domingo, 17 de febrero de 2013

Cuadro Comparativo

Modelo
Características
Principales
Ventajas
Desventajas
Niveles con los que cuenta
ISO
Es la denominación con que se conoce a la Internacional Organización for Srandarization (IOS); sin embargo, considerando la tendencia a la estandarización global - homogeneización - que propone dicha organización, es que se le asigna la sigla ISO, vocablo que proviene del griego "iso" que en castellano significa "igual".


VENTAJAS
-La probable demanda de los futuros clientes de una acreditación ISO
- Aumentar coherencia en operaciones de la empresa
-Mantener o mejorar la proporción de mercado.
-Mejorar la calidad de servicios.
-Es un buen elemento de promoción.
-Mejorar la calidad de los productos.
DESVENTAJAS
- el tiempo requerido para escribir el manual
- el intenso papeleo necesario
- los altos costes de implantación de las normas
- el tiempo requerido para llevar a término la implantación
- los altos costes de mantenimiento de la norma
- la falta de asesoramiento gratuito
- la falta de coherencia entre los diversos auditores
- el tiempo empleado en controlar la documentación antes de las auditorías.

ITIL
ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. A través de los años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI.
-La provisión de Servicios IT se convierte en más “customer-oriented” y los SLAs de Calidad de Servicio mejoran la relación.
-Los Servicios son descriptos más detalladamente, en idioma del usuario.
-La Calidad y el Costo de los Servicios son monitoreados, ganándose control.
-La Comunicación entre los usuarios y el Departamento de Sistemas se simplifica, y se hace más clara, consiguiendo una rápida mejora percibida.
Tiempo y esfuerzo necesario para su implementación.
Podría no verse reflejada una mejora, por falta de entendimiento sobre procesos, indicadores y como pueden ser controlados.
La mejora del servicio y la reducción de costos podría no ser visible.
Su lenguaje y terminología aún esta muy limitada a un área muy pequeña de TI
Llevar ITIL al pie de la letra podría resultar contradictorio
La mayoría de la gente y organizaciones complican demasiado la implementación de ITIL y esto lleva en muchos casos al fracaso.
Certificaciones en ITIL® v2 o ITIL® v3.

El Experto ITIL
Consultor en ITIL®
El Nivel Avanzado
CoBIT
Ha sido diseñado como un estándar habitualmente aceptado y ajustable a las buenas prácticas de seguridad y control en TIC.
Suministra herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea.
Tiene una premisa práctica y simple: con el fin de facilitar la información que la organización requiere para alcanzar sus objetivos, señala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural.
Es la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC
Se aprecian resultados en indicadores de la eficiencia y efectividad
Resulta un modelo ambicioso que requiere de profundidad en el estudio
Nivel 0 – Proceso incompleto: El proceso no existe o no cumple con los objetivos
Nivel 1 – Proceso ejecutado
Nivel 2 – Proceso gestionado: el proceso no solo se encuentra en funcionamiento, sino que es planificado, monitorizado y ajustado.
Nivel 3 – Proceso definido: el proceso, los recursos, los roles y responsabilidades se encuentran documentados y formalizado.
Nivel 4 – Proceso predecible: se han definido técnicas de medición de resultados y controles.
Nivel 5 – Proceso optimizado: todos los cambios son verificados para determinar el impacto, se han definido mecanismos para la mejora continua, etc.
CMMI
Modelo de Capacidad y Madurez o CMM (Capability Maturity Model), es un modelo de evaluación de los procesos de una organización.

Fue desarrollado inicialmente para los procesos relativos al software por la Universidad Carnegie-Mellon para el SEI (Software Engineering Institute).

Este modelo establece un conjunto de prácticas o procesos clave agrupados en Áreas Clave de Proceso (KPA – Key Process Area).
Reducción del coste de desarrollo.
Localización y resolución de defectos.
Mejora en la fiabilidad de la planificación, en términos de dedicación y de calendario.
Aumento de la productividad.
Reducción de los trabajos derivados de correcciones tras las fases de pruebas.
Aumento de la efectividad sobre la planificación realizada
Mejora en la calidad de producto.
Reducción del número de defectos y detección en las fases tempranas de su ciclo de vida.
Mejora de la Imagen de Marca.
El problema de CMMI es su falta de adecuación al enfoque a servicio que está experimentando el sector de las TI (procesos de desarrollo de productos de software) en todas sus líneas de actividad, así como el alto esfuerzo de implantación que exige.
1 – Inicial.
2 – Repetible.
3 – Definido.
4 – Gestionado
5 – Optimizado.
IEEE
Corresponde a las siglas de (Institute of Electrical and Electronics Engineers) en español Instituto de Ingenieros Electricistas y Electrónicos, una asociación técnico-profesional mundial dedicada a la estandarización, entre otras cosas. Es la mayor asociación internacional sin ánimo de lucro formada por profesionales de las nuevas tecnologías, como ingenieros electricistas, ingenieros en electrónica, científicos de la computación, ingenieros en informática, ingenieros en biomédica, ingenieros en telecomunicación e ingenieros en mecatrónica
Absorción.
El estándar 802.16e trabaja a frecuencias superiores, que las
utilizadas por la tecnología 3G, por lo cual tiene una mayor .
􀂋􀂋 Interferencia por m múltiples caminos.
Las tecnologías que utilizan DSSS
as susceptibles a este tipo de interferencia. OFDMA inmune debido
al u uso de so múltiples sub sub-portadoras
en paralelo.
INR. INR.(Impulse Noise Rejection Rejection).
En CDMA se pierden símbolos. En n
OFDMA el INR s sólo provoca que lo aumente el nivel de ruido.
􀂋􀂋 Modos de Duplexación.
La tecnologìa actual utiliza FDD o TDD. P Por  otro lado OFDMA soporta
TDD y FDD DD FDD.  Lo cual o permite tener una alta tasa de transmisión en el uplink.
Los estándares de redes de área local definidos por los comités 802 se clasifican en 16 categorías que se pueden identificar por su número acompañado del 802
Moprosoft




TSP
Team Software Process (TSP) es un método de establecimiento y mejora del trabajo en equipo para procesos software.

TSP proporciona directrices para ayudar a un equipo a establecer sus objetivos, a planificar sus procesos y a revisar su trabajo con el fin de que la organización pueda establecer prácticas de ingeniería avanzadas y así obtener productos eficientes, fiables y de calidad.
Entre las ventajas a destacar de este modelo podemos mencionar la mejora la productividad de las personas, mejora en los hábitos de programación, se puede lograr una detección temprana de defectos y riesgos lo que deriva en una disminución de los defectos, una mejora en la calidad, y por lo tanto, una reducción en el ciclo de vida. Se trabaja con un plan con una base de estimación mas certera al ser realizada por el equipo; se logra una buena comunicación entre los integrantes.
Las desventajas de este modelo es que es necesario que cada uno de los miembros tiene que tener el compromiso y la disciplina de seguir el plan. Debe de llenar toda la documentación requerida que incluye sus registros, planificación, las plantillas o formularios. Se debe de contar con un buen conjunto de métricas y parámetros de calidad, lo cual, para algunas organizaciones, puede ser difícil de definir. Cada miembro debe de estar entrenado en el PSP, si algún miembro se va, es necesario entrenar a los nuevos miembros. Algo que puede resultar una desventaja importante es que la Gerencia debe de dejar trabajar a los equipos de trabajo autodirigidos de acuerdo a sus planes, algo que no muchos resisten.

PSP
El Personal Software Process, conocido por sus siglas como PSP, es una metodología de reciente creación, proveniente del Instituto de Ingeniería del Software (SEI). PSP es una alternativa dirigida a los ingenieros de sistemas, que les permite mejorar la forma en la que construyen software. Considerando aspectos como la planeación, calidad, estimación de costos y productividad
PSP es una metodología basada en estimación. La estimación permite saber cuándo y cómo se desarrollan las tareas de un proceso, por lo que podría citarse como un aspecto importante de esta metodología el estar basada en métricas y estimaciones.
La información de las métricas y estimaciones se utiliza para evaluar y mejorar procesos futuros. PSP parte de la premisa que, si el ingeniero de software conoce sus fortalezas y debilidades, puede establecer las acciones necesarias para erradicar o explotar los aspectos identificados en la forma en que desarrolla software.
Los pasos de registro de información a detalle en el nivel de medición pueden resultar frustrantes cuando se tiene presión de tiempo.


En los scripts de PSP no se incluyen tareas y actividades para la etapa de análisis de requerimientos. Siempre se parte de una definición de requerimientos que no va a cambiar.


Aún no existe una herramienta automatizada que facilite el registro y análisis de datos generados por la aplicación de PSP.
Individual
Equipo
Organización

MOPROSOFT


MOPROSOFT

Modelo de Procesos para la Industria del Software. Modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software. Desarrollado por la Asociación Mexicana para la Calidad en Ingeniería de Software a través de la Facultad de Ciencias de la Universidad Nacional Autónoma de México (UNAM) y a solicitud de la Secretaría de Economía para obtener una norma mexicana que resulte apropiada a las características de tamaño de la gran mayoría de empresas mexicanas de desarrollo y mantenimiento de software. Moprosoft es el nombre del modelo en la comunidad universitaria y profesional, y la norma técnica a la que da contenido es la NMX-059/01-NYCE-2005 que fue declarada Norma Mexicana el 15 de agosto de 2005 con la publicación de su declaratoria en el Diario oficial de la Federación.
Moprosoft considera que los modelos de evaluación y mejora CMMI e ISO/IEC 15504 no resultan apropiados para empresas pequeñas y medianas de desarrollo y mantenimiento de software. Sobre las áreas de procesos de los niveles 2 y 3 del modelo SW-CMM e inspirándose en el marco de ISO/IEC 15504 se ha desarrollado este modelo.
Le ha dado origen el Programa para el Desarrollo de la Industria del Software (PROSOFT). Plan de la Secretaría de Economía de México que forma parte del Plan Nacional de Desarrollo 2001-2006. PROSOFT tiene siete líneas estratégicas, siendo la sexta la que ha dado origen a MoProSoft: "Alcanzar niveles internacionales en capacidad de procesos". Al comenzar el desarrollo de esta línea estratégica se evaluó la adopción de los modelos: ISO 9000, ISO 15504, SW-CMM. El resultado de la evaluación fue: "Ninguno de los estándares o modelos cumple con los requisitos expresados por la industria nacional", y se decidió la elaboración de un modelo adecuado para las características de las empresas mexicanas, que se basaría en los modelos evaluados. Con base en esta decisión la Secretaría de Economía encargó la elaboración de dicho modelo a la Asociación Mexicana para la Calidad en Ingeniería del Software (AMCIS) en colaboración con la Universidad Nacional Autónoma de México (UNAM). La primera versión de MoProSoft se publicó en diciembre de 2002. Actualmente es ya una norma de tipo voluntario y tiene la nomenclatura NMX-I-059-NYCE conformandose por 4 partes o fasciculos que nace en el seno de un organismo nacional de normalizacion denominado NYCE A.C. y es evaluada bajo el marco legal de la Ley Federal de Metrologia y Normalización por una unidad acreditada del mismo organismo dado certeza juridica a las empresas implantadas.
El Plan Nacional de Desarrollo (PND) 2001-2006 de México plantea el objetivo de mejorar la competitividad del país mediante la promoción, uso y aprovechamiento de la tecnología e información. En dicho plan la Secretaría de Economía definió el Programa para el Desarrollo de la Industria del Software.
Categoría alta dirección (DIR)
·         Gestión de Negocio
Categoría Gerencia (GER)
·         Gestión de Procesos
·         Gestión de Proyectos
·         Gestión de Recursos
·         Recursos Humanos y Ambiente de Trabajo
·         Bienes Servicios e Infraestructura
·         Conocimiento de la Organización.
Categoría Operación (OPE)
·         Administración de Proyectos Específicos
·         Desarrollo y Mantenimiento de Software



ISO 12207


ISO 12207
Esta norma esta orientada a los procesos de ciclo de vida del software de la organización ISO.
Establece un proceso de ciclo de vida para el software que incluye procesos y actividades que se aplican desde la definición de requisitos, pasando por la adquisición y configuración de los servicios del sistema, hasta la finalización de su uso.
Este estándar tiene como objetivo principal proporcionar una estructura común para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y técnicos involucrados en el desarrollo de software usen un lenguaje común.
Los procesos principales de la norma ISO 12207 son los siguientes:
Adquisición.
       Suministro.
       Desarrollo.
       Explotación.
       Mantenimiento.


ISO 10006


ISO 10006
Es una norma de calidad que lleva como titulo: “Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos”, y tiene como objetivo servir de guía en aspectos relativos a elementos, conceptos y prácticas de sistemas de calidad que pueden implementarse en la gestión de proyectos o que pueden mejorar la calidad de la gestión de proyectos. La norma ISO 10006, actúa o funciona de una manera muy estrecha con las normas ISO 90001:2000 como se puede apreciar en el diagrama anterior.
La calidad es un concepto que admite múltiples interpretaciones. Se asocia con aquellas características que otorgan cierto grado de excelencia a un producto o a un servicio. Hoy se interpreta la calidad como el conjunto de características de un producto o de un servicio capaz de satisfacer las necesidades y expectativas presentes y futuras del cliente, siempre que se garantice la rentabilidad a largo plazo del proveedor de dichos productos o servicios. 


La ISO 10006:2003 da la dirección en el uso de la gerencia de la calidad en proyectos.

Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la duración corta o larga, en diversos ambientes, y con independencia de la clase de producto o de proceso implicado. Esto puede hacer necesario una cierta adaptación de la dirección para satisfacer un proyecto particular.

La ISO 10006:2003 no es una guía a la “gerencia de proyecto”. La dirección en calidad en procesos de la gerencia de proyecto se discute en este estándar internacional. La dirección en calidad en los procesos relacionados con el producto de un proyecto, y en el “acercamiento de proceso”, se cubre adentro ISO 9004.

Puesto que la ISO 10006:2003 es un documento de la dirección, no se piensa para ser utilizado para los propósitos de la certificación/del registro.

Esta Norma hace recomendaciones sobre la Gestión de la información generada por la realización del proyecto. Una lectura sistemática de la misma indica cuales son los pasos a seguir en la organización, que son:

  1.  
Identificar la Información crítica.
  1.  
Organizar el sistema de recogida de esa información, que debe considerar dos aspectos: información contenida dentro del proyecto y la información procedente del entorno y del cliente.
  1.  
Validar y almacenar esa información.
  1.  
Organizar un sistema que asegure su uso. 

Aplicaciones 

La norma ISO 10006 puede aplicarse en varios campos, como lo es el desarrollo de software, diseño de productos, etc., en la tabala siguiente se muestran los pasos necesarios aplicados de acuerdo con la norma ISO 10006 para la administracion de un proyecto. 


ISO 27000


ISO 27000
La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se encuentran en preparación e incluyen:
·         ISO/IEC 27000 - es un vocabulario estandard para el SGSI. Se encuentra en desarrollo actualmente.
·         ISO/IEC 27001 - es la certificación que deben obtener las organizaciones. Norma que especifica los requisitos para la implantación del SGSI. Es la norma más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de los procesos. Fue publicada como estandar internacional en octubre de 2005.
·         ISO/IEC 27002 - Information technology - Security techniques - Code of practice for information security management. Previamente BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la gestión de seguridad de la información. Fue publicada en julio de 2005 como ISO 17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de 2007.
·         ISO/IEC 27003 - son directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No esta certificada acualmente.
·         ISO/IEC 27004 - son métricas para la gestión de seguridad de la información. Es la que proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de seguridad de la información. Publicada el 7 de diciembre del 2009, no se encuentra traducida al español actualmente.
·         ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información. Es la que proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de Seguridad en la Información, en soporte del proceso de gestión de riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British Standard BS 7799 parte 3. Publicada en junio de 2008.
·         ISO/IEC 27006:2007 - Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información. Esta norma especifica requisitos específicos para la certificación de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de acreditación.
·         ISO/IEC 27007 - Es una guía para auditar al SGSI. Se encuentra en preparación.
·         ISO/IEC 27799:2008 - Es una guía para implementar ISO/IEC 27002 en la industria de la salud.
·         ISO/IEC 27035:2011 - Seguridad de la información – Técnicas de Seguridad – Gestión de Incidentes de Seguridad. Este standard hace foco en las actividades de: detección, reporte y evaluación de incidentes de seguridad y sus vulnerabilidades.
Con la revisión de 2000 se consiguió una norma menos complicada, adecuada para organizaciones de todo tipo, aplicable sin problemas en empresas de servicios e incluso en la Administración Pública, con el fin de implantarla y posteriormente, si lo deciden, ser certificadas conforme a la norma ISO 9001.