domingo, 22 de abril de 2018

Auditar en sistemas de TI


La Auditoría de Sistemas de Información es un revisión y validación del cumplimiento de los controles y procedimientos utilizados para la confidencialidad, integridad y disponibilidad de los sistemas de información.
Realizada por personal externo a la empresa, proporciona al negocio una evaluación independiente y objetiva, es difícil de obtener cuando se está inmerso en la operación y en presión de la problemática.
Determinar si los controles implementados son eficientes y suficientes, identificar las causas de los problemas existentes en los sistemas de información y a su vez las áreas de oportunidad que puedan encontrarse, determinando las acciones preventivas y correctivas necesarias para mantener a los sistemas de información confiables y disponibles.
Identificar causas y soluciones a problemas específicos de los sistemas de información, que pueden estar afectando a la operación y a las estrategias del negocio.
Por Ejemplo:
  •  Cumplimiento de licencias de software.
  •  Incompatibilidad del Hardware y software.
  •  Errores frecuentes de la aplicación.
  •  Bases de Datos con problemas de integridad.
  •  Bajo desempeño del Hardware y software.
  •  Proyectos con retrasos o no terminados
  •   Insatisfacción de los usuarios para con los sistemas de información.
  •   Corrección frecuente a los programas de las aplicaciones
  •   Fallas en el control de versiones.

El nivel de gestión de la función informática en la empresa y a la vez detecte áreas de oportunidad o desviaciones en la alineación del uso de las Tecnologías de Información con los objetivos del negocio.

Por ejemplo, se puede vasar en diversidad de estándares u normas para realizar alguna auditoria, como pueden ser;
El modelo CMMI está basado en modelos de mejora de procesos para ingeniería de sistemas, desarrollo de productos integrados y adquisición de software. Permite mejoras de gran impacto en procesos de desarrollo de productos software. CMMI se basa en el servicio que está se realiza en las áreas de TI en cualquier actividad, así como el alto esfuerzo.

La metodología ITIL por su parte, se basa en recopilar una serie de mejores prácticas en diferentes sectores de actividad, que se publican de forma práctica y sistemática. Con el objetivo de lograr una gestión eficiente de la infraestructura y los servicios de TI. ITIL ha demostrado su eficacia con su enfoque a la gestión de servicios de TI. ITIL es que no cubre adecuadamente las fases de desarrollo de software ni la gestión de proyectos asociada a esa fase de construcción de activos de software.

Vídeos
Donde se muestran los principales Principios y faces de Auditar en sistemas de TI.




Referencias


lunes, 12 de marzo de 2018

CALIDAD EN PROYECTOS DE T.I


ISO Y MOPROSOFT
ISO (Organización Internacional para la Normalización) es una red mundial que identifica cuáles normas internacionales son requeridas por el comercio, los gobiernos y la sociedad; las desarrolla conjuntamente con los sectores que las van a utilizar; las adopta por medio de procedimientos transparentes basados en contribuciones nacionales proveniente de múltiples partes interesadas; y las ofrece para ser utilizadas a nivel mundial.

ISO 9011
Indica como auditar los procesos que constituyen al sistema de gestión de la calidad. Las directrices también abarcan a un sistema de gestión ambiental o según ISO 14001 / 96. Existen guías de apoyo, especialmente para la documentación e implantación de un sistema de gestión de la calidad acorde a ISO 9001 / 2000.       

ISO 9126
Es un estándar internacional para la evaluación del Software, fue originalmente desarrollado en 1991 para proporcionar un esquema para la evaluación de calidad del software.

ISO 10006     
La ISO 10006 da la dirección en el uso de la gerencia de la calidad en proyectos. Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la duración corta o larga, en diversos ambientes, y con independencia de la clase de producto o de proceso implicado.
Esto puede hacer necesario una cierta adaptación de la dirección para satisfacer un proyecto particular. La ISO 10006 no es una guía a la “gerencia de proyecto” sí mismo.

ISO 27000     
La serie de normas ISO/IEC 27000 son estándares de seguridad publicados por la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica Internacional (IEC).
La serie contiene las mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener Especificaciones para los Sistemas de Gestión de la Seguridad de la Información (SGSI).

MOPROSOFT          
Modelo de Procesos para la Industria del Software. Modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software.
Desarrollado por la Asociación Mexicana para la Calidad en Ingeniería de Software a través de la Facultad de Ciencias de la Universidad Nacional Autónoma de México (UNAM) y a solicitud de la Secretaría de Economía para obtener una norma mexicana que resulte apropiada a las características de tamaño de la gran mayoría de empresas mexicanas de desarrollo y mantenimiento de software.






Estándares para documentación de proyectos 

26514:2008
ISO / IEC 26514: 2008 establece los requisitos para el diseño y desarrollo de la documentación de usuario del software como parte de los procesos del ciclo de vida.
Define el proceso de documentación desde el punto de vista del desarrollador de documentación. ISO/ IEC 26514: 2008 cubre también la documentación del producto.

IEEE 830       
El análisis y desarrollo de requerimientos tiene como producto final: un acuerdo documentado entre el cliente y el grupo de desarrollo acerca del producto a ser construido. Estos documentos tienen por finalidad reunir los requisitos completos del cliente tal de desarrollar un software de acuerdo con las exigencias del mismo.

PMBOK         
PMBOK es el estándar para la Administración de Proyectos y cuyas siglas significan en inglés Project Management Body of Knowledge (el Compendio del Saber de la Gestión de Proyectos en español).
 Éste a su vez puede ser entendido como una colección de sistemas, procesos y áreas de conocimiento que son universalmente aceptados y reconocidos como los mejores dentro de la gestión de proyectos.

ITIL     
Estrategia del Servicio de Infraestructura de Tecnologías de Información es una guía para la aplicación del pensamiento estratégico para la gestión de servicios. El objetivo final es diseñar, desarrollar y poner en práctica la gestión del servicio ya que tanto una capacidad organizativa y un activo estratégico

CMMI.
Integración de modelos de madurez de capacidades o Capability Maturity Model Integration (CMMI) es un modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software.



Referencias
http://anderyosimafer.blogspot.mx/2014/01/administracion-de-la-calidad-metricas.html


miércoles, 7 de febrero de 2018

NORMAS Y ESTÁNDARES EN PROYECTOS DE T.I

NORMAS ISO/IEC
ISO 12207: Modelos de Ciclos de Vida del Software.
Procesos de ciclo de vida del software de la organización, así como desarrolladores y proveedores. Indica una serie de procesos desde la recopilación de requisitos hasta la culminación del software.

Norma ISO/IEC 9126
La norma ISO/IEC 9126 de 1991, es la norma para evaluar los productos de software, esta norma nos indica las características de la calidad y los lineamientos para su uso, las características de calidad y sus métricas asociadas,
La norma ISO/IEC 9126 define la calidad en uso como la perspectiva del usuario de la calidad del producto software cuando éste es usado en un ambiente específico y un contexto de uso específico


Norma ISO/IEC 14598

ISO/IEC 14598 es actualmente usado como base metodológica para la evaluación del producto software. En sus diferentes etapas, establece un marco de trabajo para evaluar la calidad de los productos de software proporcionando, además, métricas y requisitos para los procesos de evaluación de los mismos.
ISO/IEC 14598 define el proceso para evaluar un producto de software, el mismo consta de seis partes:
ISO/IEC 14598-1 Visión General
ISO/IEC 14598-2 Planeamiento y Gestión
ISO/IEC 14598-3 Proceso para desenvolvedores
ISO/IEC 14598-4 Proceso para adquirentes
ISO/IEC 14598-5 Proceso para avaladores
ISO/IEC 14598-6 Documentación de Módulos

Estándares

SPICE
Es un estándar que apoya al desarrollo de una Norma Internacional para la Evaluación de Procesos de Software.
objetivos principales:
  • Desarrollar un proyecto de trabajo, la evaluación de procesos de software.
  • Llevar a cabo los ensayos de la industria de la norma emergente.
  • Promover la transferencia de tecnología de la evaluación de procesos de software en la industria.


CMMI
Modelo de mejora de los procesos de construcción de software que provee los elementos necesarios para determinar su efectividad.

El CMMI establece cinco niveles de madurez los cuales son: Nivel 0: Incompleto El proceso no se realiza, o no se consiguen los objetivos.
  • Nivel 1 Inicial o ejecutando: Este es el nivel en donde todas las empresas que no tienen procesos, es donde el proceso se ejecuta y se logra su objetivo, así sea fuera de presupuesto y de cronograma.
  • Nivel 2 Repetible: Se da cuando el éxito de los resultados obtenidos se puede repetir.
  • Nivel 3 Definido: Significa que la forma de desarrollar proyectos está definida, establecida, documentada y que existen métricas.
  • Nivel 4 Administrado: Los proyectos usan objetivos medibles y cuantificables para alcanzar cubrir las necesidades de los clientes y la organización.
  • Nivel 5 Optimizado: Los procesos de los proyectos y de la organización están orientados a la mejora de las actividades, que mediante métricas son identificadas, evaluadas y puestas en práctica.


MOPROSOFT
Modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software, además, cabe destacar que este modelo su objetivo de elevar el nivel de madurez de las pequeñas y medianas empresas mexicanas dedicadas al desarrollo y mantenimiento de software.

PSP
El proceso personal del software es un método de autoconocimiento, que permite estimar cuánto se tarda un individuo en realizar una aplicación de software. PSP se concentra en las prácticas de trabajo de los ingenieros en una forma individual.



TSP

Team Software Process es un método de establecimiento y mejora del trabajo en equipo para procesos de software. Es un proceso para equipos de software, a través del cual se contribuye equipos de alto rendimiento, capaces de comprometerse con el plan y administración del desarrollo de software.

ESTÁNDARES EN PROYECTOS DE T.I





Referencias 
http://fernandoarciniega.com/normas-y-estandares-de-calidad-para-el-desarrollo-de-software/