La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Metodologías Lsi. Katia Tapia A., Mae.

Publicada porClara Olivares Maestre Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Metodologías Lsi. Katia Tapia A., Mae."— Transcripción de la presentación:

1 Metodologías Lsi. Katia Tapia A., Mae

2 Un estándar es una especificación precisa de algo
Un estándar es una especificación precisa de algo. Estándar o norma es un conjunto de reglas sobre cómo debe ser algo. Beneficios de los Estándares Buenas prácticas de diseño Prácticas que han funcionado para varias partes Mejoras del proceso de diseño Reducción del proceso de diseño mediante prueba y error

3 Sistema de Calidad Un enfoque de este tipo, cuando se utiliza dentro de un sistema de gestión de la calidad, enfatiza la importancia de: la comprensión y el cumplimiento de los requisitos, la necesidad de considerar los procesos en términos que aporten valor, la obtención de resultados del desempeño y eficacia del proceso, y la mejora continua de los procesos con base en mediciones objetivas. ISO 9001 ISO 9126 ISO/IEC 12207 ISO/IEC (SPICE) ISO/IEC 14598 ISO/IEC 27001:2005

4 Gestión de Calidad La calidad, es un proceso en el que debemos identificar al usuario, aceptar sus demandas, satisfacer sus necesidades y superar sus expectativas. ; es decir, lograr la satisfacción del cliente o usuario. La calidad debe estar en constante cambio y debe ser flexible como para adaptarse a cada producto o servicio. El hecho de que la calidad sea definida por el cliente, hace que deba estar en constante cambio y que deba ser lo suficientemente flexible como para adaptarse a cada producto o servicio. La calidad de la información en una Institución es una necesidad que se impone, pues sin una información de calidad, la Institución deja de ser competitiva ya que el servicio final carecería de las características de calidad que el cliente espera obtener. Gestionar la calidad significa conocer las expectativas de los clientes e implicar a todos los elementos que forman parte de la Institución en la consecución de ese objetivo. Esta implicación supone que la dirección tiene que confiar en la competencia laboral de sus empleados y en la capacidad de éstos a la hora de tomar las decisiones que eviten que se afecten los servicio, tiene que explicarles claramente cuáles son los límites de sus tareas, previamente definidas en el organigrama de la Institución, es decir contar con una estructura adecuada y eficiente que soporte los procesos y garantice el cumplimiento de los objetivos. Todo esto impedirá que se produzcan desviaciones en los procesos, que dañarían seriamente la calidad del servicio. La comunicación por parte de la dirección de los objetivos de la empresa a medio y largo plazo, es una táctica bastante positiva para que los empleados consideren sus tareas como algo fundamental para el buen desarrollo de la Institución, despertando, además, en los empleados una necesidad de información sobre diversos aspectos relacionados con su tarea, lo que mejorará el rendimiento y la mayor capacitación en su puesto de trabajo. El aspecto más fundamental en esta nueva cultura del trabajo es el compartir información. La información debe fluir en la Institución sin ningún obstáculo, y el Sistema de Información debe evitar toda situación de estancamiento y conseguir, de esta manera, una información de calidad. Toda información que fluye libremente, dentro de los cauces establecidos por el Sistema de Información, genera un proceso de retroalimentación lo suficientemente rápido como para que se puedan prevenir los errores antes de que se produzcan, aspecto importante y que se debe tener muy en cuenta, sobre todo desde el punto de vista financiero, pues la prevención disminuye costos, mientras que la rectificación de los errores los aumenta. La calidad de esta información es fundamental y tiene que asegurarse en el centro donde es recibida y procesada, es decir, en el centro de información de la institución financiera que debe ser también el centro de operaciones del sistema de información y de aseguramiento de la calidad informativa.

5 ISO 9001 Un enfoque de este tipo, cuando se utiliza dentro de un sistema de gestión de la calidad, enfatiza la importancia de: la comprensión y el cumplimiento de los requisitos, la necesidad de considerar los procesos en términos que aporten valor, la obtención de resultados del desempeño y eficacia del proceso, y la mejora continua de los procesos con base en mediciones objetivas.

6 Determinar la secuencia e interacción de estos procesos,
Sistema de Gestión de Calidad En el sistema de Calidad la organización debe: Identificar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, Determinar la secuencia e interacción de estos procesos, Determinar los criterios y métodos necesarios para asegurarse de que tanto la operación como el control de estos procesos sean eficaces, Asegurarse de la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de procesos, Realizar el seguimiento, la medición y el análisis de los procesos, e Implementar las acciones necesarias para alcanzar los resultados planificados y la mejora continua de estos procesos.

7 Sistema de Gestión de Calidad

8 ISO 9001 ISO 9126 ISO/IEC 12207 ISO/IEC (SPICE) ISO/IEC 27001:2005 El estándar ISO-9126 establece que cualquier componente de la calidad del software puede ser descrito en términos de una o más de seis características básicas, las cuales son: ISO/IEC 14598

9 ISO 9126 – Calidad del Software
Características Pregunta Central Funcionalidad ¿Las funciones y propiedades satisfacen las necesidades explícitas e implícitas; esto es, el qué? Confiabilidad ¿Puede mantener el nivel de rendimiento, bajo ciertas condiciones y por cierto tiempo? Usabilidad ¿El software es fácil de usar y de aprender? Eficiencia ¿Es rápido y minimalista en cuanto al uso de recursos? Mantenibilidad ¿Es fácil de modificar y verificar? Portabilidad ¿Es fácil de transferir de un ambiente a otro? C1. Funcionalidad En este grupo se conjunta una serie de atributos que permiten calificar si un producto de software maneja en forma adecuada el conjunto de funciones que satisfagan las necesidades para las cuales fue diseñado. Para este propósito se establecen los siguientes atributos: Adecuación. Se enfoca a evaluar si el software cuenta con un conjunto de funciones apropiadas para efectuar las tareas que fueron especificadas en su definición. Exactitud. Este atributo permite evaluar si el software presenta resultados o efectos acordes a las necesidades para las cuales fue creado. Interoperabilidad. Permite evaluar la habilidad del software de interactuar con otros sistemas previamente especificados. Conformidad. Evalúa si el software se adhiere a estándares, convenciones o regulaciones en leyes y prescripciones similares. Seguridad. Se refiere a la habilidad de prevenir el acceso no autorizado, ya sea accidental o premeditado, a los programas y datos. C2. Confiabilidad Aquí se agrupan un conjunto de atributos que se refieren a la capacidad del software de mantener su nivel de ejecución bajo condiciones normales en un periodo de tiempo establecido. Las subcaracterísticas que el estándar sugiere son: Nivel de Madurez. Permite medir la frecuencia de falla por errores en el software. Tolerancia a fallas. Se refiere a la habilidad de mantener un nivel específico de funcionamiento en caso de fallas del software o de cometer infracciones de su interfaz específica. Recuperación. Se refiere a la capacidad de restablecer el nivel de operación y recobrar los datos que hayan sido afectados directamente por una falla, así como al tiempo y el esfuerzo necesarios para lograrlo. C3. Usabilidad Consiste de un conjunto de atributos que permiten evaluar el esfuerzo necesario que deberá invertir el usuario para utilizar el sistema. Comprensibilidad. Se refiere al esfuerzo requerido por los usuarios para reconocer la estructura lógica del sistema y los conceptos relativos a la aplicación del software. Facilidad de Aprender. Establece atributos del software relativos al esfuerzo que los usuarios deben hacer para aprender a usar la aplicación. Operabilidad. Agrupa los conceptos que evalúan la operación y el control del sistema. C4. Eficiencia Esta característica permite evaluar la relación entre el nivel de funcionamiento del software y la cantidad de recursos usados. Los aspectos a evaluar son: Comportamiento con respecto al Tiempo. Atributos del software relativos a los tiempos de respuesta y de procesamiento de los datos. Comportamiento con respecto a Recursos. Atributos del software relativos a la cantidad de recursos usados y la duración de su uso en la realización de sus funciones. C5. Mantenibilidad Se refiere a los atributos que permiten medir el esfuerzo necesario para realizar modificaciones al software, ya sea por la corrección de errores o por el incremento de funcionalidad. En este caso, se tienen los siguientes factores: Capacidad de análisis. Relativo al esfuerzo necesario para diagnosticar las deficiencias o causas de fallas, o para identificar las partes que deberán ser modificadas. Capacidad de modificación. Mide el esfuerzo necesario para modificar aspectos del software, remover fallas o adaptar el software para que funcione en un ambiente diferente. Estabilidad. Permite evaluar los riesgos de efectos inesperados debidos a las modificaciones realizadas al software. Facilidad de Prueba. Se refiere al esfuerzo necesario para validar el software una vez que fue modificado. C6. Portatilidad En este caso, se refiere a la habilidad del software de ser transferido de un ambiente a otro, y considera los siguientes aspectos: Adaptabilidad. Evalúa la oportunidad para adaptar el software a diferentes ambientes sin necesidad de aplicarle modificaciones. Facilidad de Instalación. Es el esfuerzo necesario para instalar el software en un ambiente determinado. Conformidad. Permite evaluar si el software se adhiere a estándares o convenciones relativas a portatilidad. Capacidad de reemplazo. Se refiere a la oportunidad y el esfuerzo usado en sustituir el software por otro producto con funciones similares.

10 8 procesos de apoyo del ciclo de vida 4 procesos organizativos
ISO 9001 ISO 9126 ISO/IEC 12207 ISO/IEC (SPICE) ISO/IEC 27001:2005 Norma que busca establecer un marco de referencia para la administración de los procesos de la ingeniería de software. Define procesos o tareas asociadas al ciclo de vida del software de inicio a fin: 5 procesos principales del ciclo de vida: adquisición, suministro, operación, desarrollo y mantenimiento 8 procesos de apoyo del ciclo de vida 4 procesos organizativos ISO/IEC 14598

11 ISO/IEC 12207 – Ingeniería del Software
Proceso de Adquisición, define las actividades del adquirente, organización que adquiere un sistema, software o servicio de software Proceso de suministro, define las actividades del proveedor, organización que proporciona un sistema, producto de software o servicio de software adquirente. Proceso de desarrollo, define las actividades del desarrollador, organización que define y desarrolla productos de software. Proceso de operación, define las actividades del operador, organización que proporciona el servicio de operar un sistema informático en su entorno real, para sus usuarios. Proceso de mantenimiento, define las actividades del responsable de mantenimiento, organización que proporciona el servicio de mantenimiento del producto de software; esto es, la gestión de las modificaciones al producto de software para mantenerlo actualizado y operativo. 6. Se definen ocho procesos de apoyo del ciclo de vida. Un proceso de apoyo es el que apoya a otro como parte esencial del mismo, con un propósito bien definido y contribuye al éxito y calidad del proyecto de software. Los procesos son: Proceso de documentación, define actividades para el registro de la información producida por un proceso del ciclo de vida. Proceso de gestión de la configuración, define las actividades de este proceso. Proceso de aseguramiento de la calidad, define las actividades para asegurar, de una manera objetiva, que los productos software y los procesos están conforme a los requerimientos especificados y se ajustan a los planes establecidos. Revisión conjunta, auditoría, verificación y validación pueden ser utilizados como técnicas de aseguramiento de calidad. Proceso de verificación, define las actividades (para el adquirente, proveedor o una parte independiente) para verificar hasta un nivel de detalle dependiente del proyecto de software, los productos de software. Proceso de validación, define las actividades (para el adquirente, proveedor o una parte independiente) para validar hasta un nivel de detalle dependiente del proyecto de software, los productos de software. Proceso de revisión conjunta, define las actividades para evaluar el estado y productos de una actividad. Este proceso puede ser empleado por cualquiera de las dos partes, donde una de las partes revisa a la otra, de una manera conjunta. Proceso de auditoria, define las actividades para determinar la conformidad con los requerimientos, planes y contrato. Este proceso puede ser empleado por dos partes cualesquiera, donde una parte audita los productos de software o actividades de la otra parte. Procesos de solución de problemas, define las actividades para analizar y eliminar los problemas (incluyendo las no conformidades) que sean descubiertos durante la ejecución del proceso de desarrollo, operación, mantenimiento y otros procesos, cualquiera sea su causa. 7. Los procesos organizativos del ciclo de vida son cuatro, que son utilizados habitualmente fuera del ámbito de proyectos y contratos específicos; sin embargo la experiencia adquirida mediante dichos proyectos contribuye a la mejora de la organización. Los procesos organizativos son: Procesos de gestión, define las actividades básicas de gestión, incluyendo la gestión de proyectos, durante un proceso del ciclo de vida. Proceso de infraestructura, define las actividades básicas para establecer la infraestructura de un proceso del ciclo de vida. Proceso de mejora de proceso, define las actividades básicas que una organización (adquirente, proveedor, desarrollador, operador, responsable de mantenimiento o gestor de otro proceso) lleva a cabo para establecer, medir, controlar y mejorar sus procesos del ciclo de vida. Proceso de recursos humanos, define las actividades básicas para conseguir personal adecuadamente capacitado. [1] Comisión de Reglamentos Técnicos y Comerciales INDECOPI. Norma Técnica Peruana. NTP-ISO/IEC da Edición. Lima, Perú

12 ISO 9001 ISO 9126 ISO/IEC 12207 ISO/IEC (SPICE) ISO/IEC 27001:2005 ISO/IEC es un emergente estándar internacional de evaluación y determinación de la capacidad y mejora continua de procesos de ingeniería del software, con la filosofía de desarrollar un conjunto de medidas de capacidad estructuradas para todos los procesos del ciclo de vida y para todos los participantes.  SPICE – Software Process Improvement and Capability DEtermination ISO/IEC 14598

13 ISO/IEC SPICE

14 ISO 14598 ISO 9001 ISO 9126 ISO/IEC 12207 ISO/IEC 15504 (SPICE)

15 Proceso de evaluación Establecer requisitos de evaluación
Establecer requisitos de evaluación Establecer propósito de la evaluación (7.1) Identificar los tipos de producto(s) (7.2) Especificar el modelo de calidad (7.3) Características de Calidad Especificar Seleccionar métricas (8.1) Establecer niveles para las métricas (8.2) Establecer criterios de valoración (8.3) Diseñar Producir plan de evaluación (9.1) Ejecutar Tomar medidas (10.1) Comparar con criterios (10.2) Valorar resultados (10.3) Métricas Externas Métricas Internas Módulos de Evaluación

16 Establecer el propósito de la evaluación
Productos intermedios: decidir sobre la aceptación de un producto intermedio de un subcontratista; decidir cuando un proceso está completo y cuando remitir los productos al siguiente proceso; predecir o estimar la calidad del producto final; recoger información con objeto de controlar y gestionar el proceso. Producto final: decidir sobre la aceptación del producto; decidir cuando publicar el producto; comparar el producto con otros productos competitivos; seleccionar un producto entre productos alternativos; valorar tanto el aspecto positivo como negativo cuando está en uso; decidir cuando mejorar o reemplazar un producto.

17 Identificar los tipos de producto(s) a ser evaluados
Requisitos Operación mundo Calidad métricas Necesidades real en uso externas Identificar los tipos de producto(s) a ser evaluados uso y respuesta determina Especificación Integración del Sistema y Pruebas indica comporta - Requisitos Calidad métricas miento del calidad externa externas sis tema externos real determina Diseño y Desarrollo indica atributos Requisitos Calidad métricas software calidad interna internas internos

18 Establecer niveles de puntuación para las métricas

19 SGSI (Sistema de Gestión de Seguridad de la Información)
ISO 9001 ISO 9126 ISO/IEC 12207 ISO/IEC (SPICE) ISO/IEC 27001:2005 ISO/IEC es la única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI). La norma se ha concebido para garantizar la selección de controles de seguridad adecuados y proporcionales. Los detalles que conforman el cuerpo de esta norma, se podrían agrupar en tres grandes líneas: SGSI (Sistema de Gestión de Seguridad de la Información) Valoración de riegos (Risk Assesment) Controles ISO/IEC 14598

20 ISO 27001 – Modelo PDCA (PHVA)
Plan (Establecer el SGSI): Política SGSI, objetivos, procesos, procedimientos para la Admin. Riesgos y mejoras a la Seg. Info.y resultados acordes a las políticas y objetivos de la organización DO (Implementar y Operar el SGSI): Forma en que se opera e implementa la política, controles, procesos y procedimientos. Act (Mantener y Mejorar el SGSI): Acciones preventivas y correctivas, basadas en auditorías internas y revisiones del SGSI. Check (Monitorizar y Revisar el SGSI): Analizar y medir los procesos relacionados al SGSI, evaluar objetivos, experiencias e informar los resultados a la administración para su revisión 20

21 ISO 27001 – Controles Estructura Dominios Seguridad organizativa
Seguridad lógica Seguridad física Seguridad legal Política de Seguridad Estratégico Organización de la seguridad de la información Gestión de activos Control de accesos Operativo Cumplimiento Seguridad física y del entorno Seguridad en los Recursos Humanos Gestión de incidentes de seg. de la información Gestión de la continuidad del negocio Gestión de comunicaciones y operaciones Adquisicón, desarrollo y mantenimiento de sistemas de información 21

22 ISO – Controles 22

23 Marco de trabajo general
COBIT 4.1. Marco de trabajo general COBIT es un marco de referencia de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas técnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes. COBIT permite el desarrollo de políticas claras y de buenas prácticas para control de la tecnología de información, por lo que se ha convertido en el integrador de las mejores prácticas de y el marco de referencia general para el gobierno de tecnología, que ayuda a comprender y administrar los riesgos y beneficios asociados con la misma. La estructura de procesos de COBIT y su enfoque de alto nivel orientado al negocio brindan una visión completa de los sistemas y de las decisiones a tomar acerca de la tecnología. El marco de trabajo COBIT se creó con las características principales de ser orientado a negocios, orientado a procesos, basado en controles e impulsado por mediciones.

24 COBIT 4.1. - Dominios Planeación y Organización (PO) Adquisición e
Este dominio cubre las estrategias y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Planeación y Organización (PO) Las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Este dominio cubre los cambios y el mantenimiento a los sistemas existentes. Adquisición e Implementación (AI) Este dominio hace referencia a la entrega o distribución de los servicios requeridos, que van desde las operaciones tradicionales hasta el entrenamiento, pasando por la seguridad en los sistemas y la continuidad de las operaciones. Entrega y Soporte (DS) Para llevar a cabo la estrategia, tiene que ser planificada, comunicada y gestionada desde diferentes perspectivas. Debe existir una organización adecuada, así como una buena infraestructura tecnológica. Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Este dominio ve la necesidad de asegurar procesos de control independientes. Monitoreo (MO) 24

25 COBIT 4.1 – Criterios de la Información

26 COBIT Recursos de TI

Descargar ppt "Metodologías Lsi. Katia Tapia A., Mae."

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
ISO 9004:2000 ENFOQUE A PRECESOS.

ISO 9004:2000 ENFOQUE A PRECESOS.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Unidad III Sistemas de gestión de la calidad ISO 9000

Unidad III Sistemas de gestión de la calidad ISO 9000
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
CALIDAD DE PRODUCTO PORTADA CALIDAD DE PRODUCTO.

CALIDAD DE PRODUCTO PORTADA CALIDAD DE PRODUCTO.
Unidad de Seguimiento y Evaluación

Unidad de Seguimiento y Evaluación
NORMA ISO -9001: 2000 ISO-9001-2000.

NORMA ISO -9001: 2000 ISO
Sistema de Gestión de la Calidad

Sistema de Gestión de la Calidad
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Evaluación de Productos

Evaluación de Productos
Enfoque basado en procesos

Enfoque basado en procesos
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
NORMA ISO 9126 Carlos Mario Zapata J. 11/04/2017 Calidad de Software.

NORMA ISO 9126 Carlos Mario Zapata J. 11/04/2017 Calidad de Software.
! USTED ES IMPORTANTE PARA NUESTRA ENTIDAD ¡

! USTED ES IMPORTANTE PARA NUESTRA ENTIDAD ¡
ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.

ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.
IIS Evaluación de productos, procesos, recursos Mejorando las predicciones (¿o estimaciones?)

IIS Evaluación de productos, procesos, recursos Mejorando las predicciones (¿o estimaciones?)

Presentaciones similares

Anuncios Google