Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fecha: 14/0/2021
Tema: Código de ética y conducta profesional de la ACM.
RESPONSABILIDADES PROFESIONALES
Un profesional de la informática debería...
Esforzarse por lograr una alta calidad tanto en los procesos como en los productos del trabajo
profesional.
3. Normativa:
ISO/IEC 15504: Establece requisitos para una evaluación de procesos y los modelos de
evaluación pretendiendo que estos requisitos puedan ser aplicados en cualquier modelo de
evaluación en una organización.
3. Normativa:
COBIT 5 es un marco de trabajo que permite comprender el gobierno y la gestión de las
tecnologías de información (TI) de una organización, así como evaluar el estado en que se
encuentran las TI en la empresa.
APO07 Prácticas, Entradas/Salidas y Actividades del Proceso (cont.)
Lleve a cabo oportunamente evaluaciones de rendimiento de manera regular respecto a los
objetivos individuales derivados de los objetivos de la empresa, las normas establecidas, las
responsabilidades específicas del trabajo y el marco de habilidades y competencias. Los
empleados deberían recibir preparación sobre el desempeño y conducta siempre que sea
apropiado.
APO01.03 Mantener los elementos catalizadores del sistema de gestión.
Garantizar que la información comunicada engloba una clara articulación de la misión, los
objetivos de servicio, la seguridad, los controles internos, la calidad, el código ético/de
conducta, las políticas y procedimientos, los roles y las responsabilidades, etc. Comunicar la
información con el nivel de detalle adecuado para cada respectiva audiencia dentro de la
empresa.
Los profesionales de la Informática deben cumplir con estas reglas a menos que exista una
justificación ética convincente para no hacerlo.
Las reglas que se juzgan como no éticas deben ser impugnadas.
Un profesional de la informática debe ser capaz de cuestionar la regla a través de los canales
existentes antes de violar la regla.
3. Normativa:
ISO 9001: Determina los requisitos para un Sistema de Gestión de la Calidad, que pueden
utilizarse para su aplicación interna por las organizaciones, sin importar si el producto y/o
servicio lo brinda una organización pública o empresa privada, cualquiera que sea su rama, para
su certificación o con fines contractuales.
El auditor, cuando desempeña sus funciones, debe actuar sólo en el interés de la
organización, su personal y sus clientes.
Debe desarrollar sus funciones de forma profesional, con seguridad, imparcialidad y
responsabilidad.
No debe falsificar sus cualificaciones, competencia o experiencia, ni realizar tareas más allá
de sus capacidades.
Pá gina |3
3. Normativa:
ISO 25000: Conocida como SQuaRE (System and Software Quality Requirements and
Evaluation), es una familia de normas que tiene por objetivo la creación de un marco de trabajo
común para evaluar la calidad del producto software, parte fundamental del desarrollo del
software es la etapa de planificación en la que incluyó:
La naturaleza y complejidad de las actividades de producción de software.
Las etapas requeridas, incluidas las revisiones aplicables.
Las actividades de verificación y validación requeridas.
Los recursos internos y externos necesarios para la producción de software.
La necesidad de controlar interfaces entre las personas involucradas en el proceso de diseño
y desarrollo.
El requisito para la posterior provisión de productos y servicios.
Pá gina |4
Roles y responsabilidades dentro del proyecto de diseño, incluyendo el equipo del proyecto.
Insumos para el diseño y desarrollo, incluyendo requisitos funcionales y de desempeño,
requisitos legales y regulatorios, etc.
3. Normativa:
ISO 25010: El modelo de calidad representa la piedra angular en torno a la cual se establece el
sistema para la evaluación de la calidad del producto. En este modelo se determinan las
características de calidad que se van a tener en cuenta a la hora de evaluar las propiedades de un
producto software determinado.
Completitud funcional. Grado en el cual el conjunto de funcionalidades cubre todas las
tareas y los objetivos del usuario especificados.
Corrección funcional. Capacidad del producto o sistema para proveer resultados correctos
con el nivel de precisión requerido.
Pertinencia funcional. Capacidad del producto software para proporcionar un conjunto
apropiado de funciones para tareas y objetivos de usuario especificados.
Pá gina |5
3. Normativa:
3. Normativa:
ISO 9001: Determina los requisitos para un Sistema de Gestión de la Calidad, que pueden
utilizarse para su aplicación interna por las organizaciones, sin importar si el producto y/o
servicio lo brinda una organización pública o empresa privada, cualquiera que sea su rama, para
su certificación o con fines contractuales.
Establecer la competencia de las personas que llevan a cabo un trabajo que puede afectar al
desempeño y la eficiencia del Sistema de Gestión de la Calidad.
Asegurar de que las personas sean competentes, se puede basarse en la educación,
formación o experiencia laboral.
Cuando se puedan aplicar las tomas de acciones necesarias para adquirir la competencia
necesaria y así poder realizar la evaluación de la eficiencia de acciones llevadas a cabo.
Se debe conservar la información de forma documentada, para contar con la evidencia si en
algún momento es requerida.
La empresa tiene que determinar la competencia para las personas que llevan a cabo un trabajo
bajo su propio control. Una vez que se han establecido los requisitos de la competencia, la
empresa tiene que garantizar que las personas poseen las competencias necesarias, siempre en
base a su formación, experiencia, educación, etc.
Acceder a los recursos informáticos y de comunicación sólo cuando esté autorizado, o
cuando sea necesario para proteger el bien público.
Las personas y las organizaciones tienen derecho a restringir el acceso a sus sistemas y sus
datos siempre que las restricciones sean consistentes con los demás principios de este
Código.
En consecuencia, los profesionales de la computación no deben acceder a un sistema,
software o datos ajenos sin contar con motivos válidos para asegurar que tal acción sería
autorizada o consistente con la defensa del bien público.
En circunstancias excepcionales, un profesional de Informática puede utilizar el acceso no
autorizado para interrumpir o inhibir el funcionamiento de sistemas maliciosos. En estos
casos es especialmente importante que se tomen precauciones para evitar daños a terceros.
3. Normativa:
ISO 27001: es un estándar para la seguridad de la información, Especifica los requisitos
necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad
de la información.
La empresa tiene que determinar la competencia para las personas que llevan a cabo un trabajo
bajo su propio control. Una vez que se han establecido los requisitos de la competencia, la
empresa tiene que garantizar que las personas poseen las competencias necesarias, siempre en
base a su formación, experiencia, educación, etc.