|
Modelo
|
Características
Principales
|
Ventajas
|
Desventajas
|
Niveles con los que cuenta
|
|
ISO
|
Es la
denominación con que se conoce a la Internacional Organización for
Srandarization (IOS); sin embargo, considerando la tendencia a la
estandarización global - homogeneización - que propone dicha organización, es
que se le asigna la sigla ISO, vocablo que proviene del griego
"iso" que en castellano significa "igual".
|
VENTAJAS
-La
probable demanda de los futuros clientes de una acreditación ISO
- Aumentar
coherencia en operaciones de la empresa
-Mantener o
mejorar la proporción de mercado.
-Mejorar la
calidad de servicios.
-Es un buen
elemento de promoción.
-Mejorar la
calidad de los productos.
|
DESVENTAJAS
- el tiempo
requerido para escribir el manual
- el
intenso papeleo necesario
- los altos
costes de implantación de las normas
- el tiempo
requerido para llevar a término la implantación
- los altos
costes de mantenimiento de la norma
- la falta
de asesoramiento gratuito
- la falta
de coherencia entre los diversos auditores
- el tiempo
empleado en controlar la documentación antes de las auditorías.
|
|
|
ITIL
|
ITIL fue
desarrollada al reconocer que las organizaciones dependen cada vez más de la
Informática para alcanzar sus objetivos corporativos. Esta dependencia en
aumento ha dado como resultado una necesidad creciente de servicios
informáticos de calidad que se correspondan con los objetivos del negocio, y
que satisfagan los requisitos y las expectativas del cliente. A través de los
años, el énfasis pasó de estar sobre el desarrollo de las aplicaciones TI a
la gestión de servicios TI.
|
-La
provisión de Servicios IT se convierte en más “customer-oriented” y los SLAs
de Calidad de Servicio mejoran la relación.
-Los
Servicios son descriptos más detalladamente, en idioma del usuario.
-La Calidad
y el Costo de los Servicios son monitoreados, ganándose control.
-La
Comunicación entre los usuarios y el Departamento de Sistemas se simplifica,
y se hace más clara, consiguiendo una rápida mejora percibida.
|
Tiempo y
esfuerzo necesario para su implementación.
›Podría
no verse reflejada una mejora, por falta de entendimiento sobre procesos,
indicadores y como pueden ser controlados.
›La
mejora del servicio y la reducción de costos podría no ser visible.
›Su
lenguaje y terminología aún esta muy limitada a un área muy pequeña de TI
›Llevar
ITIL al pie de la letra podría resultar contradictorio
›La
mayoría de la gente y organizaciones complican demasiado la implementación de
ITIL y esto lleva en muchos casos al fracaso.
|
Certificaciones
en ITIL® v2 o ITIL® v3.
El Experto
ITIL
Consultor
en ITIL®
El Nivel
Avanzado
|
|
CoBIT
|
Ha sido
diseñado como un estándar habitualmente aceptado y ajustable a las buenas
prácticas de seguridad y control en TIC.
Suministra
herramientas al responsable de los procesos que facilitan el cumplimiento de
esta tarea.
Tiene una
premisa práctica y simple: con el fin de facilitar la información que la
organización requiere para alcanzar sus objetivos, señala que los recursos de
TIC deben ser administrados por un conjunto de procesos de TIC agrupados en
forma natural.
Es la
herramienta innovadora para el manejo de TIC que ayuda a la gerencia a
comprender y administrar los riesgos asociados con TIC
|
Se aprecian
resultados en indicadores de la eficiencia y efectividad
|
Resulta un
modelo ambicioso que requiere de profundidad en el estudio
|
Nivel 0 – Proceso
incompleto: El proceso no existe o no cumple con los objetivos
Nivel 1 –
Proceso ejecutado
Nivel 2 –
Proceso gestionado: el proceso no solo se encuentra en funcionamiento, sino
que es planificado, monitorizado y ajustado.
Nivel 3 –
Proceso definido: el proceso, los recursos, los roles y responsabilidades se
encuentran documentados y formalizado.
Nivel 4 –
Proceso predecible: se han definido técnicas de medición de resultados y
controles.
Nivel 5 –
Proceso optimizado: todos los cambios son verificados para determinar el
impacto, se han definido mecanismos para la mejora continua, etc.
|
|
CMMI
|
Modelo de
Capacidad y Madurez o CMM (Capability Maturity Model), es un modelo de
evaluación de los procesos de una organización.
Fue
desarrollado inicialmente para los procesos relativos al software por la
Universidad Carnegie-Mellon para el SEI (Software Engineering Institute).
Este modelo
establece un conjunto de prácticas o procesos clave agrupados en Áreas Clave
de Proceso (KPA – Key Process Area).
|
Reducción
del coste de desarrollo.
Localización
y resolución de defectos.
Mejora en
la fiabilidad de la planificación, en términos de dedicación y de calendario.
Aumento de
la productividad.
Reducción
de los trabajos derivados de correcciones tras las fases de pruebas.
Aumento de
la efectividad sobre la planificación realizada
Mejora en
la calidad de producto.
Reducción
del número de defectos y detección en las fases tempranas de su ciclo de
vida.
Mejora de
la Imagen de Marca.
|
El problema
de CMMI es su falta de adecuación al enfoque a servicio que está
experimentando el sector de las TI (procesos de desarrollo de productos de
software) en todas sus líneas de actividad, así como el alto esfuerzo de
implantación que exige.
|
1 – Inicial.
2 – Repetible.
3 – Definido.
4 – Gestionado
5 – Optimizado.
|
|
IEEE
|
Corresponde
a las siglas de (Institute of Electrical and Electronics Engineers) en
español Instituto de Ingenieros Electricistas y Electrónicos, una asociación
técnico-profesional mundial dedicada a la estandarización, entre otras cosas.
Es la mayor asociación internacional sin ánimo de lucro formada por
profesionales de las nuevas tecnologías, como ingenieros electricistas,
ingenieros en electrónica, científicos de la computación, ingenieros en
informática, ingenieros en biomédica, ingenieros en telecomunicación e
ingenieros en mecatrónica
|
Absorción.
El estándar
802.16e trabaja a frecuencias superiores, que las
utilizadas
por la tecnología 3G, por lo cual tiene una mayor .
Interferencia por m múltiples caminos.
Las
tecnologías que utilizan DSSS
as
susceptibles a este tipo de interferencia. OFDMA inmune debido
al u uso de
so múltiples sub sub-portadoras
en paralelo.
|
INR. INR.(Impulse Noise Rejection Rejection).
En CDMA se
pierden símbolos. En n
OFDMA el
INR s sólo provoca que lo aumente el nivel de ruido.
Modos de Duplexación.
La tecnologìa
actual utiliza FDD o TDD. P Por otro
lado OFDMA soporta
TDD y FDD
DD FDD. Lo cual o permite tener una
alta tasa de transmisión en el uplink.
|
Los
estándares de redes de área local definidos por los comités 802 se clasifican
en 16 categorías que se pueden identificar por su número acompañado del 802
|
|
Moprosoft
|
|
|
|
|
|
TSP
|
Team
Software Process (TSP) es un método de establecimiento y mejora del trabajo
en equipo para procesos software.
TSP
proporciona directrices para ayudar a un equipo a establecer sus objetivos, a
planificar sus procesos y a revisar su trabajo con el fin de que la organización
pueda establecer prácticas de ingeniería avanzadas y así obtener productos
eficientes, fiables y de calidad.
|
Entre las
ventajas a destacar de este modelo podemos mencionar la mejora la
productividad de las personas, mejora en los hábitos de programación, se
puede lograr una detección temprana de defectos y riesgos lo que deriva en
una disminución de los defectos, una mejora en la calidad, y por lo tanto,
una reducción en el ciclo de vida. Se trabaja con un plan con una base de
estimación mas certera al ser realizada por el equipo; se logra una buena
comunicación entre los integrantes.
|
Las
desventajas de este modelo es que es necesario que cada uno de los miembros
tiene que tener el compromiso y la disciplina de seguir el plan. Debe de
llenar toda la documentación requerida que incluye sus registros,
planificación, las plantillas o formularios. Se debe de contar con un buen
conjunto de métricas y parámetros de calidad, lo cual, para algunas
organizaciones, puede ser difícil de definir. Cada miembro debe de estar
entrenado en el PSP, si algún miembro se va, es necesario entrenar a los
nuevos miembros. Algo que puede resultar una desventaja importante es que la
Gerencia debe de dejar trabajar a los equipos de trabajo autodirigidos de
acuerdo a sus planes, algo que no muchos resisten.
|
|
|
PSP
|
El Personal
Software Process, conocido por sus siglas como PSP, es una metodología de
reciente creación, proveniente del Instituto de Ingeniería del Software
(SEI). PSP es una alternativa dirigida a los ingenieros de sistemas, que les
permite mejorar la forma en la que construyen software. Considerando aspectos
como la planeación, calidad, estimación de costos y productividad
|
PSP es una
metodología basada en estimación. La estimación permite saber cuándo y cómo
se desarrollan las tareas de un proceso, por lo que podría citarse como un
aspecto importante de esta metodología el estar basada en métricas y
estimaciones.
La información
de las métricas y estimaciones se utiliza para evaluar y mejorar procesos
futuros. PSP parte de la premisa que, si el ingeniero de software conoce sus
fortalezas y debilidades, puede establecer las acciones necesarias para
erradicar o explotar los aspectos identificados en la forma en que desarrolla
software.
|
Los pasos
de registro de información a detalle en el nivel de medición pueden resultar
frustrantes cuando se tiene presión de tiempo.
En los
scripts de PSP no se incluyen tareas y actividades para la etapa de análisis
de requerimientos. Siempre se parte de una definición de requerimientos que
no va a cambiar.
Aún no
existe una herramienta automatizada que facilite el registro y análisis de
datos generados por la aplicación de PSP.
|
™
Individual
™
Equipo
™
Organización
|
domingo, 17 de febrero de 2013
Cuadro Comparativo
MOPROSOFT
MOPROSOFT
Modelo de Procesos para la Industria del Software. Modelo para la mejora y evaluación de los
procesos de desarrollo y mantenimiento de sistemas y productos de software. Desarrollado por
la Asociación Mexicana para la Calidad en Ingeniería de Software a través de la
Facultad de Ciencias de la Universidad Nacional Autónoma de México (UNAM) y a
solicitud de la Secretaría de Economía para obtener una norma mexicana que
resulte apropiada a las características de tamaño de la gran mayoría de
empresas mexicanas de desarrollo y mantenimiento de software. Moprosoft es el
nombre del modelo en la comunidad universitaria y profesional, y la norma
técnica a la que da contenido es la NMX-059/01-NYCE-2005 que fue declarada
Norma Mexicana el 15 de agosto de 2005 con la publicación de su declaratoria en
el Diario oficial de la Federación.
Moprosoft considera que los modelos de evaluación y mejora CMMI e ISO/IEC 15504 no
resultan apropiados para empresas pequeñas y medianas de desarrollo y mantenimiento de software. Sobre las áreas de procesos de los
niveles 2 y 3 del modelo SW-CMM e inspirándose en el marco de ISO/IEC 15504 se
ha desarrollado este modelo.
Le ha dado origen el Programa para el Desarrollo de la Industria del
Software (PROSOFT). Plan de la Secretaría de Economía de México que forma parte
del Plan Nacional de Desarrollo 2001-2006. PROSOFT tiene siete líneas
estratégicas, siendo la sexta la que ha dado origen a MoProSoft: "Alcanzar
niveles internacionales en capacidad de procesos". Al comenzar el
desarrollo de esta línea estratégica se evaluó la adopción de los modelos: ISO
9000, ISO 15504, SW-CMM. El resultado de la evaluación fue: "Ninguno de
los estándares o modelos cumple con los requisitos expresados por la industria
nacional", y se decidió la elaboración de un modelo adecuado para las características
de las empresas mexicanas, que se basaría en los modelos evaluados. Con base en
esta decisión la Secretaría de Economía encargó la elaboración de dicho modelo
a la Asociación Mexicana para la Calidad en Ingeniería del Software (AMCIS) en
colaboración con la Universidad Nacional Autónoma de México (UNAM). La primera
versión de MoProSoft se publicó en diciembre de 2002. Actualmente es ya una
norma de tipo voluntario y tiene la nomenclatura NMX-I-059-NYCE conformandose
por 4 partes o fasciculos que nace en el seno de un organismo nacional de
normalizacion denominado NYCE A.C. y es evaluada bajo el marco legal de la Ley
Federal de Metrologia y Normalización por una unidad acreditada del mismo
organismo dado certeza juridica a las empresas implantadas.
El Plan Nacional de Desarrollo (PND) 2001-2006 de México plantea el
objetivo de mejorar la competitividad del país mediante la promoción, uso y
aprovechamiento de la tecnología e información. En dicho plan la Secretaría de
Economía definió el Programa para el Desarrollo de la Industria del Software.
Categoría
alta dirección (DIR)
·
Gestión
de Negocio
Categoría
Gerencia (GER)
·
Gestión
de Procesos
·
Gestión
de Proyectos
·
Gestión
de Recursos
·
Recursos
Humanos y Ambiente de Trabajo
·
Bienes
Servicios e Infraestructura
·
Conocimiento
de la Organización.
Categoría
Operación (OPE)
·
Administración
de Proyectos Específicos
·
Desarrollo
y Mantenimiento de Software
ISO 12207
ISO 12207
Esta norma esta orientada a los procesos
de ciclo de vida del software de la organización ISO.
Establece un proceso de ciclo de vida para el software que incluye procesos y
actividades que se aplican desde la definición de requisitos, pasando por la
adquisición y configuración de los servicios del sistema,
hasta la finalización de su uso.
Este estándar tiene como objetivo principal
proporcionar una estructura común para que compradores, proveedores,
desarrolladores, personal de mantenimiento, operadores, gestores y técnicos
involucrados en el desarrollo de software
usen un lenguaje común.
Los procesos principales de la norma ISO 12207 son los
siguientes:
Adquisición.
Adquisición.
•
Suministro.
•
Desarrollo.
•
Explotación.
•
Mantenimiento.
ISO 10006
ISO 10006
Es una norma de calidad que lleva como titulo: “Gestión de la Calidad – Directrices
para la calidad en la gestión de proyectos”, y tiene como objetivo servir de guía en aspectos
relativos a elementos,
conceptos y prácticas de sistemas de calidad que pueden implementarse en la
gestión de proyectos o que pueden mejorar la calidad de la gestión de
proyectos. La norma ISO 10006, actúa o funciona de una manera muy
estrecha con las normas ISO 90001:2000 como se puede apreciar en el diagrama
anterior.
La calidad es un concepto que admite múltiples interpretaciones. Se
asocia con aquellas características que otorgan cierto grado de excelencia a un
producto o a un servicio. Hoy se interpreta la calidad como el conjunto de
características de un producto o de un servicio capaz de satisfacer las
necesidades y expectativas presentes y futuras del cliente, siempre que se
garantice la rentabilidad a largo plazo del proveedor de dichos productos o
servicios.
La ISO 10006:2003 da la dirección en el uso de la gerencia de la calidad
en proyectos.
Es aplicable a los proyectos de la complejidad que varía, pequeño o
grande, de la duración corta o larga, en diversos ambientes, y con
independencia de la clase de producto o de proceso implicado. Esto puede hacer
necesario una cierta adaptación de la dirección para satisfacer un proyecto
particular.
La ISO 10006:2003 no es una guía a la “gerencia de proyecto”.
La dirección en calidad en procesos de la gerencia de proyecto se discute en
este estándar internacional. La dirección en calidad en los procesos
relacionados con el producto de un proyecto, y en el “acercamiento de proceso”,
se cubre adentro ISO 9004.
Puesto que la ISO 10006:2003 es un documento de la dirección, no se
piensa para ser utilizado para los propósitos de la certificación/del registro.
Esta Norma hace recomendaciones sobre la Gestión de la información
generada por la realización del proyecto. Una lectura sistemática de la misma
indica cuales son los pasos a seguir en la organización, que son:
Identificar la Información crítica.
Organizar el sistema de recogida de esa información, que debe considerar
dos aspectos: información contenida dentro del proyecto y la información
procedente del entorno y del cliente.
Validar y almacenar esa información.
Organizar un sistema que asegure su uso.
Aplicaciones
La norma ISO 10006 puede aplicarse en varios campos, como lo es el
desarrollo de software, diseño de productos, etc., en la tabala
siguiente se muestran los pasos necesarios aplicados de acuerdo con
la norma ISO 10006 para la administracion de un proyecto.
ISO 27000
ISO 27000
La serie de normas ISO/IEC 27000 son estándares de seguridad publicados
por la Organización
Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para
desarrollar, implementar y mantener Especificaciones para los Sistemas de
Gestión de la Seguridad de la Información (SGSI). la mayoría de estas normas se
encuentran en preparación e incluyen:
·
ISO/IEC 27000 - es un
vocabulario estandard para el SGSI. Se encuentra en desarrollo actualmente.
·
ISO/IEC 27001 -
es la certificación que deben obtener las organizaciones. Norma que especifica
los requisitos para la implantación del SGSI. Es la norma más importante de la
familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua
de los procesos. Fue publicada como estandar internacional en octubre de 2005.
·
ISO/IEC 27002 - Information
technology - Security techniques - Code of practice for information security
management. Previamente
BS 7799 Parte 1 y la norma ISO/IEC 17799. Es código de buenas prácticas para la
gestión de seguridad de la información. Fue publicada en julio de 2005 como ISO
17799:2005 y recibió su nombre oficial ISO/IEC 27002:2005 el 1 de julio de
2007.
·
ISO/IEC
27003 - son directrices para la implementación de un SGSI. Es el soporte de la
norma ISO/IEC 27001. Publicada el 1 de febrero del 2010, No esta certificada
acualmente.
·
ISO/IEC
27004 - son métricas para la gestión de seguridad de la información. Es la que
proporciona recomendaciones de quién, cuándo y cómo realizar mediciones de
seguridad de la información. Publicada el 7 de diciembre del 2009, no se encuentra
traducida al español actualmente.
·
ISO/IEC
27005 - trata la gestión de riesgos en seguridad de la información. Es la que
proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación
de riesgos de Seguridad en la Información, en soporte del proceso de gestión de
riesgos de la norma ISO/IEC 27001. Es la más relacionada a la actual British
Standard BS 7799 parte 3. Publicada en junio de 2008.
·
ISO/IEC
27006:2007 - Requisitos para la acreditación de las organizaciones que
proporcionan la certificación de los sistemas de gestión de la seguridad de la
información. Esta norma especifica requisitos específicos para la certificación
de SGSI y es usada en conjunto con la norma 17021-1, la norma genérica de
acreditación.
·
ISO/IEC
27007 - Es una guía para auditar al SGSI. Se encuentra en preparación.
·
ISO/IEC
27799:2008 - Es una guía para implementar ISO/IEC 27002 en la industria de la
salud.
·
ISO/IEC
27035:2011 - Seguridad de la
información – Técnicas de Seguridad – Gestión de Incidentes de Seguridad.
Este standard hace foco en las actividades de: detección, reporte y evaluación
de incidentes de seguridad y sus vulnerabilidades.
Con la revisión de 2000 se consiguió una norma menos complicada, adecuada
para organizaciones de todo tipo, aplicable sin problemas en empresas de
servicios e incluso en la Administración Pública, con el fin de implantarla y
posteriormente, si lo deciden, ser certificadas conforme a la norma ISO 9001.
Suscribirse a:
Comentarios (Atom)