domingo, 22 de abril de 2018

Importancia de la norma ISO 9126

La ISO dispone de dos definiciones de usabilidad: la primera por parte del programador o software,
nos referimos a la ISO /ICE 9126 que está enfocada a la calidad del producto y hace referencia al software:

“La usabilidad se refiere a la capacidad de un software de ser comprendido, aprendido, usado y
ser atractivo para el usuario, en condiciones específicas de uso” y la segunda que es la
ISO/IEC 9241 que se refiere al usuario en mayor capacidad describiéndolo de esta manera:
“Usabilidad es la efectividad, eficiencia y satisfacción con la que un producto permite
alcanzar objetivos específicos a usuarios específicos en un contexto de uso específico”.



La especificación y la evaluación de la calidad del producto
de software se puede conseguir definiendo características de
calidad apropiadas, tomando en cuenta el objetivo de uso del producto de software.

La norma ISO/IEC 9126 consta de cuatro partes importantes para el Aseguramiento de la Calidad:

  • Modelo de Calidad: Definido como ISO/IEC 9126-1, estructura los atributos de calidad de software mediante la funcionalidad, fiabilidad, utilidad, eficacia, capacidad de mantenimiento y portabilidad.
  • Métricas externas: Es la Capacidad de Análisis del modelo de calidad
  • Métricas internas: Es la Capacidad de Cambio del modelo de calidad.
  • Calidad en el uso de métricas: Son los procedimientos o criterios para la adaptación del modelo.

jueves, 15 de marzo de 2018

Tema II "Calidad en PROYECTOS de TI".


ISO 9011

 Indica como auditar los procesos que constituyen al sistema de gestión de la calidad. Las directrices también abarcan a un sistema de gestión ambiental o según ISO 14001 / 96. Existen guías de apoyo, especialmente para la documentación e implantación de un sistema de gestión de la calidad acorde a ISO 9001 / 2000.
Una de las novedades más relevantes de la norma es que, por primera vez, se dispone de una norma conjunta para auditorías de Calidad y medioambientales, y es de especial importancia que considere la metodología para que un auditor se cualifique en las dos disciplinas.
Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías:
·         Principios de auditoría
·         Gestión de un programa de auditoría
·         Actividades de auditoría
·         Competencia y evaluación de los auditores
Es por lo tanto, una norma de muy amplio espectro que proporciona directrices desde un punto de vista teórico considerando aspectos éticos y metodológicos, pero también desde un punto de vista práctico no olvidando la necesidad de disponer de los recursos financieros y materiales necesarios.
Asimismo, la norma se dirige al más amplio rango de potenciales usuarios, considerando que puede utilizarse en auditorías de:
·         Primera parte o auditorías internas
·         Segunda parte. Por ejemplo, auditorías que realice una organización para la evaluación de sus proveedores
·         Tercera parte. Por ejemplo, auditorías de las entidades de certificación

ISO 9126

Es estándar internacional para evaluación de calidad del software. El estándar se divide en cuatro porciones, que tratan, respectivamente, los temas siguientes: modelo de la calidad; métrica externa; métrica interna; y métrica funcionando de la calidad.
El modelo de la calidad establecido en la primera parte del estándar, ISO 9126-1, clasifica calidad del software en un sistema estructurado de características y de secundario-características como sigue:

ISO 10006

Sistemas de gerencia de la calidad - pautas para la gerencia de la calidad en proyectos, es estándar internacional convertido por International Organization for Standardization.
La ISO 10006 da la dirección en el uso de la gerencia de la calidad en proyectos. Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la duración corta o larga, en diversos ambientes, y con independencia de la clase de producto o de proceso implicado. Esto puede hacer necesario una cierta adaptación de la dirección para satisfacer un proyecto particular. La ISO 10006 no es una guía a la “gerencia de proyecto” sí mismo.
Características:
·         Directrices para la calidad en la gestión de proyectos
·         Aplicable a proyectos pequeños o grandes, de larga o pequeña duración
·         No es una guía de administración de proyectos en sí
·         Es un documento guía, y no utilizado para una certificación o registro
 Ventajas
·         Reduce la variedad y tipos de productos
·         Reduce inventarios y costos de producción
·         Mejora la gestión y el diseño de productos
Desventajas
·         No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución
·         No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto
Puesto que la ISO 10006 es un documento de la dirección, no se piensa para ser utilizado para los propósitos de la certificación/del registro. Es una norma de calidad que lleva como título: “Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos”, la cual tiene como objetivo servir de guía en aspectos relativos a elementos, conceptos y prácticas de sistemas de calidad que pueden implementarse en la gestión de proyectos o que pueden mejorar la calidad de la gestión de proyectos

ISO 27000

ISO 27001 es una norma internacional emitida por la Organización Internacional de Normalización (ISO) y describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.
ISO 27001 puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. También permite que una empresa sea certificada; esto significa que una entidad de certificación independiente confirma que la seguridad de la información ha sido implementada en esa organización en cumplimiento con la norma ISO 27001.
Un SGSI
Un sistema de gestión de la seguridad de la información (SGSI) (en inglés: information security management system, ISMS) es, como el nombre lo sugiere, un conjunto de políticas de administración de la información. El término es utilizado principalmente por laISO/IEC 27001, aunque no es la única normativa que utiliza este término o concepto.
Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información.

ISO 20000

Un certificado ISO 20000 demuestra que su sistema gestión de servicios TI se ha evaluado conforme a las buenas prácticas de la norma y que cumple con la misma. La norma está destinada a empresas que ofrecen la gestión de servicios de TI tales como los de apoyo a infraestructuras y aplicaciones, tanto entregas extensas a clientes como para grupos de TI internos
La ISO 20000-1 fue creada por la International Organization for Standardization (ISO) y es la norma utilizada para la certificación. Ha reemplazado a la norma BS 15000 y proporciona una norma internacionalmente reconocida de sistema de gestión de servicios de TI. Comprende gran parte del contenido de la BS 15000, pero el material se ha reorganizado para alinearlo y armonizarlo con otras normas internacionales.
A norma también ha tenido en cuenta y ha utilizado otros documentos públicos incluyendo la norma ISO/IEC 20000-2 el Código de Buenas Prácticas de la gestión de servicios de TI y la ampliamente aceptada guía de la Librería de Infraestructura de TI (ITIL®, por su siglas en inglés, IT Infraestructura Library) elaborada a partir de sectores públicos y privados.
La ISO 20000 utiliza un enfoque exhaustivo de la gestión de servicios de TI y define un conjunto de procesos necesarios para ofrecer un servicio efectivo. Recoge desde procesos básicos relacionados con la gestión de la configuración y la gestión del cambio hasta procesos que recogen la gestión de incidentes y problemas. La norma adopta un enfoque de proceso para el establecimiento, la implementación, operación, monitorización, revisión, mantenimiento, y mejora del sistema de gestión de servicios de TI.
El Proceso de certificación de la iso 20000 es el siguiente:

MOPROSOFT

Es el Modelo de Procesos para la Industria del Software. Un Modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y producción de software.
Aunque MOPROSOFT fue pensado principalmente para la pequeña y mediana empresa, puede ser usado como marco de referencia para toda empresa que se inicia en un programa de mejora, para asegurar que las estrategias a lo largo de la organización están alineadas y para asegurar que los procesos ya establecidos, contemplan las mejores prácticas.
Recomendaciones Generales para Implantar MOPROSOFT
Es importante conservar las mejores prácticas con las que cuenta una organización y, en caso de ser requerido, ajustarlas para el cumplimiento con el propósito, los objetivos, la descripción del proceso establecidos por el modelo MOPROSOFT. Como ejemplo, definir un proceso de Gestión de Recursos que incorpore los elementos de los subprocesos de Recursos Humanos e Infraestructura, Bienes, Servicios y hacer un proceso en Gestión de Conocimiento de la Organización.
La participación de consultores con experiencia en el modelo que se desea implantar siempre es recomendable. En MOPROSOFT por ser un modelo de reciente creación que no cuenta con experiencia documentada, se considera indispensable.



ISO 26514:2008

Cualquier persona que utiliza el software de aplicación las necesidades de información precisa acerca de cómo el software ayuda al usuario realizar una tarea. La documentación puede ser el primer elemento tangible que el usuario ve y por lo tanto, influye en la del usuario primeras impresiones del producto de software.
La nueva Norma Internacional ISO / IEC 26514:2008 documentación ayudará a los diseñadores y desarrolladores y apoya el interés de los usuarios de software.
 La norma define el proceso de documentación de la documentación del desarrollador de vista. Abarca las etapas implicadas en el diseño, especificando, y la elaboración de la documentación de usuario. Se aplica tanto a la documentación impresa y en pantalla la documentación.
ISO / IEC 26514:2008 - Sistemas y software de ingeniería - Requisitos para los diseñadores y desarrolladores de documentación de usuario, abarca las fases implicadas en el diseño, especificando, y la elaboración de la documentación de usuario. Se divide en dos partes:
· La primera parte abarca el proceso de documentación de usuario para los diseñadores y desarrolladores de la documentación. En él se describe cómo establecer lo que necesitan los usuarios de la información, la forma de determinar la forma en que esa información debe ser presentada a los usuarios, y la forma de preparar la información y ponerla a disposición. No se limita a la fase de diseño y desarrollo del ciclo de vida, sino que incluye actividades en toda la gestión de la información y documentación de procesos.
· La segunda parte establece los requisitos mínimos para la estructura, el contenido de la información, y el formato de la documentación de usuario, incluidos los impresos y en la pantalla los documentos utilizados en el entorno de trabajo por parte de los usuarios de los sistemas que contienen software. Se aplica a los impresos de manuales de usuario, ayuda en línea, tutoriales, y documentación de referencia del usuario. La norma recomienda que el desarrollo de la documentación del usuario debería ser parte del desarrollo del producto de software y sigue los mismos procesos como el producto de software de ciclo de vida y no un ejercicio separado. 26514


ITIL

Information Technology Infrastructure Library („Biblioteca de Infraestructura de Tecnologías de Información‟), es un marco de trabajo de las mejores prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI) de alta calidad, conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir de guía para que abarque toda infraestructura, desarrollo y operaciones de TI.
Desarrollada a finales de los 80s, ITIL se ha convertido en un estándar para la administración de servicios. En sus inicios en la Gran Bretaña permitió que se administrara de manera eficaz y eficiente los costos de los recursos; por que demostró ser útil a las organizaciones en todos los sectores.
Objetivos de ITIL
  • ·         Alinear los servicios de TI con las necesidades de la empresa.
  •  Mejorar la calidad de los servicios de TI.
  • Reducir los costos por la proveeduría de servicios de TI en el mediano y largo plazo.

 Beneficios del enfoque de ITIL
·         Competitividad mejorada
·         Seguridad incrementada (disponibilidad, confiabilidad, integridad)
·         Capitalización de datos de la compañía
·         Uso de recursos optimizado
·         Herramienta de comparación y posicionamiento frente a la competencia


PMBOK

Es una colección de procesos y áreas de conocimiento generalmente aceptadas como las mejores prácticas dentro de la gestión de proyectos.
El PMBOK es un estándar reconocido internacionalmente (IEEE Std 1490-2003) que provee los fundamentos de la gestión de proyectos que son aplicables a un amplio rango de proyectos, incluyendo construcción, software, ingeniería, etc.
El 'PMBOK' reconoce 5 grupos de procesos básicos y 10 áreas de conocimiento.
 Los procesos se traslapan e interactúan a través de un proyecto o fase y son descritos en términos de:
·         Entradas (documentos, planes, diseños, etc.)
·         Herramientas y Técnicas (mecanismos aplicados a las entradas)
·         Salidas (documentos, productos, etc.).

CMMI

El modelo CMMI (Modelo integrado de madurez de la capacidad) se usa para evaluar el nivel de madurez de una compañía en términos de desarrollo informático.
CMMI, una versión más amplia, se basa en CMM, adopta la mayoría de sus conceptos y ofrece los índices de referencia de las mejores prácticas para el desarrollo de software.
El objetivo es alentar a las compañías para que monitoreen y mejoren continuamente sus procesos, y evalúen el nivel de madurez de los mismos en una escala de cinco niveles establecida por el CMMI.
 Incluye:
·         Buenas practicas reconocidas
·         Referencias para fijar objetivos
·         Referencias para fijar prioridades
CMMI enseña el camino para alcanzar un nivel de madurez de la organización o un nivel de capacidad de un área de proceso
DICE que hay que hacer pero NO DICE como hay que hacerlo.
Según el modelo que se utilice se puede obtener el documento con un conjunto de guías que ayudan en:
·         Desarrollo y mantenimiento de productos y servicios (CMMI DEV)
·         Adquisición de productos y servicios (CMMI ACQ) y
·         Establecimiento, entrega y gestión de los servicios (CMMI SVC).
Para cada área de proceso define un conjunto de buenas prácticas que habrán de ser:
·         Definidas en un procedimiento documentado
·         Provistas (la organización) de los medios y formación necesarios
·         Ejecutadas de un modo sistemático, universal y uniforme (institucionalizadas)
·         Medidas
·         Verificadas

Conclusión

La Calidad con la que se entrega un proyecto final de software va a ser la mejor carta de presentación que un como desarrollador podrá obtener a lo largo de su trayectoria, y ahora esto es mucho más fácil gracias a las Normas que son un régimen de ayuda como guía o de manera a seguir, ya que en ellas se da a conocer como poder darle una mayor validez y excelencia a nuestro trabajo transformándonos más competitivos, conocidos y sobre todos a trabajar en equipo con una mejor administración y organización, ayudando a ahorrar mas tiempo y dinero.
“Cualquier cosa que la mente puede concebir o crear se puede lograr” Napoleon Hill


 

Bibliografías



jueves, 1 de febrero de 2018

1.1 NORMAS Y ESTÁNDARES DE CALIDAD PARA EL DESARROLLO DE SOFTWARE


Los estándares de calidad de software hacen parte de la ingeniería de software, utilización de estándares y metodologías para el diseño, programación, prueba y análisis del software desarrollado, con el objetivo de ofrecer una mayor confiabilidad, mantenibilidad en concordancia con los requisitos exigidos, con esto se eleva la productividad y el control en la calidad de software, parte de la gestión de la calidad se establecen a mejorar su eficacia y eficiencia.


NORMAS ISO/IEC 9126


Es la norma para evaluar los productos de software, esta norma nos indica las características de la calidad y los lineamientos para su uso, las características de calidad y sus métricas asociadas, pueden ser útiles tanto como para evaluar el producto como para definir los requerimientos de la calidad y otros usos.

SPICE

Es un estándar importante iniciativa internacional para apoyar el desarrollo de una Norma Internacional para la Evaluación de Procesos de Software. El proyecto tiene tres objetivos principales: Para desarrollar un proyecto de trabajo para un estándar para la evaluación de procesos de software. Para llevar a cabo los ensayos de la industria de la norma emergente. Para promover la transferencia de tecnología de la evaluación de procesos de software en la industria mundial del software a nivel mundial.

CMMI

Es un modelo de mejora de los procesos de construcción de software que provee los elementos necesarios para determinar su efectividad. Este modelo puede ser utilizado como guía para mejorar las actividades de un proyecto, área u organización, ya que proporciona un marco de referencia para evaluar la efectividad de los procesos actuales, facilitando con ello la definición de actividades, prioridades y metas para garantizar la mejora continua.

PSP

El proceso personal del software es un método de autoconocimiento, que permite estimar cuánto se tarda un individuo en realizar una aplicación de software, para así calcular el presupuesto y asegurar la operatividad de los desarrollos. PSP se concentra en las prácticas de trabajo de los ingenieros en una forma individual.

TSP

Team Software Process es un método de establecimiento y mejora del trabajo en equipo para procesos de software. Es un proceso para equipos de software, a través del cual se contribuye equipos de alto rendimiento, capaces de comprometerse con el plan y administración del desarrollo de software, así como de producir productos de calidad y a bajo costo, logrando el mejor desempeño posible.

Moprosoft

Es una norma mexicana, basada en procesos para las industrias de software, la cual sirve para estandarizar operaciones y prácticas en gestión de ingeniería de software, para así elevar la capacidad de las organizaciones de ofrecer servicios con calidad y alcanzar niveles internacionales de competitividad. Está enfocado a las Pymes de la Industria de Software en México.

Cuadro comparativo

Estándares y Normas
Organismo que regula
Aplicable a
CMMI(SEI) Software Engineering Institute
Mejora de procesos de construcción de software y proyectos de TI.
PSPISO
Permite estimar cuánto se tarda un individuo en realizar una aplicación de software
PSP-TSPISO
Predice el tiempo y tamaño del software Administración de calidad
ISO 25000ISO
Establecen un modelo de calidad para el producto del software, además de definir la evaluación de la calidad del producto.
IEEEIEEE
Serie de documentación para el desarrollo de software y proyectos de TI
TSPTeam Software Process
Es un método de establecimiento y mejora del trabajo en equipo para procesos de software
SPICEPrograma de simulación con énfasis en circuitos integrados
Es una importante iniciativa internacional para apoyar el desarrollo de una Norma Internacional para la Evaluación de procesos del software
MOPROSOFTISO
Norma mexicana, basada en procesos para las industrias de software, la cual sirve para estandarizar operaciones y prácticas en gestión de ingeniería de software

miércoles, 31 de enero de 2018

1.2 NORMAS QUE SE APLICAN EN PROYECTOS DE TI

Estándar
Es un conjunto de reglas que deben cumplir los productos,procedimientos o investigaciones que afirmen ser compatibles con el mismo producto. Los estándares ofrecen muchos beneficios, reduciendo las diferencias entre los productos y generando un ambiente de estabilidad, madurez y calidad en beneficio de consumidores e inversores.Los esfuerzos que se están realizando y los ya realizados han perseguido distintos objetivos que van desde la definición de API(Interface de Programación de Aplicaciones), los formatos de los ficheros con la información de parámetros biométricos, la encriptación de la información biométrica, la interacción entre dispositivos biométricos diferentes, etc.
Normas
Son reglas de conductas que nos imponen un determinado modo de obrar o de abstenernos. Las normas pueden ser establecidas desde el propio individuo que se las auto impone, y en este caso son llamadas normas autónomas, como sucede con las éticas o morales. Así,una persona ayuda a un necesitado porque se lo ordena su propia conciencia, y cuyo castigo también es personal, y está dado por el remordimiento.

sábado, 10 de diciembre de 2016

MEJORAS DE LOS EQUIPO

EQUIPO 4   dydaj HOTELES 



Una de las FORTALEZAS que tenía este equipo es que tiene muy ordenada su información ya que los actores son los necesarios y útiles para la realización.

Un par de DEBILIDADES  que tiene el proyecto es que:
·         No menciona en donde se almacena la página (no tiene servidor).
·         Y que en el ejemplo que se dio en clase es que el dueño del hotel no tiene la autorización de lo que se hace en su página como: cuantas habitaciones están reservadas, cuanto dinero entra entre otras

Una de las MEJORAS que considero que debe de tener es que su administrador y duelño del hotel debe de tener también un control de lo que pasa en el sistema, tambien se puede implementar la forma de pago la seguridad de la base de datos.

viernes, 9 de diciembre de 2016

DIAGRAMA DE SECUENCIA

El diagrama de secuencia es un tipo de
diagrama usado para modelar interacción entre objetos
en un sistema según UML.




Un diagrama de secuencia muestra la interacción de un conjunto de objetos en una aplicación a
través del tiempo y se modela para cada caso de uso.


Pueden ser usados en dos formas:

De instancia: Describe un escenario específico (un escenario es una instancia de la ejecución de un caso de uso).

Genérico: Describe la interacción para un caso de uso. Utiliza ramificaciones ("branches"), condiciones y bucles.

Los mensajes se dibujan cronológicamente desde la parte superior
del diagrama a la parte inferior; la distribución horizontal de los
objetos es arbitraria.

ELEMENTOS DE UML

Diagrama de casos de uso

Los diagramas de casos de uso describen las relaciones y 
las dependencias entre un grupo de casos de uso y los actores 
que participan en el proceso.




Diagrama de clase

Los diagramas de clase muestran las distintas clases que componen 
un sistema y cómo se relacionan entre sí. Se dice que los diagramas 
de clase son «estáticos» porque muestran las clases, junto a sus 
métodos y atributos, así como las relaciones estáticas entre ellos: 
qué clases «conocen» a otras clases, o qué clases «son parte» de 
otra clase, aunque no muestran las llamadas a los métodos entre ellas.



Diagramas de secuencia

Los diagramas de secuencia muestran el intercambio de mensajes
 (es decir, llamadas a métodos) entre varios objetos en una situación 
específica delimitada por un tiempo. Los objetos son instancias de 
clases. 

Los diagramas de secuencia ponen especial énfasis en el orden 
y en las veces que se envían mensajes a los objetos.





Diagrama de estados

Los diagramas de estados muestran los diferentes estados de un 
objeto durante su vida y los estímulos que hacen que el objeto
cambie su estado.



Diagrama de colaboracion

Un diagrama de colaboración en las versiones de UML 1.x es 
esencialmente un diagrama que muestra interacciones organizadas 
alrededor de los roles. A diferencia de los diagramas de secuencia, 
los diagramas de colaboración, también llamados diagramas de
 comunicación, muestran explícitamente las relaciones de los roles.