productos y/o servicios ofrecidos por dichas organizaciones cumplen con su objetivo. ISO para proyecto de TI • Norma ISO 27001. Seguridad de la información. Es necesario realizar la evaluación de riesgos sobre todos los activos de la organización, incluyendo hardware, software, documentación, personal, proveedores, socios, etc., y definir los controles adecuados para disminuir esos riesgos. ISO 27001 • La norma ISO 27001 ofrece 133 controles en su Anexo A. de los cuales: – Controles relacionados con TI: 46% – Controles relacionados con la organización o documentación: 30% – Controles sobre seguridad física: 9% – Protección legal: 6% – Controles relacionados con la relación con proveedores y clientes: 5% – Controles sobre la gestión de recursos humanos: 4% Básicamente, la seguridad de la información es parte de la gestión global del riesgo en una empresa, hay aspectos que se superponen con la ciberseguridad, con la gestión de la continuidad del negocio y con la tecnología de la información: ISO/IEC 20000 • Norma para la gestión de servicios de TI, representa un consenso en la industria sobre los elementos que son indispensables para garantizar la efectividad de los servicios de TI. • Provee una guía para la realización de auditorías y para la remediación de los hallazgos identificados, tomando como referencia las recomendaciones contenidas en las mejores prácticas internacionales. ISO/IEC 20000-1 • En este punto se esta trabajando principalmente en una unificación de términos que permitan una mejor comprensión de la norma 20000. Términos en inglés. ISO/IEC 20000-2 • Esta nueva parte de la norma tiene como objetivo ayudar a las organizaciones a determinar el alcance y ámbito de aplicabilidad de la norma en las organizaciones TI Norma ISO/IEC 29110 • Perfiles de Ciclo de Vida de Software para Microempresas. • Esta Norma provee: – La descripción de procesos adaptados para pequeñas organizaciones de desarrollo de software – Perfiles que reducen las responsabilidades de las organizaciones y que pueden ser adoptados según su nivel de madurez, y – Paquetes de Puesta en Operación que facilitarán la adopción de la Norma. IEEE para proyectos de TI • El Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) es una organización profesional cuyas actividades incluyen el desarrollo de estándares de comunicaciones y redes. Ejemplos: IEEE 802.1X • Es una norma del IEEE para el control de acceso a red basada en puertos. Es parte del grupo de protocolos IEEE 802 (IEEE 802.1). Permite la autenticación de dispositivos conectados a un puerto LAN, estableciendo una conexión punto a punto o previniendo el acceso por ese puerto si la autenticación falla. IEEE 802.2 • Es una norma que hace parte del proyecto IEEE 802 donde se define el control de enlace lógico (LLC, Logical Link Control), define la forma en que los datos son transmitidos sobre el medio físico. • IEEE maneja errores, entramados, control de flujo y la interfaz de servicio de la capa de red (capa 3). Se utiliza en las LAN IEEE 802.3. IEEE 802.3 • Fue el primer intento para estandarizar redes basadas en ethernet, incluyendo las especificaciones del medio físico. • Especifica la implementación de las capas física y la subcapa MAC de la capa de enlace de datos Conclusiones • Las normas y estándares aplicados a proyectos TI y de calidad para el desarrollo de software nos pueden facilitar la realización de los proyectos. • Con las normas podemos seguir ciertos pasos para que los proyectos sean más eficientes y más fáciles de realizar • y los estándares nos especifican que el desarrollo de un proyecto debe ser de calidad, el cual debe satisfacer las necesidades del cliente. Tarea 3. Cuadro comparativo • Crear una tabla sobre las características de las normas y estándares vistos en clase. Estándar y norma Organismo que regula Aplicable a: NMX-I-059-NYCE-2006 Nyce Desarrollo de software Otro… Referencias • ISO 27001 https://advisera.com/27001academy/es/que- es-iso-27001/ • ISO 20000-1 http://www.lrqa.es/certificaciones/iso- iec20000-1/ • IEEE 802.1 http://www.ieee802.org/1/