Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EQUIPO DE:
Alba Moran Mayra Guadalupe Chvez Garca Karla Paola Jurez Torres Sergio Alejandro
ISO/IEC 12207
Antecedentes:
En 1987 la Organizacin Internacional de Normalizacin (ISO) y la International Comisin Electrotcnica (IEC) estableci un Comit Tcnico Conjunto (JTC1) Tecnologas de la Informacin. El mbito de aplicacin del JTC1 es "Normalizacin en el mbito de los sistemas de tecnologa de la informacin (incluyendo " sistemas de microprocesadores) y equipos. "
En junio de 1989, el JTC1 inici la elaboracin de una norma internacional, ISO / IEC 12207 [1], en ciclo de vida de procesos de software para cubrir una necesidad crtica. La norma internacional se public 01 de agosto 1995. Los siguientes pases participaron en el desarrollo de la norma: Australia, Brasil, Canad, Repblica Checa, Dinamarca, Finlandia, Francia, Alemania, Irlanda, Italia, Japn, Corea, Pases Bajos, Espaa, Suecia, el Reino Unido, y el Estados Unidos de Amrica. La norma es voluntaria, es decir, que en s mismo no impone ninguna obligacin a nadie a seguirla.
Caractersticas:
Esta NTP est orientada para ser usada en situaciones en las que haya dos partes incluido el caso en que estas dos partes pertenezcan a la misma organizacin. La situacin puede ir desde un acuerdo informal, hasta un contrato con responsabilidades legales. Esta NTP puede ser usada por una sola parte como un auto imposicin. La NTP no impide el uso a los proveedores o desarrolladores de software empaquetado. Esta escrita para adquirientes de sistemas, productos y servicios de software y para proveedores, desarrolladores, operadores, responsables de mantenimiento, administradores, responsables de aseguramiento de calidad, y usuarios de productos de software.
Caso de uso:
El cliente describe un concepto o una necesidad, desarrollar o de mejorar un sistema, t definirs y analizars los requerimientos del sistema, llevaras los requerimientos analizados, definirn y analizarn los requerimientos del software y arn un contrato. Preparacin de la solicitud de propuestas: Conviene que tu documentes los requerimientos del sistema los cuales son: a. Requerimientos del sistema. b. Definicin del alcance. c. Instrucciones para los ofertantes. d. Lista de los productos de software. e. Trminos y condiciones. f. Control de los sub-contratos. g. Restricciones tcnicas (por ejemplo, entorno de destino) Preparacin y actualizacin del contrato: Conviene establecer un procedimiento en el cual debers preparar y negociar un contrato estableciendo los requerimientos del sistema. Una vez que el contrato est en curso el proveedor controlar las modificaciones del contrato por la va de la negociacin con el cliente las cuales sern investigadas con relacin al posible impacto en los planes, costo, beneficios, calidad y plazos del proyecto. Seguimiento del proveedor: El cliente supervisar las actividades del proveedor, cooperar para proporcionar toda la informacin necesaria en el momento preciso y resolver todos los asuntos pendientes. Aceptacin y finalizacin: el cliente preparar la aceptacin basndose en los criterios del sistema definidos, llevar a cabo revisiones del sistema y pruebas del producto o servicio del software.
Conclusiones:
ISO/IEC 12207 establece un proceso de ciclo de vida para el software que incluye procesos y actividades que se aplican desde la definicin de requisitos, pasando por la adquisicin y configuracin de los servicios del sistema, hasta la finalizacin de su uso. Este estndar tiene como objetivo principal proporcionar una estructura comn para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y tcnicos involucrados en el desarrollo de software usen un lenguaje comn.
Caractersticas:
Establece un marco y los requisitos para cualquier proceso de evaluacin de procesos y proporciona requisitos para los modelos de evaluacin a ser utilizados. Proporciona tambin requisitos para cualquier modelo de evaluacin de organizaciones. Proporciona guas para la definicin de las competencias de un evaluador de procesos. Actualmente tiene 10 partes: 1-7 completadas y 8-10 en fase de desarrollo. Comprende: evaluacin de procesos, mejora de procesos, determinacin de capacidad.
Proporciona en su parte 5 un Modelo de evaluacin de procesos para los procesos de ciclo de vida del software definidos en el estndar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operacin de los sistemas de software. Proporciona en su parte 6 un Modelo de evaluacin de procesos para los procesos de ciclo de vida del sistema definidos en el estndar ISO/IEC 15288 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operacin de sistemas. Proporcionar en su parte 8 un Modelo de evaluacin de procesos para los procesos de servicios TIC a ser definidos en el estndar ISO/IEC 20000-4 que definir los procesos contenidos en la norma ISO/IEC 20000-1. Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo CMMI y SEI y viceversa, y se mantiene la compatibilidad y equivalencia de sta ltima con 15504. Sin embargo CMMI-DEV an no es un modelo conforme (segn lo requiere la ISO 15504 para todo modelo de evaluacin de procesos).
1.1 Funcionamiento de proceso 2.1 Gerencia de funcionamiento 2.2 Gerencia de producto del trabajo 3.1 Definicin de proceso 3.2 Despliegue de proceso 4.1 Medida de proceso
Cada cualidad de proceso consiste en unas o ms prcticas genricas, que se elaboran ms a fondo en indicadores de la prctica para ayudar a funcionamiento del gravamen. Cada cualidad de proceso se determina en una escala de grado del cuatro-punto (N-P-L-F):
No alcanzado (0 - el 15%) Alcanzado parcialmente (>el 15% - los 50%) Alcanzado en gran parte (>el 50% - los 85%) Alcanzado completamente (>el 85% - 100%).
El grado se basa sobre la evidencia recogida contra los indicadores de la prctica, que demuestran el cumplimiento de la cualidad de proceso.
Caso de uso:
Integracin ms fcil con otras normas ISO del sector TIC, como son: ISO 27000 de seguridad, ISO 20000 de servicios de IT e ISO 9000. Agilidad, existen guas pensadas para Pymes y pequeos equipos de desarrollo, con las que numerosas empresas se han certificado usando metodologas giles como SCRUM. Utiliza un modelo de buenas prcticas actualizado y especfico de desarrollo software (ISO 12207:2008). Evala por niveles de madurez, la evaluacin ms extendida entre los modelos de mejora. Normalmente, tiene un menor coste de certificacin que otros modelos similares (Ver Informe de INTECO). Existen certificaciones de prestigio, como por ejemplo la otorgada por AENOR.
Conclusiones:
ISO / IEC 15504 Parte 10 tiene por objeto permitir el uso de SPICE en las organizaciones de desarrollo crticas para la seguridad sistemas, asegurando que todas las actividades del proceso puede ser cuenta en la evaluacin y evaluar a continuacin, de acuerdo con el PAM de SPICE. Tres procesos principales se han definido hasta el momento. ISO / IEC 15504 Parte 10 se mantiene en un nivel diferente respecto la norma ISO / IEC 26262: el primero se aborda el nivel de proceso mientras que el otro nivel de proyecto
Caractersticas:
El contenido de la norma ISO 10007 de Gestin de Calidad - Gua para la CM es organizada por siguiente esquema. Los puntos clave dentro de las diversas secciones que revelan el alcance y la importancia del proceso de gestin de la configuracin se destacan los siguientes. 1. mbito de aplicacin: Puede ser adaptada a los distintos proyectos. 2. Normativa de referencia 3. Definiciones 4. Gestin de configuracin del sistema, Descripcin y Objetivos.
Las interfaces entre las actividades directamente involucradas en el proceso de gestin de la configuracin Las otras partes interesadas pertinentes que pueden estar involucradas dentro y fuera de la organizacin. La identificacin de la autoridad responsable de verificar las actividades de implementacin. La identificacin de la autoridad con decisin sobre la configuracin. Documentacin requerida: La documentacin debe incluir: Declaraciones documentadas de una poltica de los procesos de gestin de la configuracin y de objetivos de la gestin de la configuracin. Un manual de la gestin de la configuracin. Los procedimientos documentados requeridos en esta Norma. Los documentos necesitados por la organizacin para asegurarse de la eficaz planificacin, operacin y control de sus procesos. Los registros requeridos por esta Norma
Caso de uso:
Integridad operativa: identificacin de cambios no autorizados en el entorno de produccin El primer paso para garantizar la seguridad de los servicios empresariales crticos consiste en medir y evaluar la seguridad y el rendimiento. La integridad operativa incluye la identificacin y el control de sistemas y aplicaciones de modo que pueda identificar los cambios no autorizados, as como su origen. Las soluciones de control de cambios operativos de NetIQ: Con el fin de garantizar la integridad operativa en su organizacin, las soluciones de control de cambios operativos
Conclusiones:
El objetivo principal es documentar y proporcionar una visibilidad completa de la configuracin actual del producto y el estado de cumplimiento de sus requerimientos fsicos y funcionales - y que todos los que trabajan en el proyecto en cualquier momento en su ciclo de vida usen la informacin correcta y exacta.
ISO 9000-4
Antecedentes:
A comienzos del ao 1980 la ISO design una serie de comits tcnicos para que trabajaran en el desarrollo de normas comunes que fuesen aceptadas universalmente. El resultado de este trabajo fue publicado siete aos ms tarde a travs del compendio de normas ISO 9000, posterior a la publicacin de la norma de aseguramiento de la calidad-vocabulario (ISO 8402), que fue dada a conocer en 1986. El diario oficial de las comunidades europeas, el 28 de Enero de 1991, public una comunicacin que fue tambin nombrada el Libro Verde de la normalizacin. Este importante documento no slo fue un marco de referencia para Europa, sino tambin para las comunidades que negocian con ellos, como el caso de Mercosur, con esto se exige o sus proveedores que sean auditados y certificados bajo los lineamientos de la ISO 9000 La frecuencia que ISO estableci para la revisin y actualizacin de lo serie ISO 9000 fue de cinco aos.
Caractersticas:
Las normas ISO 9000 de 1994 estaban principalmente pensadas para organizaciones que realizaban proceso productivo y, por tanto, su implantacin en las empresas de servicios era muy dura y por eso se sigue en la creencia de que es un sistema bastante burocrtico. Con la revisin de 2000 se ha conseguido una norma bastante menos burocrtica para organizaciones de todo tipo, y adems se puede aplicar sin problemas en empresas de servicios e incluso en la Administracin Pblica. Para verificar que se cumple con los requisitos de la norma, existen unas entidades de certificacin que dan sus propios certificados y permiten el sello. Estas entidades estn vigiladas por organismos nacionales que les dan su acreditacin. Para la implantacin, es muy conveniente que apoye a la organizacin una empresa de consultora, que tenga buenas referencias, y el firme compromiso de la Direccin de que quiere implantar el Sistema, ya que es necesario dedicar tiempo del personal de la empresa para implantar el Sistema de gestin de la calidad.
Proceso de Certificacin Con el fin de ser certificado bajo la norma ISO 9000, las organizaciones deben elegir el alcance de la actividad profesional que vaya a registrarse, seleccionar un registro, someterse a la auditora, y despus de completar con xito, tener una visita anual de inspeccin para mantener la certificacin. En el caso de que el registrador / auditor encuentre reas de incumplimiento, la organizacin tiene un plazo para adoptar medidas correctivas, sin perder la vigencia de la certificacin o la continuidad en el proceso de certificacin (dependiendo de que ya hubiera o no obtenido la certificacin). Hay 9 pasos bsicos que debe cumplir una organizacin con el fin de certificar bajo Normas ISO 9000-4: Entender y conocer detalladamente la norma. Analizar la situacin de la organizacin, donde est y donde debe llegar. Planear y Disear el Sistema de Gestin de la Calidad o Quality Management System (QMS). Disear y documentar los procesos. Capacitar los Auditores Internos. Capacitar a todo el personal en ISO 9000. Realizar Auditoras Internas. Utilizar el Sistema de Calidad (SGC), registrar su uso y mejorarlo durante varios meses. Solicitar la Auditora de Certificacin
Caso de uso:
* Una gran empresa multinacional, con sede en 81 pases encontr la frmula para medir y cuantificar el costo de la falta de calidad de su servicio. A partir de una metodologa sencilla pero brillante, desarrollada por sus propios empleados, logr incorporar las prdidas por mal servicio a su sistema de informacin. En el primer semestre de implantacin del sistema, encontr que ms de tres millones de dlares se haban perdido por problemas de calidad. Esta cifra era muy similar a la reportada en prdidas del ejercicio en el ao anterior...
* Un fabricante de productos electrnicos, "obligado" por la industria automotriz a acogerse a los mtodos ISO-9000, encontr las claves de su productividad al reformular sus procesos y sus estrategias de compras de materiales y de mercadeo. Lo que al principio se adopt como un requerimiento tcnico, se convirti en la pieza clave de la competitividad del negocio. * Un gran almacn de depsito aduanero enfoc sus procesos al cliente y no a su jerarqua interna, lo que le permiti disear soluciones a la medida e inventar nuevos servicios que antes no eran posibles. * Un importador de equipos de alta tecnologa encontr en la auditora exigente de su servicio al cliente, no slo la herramienta que le permitira controlar su negocio, sino la que marcara la diferencia con sus competidores.
Conclusiones:
ISO/IEC 9126-1