Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas de Calidad en TI
Materia
PORTADA …....................…………………………………………………………………
1
INDICE ……………………………………………………………………………………… 2
INTRODUCCION ...………………………………………………………………………... 3
CONCLUSIONES ...……………………………………………………………………… 19
FUENTES ……………………………………………………………………………….... 20
INTRODUCCIÓN
La primera parte (Especificación) define los requerimientos (217) necesarios para realizar
una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor
añadido para los clientes, asegurando una optimización de los costes y garantizando la
seguridad de la entrega en todo momento. El cumplimiento de esta parte, garantiza además,
que se está realizando un ciclo de mejora continuo en la gestión de servicios de TI. La
especificación supone un completo sistema de gestión (organizado según ISO 9001) basado
en procesos de gestión de servicio, políticas, objetivos y controles. El marco de procesos
diseñado se organiza con base en los siguientes bloques:
La ISO/IEC 20000 está dividida en las siguientes secciones que definen los requisitos que
debe cumplir una organización, la cual proporciona servicios a sus clientes con un nivel
aceptable de calidad:
Estas normas pueden adquirirse a través del portal web de AENOR. Cualquier entidad puede
solicitar la certificación respecto a esas normas.
ISO/IEC 29110
Los perfiles de ciclo de vida del Software y las guías de estándares y reportes técnicos para
pequeñas organizaciones (VSEs de sus siglas en inglés - Very Small Entities) están dirigidas
a las pequeñas organizaciones. Una VSE es una empresa, organización, departamento o
proyecto que cuenta con a lo más 25 personas. La serie ISO/IEC 29110es una nueva serie de
estándares internacionales con el título de "Ingeniería de Software — Perfiles de ciclo de
vida para pequeñas organizaciones (VSEs)". Los estándares fueron desarrollados por el
grupo de trabajo 24 (WG24) del sub-comité 7 (SC7) del Comité Técnico Conjunto 1 (JTC1)
de la Organización Internacional para la Estandarización y la Comisión Electrotécnica
Internacional.
A partir de estudios y encuestas realizadas (,2 3), es claro que la mayoría de los estándares
internacionales no son dirigidos a las necesidades de las VSEs. Cumplir con estos estándares
resulta difícil, si no es que imposible y las VSE tienen muy pocas posibilidades de ser
reconocidas como entidades que producen software de calidad en dicho dominio. Por ello, las
VSEs son descartadas en algunas ocasiones de ciertas actividades económicas.
Se ha visto que a las VSEs les resulta difícil adaptar los estándares a sus necesidades de
negocio y justificar su aplicación en sus prácticas. La mayoría de las VSEs no pueden darse
el lujo de tener los recursos, en términos de número de empleados, presupuesto y tiempo, ni
ver un beneficio neto en el establecimiento de procesos de ciclo de vida del software. Para
solventar algunas de estas dificultades, un conjunto de estándares y reportes técnicos han sido
desarrollados de acuerdo a un conjunto de características que poseen las VSEs.(,4 5). Los
documentos están basados en un subconjunto de elementos apropiados de estándares,
llamados perfiles de VSEs. El propósito de un perfil de VSE es definir un subconjunto de
estándares internacionales relevantes en el contexto de las VSE, por ejemplo, procesos y
salidas de ISO/IEC/IEEE 12207 y productos de ISO/IEC 15289.
Las series ISO/IEC 29110, han sido desarrolladas para mejorar la calidad del producto o
servicio, y desempeño de proceso. Ver tabla 1. La ISO/IEC 29110 no intenta evitar el uso de
diferentes tipos de ciclo de vida, tales como: cascada, iterativo, incremental o ágil.
Perfiles
La característica principal de las entidades a la que está dirigida el estándar ISO/IEC 29110
es el tamaño, de cualquier forma existen otros aspectos y características de las VSEs que
pueden afectar la preparación o selección del perfil, tales como: Modelos de negocio
(comerciales, por contratación, de desarrollo interno, etc.); factores situacionales (tales como
criticidad, ambientes inciertos, etc.); y niveles de riesgo. Creando un perfil para cada posible
combinación de valores de las diversas dimensiones descritas anteriormente resultaría en un
conjunto muy extenso de perfiles. En consecuencua los perfiles de las VSEs son agrupados
de tal forma que sea aplicables a más de una categoría. Los grupos de perfiles son una
colección de perfiles que están relacionados ya sea por composición de procesos (por
ejemplo, actividades, tareas), por niveles de capacidad, o ambas.
ISO/IEC TR 29110-311 define las guías del proceso de evaluación y los requerimientos de
conformidad necesarios para cumplir el propósito de los perfiles definidos para las VSE. El
ISO/IEC TR 29110-3 también contiene información que puede ser útil para los
desarrolladores de métodos y herramientas de evaluación. El ISO/IEC TR 29110-3 está
dirigido a personas que tienen una relación directa con los procesos de evaluación, e.g. el
asesor y el sponsor de la evaluación, quienes necesitan una guía para el aseguramiento de que
los requerimientos para realizar la evaluación se cumplan.12
ISO/IEC 29110-4-1 provee la especificación para todos los perfiles del grupo de perfiles
genéricos. El grupo de perfiles genéricos es aplicable a las VSEs que no desarrollan
productos de software crítico. Los perfiles están basados en subconjuntos de elementos
apropiados de estándares. Los perfiles de las VSE son aplicables y dirigidos a
autores/proveedores de guías y autores/proveedores de herramientas y otros materiales de
soporte.
El Pefil Básico describe el desarrollo de software de una aplicación para un único equipo de
proyecto, sin algún riesgo especial o factores situacionales. EL conjunto de PPOs para el
Perfil Básico se ilustra en la figura 2.
Figura 2. Paquetes de Puesta en Operación que respaldan al Perfil Básico
ISO/IEC 15504
En 1991, dado el número creciente dre). Por tanto, el proyecto SPICE fue creado bajo los
auspicios del Comité Internacional de estándares de Ingeniería de Software y Sistemas a
través de su Grupo de Trabajo sobre Evaluación de proceso (WG10).
En 1992, el informe del grupo de estudio dijo que: “...la comunidad internacional debería
poner recursos para desarrollar un estándar para la evaluación de procesos software,
incorporando lo mejor de los métodos de evaluación de procesos existentes.”
ISO decidió entonces se hiciera el desarrollo por pasos de un estándar para la evaluación de
procesos. Los pasos fueron los siguientes:
Las siglas SPICE significan: Software Process Improvement and Capability Determination,
es decir, Determinación de la capacidad y mejora de los procesos de software.
El primer objetivo del proyecto se logró en junio de 1995, con la entrega del borrador de
trabajo de la norma para la evaluación de procesos de software al WG10 para su votación
entre la comunidad de estandarización internacional. El Borrador de Trabajo se denominaba
comúnmente como el conjunto de documentos SPICE (o SPICE Versión 1).
Los ensayos de estos primeros documentos SPICE han sido el foco del proyecto SPICE
durante el período 1994 a 1998. Fue entonces, en 1998 cuando se publicó la primera familia
de estándares ISO TR 15504. En aquel momento se comenzó a trabajar en la versión
"Internacional Standard" de la norma, y desde 2006 está completamente publicado,
exceptuadas las partes nuevas que se estén produciendo.
Características
Establece un marco y los requisitos para cualquier fase de evaluación de procesos y
proporciona requisitos para los modelos de evaluación de estos. Proporciona también
requisitos para cualquier modelo de evaluación de organizaciones. Proporciona guías para la
definición de las competencias de un evaluador de procesos. Actualmente tiene 10 partes: de
la 1 a la 7 completas y de la 8 a la 10 en fase de desarrollo. Comprende: evaluación de
procesos, mejora de procesos, determinación de capacidad. Proporciona, en su parte 5, un
Modelo de evaluación de procesos para las fases de ciclo de vida del software definidos en el
estándar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo,
mantenimiento y operación de los sistemas de software. Proporciona, en su parte 6, un
Modelo de evaluación de procesos para las etapas de ciclo de vida del sistema, definidos en el
estándar ISO/IEC 15288 que define los procesos del ciclo de vida del desarrollo,
mantenimiento y operación de sistemas. Proporcionará, en su parte 8, un Modelo de
evaluación de procesos para los procesos de servicios TIC que serán definidos en el estándar
ISO/IEC 20000-4 que definirá los procesos contenidos en la norma ISO/IEC 20000-1.
Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo
CMMI y SEI mantiene la compatibilidad y equivalencia de esta última con 15504. Sin
embargo CMMI-DEV aún no es un modelo conforme con esta norma (según lo requiere la
norma ISO 15504 para todo modelo de evaluación de procesos).
Dimensiones
Tiene una arquitectura basada en dos dimensiones: de proceso y de capacidad de proceso.
Define que todo modelo de evaluación de procesos debe definir: - la dimensión de procesos:
el modelo de procesos de referencia (dimensión de las abscisas) - la dimensión de la
capacidad: niveles de capacidad y atributos de los procesos. Los niveles de capacidad para
todo modelo de evaluación de procesos pueden tener desde el 0 y al menos hasta el nivel 1 de
los siguientes niveles de capacidad estándar:
Nivel 0: Incompleto
Nivel 1: Realizado
Nivel 2: Gestionado
Nivel 3: Establecido
Nivel 4: Predecible
Nivel 5: En optimización
Para cada nivel existen unos atributos de procesos estándar que ayudan a evaluar los niveles
de capacidad.
Dimensión procesos
Procesos Primarios:
Procesos de soporte
SUP: Soporte
Procesos de organización
Dimensión de la capacidad
Automotive SPICE
El 21 de agosto de 2005 el Special Interest Group (SIG), un grupo de trabajo de la industria
del automóvil (con representación de AUDI, BMW, Daimler, Fiat, Ford, Jaguar, Land Rover,
Porsche, Volkswagen y Volvo Car) creó una versión especifíca de SPICE para la
particularidades de la industria del automóvil denominado Automotive SPICE. El contenido
así como los métodos de evaluación no se diferencian de forma sustancial del ISO/IEC
15504. Se añadieron algunos procesos (que en ISO/IEC 15504) estaban agrupados y se
adaptó la terminología a la industria automovilística.
Este estándar es el que actualmente utilizan los miembros del SIG para evaluar y comparar
sus proveedores de software, por ello su transcendencia entre los proveedores del sector del
automóvil. El nivel que normalmente demandan las empresas automovilísticas de sus
proveedores electrónicos es el Nivel 3.
ISO 9000
ISO 9000 es un conjunto de normas sobre calidad y gestión de calidad, establecidas por la
Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de
organización o actividad orientada a la producción de bienes o servicios. Las normas recogen
tanto el contenido mínimo como las guías y herramientas específicas de implantación como
los métodos de auditoría.
ISO 9000 especifica la manera en que una organización opera sus estándares de calidad,
tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los estándares de
esta ISO que se relacionan con la manera en que los sistemas operan.
Descripción
Principios
1. Enfoque al cliente
2. Liderazgo
3. Participación del personal
4. Enfoque basado en procesos
5. Mejora continua
6. Enfoque de sistemas para la gestión
7. Enfoque basado en hechos para la toma de decisiones
8. Relaciones mutuamente beneficiosas con proveedores
Ventajas
Su implementación, aunque supone un duro trabajo, ofrece numerosas ventajas para las
empresas, como pueden ser:
Estandarizar las actividades del personal que trabaja dentro de la organización por
medio de la documentación.
Incrementar la satisfacción del cliente al asegurar la calidad de productos y servicios
de manera consistente, dada la estandarización de los procedimientos y actividades.
Medir y monitorear el desempeño de los procesos.
Incrementar la eficacia y/o eficiencia de la organización en el logro de sus objetivos.
Mejorar continuamente en los procesos, productos, eficacia, entre otros.
Reducir las incidencias negativas de producción o prestación de servicios.
Mantener la calidad.
Desventajas
Los esfuerzos y costos para preparar la documentación e implantación de los
sistemas.
Historia
La normalización con base sistemática de la operación y científica nace a finales del siglo
XIX, con la Revolución Industrial, ante la necesidad de producir más y mejor. Pero el
impulso definitivo llegó con la primera Guerra Mundial (1914-1918). Ante la necesidad de
abastecer a los ejércitos y reparar los armamentos, fue necesario utilizar la industria privada,
a la que se le exigía unas especificaciones de intercambiabilidad y ajustes precisos. Nació
para limitar la diversidad antieconómica de componentes, piezas y suministros, y favorecer su
intercambiabilidad, facilitando la producción en serie, la reparación y mantenimiento de los
productos y servicios, así como facilitar las relaciones externas entre países que necesitan
piezas estándares, y ofreciendo garantías de cumplimiento de requisitos del cliente. El 22 de
diciembre de 1917, los ingenieros alemanes Naubaus y Hellmich, constituyen el primer
organismo dedicado a la normalización: NADI - Normenausschuß der Deutschen Industrie -
Comité de Normalización de la Industria Alemana. Este organismo comenzó a emitir normas
bajo las siglas: DIN que significaban Deutsche Industrie Norm (Norma de la Industria
Alemana). En 1926 el NADI cambio su denominación por: DNA - Deutscher
Normenausschuß - Comité de Normas Alemanas, que si bien siguió emitiendo normas bajos
las siglas DIN, estas pasaron a significar "Das Ist Norm" - Esto es norma Y más
recientemente, en 1975, cambio su denominación por: DIN - Deutsches Institut für Normung
- Instituto Alemán de Normalización.
Rápidamente comenzaron a surgir otros comités nacionales en los países industrializados, así
en Francia, en 1918 se constituyó la Asociación Francesa de Normalización (AFNOR). En
1919 en Inglaterra se constituyó la organización privada British Standards Institution (BSI).
Ante la aparición de todos estos organismos nacionales de normalización, surgió la necesidad
de coordinar los trabajos y experiencias de todos ellos, con este objetivo se fundó en Londres
en 1926 la: International Federation of the National Standardizing Associations – ISA. Tras la
Segunda Guerra Mundial, este organismo fue sustituido en 1947, por la International
Organization for Standardization - ISO - Organización Internacional para la Normalización.
Con sede en Ginebra, y dependiente de la ONU. Esta familia de normas apareció en 1987,
tomando como base la norma británica BS 5750 de 1987, experimentando su mayor
crecimiento a partir de la versión de 1994.
La principal norma de la familia es la ISO 9001:2015: Sistemas de Gestión de la Calidad -
Requisitos.
Las normas ISO 9000 de 1994 estaban principalmente dirigidas a organizaciones que
realizaban procesos productivos y, por tanto, su implantación en las empresas de servicios
planteaba muchos problemas. Esto fomentó la idea de que son normas excesivamente
burocráticas.
Con la revisión de 2000 se consiguió una norma menos complicada, adecuada para
organizaciones de todo tipo, aplicable sin problemas en empresas de servicios e incluso en la
Administración Pública, con el fin de implantarla y posteriormente, si lo deciden, ser
certificadas conforme a la norma ISO 9001.
Certificación
La única norma de la familia ISO 9000 que se puede certificar es la ISO 9001:2015.
Para verificar que se cumplen los requisitos de la norma, existen unas entidades de
certificación que auditan la implantación y aplicación, emitiendo un certificado de
conformidad. Estas entidades están vigiladas por organismos nacionales que regulan su
actividad.
Proceso de Certificación
Con el fin de ser certificado conforme a la norma ISO 9001 (única norma certificable de la
serie), las organizaciones deben elegir el alcance que vaya a certificarse, los procesos o áreas
que desea involucrar en el proyecto, seleccionar un registro, someterse a la auditoría y,
después de terminar con éxito, someterse a una inspección anual para mantener la
certificación.
Los requerimientos de la norma son genéricos, a raíz de que los mismos deben ser aplicables
a cualquier empresa, independientemente de factores tales como: tamaño, actividad, clientes,
planificación, tipo y estilo de liderazgo, etc. Por tanto, en los requerimientos se establece el
"qué", pero no el "cómo". Un proyecto de implementación involucra que la empresa
desarrolle criterios específicos y que los aplique, a través del SGC, a las actividades propias
de la empresa. Al desarrollar estos criterios coherentes con su actividad, la empresa construye
su Sistema de Gestión de la Calidad.
En el caso de que el auditor encuentre áreas de incumplimiento, la organización tiene un
plazo para adoptar medidas correctivas, sin perder la vigencia de la certificación o la
continuidad en el proceso de certificación (dependiendo de que ya hubiera o no obtenido la
certificación).
Clasificación
Las normas ISO se clasifican en:
Al hablar de estándares no solo hablamos de reglas o normas que seguir sino más
bien de una pauta que marcará el cambio de nuestra empresa o negocio, hablamos
de disciplina que se convertirá en un avance a nivel económico y de calidad. En
sonora existen todo tipo de estándares aplicados, desde pequeñas empresas,
instituciones gubernamentales hasta simples negocios comercial que tiene que
cumplirlas ya sea por ley o por genuina ambición de mejorar y ofrecer mejores
productos y servicios. El alcanzar una certificación e innovarse mediante el uso de
un estándar no solo sirve para contar con un mérito más; hay que tomar en cuenta
que estando en un estado como es sonora tendemos a crear un camino de mejora
en el entorno empresarial y sin desviarme tanto de mi carrera me atrevo decir que
en las industrias locales de desarrollo de software seria ese escalón que nos
pondría en la mira de nuevos prospectos mundiales en el ámbito y clientes que lejos
de la mercadotecnia buscarían servicio y calidad en lo que se desarrolle.
FUENTES Y ANEXOS
http://www.agroindustria.gob.ar/sitio/areas/d_recursos_humanos/concurso/normativa
/_archivos//000007_Otras%20normativas%20especificas/000000_SISTEMA%20DE
%20GESTI%C3%93N%20DE%20LA%20CALIDAD%20ISO%209000.pdf
http://www.normas9000.com/content/que-es-iso.aspx
https://www.definicionabc.com/negocios/iso-9000.php
https://www.aec.es/web/guest/centro-conocimiento/normas-iso-9000