jueves, 4 de abril de 2019

CMMI




CMMI es un modelo que contiene las mejores prácticas y que provee a las organizaciones de aquellos elementos que son esenciales para que los procesos de negocio de las mismas sean efectivos.
El modelo CMMI fue inicialmente desarrollado para los procesos relativos al desarrollo e implementación de Software por la Carnegie-Mellon University. Este vio la luz por primera vez en el año 1987 como Capability Maturity Model CMM. Dicho nombre, tanto como los cinco niveles de la representación por etapas, están inspirados en el modelo de madurez Manufacturing Maturity Model de Crosby.
En principio el modelo CMM era aplicado en programas de defensa, pero lo cierto es que este ha logrado gran aceptación, tan es así que ha sido sometido a varias revisiones e iteraciones. Debido a su éxito se llevó a cabo el desarrollo de modelos CMM para para diversos ámbitos más allá del software.
El problema con esto, es que debido a la gran proliferación de modelos de desarrollo de softwarecomenzaron a surgir confusiones, motivo por el que el gobierno terminó financiando un proyecto de dos años en que el participaron más de 200 expertos del mundo industrial y académico, con el fin de crear un solo marco extensible para la ingeniería de sistemas, la ingeniería de software y el desarrollo de productos ¿el resultado? El modelo más conocido actualmente: CMMI.

La importancia del uso de un modelo radica principalmente en el hecho de que es precisamente lo que permite comprender cuáles son los elementos específicos de una organización, a la vez que ayuda a formular y hablar de qué es lo que se debe mejorar dentro de la misma y de cómo se pueden lograr dichas mejoras.  Dicho esto, algunas de las ventajas del uso de un modelo que valen la pena mencionar son las siguientes:

Proporciona un marco y un lenguaje común, lo que se traduce en la ruptura de las barreras de la comunicación en el interior de las organizaciones.

Permite que los usuarios puedan enfocarse específicamente en la mejora, ya que ayudan a que no pierdan la idea global.

Aporta años de experiencia.

Ayudan a mejorar la satisfacción del cliente.

Permiten producir productos y servicios de alta calidad.

Hacer uso del modelo CMMI para el desarrollo de software, no solo permite optimizar procesos de negocios, sino que también trae consigo una serie de beneficios, entre ellos los siguientes:

La gestión y la ingeniería de las actividades se encuentran entrelazadas de una manera explícita, tan es así que facilita el reconocimiento de los objetivos del negocio.

Permite hacer la incorporación de la experiencia adquirida en otras zonas de las mejores prácticas. Algunos ejemplos serían la medición, gestión de riesgos y de proveedores.

Poder aplicar prácticas de alta madurez mucho más robustas.

Cumplir de forma mucho más completa con las normas ISO.

Estos son solo algunos de los aspectos básicos del modelo CMMI que nos permiten tener un acercamiento al por qué es ideal para el proceso de desarrollo de software.


Gomez, K. (2017 de 03 de 2017). MegaPractical. Obtenido de MegaPractical: https://www.megapractical.com/blog-de-arquitectura-soa-y-desarrollo-de-software/que-es-cmmi-y-por-que-es-importante-para-el-desarrollo-de-software




ITIL


ITIL (IT Infrastructure Library) Es una serie de publicaciones escritas por profesionales de TI y expertos en la industria en las cuales se da una guía de mejores prácticas del IT Service Management ( ITSM ), es decir la gestión de servicios de tecnologías de información. Pero en realidad va más allá de únicamente la “gestión” pues permite a las organización alinear los servicios de tecnología con el negocio y hacerlos más eficientes.
ITIL es el enfoque de ITSM (IT Service Management) de mayor reconocimiento en el mundo pues proporciona las mejores prácticas y procesos que permiten a las áreas de TI administrar y entregar mejor sus servicios. ITIL permite al director de tecnología o de sistemas ofrecer servicios que los usuarios sientan útiles y dejar de lado el tradicional sentimiento de que las áreas de sistemas y de T.I. no entienden el negocio. Adicionalmente, al reducir costos de operación y lograr mejores métricas, ITIL permite justificar mejor las inversiones en tecnología ante la dirección general y la dirección financiera de la empresa.
ITIL es conocimiento de mejores prácticas que inclusive ha servido como base para el desarrollo de estándares como el ISO 20000 demostrando ser una estrategia que mejorara la calidad en el servicio de las áreas de TI. ITIL también mejora el desempeño y genera ventajas competitivas organizacionales. Las mejores prácticas de ITIL permiten a las áreas de TI volver a posicionarse en el plano estratégico de los negocios. Los procesos de TI pueden adecuarse a las mejores prácticas de ITIL con la ayuda de personal que esté capacitada y certificada en ITIL y el mejor camino para iniciar esto es capacitar a su personal en el Curso de ITIL Foundations.
Compponentes de ITIL
  • Gestión del Incidente.
  • Gestión del Problema.
  • Gestión de Configuración.
  • Gestión del Cambio.
  • Gestión de la Entrega.
  • Centro de Servicio al Usuario (Función).
  • Gestión del Nivel de Servicio
  • Gestión Financiera de Servicios TI
  • Gestión de la Capacidad
  • Gestión de la Continuidad del Servicio de TI
  • Gestión de la Disponibilidad

Al revisar lo que es ITIL, debe uno adentrarse en la gestión de servicios de TI que ITIL define en dos grupos:
Soporte de Servicios:
Provisión de Servicios:
Nacido en el Reino Unido, ITIL ha sido aceptado como el estándar de-facto a nivel mundial, aquí puede leer más sobre que es ITIL.
Aunque son las organizaciones las que adoptan ITIL, las certificaciones se otorgan de manera individual y los cursos que ofrecemos van de la mano de la definición de la versión 3 de ITIL cubriendo los niveles Básico, Management & Capability y Advanced.


Grupo ARION. (04 de 02 de 2017). Grupo ARION. Obtenido de Grupo ARION: http://www.consultoriaitil.com.mx/10.html

PMBOK



La guía del PMBOK es un instrumento desarrollado por el Project Management Institute (o PMI), que establece un criterio de buenas prácticas relacionadas con la gestión, la administración y la dirección de proyectos mediante la implementación de técnicas y herramientas que permiten identificar un conjunto de 47 procesos, distribuidos a su turno en 5 macroprocesos generales.
Hoy hablaremos de estos 5 macroprocesos identificados en la guía del PMBOK, y atenderemos a las 10 áreas de conocimiento que el PMI considera como aspectos clave en la dirección de proyectos empresariales.
La guía PMBOK identifica 5 macroprocesos en los que se incluyen los 47 procesos estándares que intervienen en cualquier proyecto:
  1. Inicio: conformado por 2 procesos menores, cuyo fin es definir un nuevo proyecto o una nueva fase de ejecución del mismo, y obtener la autorización necesaria para llevarlo a cabo.
  2. Planificación: este macroproceso incluye 24 procesos destinados a la concreción y el establecimiento de objetivos, y al diseño de las estrategias más adecuadas para lograr su consecución.
  3. Ejecución: incluye 8 procesos implicados en el correcto desempeño, acorde a la estrategia adoptada, de las actividades definidas en el proyecto para la consecución de los fines establecidos.
  4. Control y monitorización: once procesos se inscriben en este macroproceso, todos ellos relacionados con la supervisión y la evaluación del desempeño del proyecto.
  5. Cierre: último macroproceso, formado por dos procesos menores, que cierra el proyecto en su totalidad o alguna fase del mismo refiriendo el grado de aceptación y la satisfacción con el resultado obtenido.
Como avanzábamos, en cada uno de estos macroprocesos intervienen 10 aspectos clave o áreas de conocimiento, que en la guía PMBOK se enuncian y describen del siguiente modo:
  1. Integración: área directamente relacionada con la dirección de proyectos. Establece los criterios para la correcta gestión, administración y coordinación de los distintos procesos y actividades implicadas.
  2. Alcance: determina el alcance del proyecto, definiendo todos y cada uno de los procesos y las actividades que se hallan implicados.
  3. Tiempo: gestión del tiempo de ejecución de los procesos implicados en el proyecto, y monitorización de los mismos con el fin de cumplir los plazos establecidos.
  4. Costesgestión de los costes del proyecto y control de los mismos para mantenerlos dentro de su presupuestación inicial.
  5. Calidad: determina responsabilidades en los resultados de las actividades y los procesos implicados en el proyecto y en sus fases, y establece las políticas de calidad a las que debe remitirse la evaluación de dichos resultados. Sobre esta área tan fundamental, es altamente recomendable la lectura de la guía Las 7 herramientas de calidad imprescindibles, disponible completamente gratis en nuestro apartado de recursos.
  6. Recursos humanos: gestión y dirección del/los equipos humanos implicados en el proyecto o en cada una de sus fases concretas.
  7. Comunicaciones: área responsable de la gestión y la administración de los mecanismos, las informaciones, las vías y las estrategias de comunicación entre las distintas estructuras y áreas internas del proyecto, así como de la elaboración de la información sobre el mismo orientada al exterior.
  8. Riesgos: atiende a la detección, gestión y solución de los riesgos implicados en cada uno de los procesos y fases de los mismos.
  9. Adquisiciones: área de gestión de procesos de compra de bienes, estructuras, herramientas o servicios externos a los equipos implicados en el proyecto.
  10. Skateholders: se refiere a la gestión de los interesados o posibles inversores, a la correcta administración de las expectativas generadas con el proyecto y a la definición de las posibilidades de intervención en el mismo por parte de terceros.
EAE Business School. (17 de 11 de 2017). EAE Business School. Obtenido de EAE Business School: https://retos-operaciones-logistica.eae.es/que-es-la-guia-pmbok-y-como-influye-en-la-administracion-de-proyectos/

IEEE



Actualmente IEEE patrocina o co-patrocina más de 1000 conferencias técnicas internacionales cada año. Hoy en día, es la organización técnica profesional más grande y prestigiada del mundo, sus actividades se extienden mucho más allá de lo que sus predecesores podrían haber previsto y el presente año se encuentra celebrando 125 años de trayectoria mundial en aporte científico y tecnológico para la humanidad.

Misión

Fomentar la prosperidad global para beneficio de la humanidad y las profesiones, mediante la promoción de los procesos de ingeniería, en la creación, desarrollo, integración, participación y aplicación del conocimiento de la informatica, la ciencia electromagnética y la electro tecnología.

Objetivo

La permanente actualización profesional en el campo de las ciencias electromagnéticas, de la electro tecnología y de la informática.

Organización Interna

El Instituto está conformado por una división técnica y otra geográfica. La división técnica está compuesta por 39 diferentes sociedades, cada una de ellas orientada a un tema macro del conocimiento tecnológico. La división geográfica comprende 10 regiones a nivel mundial, compuestas a su vez por secciones. Además, se tienen diferentes tipos de membresía, clasificados básicamente en dos grandes grupos: Miembros Profesionales y Miembros Estudiantiles.

Evolución del IEEE

A través de sus miembros, más de 380.000 voluntarios en 175 países, el IEEE es una autoridad líder y de máximo prestigio en las áreas técnicas derivadas de la eléctrica original: desde ingeniería computacional, tecnologías biomédica y aeroespacial, hasta las áreas de energía eléctrica, control, Telecomunicaciones y Electrónica de consumo, entre otras. Según el mismo IEEE, su trabajo es promover la creatividad, el desarrollo y la integración, compartir y aplicar los avances en las tecnologías de la información, electrónica y ciencias en general para beneficio de la humanidad y de los mismos profesionales. Algunos de sus estándares son:VHDL, POSIX, IEEE 1394, IEEE 488, IEEE 802, IEEE 802.11, IEEE 754, IEEE 830. Mediante sus actividades de publicación técnica, conferencias y estándares basados en consenso, el IEEE produce más del 30% de la literatura publicada en el mundo sobre ingeniería eléctrica, en computación, telecomunicaciones y tecnología de control, organiza más de 350 grandes conferencias al año en todo el mundo, y posee cerca de 900 estándares activos, con otros 700 más bajo desarrollo.

Miembros y Aliados Destacados

Dentro de los miembros y aliados más importantes se puede resaltar a Benjamín Franklin, Thomas Alva Edison, Albert Haldemann (NASA), Jim Blinn (NASA), Edwin Catmull (Pixar), Per Christensen (Pixar), Don Chamberlin (IBM), Gerard Alphonse (RCA), entre muchos otros.

Publicaciones

Estas publicaciones están solo a disposición de los miembros de la organización.
  • IEEE Spectrum Magazine: Ganadora 4 veces del National Magazine Awards, Spectrum publica artículos de innovaciones y perspectivas del desarrollo tecnológico. Todos los miembros del IEEE reciven una suscripción personal. Una copia adicional de Spectrum está disponible para los miembros del IEEE por $8.00.
  • Proceedings of the IEEE: Es una de las más distinguidas revistas en ciencia y tecnología actualmente. Se publica mensualmente, y presenta revisiones y tutoriales escritos por expertos en todas las áreas de la electrónica y computación. 
FREQ 12x/año Costo: $23.00
  • IEEE Potencials: Relata teorías hacia aplicaciones prácticas y resalta el impacto tecnológico global. No disponible en microficha.
FREQ 6x/año Costo: $5.00
  • Today´s Engineer: Está dedicada a las necesidades no técnicas de todos los ingenieros. Les ayudará a crear sus propias oprtunidades, influenciar sus organizaciones e infraestructuras, etc. Today´s Engineer permite a todos los ingenieros expandir sus posibilidades.
FREQ 4x/año Costo: $12.95
  • Aerospace and Electronic Systems Magazine: Artículos sobre los sistemas de la tierra y el espacio, radares, navegación, guía y control, así como comunicaciones, manejo de datos y sistemas para su simulación y pruebas.
FREQ 12x/año Costo: $23.00
  • Annals of the History of Computing: Un recuento de las contribuciones vitales, de la preservación y análisis de la historia de la computación y su impacto en la sociedad.
FREQ 4x/año Costo: $13.00
  • Circuits and Devices Magazine: Ésta publicación contiene información sobre tecnologías electrónicas y fotónicas presentadas de una manera lúcida. Artículos que cubren el diseño, implementación, empaquetamientoy manufactura de dispositivos micro-electrónicos y fotónicos, circuítos y sistemas.
FREQ 6x/año Costo: $18.00
  • IEEE Comunications Magazine: Contiene artículos técnicos de interés general.
FREQ 12x/año Costo: $29.00
  • Electrical Insulation Magazine: Una compilación de artículos y noticias que se relacionan con la insulación y los dieléctricos.
FREQ 6x/año Costo: $8.00
  • Engineering in Medicine and Biology Magazine: Contiene artículos cortos, generales y técnicos sobre las actuales tecnologías y métodos usados en biomedicina e ingeniería clínica.
FREQ 6x/año Costo: $26.00
  • Engineering Managment Review: Contiene papers dirigidos a todos aquellos envueltos en desarrollo, managing research, o actividades de ingeniería.
FREQ 4x/año Costo: $18.00
  • Industry Applications Magazine: Las nuevas aplicaciones en operaciones de construcción incluyendo: Sistemas de construcción, precesos industriales, comerciales y sistemas de potencia industrial.
FREQ 6x/año Costo: $26.00
  • IEEE Network: Esta publicación cubre tópicos que incluyen: protocolos y arquitectura de redes, protocolos de diseño, software de comunicación, implementación de redes (LAN, MAN, WAN).
FREQ 6x/año Costo: $24.00
  • Technology and Society Magazine: El impacto de la tecnología en la sociedad, incluyendo los efectos positivos y negativos.
FREQ 4x/año Costo: $18.00


EcuRed. (12 de 04 de 2018). EcuRed. Obtenido de EcuRed: https://www.ecured.cu/IEEE

ISO 27000

ISO 27000 

Es un conjunto de estándares internacionales sobre la Seguridad de la Información. La familia ISO 27000 contiene un conjunto de buenas prácticas para el establecimiento, implementación, mantenimiento y mejora de Sistemas de Gestión de la Seguridad de la Información.
Asimismo, los pilares principales de la familia 27000 son las normas 27001 y 27002. La principal diferencia entre estas dos normas, es que 27001 se basa en una gestión de la seguridad de forma continuada apoyada en la identificación de los riesgos de forma continuada en el tiempo. En cambio, 27002, es una mera guía de buenas prácticas que describe una serie de objetivos de control y gestión que deberían ser perseguidos por las organizaciones.
Un Sistema de Gestión de la Seguridad de la Información es un conjunto de políticas y procedimientos que sirven para estandarizar la gestión de la Seguridad de la Información. A continuación les dejamos algunos detalles de cada uno de los estándares que están incluidos en la familia de ISO 27000.
  • ISO 27000: contiene el vocabulario en el que se apoyan el resto de normas. Es similar a una guía/diccionario que describe los términos de todas las normas de la familia.
  • ISO 27001: es el conjunto de requisitos para implementar un SGSI. Es la única norma certificable de las que se incluyen en la lista y consta de una parte principal basada en el ciclo de mejora continua y un Anexo A, en el que se detallan las líneas generales de los controles propuestos por el estándar.
  • ISO 27002: se trata de una recopilación de buenas prácticas para la Seguridad de la Información que describe los controles y objetivos de control. Actualmente cuentan con 14 dominios, 35 objetivos de control y 114 controles.
  • ISO 27003: es una guía de ayuda en la implementación de un SGSI. Sirve como apoyo a la norma 27001, indicando las directivas generales necesarias para la correcta implementación de un SGSI. Incluye instrucciones sobre cómo lograr la implementación de un SGSI con éxito.
  • ISO 27004: describe una serie de recomendaciones sobre cómo realizar mediciones para la gestión de la Seguridad de la Información. Especifica cómo configurar métricas, qué medir, con qué frecuencia, cómo medirlo y la forma de conseguir objetivos.
  • ISO 27005: es una guía de recomendaciones sobre cómo abordar la gestión de riesgos de seguridad de la información que puedan comprometer a las organizaciones. No especifica ninguna metodología de análisis y gestión de riesgos concreta, pero incluye ejemplos de posibles amenazas, vulnerabilidades e impactos.
  • ISO 27006: es un conjunto de requisitos de acreditación para las organizaciones certificadoras.
  • ISO 27007: es una guía para auditar SGSIs. Establece qué auditar y cuando, cómo asignar los auditores adecuados, la planificación y ejecución de la auditoría, las actividades claves, etc.
Manuel, J. (25 de 11 de 2009). ISO (9011, 9126,10006). Obtenido de ISO (9011, 9126,10006): http://isosistemascalidad.blogspot.com/

ISO 10006


ISO 10006


Sistemas de gerencia de la calidad - pautas para la gerencia de la calidad en proyectos, es estándar internacional convertido por International Organization for Standardization.

La ISO 10006 da la dirección en el uso de la gerencia de la calidad en proyectos. Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la duración corta o larga, en diversos ambientes, y con independencia de la clase de producto o de proceso implicado. Esto puede hacer necesario una cierta adaptación de la dirección para satisfacer un proyecto particular. La ISO 10006 no es una guía a la “gerencia de proyecto” sí mismo.

Caracteristicas:
* Directrices para la calidad en la gestión de proyectos
* Aplicable a proyectos pequeños o grandes, de larga o pequeña duración
* No es una guía de administración de proyectos en sí
* Es un documento guía, y no utilizado para una certificación o registro
* Hace recomendaciones sobre la gestión de la información generada por la realización del proyecto

* Se deben seguir los siguientes pasos por la organización
o Identificar la información crítica
o Organizar el sistema de colección de la información (Información dentro del proyecto e información del entorno y el cliente)
o Validar y almacenar la información
o Organizar un sistema que asegure su uso
Ventajas
* Reduce la variedad y tipos de productos
* Reduce inventarios y costos de producción
* Mejora la gestión y el diseño de productos
* Mejora la comercialización de los productos
* Agiliza los procesos pedidos

Desventajas
* No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución
* No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto

La dirección en calidad en procesos de la gerencia de proyecto se discute en este estándar internacional. La dirección en calidad en los procesos relacionados con el producto de un proyecto, y en el “acercamiento de proceso”, se cubre adentro ISO 9004.

Puesto que la ISO 10006 es un documento de la dirección, no se piensa para ser utilizado para los propósitos de la certificación/del registro. Es una norma de calidad que lleva como titulo: “Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos”, la cual tiene como objetivo servir de guía en aspectos relativos a elementos, conceptos y prácticas de sistemas de calidad que pueden implementarse en la gestión de proyectos o que pueden mejorar la calidad de la gestión de proyectos. A través de esta definición nosotros pudimos interpretar a la norma ISO 100006 como: Un conjunto de pasos con calidad que nos auxiliarán en la forma de desarrollar nuestros productos de tal manera que sean de calidad. Esto en nuestro caso es aplicado en la forma en que se trabajará en desarrollar un software para que éste tenga la calidad suficiente, a través de procesos de calidad. La norma ISO 10006, actúa o funciona de una manera muy estrecha con las normas ISO 90001:2000

La gestión de la calidad ha evolucionado desde planteamientos basados en el control hasta su consideración como una herramienta estratégica de competitividad. Cada etapa ha superado a la anterior sin suplantarla. El proceso proyecto-construcción participa de la evolución que ha seguido la gestión de la calidad. Desde el inicio de la era industrial, la calidad de los productos se intentaba asegurar mediante su inspección antes de ser enviados al mercado. Los proyectos o las obras realizadas se sometían a una verificación.

Este proceso suponía una barrera que trataba de impedir la llegada de productos o servicios defectuosos al cliente. Sin embargo, no mejoraban la calidad de lo producido, salvo que se aprendiera de los errores y se rectificara. Además, tampoco era viable una inspección 100%, entre otras cosas porque algunos ensayos eran destructivos.

En el contexto actual, el control de calidad se ha superado por el aseguramiento de la calidad. La evolución de la organización conduce a eliminar progresivamente los procesos de verificación siempre que se garantice la calidad resultante. La implantación de un sistema de aseguramiento de la calidad trata de responder a las necesidades de los clientes. Se pretende crear un sistema que avale la calidad de los productos o servicios. Se trata de asegurar que los procesos se realizan siempre de la misma forma. Sin embargo, esto no garantiza que tengamos un producto o servicio y que se venda, sino que su calidad sea homogénea. Resulta imprescindible incorporar aquellas especificaciones que satisfagan las expectativas de los clientes a su justo precio. Esta etapa no sustituye al control de calidad, sino que la integra y complementa.



Manuel, J. (25 de 11 de 2009). ISO (9011, 9126,10006). Obtenido de ISO (9011, 9126,10006): http://isosistemascalidad.blogspot.com/

ISO 9011

ISO 9011


Indica como auditar los procesos que constituyen al sistema de gestión de la calidad. Las directrices también abarcan a un sistema de gestión ambiental o según ISO 14001 / 96. Existen guías de apoyo, especialmente para la documentación e implantación de un sistema de gestión de la calidad acorde a ISO 9001 / 2000.

Una de las novedades más relevantes de la norma es que, por primera vez, se dispone de una norma conjunta para auditorías de Calidad y medioambientales, y es de especial importancia que considere la metodología para que un auditor se cualifique en las dos disciplinas.

Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías:
1- Principios de auditoría
2- Gestión de un programa de auditoría
3- Actividades de auditoría
4- Competencia y evaluación de los auditores

Es por lo tanto, una norma de muy amplio espectro que proporciona directrices desde un punto de vista teórico considerando aspectos éticos y metodológicos, pero también desde un punto de vista práctico no olvidando la necesidad de disponer de los recursos financieros y materiales necesarios.

Asimismo, la norma se dirige al más amplio rango de potenciales usuarios, considerando que puede utilizarse en auditorías de:
• Primera parte o auditorías internas
• Segunda parte. Por ejemplo, auditorías que realice una organización para la evaluación de sus proveedores
• Tercera parte. Por ejemplo, auditorías de las entidades de certificación

También, esta norma se ha tomado como referencia para la formación de auditores y auditores jefe en los distintos cursos y en los esquemas de certificación de personal.

1. Principios de auditoría
Muy importante es la inclusión de este bloque en la norma en el cual se mencionan los principios éticos y de profesionalidad que deben regir la conducta de auditores. Estos principios son la base de la fiabilidad de cualquier proceso de auditorías, y son los que nos permiten confiar en la veracidad de los resultados de una auditoría.

Se diferencian dos bloques en este apartado:

- Principios relativos a los auditores
Se hace referencia a la conducta ética básica. Se mencionan los principios de “integridad”, “confidencialidad” y “discreción” con elementos de referencia de la conducta ética del auditor.

- Principios relativos a la auditoría
La “independencia” se considera el pilar fundamental para la realización de una auditoría de un modo imparcial y objetivo. Por este motivo, los auditores deben ser independientes de la actividad auditada y estar libres de conflictos de interés.

2. Gestión de un programa de auditoría
La gestión del programa de auditoría se plantea como un proceso de mejora continua con un flujo de operaciones alineado con un planteamiento PDCA (Plan - Do - Check - Act). En este sentido, esta norma ya se alinea con las últimas versiones de las normas de sistemas de gestión (ISO 9001, ISO 14001, etc.) como una norma para la mejora continua. Es importante destacar que en este apartado se realiza un planteamiento totalmente abierto hacia la planificación de las auditorías, mencionando explícitamente la realización de auditorías combinadas de sistemas de gestión de la Calidad y ambiental.

Varios son los elementos que deben considerarse a la hora de plantear la gestión de un programa de auditorías:

Objetivos
Indudablemente, el primer paso es la definición de los objetivos del programa de auditorías y variará sustancialmente en función de las necesidades de la organización.

Amplitud
La amplitud del programa de auditoría, entendida como la dedicación (etapas, duración, frecuencia, tamaño del equipo auditor, etc.) necesaria para las auditorías debe ser definida de forma consistente con los objetivos del programa.

Responsabilidades
Deben definirse inequívocamente las responsabilidades de todas las personas involucradas en el programa de auditorías, especialmente, las de los miembros del equipo auditor.

Recursos
Un aspecto crítico para la buena gestión de un programa de auditoría es la identificación y disponibilidad de los recursos humanos y materiales adecuados.

Procedimientos
Los procedimientos de auditoría deben considerar varias cuestiones críticas: Planificación y calendario de auditoría, Formación de equipos auditores, competentes, Metodologías de auditorías (reuniones, alcance de los muestreos, etc.), Actividades de seguimiento de los resultados de las auditorías, Seguimiento del desempeño del programa global de auditorías, etc.

Implementación
Toda vez que se hayan definido los elementos anteriormente indicados, sólo nos queda hacer funcionar el modelo de gestión de auditorías. Esto requiere tareas específicas de formación, comunicación y coordinación con todas las partes interesadas tanto por parte de la organización promotora, como de las organizaciones a auditar y de los equipos auditores.

Seguimiento y revisión
Finalmente, y tal como se ha comentado anteriormente, ISO 9011 se enfoca hacia la mejora continua del programa de auditorías, lo cual requiere su seguimiento y revisión para identificar sus debilidades y fortalezas y plantear iniciativas para su mejora.

3. Actividades de auditoría
ISO 19011 proporciona directrices muy concretas para cada una las tareas específicas a desarrollar durante la planificación y realización de una auditoría. Inicialmente se consideran las tareas de preparación de las auditorías, de definición de los objetivos y recursos (equipo auditor, ...) y de comunicación con la organización a auditar. Un aspecto crítico de este proceso de preparación será la revisión de la documentación de la organización a auditar que se considere necesaria para una buena preparación de la auditoria.

4. Competencia y evaluación de los auditores
El último bloque se la norma se dedica a las directrices para el diseño e implementación de un modelo de gestión para la competencia y evaluación de los auditores. Indudablemente, la dedicación de un bloque entero de la norma nos da a entender que la disponibilidad de equipos de auditoría competentes se considera uno de los pilares fundamentales para el correcto funcionamiento de un programa de auditorías.



Manuel, J. (25 de 11 de 2009). ISO (9011, 9126,10006). Obtenido de ISO (9011, 9126,10006): http://isosistemascalidad.blogspot.com/

ISO-9126

ISO-9126

Este estándar crea un entorno para que así las organizaciones definan un modelo de calidad para el producto software. Este incluye métricas internas (no dependen de la ejecución) y externas (se aplica cuando esta en ejecución).
Tiene tres tipos de calidad:
  1. Factores: Describen la visión externa del software, como es visto por los usuarios.
  2. Criterios: Describenla visión interna del software, como es visto por el desarrollador.
  3. Métricas: se definen y se usan para proveer una escala y método para la medida.
Sus características se organizan de la siguiente manera:



Figueroa, M. A. (31 de 01 de 2012). UPICSA. Obtenido de UPICSA: http://www.nacionmulticultural.unam.mx/empresasindigenas/docs/2094.pdf

viernes, 22 de marzo de 2019

MOPROSOFT

MOPROSOFT


MoProSoft es un Modelo de Referencia de Procesos conformado por un conjunto de buenas prácticas y procesos de gestión e ingeniería de software, que contribuyen a que las organizaciones dedicadas al desarrollo y mantenimiento de software mejoren su forma de trabajar y gestionar sus proyectos y por consiguiente incrementar sus niveles de capacidad y competitividad.
El Modelo MoProSoft Proporciona un conjunto de procesos integrados, con sus flujos de trabajo, roles y productos, que pueden servir de marco de referencia para las empresas de la industria de software.
El Modelo MoProSoft está dirigido a las empresas o áreas internas dedicadas al desarrollo y/o mantenimiento de software.
Agrupa los procesos en tres categorías principales: Alta Dirección, Gerencia y Operación. Esta división de procesos se ajusta a la estructura funcional de una organización.
Las organizaciones que no cuentan con procesos establecidos, pueden usar el modelo como la primera versión de sus procesos e ir ajustándolos de acuerdo a sus necesidades y experiencia adquirida.
Las organizaciones, que ya tienen procesos establecidos, pueden usarlo como punto de referencia para identificar los elementos que les hace falta cubrir.
La implementación de MoProSoft en una organización necesita ser gestionada como un proyecto de mejora patrocinado por la alta dirección, tener un alcance claro, así como definir objetivos que sean alcanzables.

Niveles de Madurez de MoProSoft

Nivel 0: Proceso Incompleto. El proceso no está implementado o no alcanza su propósito. A este nivel, hay muy poca o ninguna evidencia de ningún logro sistemático del propósito del proceso.
Nivel 1: Proceso Ejecutado. El proceso implementado alcanza su propósito.
Nivel 2: Proceso Gestionado. El proceso ejecutado descrito anteriormente está ya implementado de forma gestionada (planificado, supervisado y ajustado) y los resultados de su ejecución están establecidos, controlados y mantenidos apropiadamente.
Nivel 3: Proceso Establecido. El proceso gestionado descrito anteriormente está ahora implementado usando un proceso definido que es capaz de alcanzar sus resultados de proceso.
Nivel 4: Proceso Predecible. El proceso establecido descrito anteriormente ahora se ejecuta dentro de límites definidos para alcanzar sus resultados de proceso.
Nivel 5: Proceso Optimizado. El proceso predecible descrito anteriormente es mejorado de forma continua para cumplir con los metas empresariales presentes y futuros.

Beneficios de las Evaluaciones

  1. Facilita el conocimiento de sus fortalezas, debilidades y riesgos asociados a los procesos.
  2. Proporciona una base que se puede emplear en la mejora de los procesos y en la determinación de la capacidad.
  3. Toma en cuenta el contexto en el cual se implementan y ejecutan los procesos evaluados.
  4. Produce la calificación de un conjunto de procesos seleccionados.
  5. Toma como referencia la habilidad de los procesos para lograr su propósito.
  6. Es adecuada a través de todos los dominios de aplicación y tamaños de la organización.
  7. Puede proporcionar una comparación objetiva entre las organizaciones.

e-Process. (05 de Enero de 2019). e-Process Innovando los procesos. Obtenido de e-Process Innovando los procesos: http://e-processmexico.com/consultoria/moprosoft/

slider