Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Marco Normativo

No description
by

SERGIO Bautista Talero

on 21 September 2012

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Marco Normativo

Aseguramiento de la Calidad: Marco Normativo Ada Castiblanco

Fabian Quiroga

Stiven Vanegas

Sergio Bautista Integrantes Es un conjunto general de normas, criterios, metodologías, lineamientos y sistemas, que establecen la forma en que deben desarrollarse las acciones para alcanzar los objetivos propuestos en el proceso de programación - Presupuestación. ¿ Qué es Marco Normativo ? ANSI, IEEE , ISO, IEC, CEN Y AENOR Principales Organismos de Normalización ANSI / IEEE Está orientado al aseguramiento de la calidad a nivel de proyectos. IEEE corresponde a las siglas de The Institute of Electrical and Electronics Engineers, el Instituto de Ingenieros Eléctricos y Electrónicos, una asociación técnico-profesional mundial dedicada a la estandarización, entre otras cosas. Primero, cabe una aclaración. El IEEE desarrolla sus estándares a través de una de sus entidades, la IEEE Standards Association (IEEE-SA). Asimismo, este desarrollo se potencia mediante otras entidades técnicas abarcadas por el Instituto. En el caso puntual de este conjunto de estándares, estas entidades técnicas son la IEEE Computer Society (IEEE-CS) y el IEEE Technical Council on Software Engineering (TCSE), las cuales participan de esta actividad mediante un comité: el Software & Systems Engineering Standards Committee (SSESC). IEEE El Instituto Nacional Estadounidense de Estándares (ANSI, por sus siglas en inglés: American National Standards Institute) es una organización sin ánimo de lucro que supervisa el desarrollo de estándares para productos, servicios, procesos y sistemas en los Estados Unidos. ANSI es miembro de la Organización Internacional para la Estandarización (ISO) y de la Comisión Electrotécnica Internacional (International Electrotechnical Commission, IEC). La organización también coordina estándares del país estadounidense con estándares internacionales, de tal modo que los productos de dicho país puedan usarse en todo el mundo. ANSI El Estándar 730 es una recomendación para elaborar un Plan de Aseguramiento de la Calidad del Software (SQAP, Software Quality Assurance Plan) para los proyectos de desarrollo de software. Proporciona los requisitos mínimos aceptables para la preparación y el contenido de los planes de aseguramiento de la calidad de software. Fue escrito para ser utilizado en las fases de desarrollo y mantenimiento del software. Estandar 730 Es el organismo encargado de promover el desarrollo de normas internacionales de fabricación (tanto de productos como de servicios), comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones (públicas o privadas) a nivel internacional.
La Organización Internacional de Estándares,ISO,ha
producido una serie de estándares para la gestión y aseguramiento de la calidad conocidos colectivamente como ISO 9000.

Se pueden dividir en dos grupos:

Normas para el aseguramiento externo de la calidad.

ISO9001: Aseguramiento de la calidad en organizaciones cuyo proceso abarca desde el diseño hasta el servicio post venta.

ISO9002: Aseguramiento de la calidad en organizaciones cuya actividad se basa en las fases de producción y de instalación.

ISO9003: Aseguramiento de la calidad en organizaciones cuya actividad requiere inspecciones y ensayos finales.

Normas para el control interno de la calidad
ISO9004: define los elementos de un sistema de calidad ISO El Comité Europeo de Normalización (CEN), en francés Comité Européen de Normalisation, es una organización no lucrativa privada cuya misión es fomentar la economía europea en el negocio global, el bienestar de ciudadanos europeos y el medio ambiente proporcionando una infraestructura eficiente a las partes interesadas para el desarrollo, el mantenimiento y la distribución de sistemas estándares coherentes y de especificaciones.
El CEN fue fundado en 1961. Sus veintinueve miembros nacionales trabajan juntos para desarrollar los estándares europeos (EN) en varios sectores para mejorar el entorno del mercado único europeo para mercancías y servicios y para colocar a Europa en la economía global. CEN Asociación Española de Normalización y Certificación. es una institución española, privada, independiente, sin ánimo de lucro, que contribuye, mediante el desarrollo de actividades de normalización y certificación (N+C) a mejorar la calidad en las empresas, sus productos y servicios, así como a proteger el medio ambiente y, con ello, el bienestar de la sociedad. AENOR ISO 9126 es un estándar internacional para la evaluación de la calidad del software. Está reemplazado por el proyecto SQuaRE, ISO 25000:2005, el cual sigue los mismos conceptos.
El estándar está dividido en cuatro partes las cuales dirigen, respectivamente, lo siguiente: modelo de calidad, métricas externas, métricas internas y calidad en las métricas de uso y expendido.
El modelo de calidad establecido en la primera parte del estándar, ISO 9126-1, clasifica la calidad del software en un conjunto estructurado de características y sub características de la siguiente manera:
-Funcionalidad
Idoneidad, Exactitud, Interoperabilidad, Seguridad, Cumplimiento de normas.
-Fiabilidad
Madurez, Recuperabilidad, Tolerancia a fallos
-Usabilidad
Aprendizaje, Comprensión, Operatividad, Atractividad
-Eficiencia
Comportamiento en el tiempo, Comportamiento de recursos
-Mantenibilidad
Estabilidad, Facilidad de análisis, Facilidad de cambio, Facilidad de pruebas
-Portabilidad
Capacidad de instalación, Capacidad de reemplazamiento, Adaptabilidad, Co-Existencia ISO/IEC 9126 ISO 9003 la norma ISO 9000-3 son los estándares utilizados para el desarrollo, suministro y mantenimiento del software.
ámbitos de aplicación
-Desarrollo de sistemas de información
-Procesos del ciclo de vida
-Calidad de software
La norma ISO 9003 es requerida por todas empresas desarrolladoras de software para:
-Incursionar en el mercado
-Cubrir las expectativas de los clientes
-Obtener beneficios de calidad
-Como estrategia de mercado
-Reducir los costos de producción. La Comisión Electrotécnica Internacional (CEI o IEC por sus siglas en inglés, International Electrotechnical Commission).Es el líder mundial en la preparación y publicación de normas técnicas internacionales para las tecnologías eléctricas, electrónicas y otras relacionadas. Estas normas actúan como una base para normalización nacional y contratos internacionales. IEC Primero que todo hay que aclarar que hay un sin numero de estándares y entidades para el aseguramiento de la calidad del software, en esta presentación, nombraremos los mas importantes Gracias Por su Atención La normalización o estandarización es la redacción y aprobación de normas que se establecen para garantizar el acoplamiento de elementos construidos independientemente, así como garantizar el repuesto en caso de ser necesario, garantizar la calidad de los elementos fabricados, la seguridad de funcionamiento y trabajar con responsabilidad social. Normalización Capability maturity model integration, en español: Integración de modelos de madurez de capacidades (CMMI) es un modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software.
En este contexto, los modelos de calidad son sistemas basados en estudios experimentales de mejores prácticas que ayudan a una organización a implantar un Sistema de aseguramiento de la calidad. Los modelos de calidad se dividen en modelos de referencia, que indican cuáles son las prácticas pero no cómo se consiguen, y los modelos de implantación que se enfocan en cómo se consiguen aquellas prácticas . Aunque existe gran variedad de ambos tipos de modelos se destacan por su eficacia probada los modelos de referencia.
CMMI Capability Maturity Model Integration, es un modelo de referencia que se diferencia de otros modelos por el hecho de estar basado en prácticas ajustables a cualquier dominio de producción y poseer un enfoque global e integrado de la organización, con el propósito de alcanzar los objetivos del negocio. De esa forma CMMI permite a empresas complejas compuestas por varias áreas de negocio instaurar de una forma más sencilla un sistema de aseguramiento de la calidad. El Software Engineering Institute (SEI) de la Carnegie Mellon University de los Estados Unidos, creador del modelo CMMI y de la mayoría de sus predecesores, ha elaborado sus modelos bajo la premisa que la calidad de un producto o servicio está altamente influenciada por la calidad de los procesos que los producen y los mantienen . Es por ello que la mejora continua de los procesos debiese ir paulatinamente incrementando el nivel de capacidad y madurez de una organización. Los procesos en conjunto transitan desde procesos no definidos, es decir, procesos cuya organización cuenta con poca capacidad y con inmadurez para realizarlos, a procesos disciplinados cuya organización cuenta con la capacidad y madurez suficiente para desarrollarlos con calidad probada. Luego una organización es capaz de definir su calidad total por medio del nivel de madurez de capacidades en que se encuentre de acuerdo a sus procesos. Es un líder mundialmente reconocido, proveedor de conocimiento, certificaciones, comunidad, apoyo y educación en seguridad y aseguramiento de sistemas de información (SI), gobierno empresarial, administración de TI así como riesgos y cumplimiento relacionados con TI. Fundada en 1969 la no lucrativa e independiente ISACA organiza conferencias internacionales, publica el ISACA® Journal, y desarrolla estándares internacionales de auditoría y control de sistemas de información que ayudan a sus miembros a garantizar la confianza y el valor de los sistemas de información. Asimismo, certifica los avances y habilidades de los conocimientos de TI a través de la mundialmente respetada CertifiedInformationSystems Auditor® (Auditor Certificado en Sistemas de Información) (CISA®), el CertifiedInformation Security Manager® (Gerente Certificado de Seguridad de la Información) (CISM®), Certified in theGovernance of Enterprise IT® (Certificado en Gobierno de Tecnologías de la Información Empresarial) (CGEIT®) y el CertifiedRisk and InformationSystems Control™ (Certificado en Riesgo y Control de Sistemas de Información) (CRISC™).

ISACA Las mejores prácticas CMMI se publican en los documentos llamados modelos. En la actualidad hay tres áreas de interés cubiertas por los modelos de CMMI: Desarrollo, Adquisición y Servicios.

La versión actual de CMMI es la versión 1.3 la cual corresponde a CMMI-SVC, liberada el 1 de noviembre de 2010. Hay tres constelaciones de la versión 1.2 disponible:

CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versión 1.2 fue liberado en agosto de 2006. En él se tratan procesos de desarrollo de productos y servicios.
CMMI para la adquisición (CMMI-ACQ o CMMI for Acquisition), Versión 1.2 fue liberado en noviembre de 2007. En él se tratan la gestión de la cadena de suministro, adquisición y contratación externa en los procesos del gobierno y la industria.
CMMI para servicios (CMMI-SVC o CMMI for Services), está diseñado para cubrir todas las actividades que requieren gestionar, establecer y entregar Servicios.
Dentro de la constelación CMMI-DEV, existen dos modelos:
CMMI-DEV
CMMI-DEV + IPPD (Integrated Product and Process Development)
Modelos CMMI
ISACA actualiza continuamente y extiende la orientación práctica y la familia de productos basados en el marco de trabajo COBIT®. COBIT® ayuda a los profesionales y líderes empresariales de TI a cumplir con sus responsabilidades de gobierno y gestión, particularmente en las áreas de aseguramiento, seguridad, riesgo y control, para agregar valor al negocio.
Full transcript