ISO 9011
Indica como auditar
los procesos que constituyen al sistema de gestión de la calidad. Las
directrices también abarcan a un sistema de gestión ambiental o según ISO 14001
/ 96. Existen guías de apoyo, especialmente para la documentación e
implantación de un sistema de gestión de la calidad acorde a ISO 9001 / 2000.
Una de las novedades más relevantes de la norma es que, por
primera vez, se dispone de una norma conjunta para auditorías de Calidad y
medioambientales, y es de especial importancia que considere la metodología
para que un auditor se cualifique en las dos disciplinas.
Esta norma se enfoca hacia cuatro aspectos relativos a la
realización de auditorías:
·
Principios de auditoría
·
Gestión de un programa de auditoría
·
Actividades de auditoría
·
Competencia y evaluación de los auditores
Es por lo tanto, una norma de muy amplio espectro que
proporciona directrices desde un punto de vista teórico considerando aspectos
éticos y metodológicos, pero también desde un punto de vista práctico no
olvidando la necesidad de disponer de los recursos financieros y materiales
necesarios.
Asimismo, la norma se dirige al más amplio rango de
potenciales usuarios, considerando que puede utilizarse en auditorías de:
·
Primera parte o auditorías internas
·
Segunda parte. Por ejemplo, auditorías que
realice una organización para la evaluación de sus proveedores
·
Tercera parte. Por ejemplo, auditorías de las
entidades de certificación
ISO 9126
Es estándar internacional para evaluación de calidad del
software. El estándar se divide en cuatro porciones, que tratan,
respectivamente, los temas siguientes: modelo de la calidad; métrica externa;
métrica interna; y métrica funcionando de la calidad.
El modelo de la calidad establecido en la primera parte del
estándar, ISO 9126-1, clasifica calidad del software en un sistema estructurado
de características y de secundario-características como sigue:
ISO 10006
Sistemas de gerencia de la calidad - pautas para la gerencia
de la calidad en proyectos, es estándar internacional convertido por
International Organization for Standardization.
La ISO 10006 da la dirección en el uso de la gerencia de la
calidad en proyectos. Es aplicable a los proyectos de la complejidad que varía,
pequeño o grande, de la duración corta o larga, en diversos ambientes, y con
independencia de la clase de producto o de proceso implicado. Esto puede hacer
necesario una cierta adaptación de la dirección para satisfacer un proyecto
particular. La ISO 10006 no es una guía a la “gerencia de proyecto” sí mismo.
Características:
·
Directrices para la calidad en la gestión de
proyectos
·
Aplicable a proyectos pequeños o grandes, de
larga o pequeña duración
·
No es una guía de administración de proyectos en
sí
·
Es un documento guía, y no utilizado para una
certificación o registro
Ventajas
·
Reduce la variedad y tipos de productos
·
Reduce inventarios y costos de producción
·
Mejora la gestión y el diseño de productos
Desventajas
·
No entra en las fases del proyecto ni describe
los procesos necesarios para su ejecución
·
No incluye los procesos de gestión de la calidad
y, por lo tanto, da a entender que estos procesos no forman parte de la gestión
del proyecto
Puesto que la ISO 10006 es un documento de la dirección, no
se piensa para ser utilizado para los propósitos de la certificación/del
registro. Es una norma de calidad que lleva como título: “Gestión de la Calidad
– Directrices para la calidad en la gestión de proyectos”, la cual tiene como
objetivo servir de guía en aspectos relativos a elementos, conceptos y prácticas
de sistemas de calidad que pueden implementarse en la gestión de proyectos o
que pueden mejorar la calidad de la gestión de proyectos
ISO 27000
ISO 27001 es una norma internacional emitida por la
Organización Internacional de Normalización (ISO) y describe cómo gestionar la
seguridad de la información en una empresa. La revisión más reciente de esta
norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013.
La primera revisión se publicó en 2005 y fue desarrollada en base a la norma
británica BS 7799-2.
ISO 27001 puede ser implementada en cualquier tipo de
organización, con o sin fines de lucro, privada o pública, pequeña o grande.
Está redactada por los mejores especialistas del mundo en el tema y proporciona
una metodología para implementar la gestión de la seguridad de la información
en una organización. También permite que una empresa sea certificada; esto
significa que una entidad de certificación independiente confirma que la
seguridad de la información ha sido implementada en esa organización en cumplimiento
con la norma ISO 27001.
Un SGSI
Un sistema de gestión de la seguridad de la información
(SGSI) (en inglés: information security management system, ISMS) es, como el
nombre lo sugiere, un conjunto de políticas de administración de la información.
El término es utilizado principalmente por laISO/IEC 27001, aunque no es la
única normativa que utiliza este término o concepto.
Un SGSI es para una organización el diseño, implantación,
mantenimiento de un conjunto de procesos para gestionar eficientemente la
accesibilidad de la información, buscando asegurar la confidencialidad,
integridad y disponibilidad de los activos de información minimizando a la vez
los riesgos de seguridad de la información.
ISO 20000
Un certificado ISO 20000 demuestra que su sistema gestión de
servicios TI se ha evaluado conforme a las buenas prácticas de la norma y que
cumple con la misma. La norma está destinada a empresas que ofrecen la gestión
de servicios de TI tales como los de apoyo a infraestructuras y aplicaciones,
tanto entregas extensas a clientes como para grupos de TI internos
La ISO 20000-1 fue creada por la International Organization
for Standardization (ISO) y es la norma utilizada para la certificación. Ha
reemplazado a la norma BS 15000 y proporciona una norma internacionalmente
reconocida de sistema de gestión de servicios de TI. Comprende gran parte del
contenido de la BS 15000, pero el material se ha reorganizado para alinearlo y
armonizarlo con otras normas internacionales.
A norma también ha tenido en cuenta y ha utilizado otros
documentos públicos incluyendo la norma ISO/IEC 20000-2 el Código de Buenas
Prácticas de la gestión de servicios de TI y la ampliamente aceptada guía de la
Librería de Infraestructura de TI (ITIL®, por su siglas en inglés, IT
Infraestructura Library) elaborada a partir de sectores públicos y privados.
La ISO 20000 utiliza un enfoque exhaustivo de la gestión de
servicios de TI y define un conjunto de procesos necesarios para ofrecer un
servicio efectivo. Recoge desde procesos básicos relacionados con la gestión de
la configuración y la gestión del cambio hasta procesos que recogen la gestión
de incidentes y problemas. La norma adopta un enfoque de proceso para el
establecimiento, la implementación, operación, monitorización, revisión,
mantenimiento, y mejora del sistema de gestión de servicios de TI.
El Proceso de certificación de la iso 20000 es el siguiente:
MOPROSOFT
Es el Modelo de Procesos para la Industria del Software. Un
Modelo para la mejora y evaluación de los procesos de desarrollo y
mantenimiento de sistemas y producción de software.
Aunque MOPROSOFT fue pensado principalmente para la pequeña
y mediana empresa, puede ser usado como marco de referencia para toda empresa
que se inicia en un programa de mejora, para asegurar que las estrategias a lo
largo de la organización están alineadas y para asegurar que los procesos ya
establecidos, contemplan las mejores prácticas.
Recomendaciones Generales para Implantar MOPROSOFT
Es importante conservar las mejores prácticas con las que
cuenta una organización y, en caso de ser requerido, ajustarlas para el
cumplimiento con el propósito, los objetivos, la descripción del proceso
establecidos por el modelo MOPROSOFT. Como ejemplo, definir un proceso de
Gestión de Recursos que incorpore los elementos de los subprocesos de Recursos
Humanos e Infraestructura, Bienes, Servicios y hacer un proceso en Gestión de
Conocimiento de la Organización.
La participación de consultores con experiencia en el modelo
que se desea implantar siempre es recomendable. En MOPROSOFT por ser un modelo
de reciente creación que no cuenta con experiencia documentada, se considera
indispensable.
ISO 26514:2008
Cualquier persona que utiliza el software de aplicación las
necesidades de información precisa acerca de cómo el software ayuda al usuario
realizar una tarea. La documentación puede ser el primer elemento tangible que
el usuario ve y por lo tanto, influye en la del usuario primeras impresiones
del producto de software.
La nueva Norma Internacional ISO / IEC 26514:2008
documentación ayudará a los diseñadores y desarrolladores y apoya el interés de
los usuarios de software.
La norma define el
proceso de documentación de la documentación del desarrollador de vista. Abarca
las etapas implicadas en el diseño, especificando, y la elaboración de la
documentación de usuario. Se aplica tanto a la documentación impresa y en
pantalla la documentación.
ISO / IEC 26514:2008
- Sistemas y software de ingeniería - Requisitos para los diseñadores y
desarrolladores de documentación de usuario, abarca las fases implicadas en
el diseño, especificando, y la elaboración de la documentación de usuario. Se
divide en dos partes:
· La
primera parte abarca el proceso de documentación de usuario para los
diseñadores y desarrolladores de la documentación. En él se describe cómo
establecer lo que necesitan los usuarios de la información, la forma de
determinar la forma en que esa información debe ser presentada a los usuarios,
y la forma de preparar la información y ponerla a disposición. No se limita a
la fase de diseño y desarrollo del ciclo de vida, sino que incluye actividades
en toda la gestión de la información y documentación de procesos.
· La
segunda parte establece los requisitos mínimos para la estructura, el contenido
de la información, y el formato de la documentación de usuario, incluidos los
impresos y en la pantalla los documentos utilizados en el entorno de trabajo
por parte de los usuarios de los sistemas que contienen software. Se aplica a
los impresos de manuales de usuario, ayuda en línea, tutoriales, y
documentación de referencia del usuario. La norma recomienda que el desarrollo
de la documentación del usuario debería ser parte del desarrollo del producto
de software y sigue los mismos procesos como el producto de software de ciclo
de vida y no un ejercicio separado. 26514
ITIL
Information Technology Infrastructure Library („Biblioteca
de Infraestructura de Tecnologías de Información‟), es un marco de trabajo de
las mejores prácticas destinadas a facilitar la entrega de servicios de
tecnologías de la información (TI) de alta calidad, conjunto de procedimientos
de gestión ideados para ayudar a las organizaciones a lograr calidad y
eficiencia en las operaciones de TI. Estos procedimientos son independientes
del proveedor y han sido desarrollados para servir de guía para que abarque
toda infraestructura, desarrollo y operaciones de TI.
Desarrollada a finales de los 80s, ITIL se ha convertido en
un estándar para la administración de servicios. En sus inicios en la Gran
Bretaña permitió que se administrara de manera eficaz y eficiente los costos de
los recursos; por que demostró ser útil a las organizaciones en todos los
sectores.
Objetivos de ITIL
- ·
Alinear los servicios de TI con las necesidades
de la empresa.
- Mejorar la calidad de los servicios de TI.
- Reducir los costos por la proveeduría de
servicios de TI en el mediano y largo plazo.
Beneficios del enfoque de ITIL
·
Competitividad mejorada
·
Seguridad incrementada (disponibilidad,
confiabilidad, integridad)
·
Capitalización de datos de la compañía
·
Uso de recursos optimizado
·
Herramienta de comparación y posicionamiento
frente a la competencia
PMBOK
Es una colección de procesos y áreas de conocimiento
generalmente aceptadas como las mejores prácticas dentro de la gestión de
proyectos.
El PMBOK es un estándar reconocido internacionalmente (IEEE
Std 1490-2003) que provee los fundamentos de la gestión de proyectos que son
aplicables a un amplio rango de proyectos, incluyendo construcción, software,
ingeniería, etc.
El 'PMBOK' reconoce 5 grupos de procesos básicos y 10 áreas
de conocimiento.
Los procesos se
traslapan e interactúan a través de un proyecto o fase y son descritos en
términos de:
·
Entradas (documentos, planes, diseños, etc.)
·
Herramientas y Técnicas (mecanismos aplicados a
las entradas)
·
Salidas (documentos, productos, etc.).
CMMI
El modelo CMMI (Modelo integrado de madurez de la capacidad)
se usa para evaluar el nivel de madurez de una compañía en términos de
desarrollo informático.
CMMI, una versión más amplia, se basa en CMM, adopta la
mayoría de sus conceptos y ofrece los índices de referencia de las mejores
prácticas para el desarrollo de software.
El objetivo es alentar a las compañías para que monitoreen y
mejoren continuamente sus procesos, y evalúen el nivel de madurez de los mismos
en una escala de cinco niveles establecida por el CMMI.
Incluye:
·
Buenas practicas reconocidas
·
Referencias para fijar objetivos
·
Referencias para fijar prioridades
CMMI enseña el camino para alcanzar un nivel de madurez de
la organización o un nivel de capacidad de un área de proceso
DICE que hay que hacer pero NO DICE como hay que hacerlo.
Según el modelo que se utilice se puede obtener el documento
con un conjunto de guías que ayudan en:
·
Desarrollo y mantenimiento de productos y
servicios (CMMI DEV)
·
Adquisición de productos y servicios (CMMI ACQ)
y
·
Establecimiento, entrega y gestión de los
servicios (CMMI SVC).
Para cada área de proceso define un conjunto de buenas
prácticas que habrán de ser:
·
Definidas en un procedimiento documentado
·
Provistas (la organización) de los medios y formación
necesarios
·
Ejecutadas de un modo sistemático, universal y
uniforme (institucionalizadas)
·
Medidas
·
Verificadas
Conclusión
La Calidad con la que se entrega un proyecto final de
software va a ser la mejor carta de presentación que un como desarrollador
podrá obtener a lo largo de su trayectoria, y ahora esto es mucho más fácil
gracias a las Normas que son un régimen de ayuda como guía o de manera a
seguir, ya que en ellas se da a conocer como poder darle una mayor validez y
excelencia a nuestro trabajo transformándonos más competitivos, conocidos y
sobre todos a trabajar en equipo con una mejor administración y organización,
ayudando a ahorrar mas tiempo y dinero.
“Cualquier cosa que la mente puede concebir o crear se puede
lograr” Napoleon Hill
Bibliografías
