UNIVERSIDAD TECNOLGICA DEL USUMACINTA

Tecnologas de la Informacin y Comunicacin rea

Multimedia y Comercio Electrnico

Materia
Calidad en Proyectos de T.I.
Maestro
Ing. Anery Suarez Vzquez
Integrantes
Jess Atila Sarao Prez
ngel Martnez Meja
Jos Jess Mndez Esteban
Jos Eduardo Arcos Pozo
Heberto Cabrera Lara
Norberto Garca Arias

INTRODUCCIN
En este documento se plasman las ISO y Normas que se ocupan para la gestin
de proyectos de software.
El presente documento no pretende pronunciarse ni a favor ni en contra de unos u
otros, solamente especifica los requisitos necesarios para la obtencin de las
certificaciones.
Las Normas e ISO establecidas en este documento, son utilizada por
desarrolladores de software.
No es tan evidente cmo aplicar una gestin por competencia laboral que cumpla
con los requisitos de la norma. Esto requiere de aprendizajes en la gestin de la
norma de competencia y en la norma ISO correspondiente. Aparece nuevamente
el delicado tema de la zona gris entre mediocridad y perfeccin del modelo.

ISO 9011
En el ao 2002 se publica la norma ISO 19011, la cual sustituye y anula a las
anteriores para la auditora de sistemas de gestin de la calidad (normas ISO
10011-1, -2 y -3) y para la auditora de sistemas de gestin ambiental (normas ISO
14010, ISO 14011 e ISO 14012).
ISO 9011 Indica como auditar los procesos que constituyen al sistema de gestin
de la calidad. Las directrices tambin abarcan a un sistema de gestin ambiental o
segn ISO 14001 / 96. Existen guas de apoyo, especialmente para la
documentacin e implantacin de un sistema de gestin de la calidad acorde a
ISO 9001 / 2000.
Una de las novedades ms relevantes de la norma es que, por primera vez, se
dispone de una norma conjunta para auditoras de Calidad y medioambientales, y
es de especial importancia que considere la metodologa para que un auditor se
cualifique en las dos disciplinas.

Esta norma se enfoca hacia cuatro aspectos relativos a la realizacin de

auditoras:
1- Principios de auditora
2- Gestin de un programa de auditora
3- Actividades de auditora
4- Competencia y evaluacin de los auditores
Es por lo tanto, una norma de muy amplio espectro que proporciona directrices
desde un punto de vista terico considerando aspectos ticos y metodolgicos,
pero tambin desde un punto de vista prctico no olvidando la necesidad de
disponer de los recursos financieros y materiales necesarios.
Asimismo, la norma se dirige al ms amplio rango de potenciales usuarios,
considerando que puede utilizarse en auditoras de:
Primera parte o auditoras internas
Segunda parte. Por ejemplo, auditoras que realice una organizacin para la
evaluacin de sus proveedores
Tercera parte. Por ejemplo, auditoras de las entidades de certificacin
Tambin, esta norma se ha tomado como referencia para la formacin de
auditores y auditores jefe en los distintos cursos y en los esquemas de
certificacin de personal.

1. Principios de auditora
Muy importante es la inclusin de este bloque en la norma en el cual se
mencionan los principios ticos y de profesionalidad que deben regir la conducta
de auditores. Estos principios son la base de la fiabilidad de cualquier proceso de
auditoras, y son los que nos permiten confiar en la veracidad de los resultados de
una auditora.
Se diferencian dos bloques en este apartado:
- Principios relativos a los auditores
Se hace referencia a la conducta tica bsica. Se mencionan los principios de
integridad, confidencialidad y discrecin con elementos de referencia de la
conducta tica del auditor.
- Principios relativos a la auditora
La independencia se considera el pilar fundamental para la realizacin de una
auditora de un modo imparcial y objetivo. Por este motivo, los auditores deben ser
independientes de la actividad auditada y estar libres de conflictos de inters.
2. Gestin de un programa de auditora
La gestin del programa de auditora se plantea como un proceso de mejora
continua con un flujo de operaciones alineado con un planteamiento PDCA (Plan Do - Check - Act). En este sentido, esta norma ya se alinea con las ltimas
versiones de las normas de sistemas de gestin (ISO 9001, ISO 14001, etc.) como
una norma para la mejora continua. Es importante destacar que en este apartado
se realiza un planteamiento totalmente abierto hacia la planificacin de las
auditoras, mencionando explcitamente la realizacin de auditoras combinadas
de sistemas de gestin de la Calidad y ambiental.
Varios son los elementos que deben considerarse a la hora de plantear la gestin
de un programa de auditoras:
Objetivos
Indudablemente, el primer paso es la definicin de los objetivos del programa de
auditoras y variar sustancialmente en funcin de las necesidades de la
organizacin.
Amplitud
La amplitud del programa de auditora, entendida como la dedicacin (etapas,
duracin, frecuencia, tamao del equipo auditor, etc.) necesaria para las auditoras

debe ser definida de forma consistente con los objetivos del programa.
Responsabilidades
Deben definirse inequvocamente las responsabilidades de todas las personas
involucradas en el programa de auditoras, especialmente, las de los miembros del
equipo auditor.
Recursos
Un aspecto crtico para la buena gestin de un programa de auditora es la
identificacin y disponibilidad de los recursos humanos y materiales adecuados.
Procedimientos
Los procedimientos de auditora deben considerar varias cuestiones crticas:
Planificacin y calendario de auditora, Formacin de equipos auditores,
competentes, Metodologas de auditoras (reuniones, alcance de los muestreos,
etc.), Actividades de seguimiento de los resultados de las auditoras, Seguimiento
del desempeo del programa global de auditoras, etc.
Implementacin
Toda vez que se hayan definido los elementos anteriormente indicados, slo nos
queda hacer funcionar el modelo de gestin de auditoras. Esto requiere tareas
especficas de formacin, comunicacin y coordinacin con todas las partes
interesadas tanto por parte de la organizacin promotora, como de las
organizaciones a auditar y de los equipos auditores.
Seguimiento y revisin
Finalmente, y tal como se ha comentado anteriormente, ISO 9011 se enfoca hacia
la mejora continua del programa de auditoras, lo cual requiere su seguimiento y
revisin para identificar sus debilidades y fortalezas y plantear iniciativas para su
mejora.
3. Actividades de auditora
ISO 19011 proporciona directrices muy concretas para cada una las tareas
especficas a desarrollar durante la planificacin y realizacin de una auditora.
Inicialmente se consideran las tareas de preparacin de las auditoras, de
definicin de los objetivos y recursos (equipo auditor, ...) y de comunicacin con la
organizacin a auditar. Un aspecto crtico de este proceso de preparacin ser la
revisin de la documentacin de la organizacin a auditar que se considere
necesaria para una buena preparacin de la auditoria.

4. Competencia y evaluacin de los auditores

El ltimo bloque se la norma se dedica a las directrices para el diseo e
implementacin de un modelo de gestin para la competencia y evaluacin de los
auditores. Indudablemente, la dedicacin de un bloque entero de la norma nos da
a entender que la disponibilidad de equipos de auditora competentes se considera
uno de los pilares fundamentales para el correcto funcionamiento de un programa
de auditoras.

ISO 9126
La organizacin internacional para la estandarizacin ISO fue creada en 1946 con
el fin de facilitar el comercio internacional, la coordinacin internacional y la
unificacin de estndares industriales promoviendo una serie de simples patrones
de estndares que debern ser reconocidos y respetados ( grupo de investigacin
Praxiom). ISO 9126 fue originalmente desarrollado en 1991 para proporcionar un
esquema para la evaluacin de la calidad del software y as refinarlo en un periodo
de 10 aos (Abran et al. 2003). Muchos estudios criticaron la ISO 9126 por no
recomendar requerimientos especficos de calidad en vez de definir un esquema
general para la evaluacin de calidad del software (Valenti 2002). Nosotros
creemos que este es de hecho una de las fortalezas y as es ms adaptable y
puede ser usado a travs de varios sistemas incluso sistemas de aprendizaje
virtual. El producto original defini seis caractersticas del producto
MODELO DE CALIDAD INTERNA Y EXTERNA
C1. Funcionalidad
En este grupo se conjunta una serie de atributos que permiten calificar si un
producto de software maneja en forma adecuada el conjunto de funciones que
satisfagan las necesidades para las cuales fue diseado. Para este propsito se
establecen los siguientes atributos:
Adecuacin.
Se enfoca a evaluar si el software cuenta con un con- junto de funciones
apropiadas para efectuar las tareas que fue- ron especificadas en su definicin.
Exactitud.
Este atributo permite evaluar si el software presenta resultados o efectos acordes
a las necesidades para las cuales fue creado.
Interoperabilidad.
Permite evaluar la habilidad del software de interactuar con otros sistemas
previamente especificados.
Conformidad.
Evala si el software se adhiere a estndares, convenciones o regulaciones en
leyes y prescripciones similares.
Seguridad.
Se refiere a la habilidad de prevenir el acceso no autorizado, ya sea accidental o
premeditado, a los programas y datos.

C2. Confiabilidad
Aqu se agrupan un conjunto de atributos que se refieren a la capacidad del
software de mantener su nivel de ejecucin bajo condiciones normales en un
periodo de tiempo establecido. Las sub-caractersticas que el estndar sugiere
son:
Nivel de Madurez.
Permite medir la frecuencia de falla por errores en el software.
Tolerancia a fallas.
Se refiere a la habilidad de mantener un nivel especfico de funciona- miento en
caso de fallas del software o de cometer infracciones de su interfaz especfica.
Recuperacin.
Se refiere a la capacidad de restablecer el nivel de operacin y recobrar los datos
que hayan sido afectados directamente por una falla, as como al tiempo y el
esfuerzo necesarios para lograrlo.
C3. Usabilidad
Consiste de un conjunto de atributos que permiten evaluar el esfuerzo necesario
que deber invertir el usuario para utilizar el sistema.
Comprensibilidad.
Se refiere al esfuerzo requerido por los usuarios para reconocer la estructura
lgica del sistema y los conceptos relativos a la aplicacin del software.
Facilidad de Aprender.
Establece atributos del software relativos al esfuerzo que los usuarios deben hacer
para aprender a usar la aplicacin.
Operatividad.
Agrupa los conceptos que evalan la operacin y el control del sistema.
C4. Eficiencia
Esta caracterstica permite evaluar la relacin entre el nivel de funcionamiento del
software y la cantidad de recursos usados. Los aspectos a evaluar son:
Comportamiento con respecto al Tiempo. Atributos del software relativos a los
tiempos de respuesta y de procesamiento de los datos.

Comportamiento con respecto a Recursos. Atributos del software relativos a la

cantidad de recursos usados y la duracin de su uso en la realizacin de sus
funciones.
C5. Mantenibilidad
Se refiere a los atributos que permiten medir el esfuerzo necesario para realizar
modificaciones al software, ya sea por la correccin de errores o por el incremento
de funcionalidad. En este caso, se tienen los siguientes factores:
Capacidad de anlisis.
Relativo al esfuerzo necesario para diagnosticar las deficiencias o causas de
fallas, o para identificar las partes que debern ser modificadas.

Capacidad de modificacin.
Mide el esfuerzo necesario para modificar aspectos del software, remover fallas o
adaptar el software para que funcione en un ambiente diferente.
Estabilidad.
Permite evaluar los riesgos de efectos inesperados debidos a las modificaciones
realizadas al software.
Facilidad de Prueba.
Se refiere al esfuerzo necesario para validar el software una vez que fue
modificado.
C6. Portabilidad
En este caso, se refiere a la habilidad del software de ser transferido de un
ambiente a otro, y considera los siguientes aspectos:
Adaptabilidad.
Evala la oportunidad para adaptar el software a diferentes ambientes sin
necesidad de aplicarle modificaciones.
Facilidad de Instalacin.
Es el esfuerzo necesario para instalar el software en un ambiente determinado.

Conformidad.
Permite evaluar si el software se adhiere a estndares o convenciones relativas a
portabilidad.
Capacidad de reemplazo.
Se refiere a la oportunidad y el esfuerzo usado en sustituir el software por otro
producto con funciones similar.

CARACTERISTICAS DEL MODELO DE CALIDAD DE USO

A continuacin en la Tabla 7 se describe cada una de las caractersticas
propuestas por la norma ISO 9126 para el modelo de calidad en uso.
Efectividad
Capacidad del software de facilitar al usuario alcanzar objetivos con precisin y
completitud.
Productividad
Capacidad del software de permitir a los usuarios gastar la cantidad apropiada de
recursos en relacin a la efectividad obtenida.
Seguridad
Capacidad del software para cumplir con los niveles de riesgo permitidos tanto
para posibles daos fsicos como para posibles riesgos de datos.
Satisfaccin
Capacidad del software para cumplir con los niveles de riesgo permitidos tanto
para posibles daos fsicos como para posibles riesgos de datos.

ISO 10006

Es una norma de calidad que lleva como ttulo: Gestin de la Calidad Directrices
para la calidad en la gestin de proyectos, la cual tiene como objetivo servir de
gua en aspectos relativos a elementos, conceptos y prcticas de sistemas de
calidad que pueden implementarse en la gestin de proyectos o que pueden
mejorar la calidad de la gestin de proyectos.
A travs de esta definicin nosotros pudimos interpretar a la norma ISO 100006
como: Un conjunto de pasos con calidad que nos auxiliarn en la forma de
desarrollar nuestros productos de tal manera que sean de calidad. Esto en nuestro
caso es aplicado en la forma en que se trabajar en desarrollar un software para
que ste tenga la calidad suficiente, a travs de procesos de calidad.

Antecedentes
La gestin de la calidad ha evolucionado desde planteamientos basados en el
control hasta su consideracin como una herramienta estratgica de
competitividad. Cada etapa ha superado a la anterior sin suplantarla. El proceso
proyecto-construccin participa de la evolucin que ha seguido la gestin de la
calidad.
Desde el inicio de la era industrial, la calidad de los productos se intentaba
asegurar mediante su inspeccin antes de ser enviados al mercado. Los proyectos
o las obras realizadas se sometan a una verificacin. Este proceso supona una
barrera que trataba de impedir la llegada de productos o servicios defectuosos al
cliente. Sin embargo, no mejoraban la calidad de lo producido, salvo que se
aprendiera de los errores y se rectificara. Adems, tampoco era viable una
inspeccin 100%, entre otras cosas porque algunos ensayos eran destructivos

En qu consiste ISO 10006?

La calidad es un concepto que admite mltiples interpretaciones. Se asocia con
aquellas caractersticas que otorgan cierto grado de excelencia a un producto o a
un servicio. Hoy se interpreta la calidad como el conjunto de caractersticas de un
producto o de un servicio capaz de satisfacer las necesidades y expectativas
presentes y futuras del cliente, siempre que se garantice la rentabilidad a largo
plazo del proveedor de dichos productos o servicios.

En si esta norma se basa en procesos importantes para gestionar en nuestro

proyecto, los cuales son contemplados en la norma ISO 10006:

Alcance
Plazos
Costes
Calidad
Recursos humanos
Comunicaciones
Riesgos
Aprovisionamientos

Esta Norma hace recomendaciones sobre la Gestin de la informacin generada

por la realizacin del proyecto. Una lectura sistemtica de la misma indica que los
pasos a seguir por la organizacin deben ser:
1. - Identificar la Informacin crtica.
2. - Organizar el sistema de recogida de esa informacin, que debe considerar dos
aspectos: informacin contenida dentro del proyecto y la informacin procedente
del entorno y del cliente.
3. - Validar y almacenar esa informacin.
4.- Organizar un sistema que asegure su uso.

Aplicaciones
La norma ISO 10006 puede aplicarse en varios campos, por eso se podra aplicar
en el diseo de software o algn otro producto, por eso como ejemplo
introducimos una aplicacin hacia los proceso de un proyecto, como a su
construccin.
En esta tabla se ven los pasos necesarios aplicados de acuerdo con la norma ISO
10006.

PROCEDIMIENTO

DESCRIPCIN

RELATIVOS A LA ESTRATEGIA
DIRECCIN

Establecer una gua para gestionar los restantes procedimientos

RELATIVOS A LA GESTIN
PLANIFICACIN

Evaluar las necesidades del cliente, establecer una planificacin de los trabajos y poner en
marcha los restantes procedimientos

INTERACCIN

Gestionar la comunicacin y los conflictos entre los participantes, medir y evaluar el desarrollo
del proceso proyecto-construccin y tomar medidas para canalizar las desviaciones

MODIFICACIN

Identificar, documentar y aprobar la necesidad de llevar a cabo modificaciones en el proceso y

revisar su implementacin

FINALIZACIN

Asegurarse de que los procedimiento finalizan cuando se prev y que la documentacin se ha

guardado y almacenado convenientemente

RELATIVOS AL ALCANCE
CONCEPTO

Definir las lneas maestras de la infraestructura final

DESARROLLO Y CONTROL

Documentar y controlar las caractersticas de la infraestructura final en trminos mesurables

DEFINICIN DE
ACTIVIDADES

Identificar y documentar las actividades y los pasos necesarios para conseguir los objetivos

CONTROL DE ACTIVIDADES

Controlar el trabajo desarrollado en el proceso proyecto-construccin

RELATIVOS AL TIEMPO
INTERRELACIN DE
ACTIVIDADES

Determinar interdependencias entre actividades

ESTIMACIN DE LA
DURACIN

Determinar la duracin de las actividades

DESARROLLO DE LA
PROGRAMACIN

Determinar los plazos de inicio y final de las actividades

CONTROL DE
PROGRAMACIN

Controlar la ejecucin de las actividades del proceso proyecto-construccin y tomar acciones

correctivas en su caso

RELATIVOS AL COSTE
ESTIMACIN DE COSTES

Realizar previsiones de costes

PRESUPUESTACIN

Utilizar los resultados de la estimacin para presupuestar

CONTROL DE COSTES

Comparar con los costes reales y controlar las desviaciones sobre el presupuesto

RELATIVOS A LOS RECURSOS

PLANIFICACIN DE
RECURSOS

Identificar, estimar, programar y ubicar los recursos necesarios

CONTROL DE RECURSOS

Comparar el uso real de los recursos y tomar medidas si es necesario

RELATIVOS AL PERSONAL
ESTRUCTURA ORGANIZATIVA

Definir un organigrama adecuado para cumplir con los requerimientos, indicando puestos de
trabajo y relaciones de autoridad y responsabilidad

UBICACIN DE PERSONAL

Seleccionar y asignar al personal capacitado para llevar a cabo las tareas

Ventajas y Desventajas de la norma ISO 10006

Como todo en esta vida, nada es perfecto, as que ISO 10006 tambin tiene
beneficios y algunas deficiencias. Para esto establecimos algunos puntos que
integrarn las ventajas y desventajas; como estos puntos son muy generales, no
da la facilidad de aplicarlo a varios campos en nuestro caso es aplicado al proceso
de desarrollo de software de calidad.
Ventajas

Reduce la variedad y tipos de productos.

Esto nos servir para eliminar los productos que verdaderamente no son
necesarios, o no cumplen con la calidad deseada para el usuario final.

Reduce inventarios y costos de produccin

Al realizar el paso anterior nos permitir cierto ahorro econmico, ya que se

utilizaran menos recursos para realizar los inventarios y a la vez la produccin
disminuir.

Mejora la gestin y el diseo de productos.

Esto nos permite tener una mejor calidad en la cuestin del proceso y nos permite
crear mejor diseos de productos.

Mejora la comercializacin de productos.

Este punto es muy importante ya que nos ayudar a vender en nuestro caso un
software de calidad, ya que con esto aumentar nuestro prestigio y al cumplir con
las normas establecidas, su comercializacin ser mucho ms rpida y eficaz.

Agiliza los procesos de pedidos.

Este punto tambin es de suma importancia, ya que permite expandir nuestros

productos de una manera ms rpida, ya que reduce de manera considerable el
proceso de hacer un pedido.

Desventajas
La norma ISO 10006, en s engloba muchos aspectos sobre los pasos necesarios
para la planeacin de proyectos que nos llevar a la calidad, pero tambin tiene
ciertas deficiencias que permiten omitir muchos aspectos importantes que pueden
ser negativos en la obtencin de un producto de calidad. Algunas deficiencias
son:

No incluye los procesos de gestin de la calidad y, por lo tanto, da a

entender que estos procesos no forman parte de la gestin del proyecto.

En s en este punto trata de decirnos que no hace referencia a los pasos

necesarios para desarrollar los productos con calidad, y eso no hace creer que no
es tan importante para el desarrollo de los proyecto.

No presenta un procedimiento de ejecucin del proyecto, aunque s que

habla exhaustivamente de planificacin y control, lo cual puede inducir a
pensar que la gestin del proyecto nicamente consiste en planificar y
controlar.

Otra desventaja sera que no se especifica de una manera muy eficaz como se
debe realizar el proyecto, la manera de ejecutarse, se enfoca demasiado a la
planeacin de este.

Aunque la norma no es una gua para la gestin de proyectos, el lenguaje

utilizado puede dar lugar a pensar que s lo es.

Da la impresin que esta norma es un manual que nos dir la manera correcta de
realizar los proyectos, pero no lo es, ya que es la impresin que da a cada usuario.

No entra en las fases del proyecto ni describe los procesos necesarios para
su ejecucin.

Algo en que muestra mucha deficiencia es que explica de la manera mas detallada
los procesos que tenemos que realizar para obtener calidad en nuestro producto,
lo cual puede llegar a afectar de una manera muy negativa para la obtencin de
calidad.

ISO 27000

ISO/IEC 27000 es un conjunto de estndares desarrollados -o en fase de

desarrollo- por ISO (International Organization for Standardization) e IEC
(International Electrotechnical Commission), que proporcionan un marco de
gestin de la seguridad de la informacin utilizable por cualquier tipo de
organizacin, pblica o privada, grande o pequea.
La serie 27000
A semejanza de otras normas ISO, la 27000 es realmente una serie de
estndares. Los rangos de numeracin reservados por ISO van de 27000 a 27019
y de 27030 a 27044.
ISO 27000: La aplicacin de cualquier estndar necesita de un vocabulario
claramente definido, que evite distintas interpretaciones de conceptos tcnicos y
de gestin. Esta norma est previsto que sea gratuita, a diferencia de las dems
de la serie, que tendrn un coste.
ISO 27001: Publicada el 15 de Octubre de 2005. Es la norma principal de la serie
y contiene los requisitos del sistema de gestin de seguridad de la informacin.
Tiene su origen en la BS 7799-2:2002 y es la norma con arreglo a la cual se
certifican por auditores externos los SGSI de las organizaciones. Sustituye a la BS
7799-2, habindose establecido unas condiciones de transicin para aquellas
empresas certificadas en esta ltima
ISO 27002: Desde el 1 de Julio de 2007, es el nuevo nombre de ISO
17799:2005, manteniendo 2005 como ao de edicin. Es una gua de buenas
prcticas que describe los objetivos de control y controles recomendables en
cuanto a seguridad de la informacin. No es certificable. Contiene 39 objetivos de
control y 133 controles, agrupados en 11 dominios.
ISO 27003: En fase de desarrollo; su fecha prevista de publicacin es Mayo de
2009. Consistir en una gua de implementacin de SGSI e informacin acerca del
uso del modelo PDCA y de los requerimientos de sus diferentes fases. Tiene su
origen en el anexo B de la norma BS7799-2 y en la serie de documentos
publicados por BSI a lo largo de los aos con recomendaciones y guas de
implantacin.
ISO 27004: En fase de desarrollo; su fecha prevista de publicacin es Noviembre
de 2008. Especificar las mtricas y las tcnicas de medida aplicables para
determinar la eficacia de un SGSI y de los controles relacionados. Estas mtricas
se usan fundamentalmente para la medicin de los componentes de la fase Do
(Implementar y Utilizar) del ciclo PDCA.
ISO 27005: Publicada el 4 de Junio de 2008. Establece las directrices para la
gestin del riesgo en la seguridad de la informacin. Apoya los conceptos

generales especificados en la norma ISO/IEC 27001 y est diseada para ayudar

a la aplicacin satisfactoria de la seguridad de la informacin basada en un
enfoque de gestin de riesgos. El conocimiento de los conceptos, modelos,
procesos y trminos descritos en la norma ISO/IEC 27001 e ISO/IEC 27002 es
importante para un completo entendimiento de la norma ISO/IEC 27005:2008, que
es aplicable a todo tipo de organizaciones
ISO 27006: Publicada el 13 de Febrero de 2007. Especifica los requisitos para la
acreditacin de entidades de auditora y certificacin de sistemas de gestin de
seguridad de la informacin. Es decir, ayuda a interpretar los criterios de
acreditacin de ISO/IEC 17021 cuando se aplican a entidades de certificacin de
ISO 27001, pero no es una norma de acreditacin por s misma. En Espaa, esta
norma an no est traducida. El original en ingls puede adquirirse en ISO.org.
ISO 27007: En fase de desarrollo; su fecha prevista de publicacin es Mayo de
2010. Consistir en una gua de auditora de un SGSI.
ISO 27011: En fase de desarrollo; su fecha prevista de publicacin es finales de
2008. Consistir en una gua de gestin de seguridad de la informacin especfica
para telecomunicaciones, elaborada conjuntamente con la ITU (Unin
Internacional de Telecomunicaciones).
ISO 27031: En fase de desarrollo; su fecha prevista de publicacin es Mayo de
2010. Consistir en una gua de continuidad de negocio en cuanto a tecnologas
de la informacin y comunicaciones.
ISO 27032: En fase de desarrollo; su fecha prevista de publicacin es Febrero de
2009. Consistir en una gua relativa a la ciberseguridad.
ISO 27033: En fase de desarrollo; su fecha prevista de publicacin es entre 2010
y 2011. Es una norma consistente en 7 partes: gestin de seguridad de redes,
arquitectura de seguridad de redes, escenarios de redes de referencia,
aseguramiento de las comunicaciones entre redes mediante gateways, acceso
remoto, aseguramiento de comunicaciones en redes mediante VPNs y diseo e
implementacin de seguridad en redes. Provendr de la revisin, ampliacin y re
numeracin de ISO 18028.
ISO 27034: En fase de desarrollo; su fecha prevista de publicacin es Febrero de
2009. Consistir en una gua de seguridad en aplicaciones.
ISO 27799: Publicada el 12 de Junio de 2008. Es un estndar de gestin de
seguridad de la informacin en el sector sanitario aplicando ISO 17799 (actual ISO
27002). Esta norma, al contrario que las anteriores, no la desarrolla el subcomit
JTC1/SC27, sino el comit tcnico TC 215. ISO 27799:2008 define directrices para
apoyar la interpretacin y aplicacin en la salud informtica de la norma ISO / IEC

27002 y es un complemento de esa norma. ISO 27799:2008 especifica un

conjunto detallado de controles y directrices de buenas prcticas para la gestin
de la salud y la seguridad de la informacin por organizaciones sanitarias y otros
custodios de la informacin sanitaria en base a garantizar un mnimo nivel
necesario de seguridad apropiado para la organizacin y circunstancias que van a
mantener la confidencialidad, integridad y disponibilidad de informacin personal
de salud.
Beneficios
Establecimiento de una metodologa de gestin de la seguridad clara y
estructurada.
Reduccin del riesgo de prdida, robo o corrupcin de informacin.
Los clientes tienen acceso a la informacin a travs medidas de seguridad.
Los riesgos y sus controles son continuamente revisados.
Confianza de clientes y socios estratgicos por la garanta de calidad y
confidencialidad comercial.
Las auditoras externas ayudan cclicamente a identificar las debilidades del
sistema y las reas a mejorar.
Posibilidad de integrarse con otros sistemas de gestin (ISO 9001, ISO 14001,
OHSAS 18001L).
Continuidad de las operaciones necesarias de negocio tras incidentes de
gravedad.
Conformidad con la legislacin vigente sobre informacin personal, propiedad
intelectual y otras.
Imagen de empresa a nivel internacional y elemento diferenciador de la
competencia.
Confianza y reglas claras para las personas de la organizacin.
Reduccin de costes y mejora de los procesos y servicio.
Aumento de la motivacin y satisfaccin del personal.
Aumento de la seguridad en base a la gestin de procesos en vez de en la
compra sistemtica de productos y tecnologa
Alcance de la Norma
ISO/IEC 27000

Propone un marco de gestin de la seguridad de toda la informacin de la

empresa, incluso si es informacin perteneciente al propio conocimiento y
experiencia de las personas o sea tratada en reuniones etc.
No debemos centrar la atencin solamente en los sistemas informticos por
mucho que tengan hoy en da una importancia ms que relevante en el
tratamiento de la informacin ya que de otra forma, podramos dejar sin
proteger informacin que puede ser esencial para la actividad de la
empresa.

MoProSoft
El Modelo de Procesos de Software fue desarrollado a solicitud de la Secretara de
Economa para servir de base a la Norma Mexicana para la Industria de Desarrollo
Y Mantenimiento De Software bajo el convenio con la Facultad de Ciencias,
Universidad Nacional Autnoma de Mxico. Tom referencias como:
ISO9000:2000, Nivel 2 y 3 de CMM V.1.1, PMBOK, y SWEBOK.

El MoProSoft se estructura en 3 categoras:

Categora de Alta Direccin (DIR)

-

Se establecen los lineamientos para los procesos de la Categora de

Gerencia y se retroalimenta con la informacin generada por ellos en

apoyo a la estrategia de la organizacin.

Categora de Gerencia (GER)

-

Se definen los elementos para el funcionamiento de los procesos de la

Categora de Operacin en funcin de la estrategia de Direccin,
recibe y evala la informacin generada por stos y comunica los
resultados a la Categora de Alta Direccin.

Categora de Operacin (OPE)

-

Se realizan las actividades de acuerdo a los elementos

proporcionados por la Categora de Gerencia y entrega a sta la
informacin y productos generados.

MoProSoft tiene 9 procesos que se agrupan en las categoras:

Categora Direccin
- Gestin de Negocios: Su propsito la razn de ser de la organizacin,
sus objetivos y las condiciones para lograrlos, para lo cual es necesario
considerar las necesidades de los clientes, as como evaluar los resultados
para poder proponer cambios que permitan la mejora continua.
Adicionalmente habilita a la organizacin para responder a un ambiente de
cambio y a sus miembros para trabajar en funcin de los objetivos
establecidos.

Categora Gerencia
- Gestin de Proyectos: Generar proyectos que contribuyan al
cumplimiento de los objetivos y estrategias de la organizacin.
As como definir, planear, e implantar las actividades de mejora en los
mismos.

- Gestin de Recursos: Consigue y provee a la organizacin de los

recursos para desarrollar las actividades de acuerdo a las necesidades de

cada proceso y proyecto.

La finalidad es apoyar el cumplimiento de los objetivos del Plan Estratgico
de la organizacin.

Recursos Humanos y Ambiente de Trabajo: Provee y administra los

recursos humanos y busca mantener un ambiente de trabajo
adecuado en la organizacin.

Bienes, Servicios e Infraestructura: Provee, administra y mantiene los

recursos de la organizacin para que la misma pueda operar.

Conocimiento de la Organizacin: Provee, administra y mantiene las

herramientas y repositorios que conforman la base de conocimiento
de la organizacin.

Categora Operacin

- Administracin Especfica de Proyectos: Administra los proyectos

internos y externos en base a los planes de cada uno, genera acciones
correctivas.

- Desarrollo y Mantenimiento de Software: Genera los productos a travs

del ciclo de vida de desarrollo del software buscando satisfacer las
necesidades del cliente.
Procesos para la Industria de Software

Patrn de procesos

Definicin general de proceso

Prcticas
Guas de ajuste

Estructura del Patrn de Procesos

Proceso
- Nombre de proceso, precedido por el acrnimo establecido en la
definicin de los elementos de la estructura del modelo de Procesos.

Categora
- Nombre de la categora a la que pertenece el proceso y el acrnimo
entre parntesis.

Propsito y Descripcin
- Objetivos generales medibles y resultados esperados de la implantacin
efectiva del proceso.
- Descripcin general de las actividades y productos que componen el
flujo de trabajo del proceso.

Objetivos, Indicadores y Metas Cuantitativas

- Objetivos especficos cuya finalidad es asegurar el cumplimiento del
propsito del proceso.
- Definicin de los indicadores para evaluar la efectividad del
cumplimiento de los objetivos del proceso.
- Valor numrico o rango de satisfaccin por indicador.

Responsabilidad y Autoridad
- Responsabilidad es el rol principal responsable por la ejecucin del
proceso. Autoridad es el rol responsable por validar la ejecucin del proceso
y el cumplimiento de su propsito.

Subprocesos (Opcional)
- Lista de procesos de los cuales se compone el proceso en cuestin

Procesos Relacionados
- Nombres de los procesos relacionados.

Entradas
- Para cada entrada: Nombre, Fuente

Salidas
- Para cada salida: Nombre, Descripcin, Destino

Productos Internos
- Para cada producto generado y utilizado en el propio proceso: Nombre
y Descripcin

Referencias Bibliogrficas
- Bibliografa que sustenta el proceso: normas, modelos de referencia,
libros y otras fuentes.

Prcticas
- Roles involucrados y Capacitacin
Identificacin de roles involucrados y capacitacin requerida.
-

Actividades
Se asocian a los objetivos y describen las tareas y roles
responsables.

Diagrama de Flujo de Trabajo

Diagrama de actividades de UML [11], donde se especifican las
actividades del flujo de trabajo y los productos.

Verificaciones y Validaciones
Se definen las verificaciones y validaciones asociadas a los
productos generados en las actividades que se mencionan.

Incorporacin a la Base del Conocimiento

Se establece los productos y el momento a partir del cual que
estarn bajo control en la Base del Conocimiento.

Recursos de Infraestructura
Se especifica para cada actividad los requerimientos de
herramientas de software y hardware

Mediciones
Mediciones que se establecen para evaluar los indicadores del
proceso.

Capacitacin
Definicin de las reglas para proporcionar la capacitacin

necesaria a los roles involucrados en el proceso.

-

Situaciones excepcionales
Definicin de los mecanismos para el manejo de las situaciones
excepcionales durante la ejecucin del proceso.

Lecciones aprendidas
Definicin de los mecanismos para aprovechar las lecciones
aprendidas durante la ejecucin del proceso.

Guas de Ajuste
Descripcin de posibles modificaciones al proceso que no deben
afectar los objetivos del mismo.

ISO 26514
Los sistemas y la ingeniera de software - Requisitos para diseadores y
desarrolladores de documentacin del usuario
Alcance
Esta clusula se presenta el alcance, propsito, organizacin y candidato utiliza de
esta Norma Internacional.
Esta Norma Internacional apoya el inters de los usuarios de software en
coherente, completa, precisa y documentacin utilizable. Incluye dos enfoques
para la normalizacin:
a) normas de proceso, que especifican la forma en que los productos de
documentacin deben ser desarrollados; y
b) las normas de producto documentacin, que especifican las caractersticas y
requisitos funcionales de la documentacin.
La primera parte de esta norma cubre el proceso de documentacin del usuario
para los diseadores y los desarrolladores de documentacin. En l se describe la
forma de establecer lo que los usuarios necesitan informacin, cmo determinar la
forma en que esa informacin debe ser presentada a los usuarios, y cmo
preparar la informacin y hacer a disposicin. No se limita a la fase de diseo y
desarrollo del ciclo de vida, pero incluye actividades a travs de los procesos de
gestin y documentacin de la informacin.

La segunda parte de esta norma establece los requisitos mnimos para la

estructura, la informacin contenido y formato de la documentacin del usuario,
incluyendo tanto los documentos impresos y on-pantalla utilizados en el trabajo
medio ambiente por los usuarios de los sistemas que contienen software. Se
aplica a los manuales de usuario impresos, ayuda en lnea, tutoriales, y la
documentacin de referencia del usuario.
Esta Norma Internacional no fomenta ni desalienta el uso de impreso o electrnico
(en sitio pantalla) medios para la documentacin, o de especial desarrollo de
documentacin o herramientas de gestin o metodologas.
Esta norma internacional puede ser til para el desarrollo de los siguientes tipos
de documentacin, aunque no cubre todos los aspectos de las mismas:
Documentacin de productos distintos de software;
Los sistemas de multimedia usando animacin, vdeo y sonido;
Capacitacin basada en computadora (CBT) paquetes y materiales del
curso especializados destinados principalmente para uso en programas de
capacitacin formal;
La documentacin producida por los instaladores, operadores de
computadoras, o los administradores de sistemas que no estn terminan usuarios;
Documentacin de mantenimiento que describe el funcionamiento interno
de software de sistemas;
Documentacin que se incorpore en la propia interfaz de usuario.

Esta Norma Internacional es aplicable a los diseadores y desarrolladores de

documentacin, incluyendo una variedad de especialistas:
Diseadores de la informacin y los arquitectos encargados de planificar la
estructura y el formato de los productos de documentacin en una documentacin;
Especialistas en usabilidad y analistas de negocio que se identifican las
tareas que los usuarios previstos realizarn con el software;
Aquellos que desarrollan y editar el contenido escrito de la documentacin
del usuario;
Diseadores grficos con experiencia en medios electrnicos;
Diseadores de la interfaz de usuario y expertos en ergonoma de trabajo en
conjunto para disear la presentacin de la documentacin sobre la pantalla.

Esta Norma Internacional tambin podr ser consultado por los que tienen otros
roles e intereses en el proceso de documentacin:
Gestores del proceso de desarrollo de software o el proceso de
documentacin;
Adquirentes de la documentacin preparada por los proveedores;
Evaluadores de uso, los colaboradores de documentacin, expertos en la
materia;
Los desarrolladores de herramientas para la creacin de la pantalla de
documentacin;
Expertos que se identifican los principios para hacer ms accesible la
documentacin y utilizar fcilmente los factores humanos.

Conformidad
Esta norma internacional puede ser utilizado como una conformidad o un
documento de orientacin para los proyectos y organizaciones que reclaman la
conformidad con la norma ISO / IEC 15288: 2008 o ISO / IEC 12207: 2008.
Aplicacin de conformidad
Ya sea que la organizacin o proyecto ha adaptado los procesos del ciclo de vida
del software seleccionado o los adopt en completa, la organizacin o proyecto
puede reclamar la conformidad con esta Norma Internacional para su
documentacin proceso, para la documentacin, o para ambos.
Esta Norma Internacional est destinado a ser adaptado para que slo los
requisitos necesarios y rentables son aplicada a la documentacin. Sastrera
puede tomar la forma de especificar los enfoques para ajustarse a sus obligatorios
requisitos, o alterar sus recomendaciones y enfoques de carcter no obligatorio
para reflejar el particular, software y documentacin del producto de manera ms
explcita. Adaptacin de las decisiones tomadas por el adquirente debe ser
especificada en el contrato.
A lo largo de esta norma internacional, "deber" se utiliza para expresar una
disposicin de carcter vinculante, "debe" a expresar una recomendacin entre
otras posibilidades, y "puede" para indicar un curso de accin permisible dentro de
los lmites de esta Norma Internacional. Al utilizar esta norma internacional como
gua, sustituya el trmino "deber" por "debera". El uso de la nomenclatura de
esta Norma Internacional para las partes de usuario documentacin (es decir,

captulos, temas, pginas, pantallas, ventanas) no est obligado a declarar la

conformidad.
Situaciones Conformidad
La conformidad de la documentacin del usuario puede ser interpretada de
manera diferente para diferentes situaciones. El relevante situacin se identificar
en la declaracin de conformidad:
1) Cuando la conformidad se demanda para una organizacin, la organizacin
har pblico un documento declarando su adaptacin del proceso de ciclo de vida.
2) Cuando la conformidad se reclama para un proyecto, los planes del proyecto o
en el contrato deber documentar la adaptacin de los requisitos de
documentacin.
3) Cuando se reclame el cumplimiento de un programa multi-proveedor, puede
darse el caso de que ningn individuo proyecto puede exigir la conformidad ya que
ningn contrato estipula que todas las actividades necesarias.
Norma Internacional que hace referencia a "el contrato".
4) Cuando la conformidad se demanda para los productos de documentacin, la
organizacin o proyecto deben especificar si el cumplimiento se aplica a un solo
documento, un conjunto de documentacin, o de toda la documentacin de
usuario producido a travs de los procesos de gestin de contenido de la
organizacin.
Esta Norma Internacional puede ser incluida o referenciada en contratos o
acuerdos similares cuando las partes (llamado el adquirente y el productor o
proveedor) estn de acuerdo en que el proveedor entregar documentacin en
acuerdo con esta Norma Internacional. Tambin puede ser adoptado como un
estndar de la casa por un proyecto o organizacin que decide producir
documentacin de conformidad con esta Norma Internacional.
Referencias normativas
Los siguientes documentos referenciados son indispensables para la aplicacin de
este documento. Por fecha referencias, slo aplica la edicin citada. Para las
referencias sin fecha se aplica la ltima edicin de la referencia documento
(incluyendo cualquier modificacin).
ISO / IEC 12207: 2008, Sistemas y la ingeniera de software - los procesos del
ciclo de vida del software

ISO / IEC 15288: 2008, Sistemas y software de ingeniera - procesos del ciclo de
vida del sistema
IEEE Std 100-2000, El Diccionario autorizada de trminos de estndares IEEE,
sptima edicin

Trminos y definiciones
A los efectos de este documento, los trminos y definiciones dados en IEEE Std
100-2000 y el siguiente aplicar.

accesibilidad usabilidad de un producto de software o documentacin,

servicio, ambiente, o instalacin por personas con la mayor cantidad gama
de capacidades
accin elemento de un paso que un usuario realiza durante un
procedimiento de
rea activa rea que responde a la entrada del usuario
anlisis investigacin y la fase de recopilacin de desarrollo que tiene como
objetivo especificar los tipos de usuarios y su informativo necesidades
software de aplicacin software diseado para ayudar a los usuarios a
realizar tareas particulares o manejan ciertos tipos de problemas, a
diferencia por el software que controla el propio ordenador cf. software
audiencia categora de usuarios que comparten las mismas o similares
caractersticas y necesidades (por ejemplo, la razn para el uso de la
documentacin, tareas, nivel de educacin, habilidades, formacin,
experiencia)

IEEE 830
Introduccin
En esta seccin se proporcionar una introduccin a todo el documento de
Especificacin de Requisitos Software (ERS). Consta de varias subsecciones:
propsito, mbito del sistema, definiciones, referencias y visin general del
documento.

Propsito
mbito del Sistema
Definiciones, Acrnimos y Abreviaturas
Referencias
Visin General del Documento

Descripcin General
En esta seccin se describen todos aquellos factores que afectan al producto y a
sus requisitos. No se describen los requisitos, sino su contexto. Esto permitir
definir con detalle los requisitos en la seccin 3, haciendo que sean ms fciles de
entender.
Normalmente, esta seccin consta de las siguientes subsecciones:

Perspectiva del Producto

Funciones del Producto
Caractersticas de los Usuarios
Restricciones
Suposiciones y Dependencias
Requisitos Futuros

Requisitos Especficos
Esta seccin contiene los requisitos a un nivel de detalle suficiente como para
permitir a los diseadores disear un sistema que satisfaga estos requisitos, y que
permita al equipo de pruebas planificar y realizar las pruebas que demuestren si el
sistema satisface, o no, los requisitos. Todo requisito aqu especificado describir
comportamientos externos del sistema, perceptibles por parte de los usuarios,
operadores y otros sistemas. Debern aplicarse los siguientes principios:
El documento debera ser perfectamente legible por personas de muy distintas
formaciones e intereses.
Debern referenciarse aquellos documentos relevantes que poseen alguna
influencia sobre los requisitos.
Todo requisito deber a ser unvocamente identificable mediante algn cdigo o
sistema de numeracin adecuado.
Lo ideal, aunque en la prctica no siempre realizable, es que los requisitos
posean las siguientes caractersticas:

Correccin: La ERS es correcta si y solo si todo requisito que figura aqu (y

que ser implementado en el sistema) refleja alguna necesidad real. La correccin
de la ERS implica que el sistema implementado ser el sistema deseado.

No ambiguos: Cada requisito tiene una sola interpretacin. Para eliminar la

ambigedad inherente a los requisitos expresados en lenguaje natural, se debern
utilizar grficos o notaciones formales. En el caso de utilizar trminos que,
habitualmente, poseen ms de una interpretacin, se definirn con precisin en el
glosario.

Completos: Todos los requisitos relevantes han sido incluidos en la ERS.

Conviene incluir todas las posibles respuestas de los sistemas a los datos de
entrada, tanto validos como no vlidos.

Consistentes: Los requisitos no pueden ser contradictorios. Un conjunto de

requisitos contradictorio no es implementarle.


Clasificados: Normalmente, no todos los requisitos son igual de importantes.
Los requisitos pueden clasificarse por importancia (esencial, condicional u
opcional) o por estabilidad (cambios que se espera que afecten al requisito). Esto
sirve, ante todo, para no emplear excesivos recursos en implementar requisitos no
esenciales.

Verificables: La ERS es verificable si y solo si todos sus requisitos son

verificables. Un requisito es verificable (testeable) si existe un proceso finito y no
costoso para demostrar que el sistema cumple con el requisito. Un requisito
ambiguo no es, en general, verificable. Expresiones como a veces, bien,
adecuado, etc. introducen ambigedad en los requisitos. Requisitos como en
caso de accidente la nube txica no se extender ms all de 25Km no es
verificable por el alto costo que conlleva.

Modificables: La ERS es modificable si y solo si se encuentra estructurada de

forma que los cambios a los requisitos pueden realizarse de forma fcil, completa
y consistente. La utilizacin de herramientas automticas de gestin de requisitos
(por ejemplo RequisitePro o Doors) facilita enormemente esta tarea.

Trazables: La ERS es trazable si se conoce el origen de cada requisito y se

facilita la referencia de cada requisito a los componentes del diseo y de la
implementacin. La trazabilidad hacia atrs indica el origen (documento, persona,
etc.) de cada requisito. La trazabilidad hacia delante de un requisito R indica que
componentes del sistema son los que realizan el requisito R.
Estas son sus subsecciones:

Interfaces Externas
Funciones
Requisitos de Rendimiento
Restricciones de Diseo
Atributos del Sistema
Otros Requisitos

Apndices
Pueden contener todo tipo de informacin relevante para la ERS pero que,
propiamente, no forme parte de la ERS. Por ejemplo:
1.

Formatos de entrada/salida de datos, por pantalla o en listados.

2.

Resultados de anlisis de costes.

3.

Restricciones acerca del lenguaje de programacin.

ITIL
ITIL son las siglas de una metodologa desarrollada a finales de los aos 80s por
iniciativa del gobierno del Reino Unido, especficamente por la OGC u Oficina
Gubernativa de Comercio Britnica (Office of Goverment Comerce). Las siglas de
ITIL significan (Information Technology Infrastructure Library) o Librera de
Infraestructura de Tecnologas de Informacin.
Esta metodologa es la aproximacin ms globalmente aceptada para la gestin
de servicios de Tecnologas de Informacin en todo el mundo, ya que es una
recopilacin de las mejores prcticas tanto del sector pblico como del sector
privado. Estas mejores prcticas dan base a toda la experiencia adquirida con el
tiempo en determinada actividad, y son soportadas bajo esquemas
organizacionales complejos, pero a su vez bien definidos, y que se apoyan en
herramientas de evaluacin e implementacin.
ITIL como metodologa propone el establecimiento de estndares que nos ayuden
en el control, operacin y administracin de los recursos. Plantea hacer una
revisin y reestructuracin de los procesos existentes en caso de que estos lo
necesiten, lo que nos lleva a una mejora continua.
Otra de las cosas que propone es que para cada actividad que se realice se debe
de hacer la documentacin pertinente, ya que esta puede ser de gran utilidad para
otros miembros del rea, adems de que quedan asentados todos los
movimientos realizados, permitiendo que toda la gente est al tanto de los
cambios y no se tome a nadie por sorpresa.

En la documentacin se pone la fecha en la que se hace el cambio, una breve

descripcin de los cambios que se hicieron, quien fue la persona que hizo el
cambio, as como quien es el que autorizo el cambio, para que as se lleve todo un
seguimiento de lo que pasa en el entorno. Esto es ms que nada como mtodo
con el que se puede establecer cierto control en el sistema de cambios, y as
siempre va a haber un responsable y se van a decir los procedimientos y cambios
efectuados.

Su objetivo primordial es reestablecer el servicio lo ms rpido posible para evitar

que el cliente se vea afectado, esto se hace con la finalidad de que se minimicen
los efectos de la operacin. Se dice que el proveedor se debe de encargar de que
el cliente no debe percibir todas aquellas pequeas o grandes fallas que llegue a
presentar el sistema. A este concepto se le llama disponibilidad.
En el proceso de manejo de incidentes vemos que se da como primera etapa la
deteccin del incidente, ya que lo tenemos identificado se hace una clasificacin
del incidente y de la mano va el soporte inicial, en caso de que el incidente sea
conocido se hace el procedimiento de solicitud de servicio, una vez que ya que se
la dio una solucin al incidente por medio del manual de procedimientos se recurre
a la documentacin y contabilizacin del incidente, para ver qu tanta incidencia
tiene este caso, finalmente se hace una evaluacin para ver si efectivamente se
resolvi el incidente de forma satisfactoria y en supuesto de ser afirmativa se
cierra el incidente y el otro supuesto seria que de la solucin que se plante no es
lo suficientemente eficiente o acertada para que resuelva el problema y se recurre
a hacer una investigacin y un diagnstico de la situacin para ver cmo es que se
puede atacar el problema de frente y resolverlo, una vez que se tiene todo un
contexto analizado se recurre a la ejecucin de la propuesta de solucin del
incidente y se hace un estudio para ver si el incidente es recuperable o si es caso
perdido, y finamente se cierra el incidente y esta solucin se documenta en una
base de datos a la que se le llama base del conocimiento o Knowledge Data Base,
para que al momento de volverse a presentar el incidente ya va a estar
documentado y esto hace que sea ms fcil, rpida y eficiente su resolucin.
Su objetivo es planear y controlar exitosamente la instalacin de Software y
Hardware bajo tres ambientes: ambiente de desarrollo, ambiente de pruebas
controladas y ambiente real.

En lo que respecta al ambiente de desarrollo vemos que se tiene que hacer la

liberacin de las polticas, la liberacin de la planeacin, el diseo lgico de la
infraestructura que se va a implementar y la adquisicin de software y hardware
estn entre los ambientes de desarrollo y de pruebas controladas; ya que se
requiere que ambos hagan pruebas sobre ellos; en el ambiente de pruebas
controladas vemos que se hace la construccin y liberacin de las
configuraciones, se hacen las pruebas para establecer los acuerdos de
aceptacin; se da la aceptacin total de versiones y de modelos, se arranca la
planeacin y finalmente las pruebas y comunicaciones; y en lo que es el ambiente
real vemos que se da la distribucin e instalacin.
En la etapa del ambiente real es la que se ve de forma ms concreta, ya que
muchas veces no tenemos idea de todo lo que pasa hasta antes de la instalacin.
En el proceso de entrega del servicio es el punto en el que el usuario hace uno del
servicio y no sabe que detrs del servicio que est recibiendo hay un sin fin de
actividades y de decisiones que se tuvieron que tomar para que llegar a este
punto.
Este proceso es en el que ms cuidado debemos de poner, ya que en caso de
haber fallas, el primero en detectarlas o en percibirlas es el usuario, y eso nos
genera que el cliente este insatisfecho o molesto. Por lo general los usuarios no
saben que para que puedan hacer uso de los servicios, se pas por una fase de
planeacin, monitoreo, anlisis y por un sin fin de pruebas, con la intencin de que
en caso de que algo no funcione, se de en la fase de pruebas controladas y no en
la fase de pruebas en ambiente real, donde el mayor afectado es el cliente.

PMBOK
La finalidad principal de la Gua del PMBOK es identificar el subconjunto de
Fundamentos de la Direccin de Proyectos generalmente reconocido como
buenas prcticas. Identificar significa proporcionar una descripcin general en
contraposicin a una descripcin exhaustiva. Generalmente reconocido significa
que los conocimientos y las prcticas descritos son aplicables a la mayora de los
proyectos, la mayor parte del tiempo, y que existe un amplio consenso sobre su
valor y utilidad. Buenas prcticas significa que existe un acuerdo general en que
la correcta aplicacin de estas habilidades, herramientas y tcnicas puede
aumentar las posibilidades de xito de una amplia variedad de proyectos
diferentes. Buenas prcticas no quiere decir que los conocimientos descritos
deban aplicarse siempre de forma uniforme en todos los proyectos; el equipo de
direccin del proyecto es responsable de determinar lo que es apropiado para
cada proyecto determinado.

La Gua del PMBOK tambin proporciona y promueve un vocabulario comn para

analizar, escribir y aplicar la direccin de proyectos. Este vocabulario estndar es
un elemento esencial de cualquier profesin.
El Project Management Institute usa este documento como referencia
fundamental, pero no nica, de la direccin de proyectos para sus programas de
desarrollo profesional, entre los que se incluyen:

 La certificacin de Profesional de la Direccin de Proyectos (Project Management

Professional, PMP)
La educacin y formacin en materia de direccin de proyectos, ofrecida por
Proveedores de Educacin Registrados (Registered Education Providers, R.E.P.)
de PMI
La acreditacin de programas de educacin en direccin de proyectos.

Como referencia fundamental, esta norma no es un compendio total de todos los

conocimientos. El apndice D analiza extensiones por rea de aplicacin, mientras
que el apndice F enumera fuentes de informacin adicional sobre direccin de
proyectos.
Esta norma solamente aborda proyectos individuales y procesos de direccin de
proyectos generalmente reconocidos como buenas prcticas. Existen otras
normas sobre madurez de la direccin de proyectos de la organizacin,
competencias del director del proyecto y otros temas que abordan lo que
generalmente se reconoce como buenas prcticas en estas reas. Parte de esas
otras normas afectan a los proyectos individuales. Las otras normas se debern
consultar para obtener informacin adicional y comprender mejor el ms amplio
contexto en el cual se realizan los proyectos.
Las normas sobre direccin de proyectos no abordan la totalidad de los detalles de
cada tema. No se debe considerar que los temas que no se mencionan no sean
importantes. Hay varias razones por las cuales una norma no trata un cierto tema:
puede estar incluido en alguna otra norma relacionada; puede ser tan general que
no haya nada que se aplique nicamente a la direccin de proyectos; o no existe
consenso suficiente acerca de un tema. La falta de consenso significa que hay
diversas opiniones dentro de la profesin acerca de cmo, cundo o en qu parte
de la organizacin, y quin dentro de ella, debe llevar a cabo esa actividad
especfica de direccin de proyectos. La organizacin o el equipo de direccin del
proyecto debe decidir cmo se van a tratar esas actividades en el contexto y las
circunstancias del proyecto para el cual se est usando la Gua del PMBOK

CMMI (Capability Maturity Model Integration)

MODELO INTEGRADOR DE CAPACIDAD Y MADUREZ.
Se define como modelos para la mejora o evaluacin en los procesos de
desarrollo, mantenimiento de sistemas y productos de software; Clasificando las
empresas en niveles de madurez que sirven para conocer la madurez de los
procesos que se realizan para producir software.
Previniendo mejoras en costo, tiempo, y calidad de proyectos en desarrollo de
ingeniera.
Capability (Capacidad)
Capacidad, propiedad de los procesos
Resultados esperados que pueden ser alcanzados siguiendo un
proceso
Maturity (Madurez)
Grado de propiedad, de mejora de los procesos por medio de niveles
Model (Modelo)
Provee asistencia para desarrollo de procesos

 No son descripciones de procesos

Las reas de proceso no se vinculan una a una con los procesos de
una organizacin
Integration (Integracin)
Alcance, expectativa de establecer todos los procesos usando CMMI
Combinacin de 3 modelos:
o SW-CMM: Software
o SE-CMM: Ingeniera de Software
o IPD-CMM: Desarrollo integrado de productos

Componentes del Modelo CMMI

reas de proceso: Conjunto de prcticas relacionadas, que se ejecutan de

forma conjunta, para conseguir un conjunto de objetivos.

Objetivos Especficos: Asociados a cada rea de proceso.

Genricos: Asociados a un nivel de capacidad.

Prctica especfica: Una prctica especfica es una actividad que se

considera importante en la realizacin del objetivo especfico.

Prctica genrica: Una prctica genrica se aplica a cualquier rea de

proceso.

Niveles CMMI

CONCLUSIN

ISO 911
Esta Norma internacional proporciona orientacin sobre la realizacin de
auditoras de sistemas de gestin de calidad y/o ambiental internas o externas, al
igual que sobre la gestin de los programas de auditora. Los usuarios previstos
de esta norma incluyen auditores, organizaciones que implementan sistemas de
gestin de calidad y/o ambiental, y las organizaciones involucradas en certificacin
o formacin de auditores, certificacin/registro de sistemas de gestin,
acreditacin o normalizacin en el rea de evaluacin de la conformidad.

ISO 9126
La ISO 9126 es un estndar internacional para la evaluacin del Software, fue
desarrollada para proporcionar un esquema para la evaluacin de calidad del
software. Se define seis caractersticas Funcionalidad, Confiabilidad, Usabilidad,
Eficiencia, Mantenibilidad, Portabilidad estas seis caractersticas son dividas en un
nmero de sub- caractersticas, las cuales representan un modelo detallado para
la evaluacin de cualquier sistema informtico.

ISO 10006
Es Un conjunto de pasos con calidad que nos auxiliarn en la forma de desarrollar
nuestros productos de tal manera que sean de calidad. Esto en nuestro caso es
aplicado en la forma en que se trabajar en desarrollar un software para que ste
tenga la calidad suficiente, a travs de procesos de calidad. La norma ISO 10006,
acta o funciona de una manera muy estrecha con las normas ISO 90001:2000.

ISO 27000
ISO/IEC 27000 es un conjunto de estndares desarrollados -o en fase de
desarrollo- por ISO, que proporcionan un marco de gestin de la seguridad de la
informacin utilizable por cualquier tipo de organizacin, pblica o privada, grande
o pequea. El ISO-27000 se basa en la segunda parte del estndar britnico
BS7799 (BS7799:2). Est compuesta a grandes rasgos por:

ISMS(Information Security Management System).

Valoracin de Riesgo.
Controles.

MoProSoft
MoProSoft es un mtodo de evaluacin de procesos para la industria de software,
El cual se encarga de otorgar a la organizacin que solicita dicha evaluacin un
perfil del nivel de capacidad de los procesos que tiene implantados la organizacin
y a la vez un nivel de madurez de las capacidades para realizar dichos procesos.

ISO 26514

La norma ISO 26514 es la encargada de la realizacin de la documentacin

requerida para la implementacin de un software. La documentacin puede ser el
primer elemento tangible de que el usuario ve y por lo tanto influye en las primeras
impresiones de los usuarios del producto de software.
Por ello la norma ISO 26514 es la encargada de evaluar el nivel de la realizacin
de dicha documentacin y aprobar es apta para la implementacin del software.

IEEE 830
El estndar IEEE 830 es el encargado de evaluar los documentos de registros de
un software. Segn IEEE, un buen Documento de Requisitos, debe incluir, de una
forma o de otra, toda la informacin presentada en dicho estndar.
El IEEE 830 es un documento legalmente obligatorio en el cual cliente y proveedor
incluye requisitos tcnicos, requerimientos de la organizacin, costo y tiempo para
un producto. Tambin puede contener la informacin informal pero til como los
compromisos o expectativas de las partes involucradas.

PMBOK
El generar conocimiento por cada experiencia que se tiene de nuestras
actividades laborales contribuye a una mejor preparacin porque la prctica va
conformando habilidades y cualidades para cubrir muchos aspectos como el
orden, el control, las decisiones, entre otras.
En consecuencia, cuando se forma parte de un equipo de desarrollo para uno o
varios proyectos se considera a la persona con mayor capacidad y conocimiento
para que est a cargo de dicho proyecto.
As, para el control de los proyectos o tener los estndares adecuados para ser un
Director de Proyecto nos apoyamos en el PMI y considerando los objetivos de
dicho instrumento permitir un mejor desarrollo y preparacin dependiendo del
rea en la cual forme parte el grupo de trabajo.

ITIL
ITIL es una metodologa que nos va a ayudar a que las cosas se puedan hacer de
una forma ms eficiente, ya que lo que se propone es que se adopten ciertas
mtricas y procedimientos que otros proveedores de IT adoptaron y que gracias a
ellas son catalogadas como mejores prcticas.

El hecho de adoptar mejores prcticas implica que no tengamos que descubrir el

hilo negro y que si alguien sabe cmo hacer las cosas y explotar los recursos nos
podemos apoyar en el para que nosotros tambin podamos hacerlo. El mayor
objetivo es que todos lleguemos a un nivel de eficiencia que se traduzca en una
buena prestacin de servicios.

CMMI
El modelo CMMI menciona la parte fundamental de como evaluar la empresa
(Quien?) que est desarrollando el proyecto categorizndolo por orden de
importancia y cumplimiento con el desarrollo de sus productos en empresas de
alto rango y a las pymes impulsarlas a que deben trabajar ms para que estas
sean mas competitivas y tengan un mayor reconocimiento; bajo la certificacin en
este modelo.