UN IVERS IDAD TE CNOLÓG ICA DE L E S TADO DE ZACATECAS

UN IDAD ACADEMICA DE P INOS

T E C N O L O G Í A S D E L A I N F O R M A C I Ó N Y C O M U N I C A C I Ó N

TEMA:

ESTANDARES Y NORMAS DE CALIDAD EN SITEMAS DE TI

UNIDAD

UNIDAD I. “NORMAS Y ESTÁNDARES EN PROYECTOS DE T.I.”

MATERIA:

SISTEMAS DE CALIDAD EN TI

PROFESORA:

IDS. LUCIA GONZÁLEZ HERNÁNDEZ

ALUMNO(A):

MOISÉS CRISTIAN PALOMO PUENTE

CARRERA:

INGENIERIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

GRADO Y GRUPO

7° CUATRIMESTRE “B”

PINOS, ZACATECAS. OCTUBRE DEL 2014

INTRODUCCIÓN

Hoy en día nos encontramos en un auge en el crecimiento en la elaboración de software y proyectos que conllevan a lo mismo. Sabemos que debemos fabricar productos software de calidad, pero ¿Qué es la calidad? Hay dos definiciones que podemos utilizar sobre esto, que son igualmente válidas aunque mantienen dos enfoques diferentes. Las mismas son: Enfocándonos en el cliente, calidad del software es el grado en que un cliente y/o usuario percibe que el producto software satisface sus necesidades. Enfocándonos en la condición industrial del producto, calidad del software es la habilidad de un producto software de satisfacer su especificación de requerimientos.

La calidad en la cual se deben de crear los proyectos debe de estar regulada por algunas instituciones, las cuales nos dejan saber ideas claras de lo que el proyecto relacionado a las Tics debe de contener para que sea un proyecto de calidad.

TABLA COMPARATIVA DE NORMAS Y ESTANDARES DE CALIDAD EN SISTEMAS DE TI

ESTANDAR QUIEN LO NORMALIZA

DESCRIPCIÓN VENTAJAS Y BENEFICIOS

EJEMPLO DE APLICACIÓN

ISO 9000

Organización Internacional De Normalización

Para establecer, documentar, controlar, medir y mejorar los procesos y productos dentro de la organización.

• Reducción de los gastos.

• Aumento de la motivación de los trabajadores.

• Reducción de los costes.

• Aumento de la eficiencia.

• Mejora de las capacidades directivas.

Puede ayudarnos para tener una (escuela) organización maestros preparados y una infraestructura adecuada.

ISO 2000

Organización Internacional De Normalización

Es un estándar para la Gestión de servicios de TI. Provee una guía para la realización de auditorías y para la remediación de los hallazgos identificados

• Integración del personal.

• Establecimiento de objetivos.

• Mejoramiento de canales de comunicación.

• Compromiso del personal con la calidad y mejora continúa.

• Establecimiento de objetivos de calidad.

Nos ayuda para basarnos con objetivos claros y precisos sobre la gestión de servicios de TI (un programa).

ISO Organización Para establecer, Permite a las Puede ayudarnos para

27000(ISO/IEC27000:2005)

DE Normalización

implementar, monitorear, revisar, mantener y mejorar un Sistema de Administración de Seguridad de Información

organizaciones demostrar que dispone de los controles y procedimientos adecuados para asegurar el tratamiento seguro de los datos y la información que se trata. Además cuenta con un ciclo PDKA, que asegura la mejora continua en lo que respecta a los controles de seguridad establecidos por la empresa.

tener un mejor manejo de nuestra información y mantenerla fuera del alcance de gente inadecuada.

CMMI (Capability Maturity Model

Integration)

Instituto de Ingeniería de

Software (SEI)

Para mejorar las actividades de un proyecto, área u organización, ya que proporciona un marco de referencia para evaluar la efectividad de los procesos actuales, facilitando con ello la definición de actividades, prioridades y metas para garantizar la

• Mejora la productividad.

• Mejora la calidad. • Incrementa la

satisfacción del cliente.

• Incrementa el retorno de inversión.

Yo lo aplicaría directamente en una organización para la mejora de los procesos y una mejor calidad en los servicios.

mejora continua

SPICE

Organización Internacional de Normalización

Para desarrollar un proyecto de trabajo para un estándar para la evaluación de procesos de sw. Para llevar a cabo los ensayos de la industria de la norma emergente. Para promover la transferencia de tecnología de la evaluación de procesos de sw en la industria mundial del sw a nivel mundial

• Ofrece una base para una evaluación muy detallada del estado actual del proceso de una organización.

• Proporciona evaluaciones objetivas.

• Especialmente cuando se realiza por evaluadores entrenados y capacitados.

Mi ejemplo lo basaría en que las empresas de sw tienen que basarse en este estándar para que los sw creados estén 100% funcionales y sin errores.

ISO 15504 SPICE

Organización Internacional de Normalización

Es una norma abierta para evaluar y mejorar la calidad y madurez de los procesos. Junto con la ISO 12207, la norma aplica a la evaluación y mejora de la calidad del proceso de desarrollo y

• Es el modelo más consensado y probado.

• Mayor rendimiento en el mercado europeo.

• El resultado de una evaluación puede ser representado por un perfil de proceso.

En mi opinión se refiere a los métodos de calidad necesarios para que una empresa desarrolle software de alta calidad.

mantenimiento de sw.

IEEE

Institute of Electrical and Electronics Engineers

Son estándares para el desarrollo de proyectos y especificaciones, ya que se generaliza la documentación

Según el mismo IEEE, su trabajo es promover la creatividad, el desarrollo y la integración, compartir y aplicar los avances en las tecnologías de la información, electrónica y ciencias en general para beneficio de la humanidad y de los mismos profesionales.

Se encarga de registrar todos los aspectos a tomar en cuenta en el desarrollo de proyectos de TI.

IEEE 829 – 2008

Institute of Electrical and Electronics Engineers

Es ayudar a la organización de desarrollo de calidad de construcción en el sw.

Yo lo aplicaría paso a paso como lo marca el estándar en la creación de un determinado sw.

ISO/IEC 2700

ISO Es la norma principal de la serie que contiene los requerimientos del sistema de gestión de seguridad

• Una auditoria de seguridad es una fuente clave de información para el conocimiento de seguridad de una empresa.

• Demuestra un compromiso inequívoco de los órganos de dirección de la

Me serviría para revisar los principales pasos para realizar un proyecto de TI de una manera que contenga un nivel alto de seguridad para los usuarios.

empresa con el sistema de gestión de la seguridad de la información además del cumplimiento de los requisitos, legales, reglamentarios y contractuales.

ISO/IECTR 27008 ISO Es una guía de auditoría de los controles seleccionados en el marco de implementación de un SGSI

• Reducción de costes al realizar un programa integrado.

• Reducción de tiempos de ejecución debido al desarrollo integrado de los procesos comunes a ambas normas.

• Eliminación de duplicaciones.

• Facilita la comunicación y el entendimiento entre el personal de administración de los servicios y el personal de

Yo lo implementaría para hacer un proyecto muy seguro siguiendo ciertos controles señalados.

seguridad. IEEE1213

IEEE Es una guía para

el desarrollo de especificaciones de requerimientos de sw.

Puede ayudarnos para crear un sw no sólo con los requerimientos del cliente, sino con los requerimientos específicos que nos marca este estándar para tener un producto funcional y de calidad.

ISO/IEC 27005 ISO Proporciona directrices para la gestión del riesgo en la seguridad de la información.

Se puede aplicar a todo tipo de organizaciones (comercial, agencias públicas, ONGs

Bueno aquí nos habla de los riesgo de seguridad de la información, y como se puede evitar en un determinado proyecto de TI.

IEEE – 830 IEEE Define los requerimientos de un sw principalmente nos guía para hacer las preguntas pertinentes

• Se reduce el esfuerzo de análisis, diseño,y programación.

• Se establecen bases para un contrato de desarrollo.

• Un proveedor entienda claramente lo que el cliente quiere.

Yo lo implementaría para basarnos en los pasos a seguir para realizar un producto de buena calidad y funcional.

IEEE 1028 IEEE Cubren la revisión del sw antes del

• Verifica que el producto de sw

Lo lógico es utilizarlo antes de entregar un

lanzamiento. cumple con sus especificaciones.

• verifica que el producto de software satisface especificaciones y atributos de calidad.

• Verifica que el producto de sw se ajusta a los procedimientos, normas, directrices, planes y reglamentos aplicables.

programa y como se dice nos ayuda a checar que todo funcione con normalidad.

IEEE 1051.1 IEEE Especifica el formato requerido de los planes para gestión de proyectos de sw

Yo lo usaría para seguir para basarme en los pasos a seguir basándome en las especificaciones de este estándar para la creación de un producto de sw.

POSIX IEEE Lo que busca es generalizar las interfaces de sistemas operativos para que por medio de una aplicación puedan ejecutarse

• Extensiones de tiempo real. Define interfaces para soportar la portabilidad de aplicaciones con requerimientos de tiempo real.

Es crear un sistema o proyecto de TI de tal manera que en cualquier sitio o ubicación del mundo se pueda abrir sin problema, obviamente también con cualquier

en diferentes plataformas.

• Extensiones adicionales de tiempo real. Define interfaces para soportar servicios de tiempo real adicionales.

• Perfiles de entornos de aplicaciones de tiempo real. Cada perfil especifica una lista de los servicios que se requieren para un entorno de aplicación particular.

navegador.

IEEE 1008 IEEE Estándar para pruebas de unidad utilizada para la realización de pruebas en el sw instalado en hw.

Bueno esto habla de probar un sw que ya está instalado y listo para funcionar.

ISO/IEC 2000 ISO Se utiliza en sistema de gestión de servicios de TI.

• Requisitos para la gestión de un sistema.

• Implantación y planificación de gestión de

Yo lo usaría para probar si todos los componentes de un sistema o pagina web funcionan al 100%.

servicios. • Planificación e

implantación de servicios nuevos o modificados.

Procesos de emisión. • servicio de

entrega. • Procesos de

control.

ISO/IEC 12207 ISO Es el estándar para los procesos de vida del sw de la organización de ISO.

• Identifican cinco roles que pueden ser llevados a cabo por la organización: adquisición, suministro, desarrollo, mantenimiento y operación.

• Procesos de soporte: documentación, aseguramiento de la calidad, verificación, validación, revisiones conjuntas, auditorias y resoluciones de

Es el estándar que se encarga de la durabilidad de un sw.

problemas. • Por último,

existen cuatro inherentes a cualquier organización: administración, infraestructura, mejoras y entrenamiento.

IEEE 754 IEEE Es el utilizado para aritmética en coma flotante y especifica 4 formatos para representar dichos valores; precisión, simple, doble, simple extendida y doble extendida.

En 1985 cuando el IEEE terminó y publicó un documento donde

estandarizaba la forma de representar los números en punto

flotante y cómo realizar las operaciones

aritméticas. Esta norma se conoce como IEEE 754, y ha sido un fuerte dolor de cabeza para más de un estudiante de Informática en su

primer año.

Lo podemos usar para dar valores aritméticos dentro de un sistema. Simplificando a dos modalidades la norma define dos resoluciones posibles para los números.

PSP (Personal Sw Process)

PSP Diseñado para ser utilizado por un desarrollador de sw.

Utilizado para guiar el planeamiento y desarrollo de módulos de sw a pequeños programas, pero es adaptable a otras tareas personales

Quizá no tenga una idea clara pero lo que entiendo es que una sola persona por su cuenta puede crear o desarrollar un proyecto o un sw.

TSP (Team Sw Process)

TSP Es una metodología para dirigir el trabajo de mejora y desarrollo de sw además de establecer un entorno donde el trabajo efectivo de equipo sea normal y natural.

• Los miembros tienen que tener la disciplina de seguir un plan.

• Deben de llenar toda la documentación requerida.

• Cada miembro debe estar entrenado en el PSP.

• Mejora la productividad de las personas.

• Mejora los hábitos de la programación.

• Detección temprana de defectos y riesgos.

• Mejora la calidad.

Esta no habla de proyectos realizados en equipo, además de facilitar el trabajo.

CONCLUSIONES Y RESULTADOS

Yo mencionaría que todos estos estándares y normas antes mencionadas son muy importantes para entregar un producto de calidad basándonos en los puntos si es que estamos hablando de productos, en el caso de organizaciones seria que las mismas tengan gente preparada y sean organizaciones de un alto nivel competitivo.

BIBLIOGRAFÍA

[1] B.O. Gallmeister, y C. Lanier. "Early Experience with POSIX 1003.4 and POSIX

1003.4a". Proceedings of the IEEE Real-Time Systems Symposium, Diciembre 1991,

pp. 190-198.

[2] M. González Harbour. "Real-Time POSIX: An Overview". Proceedings of the

VVCONEX-93 International Conference, Moscow, Junio 1993.

[3] M. Klein, T. Ralya, B. Pollak, R. Obenza, y M. González Harbour. "A Practitioner’s

Handbook for Real-Time Analysis". Kluwer Academic Press, 1993.

[4] B.W. Lampson, y D.D. Redell. "Experience with Processes and Monitors in Mesa".

Communications of the ACM 23, 2, Febrero 1980, pp. 105-107.

Blog de José Pérez Martínez. (IEEE 754).

• Wikipedia.