6/Dic/2010

EQUIPO DE:

Alba Moran Mayra Guadalupe Chvez Garca Karla Paola Jurez Torres Sergio Alejandro

ISO/IEC 12207
Antecedentes:
En 1987 la Organizacin Internacional de Normalizacin (ISO) y la International Comisin Electrotcnica (IEC) estableci un Comit Tcnico Conjunto (JTC1) Tecnologas de la Informacin. El mbito de aplicacin del JTC1 es "Normalizacin en el mbito de los sistemas de tecnologa de la informacin (incluyendo " sistemas de microprocesadores) y equipos. "

En junio de 1989, el JTC1 inici la elaboracin de una norma internacional, ISO / IEC 12207 [1], en ciclo de vida de procesos de software para cubrir una necesidad crtica. La norma internacional se public 01 de agosto 1995. Los siguientes pases participaron en el desarrollo de la norma: Australia, Brasil, Canad, Repblica Checa, Dinamarca, Finlandia, Francia, Alemania, Irlanda, Italia, Japn, Corea, Pases Bajos, Espaa, Suecia, el Reino Unido, y el Estados Unidos de Amrica. La norma es voluntaria, es decir, que en s mismo no impone ninguna obligacin a nadie a seguirla.

Caractersticas:
Esta NTP est orientada para ser usada en situaciones en las que haya dos partes incluido el caso en que estas dos partes pertenezcan a la misma organizacin. La situacin puede ir desde un acuerdo informal, hasta un contrato con responsabilidades legales. Esta NTP puede ser usada por una sola parte como un auto imposicin. La NTP no impide el uso a los proveedores o desarrolladores de software empaquetado. Esta escrita para adquirientes de sistemas, productos y servicios de software y para proveedores, desarrolladores, operadores, responsables de mantenimiento, administradores, responsables de aseguramiento de calidad, y usuarios de productos de software.

Como y para qu son utilizados:

Esta NTP es aplicable a la adquisicin de sistemas, productos y servicio de software, al suministro, desarrollo, operacin y mantenimiento de productos de software y a la parte de software del firmware, independientemente de que se ha hecho interno o externamente a una organizacin Incluye tambin aquellos aspectos de la definicin de sistemas necesarios para proporcionar el contexto de los productos y servicios de software.

Caso de uso:
El cliente describe un concepto o una necesidad, desarrollar o de mejorar un sistema, t definirs y analizars los requerimientos del sistema, llevaras los requerimientos analizados, definirn y analizarn los requerimientos del software y arn un contrato. Preparacin de la solicitud de propuestas: Conviene que tu documentes los requerimientos del sistema los cuales son: a. Requerimientos del sistema. b. Definicin del alcance. c. Instrucciones para los ofertantes. d. Lista de los productos de software. e. Trminos y condiciones. f. Control de los sub-contratos. g. Restricciones tcnicas (por ejemplo, entorno de destino) Preparacin y actualizacin del contrato: Conviene establecer un procedimiento en el cual debers preparar y negociar un contrato estableciendo los requerimientos del sistema. Una vez que el contrato est en curso el proveedor controlar las modificaciones del contrato por la va de la negociacin con el cliente las cuales sern investigadas con relacin al posible impacto en los planes, costo, beneficios, calidad y plazos del proyecto. Seguimiento del proveedor: El cliente supervisar las actividades del proveedor, cooperar para proporcionar toda la informacin necesaria en el momento preciso y resolver todos los asuntos pendientes. Aceptacin y finalizacin: el cliente preparar la aceptacin basndose en los criterios del sistema definidos, llevar a cabo revisiones del sistema y pruebas del producto o servicio del software.

Ventajas y desventajas del estndar:

La ventaja de esta norma es que establece un marco de referencia comn para el ciclo de vida del software con una terminologa bien definida ala que puede ser referencia la industria del software. Contiene procesos tareas y actividades durante la adquisicin de un software. La desventaja es q cuenta con lmites como: Describe la arquitectura de los procesos del ciclo de vida del software pero no especifica los detalles de cmo implementar o como llevar a cabo las tareas incluidas en el proceso. No establece un modelo de ciclo de vida concreto para el desarrollo del software

Conclusiones:
ISO/IEC 12207 establece un proceso de ciclo de vida para el software que incluye procesos y actividades que se aplican desde la definicin de requisitos, pasando por la adquisicin y configuracin de los servicios del sistema, hasta la finalizacin de su uso. Este estndar tiene como objetivo principal proporcionar una estructura comn para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y tcnicos involucrados en el desarrollo de software usen un lenguaje comn.

Procesos software 15504

Antecedentes:
Modelo para la mejora y evaluacin de los procesos de desarrollo y mantenimiento de sistemas y productos de software. En 1991, dado el nmero creciente de Mtodos de evaluacin de procesos disponible, y el uso creciente de estas tcnicas en reas comerciales sensibles, la Organizacin de Estandarizacin internacional ISO aprueba la realizacin de un estudio al respecto de la necesidad de crear un estndar internacional para la evaluacin de procesos. Se crea entonces el proyecto SPICE, que es una importante iniciativa internacional que hasta hace poco exista en apoyo de la Norma Internacional ISO / IEC 15504 para Evaluacin de Procesos (software). Por tanto, el proyecto SPICE fue creado bajo los auspicios del Comit Internacional de estndares de Ingeniera de Software y Sistemas a travs de su Grupo de Trabajo sobre Evaluacin de proceso (WG10). En 1992, el informe del grupo de estudio dice que: ...la comunidad internacional debera poner recursos para desarrollar un estndar para la evaluacin de procesos software, incorporando lo mejor de los mtodos de evaluacin de procesos existentes. ISO decide que sea un desarrollo un estndar para la evaluacin de procesos, pero por pasos: 1. Publicacin inicial como Informe Tcnico Technical Report (borrador de estndar) para que despus de su uso real pase a 2. Revisin y publicacin como estndar internacional IS ISO/IEC 15504 Tecnologas de la Informacin Evaluacin de Procesos (ISO/IEC 15504 Information Technology Process Assessment). Las siglas SPICE significan: Software Process Improvement and Capability dEtermination, es decir Determinacin de la capacidad y mejora de los procesos de SW El proyecto SPICE tena tres objetivos principales: - desarrollar un borrador de trabajo para un estndar para la evaluacin de procesos de software. - para llevar a cabo los ensayos de la industria de la norma emergente. - promover la transferencia de tecnologa de la evaluacin de procesos de software a la industria del software a nivel mundial. El primer objetivo del proyecto se logr en junio de 1995, con la entrega del borrador de trabajo de la norma para la evaluacin de procesos de software al WG10 para su votacin entre la comunidad de estandarizacin internacional. El Borrador de Trabajo se denominaba comnmente como el conjunto de documentos SPICE (o SPICE Versin 1)

Caractersticas:

Establece un marco y los requisitos para cualquier proceso de evaluacin de procesos y proporciona requisitos para los modelos de evaluacin a ser utilizados. Proporciona tambin requisitos para cualquier modelo de evaluacin de organizaciones. Proporciona guas para la definicin de las competencias de un evaluador de procesos. Actualmente tiene 10 partes: 1-7 completadas y 8-10 en fase de desarrollo. Comprende: evaluacin de procesos, mejora de procesos, determinacin de capacidad.

Proporciona en su parte 5 un Modelo de evaluacin de procesos para los procesos de ciclo de vida del software definidos en el estndar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operacin de los sistemas de software. Proporciona en su parte 6 un Modelo de evaluacin de procesos para los procesos de ciclo de vida del sistema definidos en el estndar ISO/IEC 15288 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operacin de sistemas. Proporcionar en su parte 8 un Modelo de evaluacin de procesos para los procesos de servicios TIC a ser definidos en el estndar ISO/IEC 20000-4 que definir los procesos contenidos en la norma ISO/IEC 20000-1. Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo CMMI y SEI y viceversa, y se mantiene la compatibilidad y equivalencia de sta ltima con 15504. Sin embargo CMMI-DEV an no es un modelo conforme (segn lo requiere la ISO 15504 para todo modelo de evaluacin de procesos).

Como y para qu son utilizados:

Esta norma, denominada tecnologas de informacin: proceso de evaluacin, est constituida por cinco partes. La parte 2 gua la evaluacin del proceso y la aplicacin del proceso de evaluacin para el mejoramiento y determinacin de la capacidad; precisa los requisitos mnimos para realizar una evaluacin que asegure un nivel de consistencia y capacidad de repeticin, y que los resultados de la evaluacin sean objetivos, imparciales, repetibles, consistentes y representativos. Identifica el framework de medida para la capacidad del proceso y los requisitos para el modelo de procesos de referencia, el modelo de evaluacin de procesos y la verificacin de la conformidad del proceso de evaluacin. Niveles de la capacidad y cualidades del proceso Para cada proceso, ISO/IEC 15504 define a nivel de la capacidad en la escala siguiente. Nivel Nombre 5 Proceso ptimo 4 Proceso fiable 3 Proceso establecido 2 Proceso manejado 1 Proceso realizado 0 Proceso incompleto La capacidad de procesos se mide usando cualidades de proceso. El estndar internacional define nueve cualidades de proceso:

1.1 Funcionamiento de proceso 2.1 Gerencia de funcionamiento 2.2 Gerencia de producto del trabajo 3.1 Definicin de proceso 3.2 Despliegue de proceso 4.1 Medida de proceso

4.2 Control de proceso 5.1 Innovacin de proceso 5.2 Proceso Optimizacin.

Cada cualidad de proceso consiste en unas o ms prcticas genricas, que se elaboran ms a fondo en indicadores de la prctica para ayudar a funcionamiento del gravamen. Cada cualidad de proceso se determina en una escala de grado del cuatro-punto (N-P-L-F):

No alcanzado (0 - el 15%) Alcanzado parcialmente (>el 15% - los 50%) Alcanzado en gran parte (>el 50% - los 85%) Alcanzado completamente (>el 85% - 100%).

El grado se basa sobre la evidencia recogida contra los indicadores de la prctica, que demuestran el cumplimiento de la cualidad de proceso.

Caso de uso:

Ventajas y desventajas del estndar:

Pueden contar con una norma ISO, internacional y abierta. En Espaa, el modelo cuenta con el respaldo del Ministerio de Industria de Espaa ya que existen ayudas para la certificacin de las PYMES y de AENOR.

 Integracin ms fcil con otras normas ISO del sector TIC, como son: ISO 27000 de seguridad, ISO 20000 de servicios de IT e ISO 9000. Agilidad, existen guas pensadas para Pymes y pequeos equipos de desarrollo, con las que numerosas empresas se han certificado usando metodologas giles como SCRUM. Utiliza un modelo de buenas prcticas actualizado y especfico de desarrollo software (ISO 12207:2008). Evala por niveles de madurez, la evaluacin ms extendida entre los modelos de mejora. Normalmente, tiene un menor coste de certificacin que otros modelos similares (Ver Informe de INTECO). Existen certificaciones de prestigio, como por ejemplo la otorgada por AENOR.

Conclusiones:
ISO / IEC 15504 Parte 10 tiene por objeto permitir el uso de SPICE en las organizaciones de desarrollo crticas para la seguridad sistemas, asegurando que todas las actividades del proceso puede ser cuenta en la evaluacin y evaluar a continuacin, de acuerdo con el PAM de SPICE. Tres procesos principales se han definido hasta el momento. ISO / IEC 15504 Parte 10 se mantiene en un nivel diferente respecto la norma ISO / IEC 26262: el primero se aborda el nivel de proceso mientras que el otro nivel de proyecto

Norma ISO 10007 Antecedentes:

Proporciona directrices para asegurar que un producto complejo sigue funcionando cuando se cambian los componentes individualmente. El propsito de la presente norma es mejorar la comprensin sobre el tema de gestin de la configuracin promover su uso y ayudar a las organizaciones que la aplican, a mejorar su desempeo. La gestin de la configuracin es una actividad de gestin que aplica la direccin tcnica y la administrativa durante el ciclo de vida del producto, sus elementos de configuracin y de informacin relacionada con configuracin del producto, la gestin de la configuracin documenta la configuracin del producto, proporciona la identificacin y trazabilidad, el estado de cumplimiento de sus requisitos fsicos y funcionales y acceso a informacin exacta en todas las fases del ciclo de vida.

Caractersticas:
El contenido de la norma ISO 10007 de Gestin de Calidad - Gua para la CM es organizada por siguiente esquema. Los puntos clave dentro de las diversas secciones que revelan el alcance y la importancia del proceso de gestin de la configuracin se destacan los siguientes. 1. mbito de aplicacin: Puede ser adaptada a los distintos proyectos. 2. Normativa de referencia 3. Definiciones 4. Gestin de configuracin del sistema, Descripcin y Objetivos.

Como y para qu son utilizados:

Tabla de requisitos: Esta norma suministra orientacin sobre el uso de la gestin de la configuracin dentro de una organizacin es aplicable al soporte de productos desde su concepto hasta su disposicin final. Requisitos: La organizacin debe identificar y describir las responsabilidades y autoridades relacionadas con la implementacin y verificacin del proceso de gestin de la configuracin. Se debera considerar lo siguiente: La complejidad y naturaleza del producto Las necesidades de las diferentes etapas en el ciclo de vida del producto.

 Las interfaces entre las actividades directamente involucradas en el proceso de gestin de la configuracin Las otras partes interesadas pertinentes que pueden estar involucradas dentro y fuera de la organizacin. La identificacin de la autoridad responsable de verificar las actividades de implementacin. La identificacin de la autoridad con decisin sobre la configuracin. Documentacin requerida: La documentacin debe incluir: Declaraciones documentadas de una poltica de los procesos de gestin de la configuracin y de objetivos de la gestin de la configuracin. Un manual de la gestin de la configuracin. Los procedimientos documentados requeridos en esta Norma. Los documentos necesitados por la organizacin para asegurarse de la eficaz planificacin, operacin y control de sus procesos. Los registros requeridos por esta Norma

Caso de uso:
Integridad operativa: identificacin de cambios no autorizados en el entorno de produccin El primer paso para garantizar la seguridad de los servicios empresariales crticos consiste en medir y evaluar la seguridad y el rendimiento. La integridad operativa incluye la identificacin y el control de sistemas y aplicaciones de modo que pueda identificar los cambios no autorizados, as como su origen. Las soluciones de control de cambios operativos de NetIQ: Con el fin de garantizar la integridad operativa en su organizacin, las soluciones de control de cambios operativos

Ventajas y desventajas del estndar:

Proporciona directrices para asegurar que un producto complejo sigue funcionando cuando se cambian los componentes individualmente. mejora la comprensin sobre el tema de gestin de la configuracin, promover su uso y ayudar a las organizaciones que la aplican, a mejorar su desempeo.

Conclusiones:
El objetivo principal es documentar y proporcionar una visibilidad completa de la configuracin actual del producto y el estado de cumplimiento de sus requerimientos fsicos y funcionales - y que todos los que trabajan en el proyecto en cualquier momento en su ciclo de vida usen la informacin correcta y exacta.

ISO 9000-4
Antecedentes:
A comienzos del ao 1980 la ISO design una serie de comits tcnicos para que trabajaran en el desarrollo de normas comunes que fuesen aceptadas universalmente. El resultado de este trabajo fue publicado siete aos ms tarde a travs del compendio de normas ISO 9000, posterior a la publicacin de la norma de aseguramiento de la calidad-vocabulario (ISO 8402), que fue dada a conocer en 1986. El diario oficial de las comunidades europeas, el 28 de Enero de 1991, public una comunicacin que fue tambin nombrada el Libro Verde de la normalizacin. Este importante documento no slo fue un marco de referencia para Europa, sino tambin para las comunidades que negocian con ellos, como el caso de Mercosur, con esto se exige o sus proveedores que sean auditados y certificados bajo los lineamientos de la ISO 9000 La frecuencia que ISO estableci para la revisin y actualizacin de lo serie ISO 9000 fue de cinco aos.

Caractersticas:
Las normas ISO 9000 de 1994 estaban principalmente pensadas para organizaciones que realizaban proceso productivo y, por tanto, su implantacin en las empresas de servicios era muy dura y por eso se sigue en la creencia de que es un sistema bastante burocrtico. Con la revisin de 2000 se ha conseguido una norma bastante menos burocrtica para organizaciones de todo tipo, y adems se puede aplicar sin problemas en empresas de servicios e incluso en la Administracin Pblica. Para verificar que se cumple con los requisitos de la norma, existen unas entidades de certificacin que dan sus propios certificados y permiten el sello. Estas entidades estn vigiladas por organismos nacionales que les dan su acreditacin. Para la implantacin, es muy conveniente que apoye a la organizacin una empresa de consultora, que tenga buenas referencias, y el firme compromiso de la Direccin de que quiere implantar el Sistema, ya que es necesario dedicar tiempo del personal de la empresa para implantar el Sistema de gestin de la calidad.

Proceso de Certificacin Con el fin de ser certificado bajo la norma ISO 9000, las organizaciones deben elegir el alcance de la actividad profesional que vaya a registrarse, seleccionar un registro, someterse a la auditora, y despus de completar con xito, tener una visita anual de inspeccin para mantener la certificacin. En el caso de que el registrador / auditor encuentre reas de incumplimiento, la organizacin tiene un plazo para adoptar medidas correctivas, sin perder la vigencia de la certificacin o la continuidad en el proceso de certificacin (dependiendo de que ya hubiera o no obtenido la certificacin). Hay 9 pasos bsicos que debe cumplir una organizacin con el fin de certificar bajo Normas ISO 9000-4: Entender y conocer detalladamente la norma. Analizar la situacin de la organizacin, donde est y donde debe llegar. Planear y Disear el Sistema de Gestin de la Calidad o Quality Management System (QMS). Disear y documentar los procesos. Capacitar los Auditores Internos. Capacitar a todo el personal en ISO 9000. Realizar Auditoras Internas. Utilizar el Sistema de Calidad (SGC), registrar su uso y mejorarlo durante varios meses. Solicitar la Auditora de Certificacin

Como y para qu son utilizados:

Para optimizar procesos Reducir eliminar errores u omisiones Instrumentar mejores controles Garantizar la Calidad en la Gestin y el servicio que proporciona Mejorar la relacin con el Usuario Proporcionar informacin veraz y oportuna Verificar permanentemente su procesos para lograr la mejora continua.

Caso de uso:
* Una gran empresa multinacional, con sede en 81 pases encontr la frmula para medir y cuantificar el costo de la falta de calidad de su servicio. A partir de una metodologa sencilla pero brillante, desarrollada por sus propios empleados, logr incorporar las prdidas por mal servicio a su sistema de informacin. En el primer semestre de implantacin del sistema, encontr que ms de tres millones de dlares se haban perdido por problemas de calidad. Esta cifra era muy similar a la reportada en prdidas del ejercicio en el ao anterior...

* Un fabricante de productos electrnicos, "obligado" por la industria automotriz a acogerse a los mtodos ISO-9000, encontr las claves de su productividad al reformular sus procesos y sus estrategias de compras de materiales y de mercadeo. Lo que al principio se adopt como un requerimiento tcnico, se convirti en la pieza clave de la competitividad del negocio. * Un gran almacn de depsito aduanero enfoc sus procesos al cliente y no a su jerarqua interna, lo que le permiti disear soluciones a la medida e inventar nuevos servicios que antes no eran posibles. * Un importador de equipos de alta tecnologa encontr en la auditora exigente de su servicio al cliente, no slo la herramienta que le permitira controlar su negocio, sino la que marcara la diferencia con sus competidores.

Ventajas y desventajas del estndar:

Muchas son las ventajas que obtiene una empresa que l ogra certificar su sistema de calidad. Entre ellas se puede mencionar: Mayor documentacin del quehacer de la empresa. El personal se identifica con los objetivos de la empresa y logra un mayor conocimiento de la calidad. Por lo tanto, la busca de manera constante. Se produce un cambio cultural positivo en la empresa, que conlleva una mayor eficiencia y productividad operacional. Me jora la comunicacin en la empresa. Se reducen los gastos por desperdicio o reproceso en la produccin. Se fomentan las fortalezas de la empresa, se identifican oportunidades de negocio y participacin en el mercado, al mejorar la percepcin del cliente sobre la compaa.

Conclusiones:

ISO/IEC 9126-1