jueves, 4 de abril de 2019
CMMI
ITIL
- Gestión del Incidente.
- Gestión del Problema.
- Gestión de Configuración.
- Gestión del Cambio.
- Gestión de la Entrega.
- Centro de Servicio al Usuario (Función).
- Gestión del Nivel de Servicio
- Gestión Financiera de Servicios TI
- Gestión de la Capacidad
- Gestión de la Continuidad del Servicio de TI
- Gestión de la Disponibilidad
PMBOK
- Inicio: conformado por 2 procesos menores, cuyo fin es definir un nuevo proyecto o una nueva fase de ejecución del mismo, y obtener la autorización necesaria para llevarlo a cabo.
- Planificación: este macroproceso incluye 24 procesos destinados a la concreción y el establecimiento de objetivos, y al diseño de las estrategias más adecuadas para lograr su consecución.
- Ejecución: incluye 8 procesos implicados en el correcto desempeño, acorde a la estrategia adoptada, de las actividades definidas en el proyecto para la consecución de los fines establecidos.
- Control y monitorización: once procesos se inscriben en este macroproceso, todos ellos relacionados con la supervisión y la evaluación del desempeño del proyecto.
- Cierre: último macroproceso, formado por dos procesos menores, que cierra el proyecto en su totalidad o alguna fase del mismo refiriendo el grado de aceptación y la satisfacción con el resultado obtenido.
- Integración: área directamente relacionada con la dirección de proyectos. Establece los criterios para la correcta gestión, administración y coordinación de los distintos procesos y actividades implicadas.
- Alcance: determina el alcance del proyecto, definiendo todos y cada uno de los procesos y las actividades que se hallan implicados.
- Tiempo: gestión del tiempo de ejecución de los procesos implicados en el proyecto, y monitorización de los mismos con el fin de cumplir los plazos establecidos.
- Costes: gestión de los costes del proyecto y control de los mismos para mantenerlos dentro de su presupuestación inicial.
- Calidad: determina responsabilidades en los resultados de las actividades y los procesos implicados en el proyecto y en sus fases, y establece las políticas de calidad a las que debe remitirse la evaluación de dichos resultados. Sobre esta área tan fundamental, es altamente recomendable la lectura de la guía Las 7 herramientas de calidad imprescindibles, disponible completamente gratis en nuestro apartado de recursos.
- Recursos humanos: gestión y dirección del/los equipos humanos implicados en el proyecto o en cada una de sus fases concretas.
- Comunicaciones: área responsable de la gestión y la administración de los mecanismos, las informaciones, las vías y las estrategias de comunicación entre las distintas estructuras y áreas internas del proyecto, así como de la elaboración de la información sobre el mismo orientada al exterior.
- Riesgos: atiende a la detección, gestión y solución de los riesgos implicados en cada uno de los procesos y fases de los mismos.
- Adquisiciones: área de gestión de procesos de compra de bienes, estructuras, herramientas o servicios externos a los equipos implicados en el proyecto.
- Skateholders: se refiere a la gestión de los interesados o posibles inversores, a la correcta administración de las expectativas generadas con el proyecto y a la definición de las posibilidades de intervención en el mismo por parte de terceros.
IEEE
Misión
Objetivo
Organización Interna
Evolución del IEEE
Miembros y Aliados Destacados
Publicaciones
- IEEE Spectrum Magazine: Ganadora 4 veces del National Magazine Awards, Spectrum publica artículos de innovaciones y perspectivas del desarrollo tecnológico. Todos los miembros del IEEE reciven una suscripción personal. Una copia adicional de Spectrum está disponible para los miembros del IEEE por $8.00.
- Proceedings of the IEEE: Es una de las más distinguidas revistas en ciencia y tecnología actualmente. Se publica mensualmente, y presenta revisiones y tutoriales escritos por expertos en todas las áreas de la electrónica y computación.
- IEEE Potencials: Relata teorías hacia aplicaciones prácticas y resalta el impacto tecnológico global. No disponible en microficha.
- Today´s Engineer: Está dedicada a las necesidades no técnicas de todos los ingenieros. Les ayudará a crear sus propias oprtunidades, influenciar sus organizaciones e infraestructuras, etc. Today´s Engineer permite a todos los ingenieros expandir sus posibilidades.
- Aerospace and Electronic Systems Magazine: Artículos sobre los sistemas de la tierra y el espacio, radares, navegación, guía y control, así como comunicaciones, manejo de datos y sistemas para su simulación y pruebas.
- Annals of the History of Computing: Un recuento de las contribuciones vitales, de la preservación y análisis de la historia de la computación y su impacto en la sociedad.
- Circuits and Devices Magazine: Ésta publicación contiene información sobre tecnologías electrónicas y fotónicas presentadas de una manera lúcida. Artículos que cubren el diseño, implementación, empaquetamientoy manufactura de dispositivos micro-electrónicos y fotónicos, circuítos y sistemas.
- IEEE Comunications Magazine: Contiene artículos técnicos de interés general.
- Electrical Insulation Magazine: Una compilación de artículos y noticias que se relacionan con la insulación y los dieléctricos.
- Engineering in Medicine and Biology Magazine: Contiene artículos cortos, generales y técnicos sobre las actuales tecnologías y métodos usados en biomedicina e ingeniería clínica.
- Engineering Managment Review: Contiene papers dirigidos a todos aquellos envueltos en desarrollo, managing research, o actividades de ingeniería.
- Industry Applications Magazine: Las nuevas aplicaciones en operaciones de construcción incluyendo: Sistemas de construcción, precesos industriales, comerciales y sistemas de potencia industrial.
- IEEE Network: Esta publicación cubre tópicos que incluyen: protocolos y arquitectura de redes, protocolos de diseño, software de comunicación, implementación de redes (LAN, MAN, WAN).
- Technology and Society Magazine: El impacto de la tecnología en la sociedad, incluyendo los efectos positivos y negativos.
ISO 27000
- ISO 27000: contiene el vocabulario en el que se apoyan el resto de normas. Es similar a una guía/diccionario que describe los términos de todas las normas de la familia.
- ISO 27001: es el conjunto de requisitos para implementar un SGSI. Es la única norma certificable de las que se incluyen en la lista y consta de una parte principal basada en el ciclo de mejora continua y un Anexo A, en el que se detallan las líneas generales de los controles propuestos por el estándar.
- ISO 27002: se trata de una recopilación de buenas prácticas para la Seguridad de la Información que describe los controles y objetivos de control. Actualmente cuentan con 14 dominios, 35 objetivos de control y 114 controles.
- ISO 27003: es una guía de ayuda en la implementación de un SGSI. Sirve como apoyo a la norma 27001, indicando las directivas generales necesarias para la correcta implementación de un SGSI. Incluye instrucciones sobre cómo lograr la implementación de un SGSI con éxito.
- ISO 27004: describe una serie de recomendaciones sobre cómo realizar mediciones para la gestión de la Seguridad de la Información. Especifica cómo configurar métricas, qué medir, con qué frecuencia, cómo medirlo y la forma de conseguir objetivos.
- ISO 27005: es una guía de recomendaciones sobre cómo abordar la gestión de riesgos de seguridad de la información que puedan comprometer a las organizaciones. No especifica ninguna metodología de análisis y gestión de riesgos concreta, pero incluye ejemplos de posibles amenazas, vulnerabilidades e impactos.
- ISO 27006: es un conjunto de requisitos de acreditación para las organizaciones certificadoras.
- ISO 27007: es una guía para auditar SGSIs. Establece qué auditar y cuando, cómo asignar los auditores adecuados, la planificación y ejecución de la auditoría, las actividades claves, etc.
ISO 10006
La ISO 10006 da la dirección en el uso de la gerencia de la calidad en proyectos. Es aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la duración corta o larga, en diversos ambientes, y con independencia de la clase de producto o de proceso implicado. Esto puede hacer necesario una cierta adaptación de la dirección para satisfacer un proyecto particular. La ISO 10006 no es una guía a la “gerencia de proyecto” sí mismo.
Caracteristicas:
* Directrices para la calidad en la gestión de proyectos
* Aplicable a proyectos pequeños o grandes, de larga o pequeña duración
* No es una guía de administración de proyectos en sí
* Es un documento guía, y no utilizado para una certificación o registro
* Hace recomendaciones sobre la gestión de la información generada por la realización del proyecto
* Se deben seguir los siguientes pasos por la organización
o Identificar la información crítica
o Organizar el sistema de colección de la información (Información dentro del proyecto e información del entorno y el cliente)
o Validar y almacenar la información
o Organizar un sistema que asegure su uso
Ventajas
* Reduce la variedad y tipos de productos
* Reduce inventarios y costos de producción
* Mejora la gestión y el diseño de productos
* Mejora la comercialización de los productos
* Agiliza los procesos pedidos
Desventajas
* No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución
* No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto
La dirección en calidad en procesos de la gerencia de proyecto se discute en este estándar internacional. La dirección en calidad en los procesos relacionados con el producto de un proyecto, y en el “acercamiento de proceso”, se cubre adentro ISO 9004.
Puesto que la ISO 10006 es un documento de la dirección, no se piensa para ser utilizado para los propósitos de la certificación/del registro. Es una norma de calidad que lleva como titulo: “Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos”, la cual tiene como objetivo servir de guía en aspectos relativos a elementos, conceptos y prácticas de sistemas de calidad que pueden implementarse en la gestión de proyectos o que pueden mejorar la calidad de la gestión de proyectos. A través de esta definición nosotros pudimos interpretar a la norma ISO 100006 como: Un conjunto de pasos con calidad que nos auxiliarán en la forma de desarrollar nuestros productos de tal manera que sean de calidad. Esto en nuestro caso es aplicado en la forma en que se trabajará en desarrollar un software para que éste tenga la calidad suficiente, a través de procesos de calidad. La norma ISO 10006, actúa o funciona de una manera muy estrecha con las normas ISO 90001:2000
La gestión de la calidad ha evolucionado desde planteamientos basados en el control hasta su consideración como una herramienta estratégica de competitividad. Cada etapa ha superado a la anterior sin suplantarla. El proceso proyecto-construcción participa de la evolución que ha seguido la gestión de la calidad. Desde el inicio de la era industrial, la calidad de los productos se intentaba asegurar mediante su inspección antes de ser enviados al mercado. Los proyectos o las obras realizadas se sometían a una verificación.
Este proceso suponía una barrera que trataba de impedir la llegada de productos o servicios defectuosos al cliente. Sin embargo, no mejoraban la calidad de lo producido, salvo que se aprendiera de los errores y se rectificara. Además, tampoco era viable una inspección 100%, entre otras cosas porque algunos ensayos eran destructivos.
En el contexto actual, el control de calidad se ha superado por el aseguramiento de la calidad. La evolución de la organización conduce a eliminar progresivamente los procesos de verificación siempre que se garantice la calidad resultante. La implantación de un sistema de aseguramiento de la calidad trata de responder a las necesidades de los clientes. Se pretende crear un sistema que avale la calidad de los productos o servicios. Se trata de asegurar que los procesos se realizan siempre de la misma forma. Sin embargo, esto no garantiza que tengamos un producto o servicio y que se venda, sino que su calidad sea homogénea. Resulta imprescindible incorporar aquellas especificaciones que satisfagan las expectativas de los clientes a su justo precio. Esta etapa no sustituye al control de calidad, sino que la integra y complementa.
ISO 9011
ISO 9011
Indica como auditar los procesos que constituyen al sistema de gestión de la calidad. Las directrices también abarcan a un sistema de gestión ambiental o según ISO 14001 / 96. Existen guías de apoyo, especialmente para la documentación e implantación de un sistema de gestión de la calidad acorde a ISO 9001 / 2000.
Una de las novedades más relevantes de la norma es que, por primera vez, se dispone de una norma conjunta para auditorías de Calidad y medioambientales, y es de especial importancia que considere la metodología para que un auditor se cualifique en las dos disciplinas.
Esta norma se enfoca hacia cuatro aspectos relativos a la realización de auditorías:
1- Principios de auditoría
2- Gestión de un programa de auditoría
3- Actividades de auditoría
4- Competencia y evaluación de los auditores
Es por lo tanto, una norma de muy amplio espectro que proporciona directrices desde un punto de vista teórico considerando aspectos éticos y metodológicos, pero también desde un punto de vista práctico no olvidando la necesidad de disponer de los recursos financieros y materiales necesarios.
Asimismo, la norma se dirige al más amplio rango de potenciales usuarios, considerando que puede utilizarse en auditorías de:
• Primera parte o auditorías internas
• Segunda parte. Por ejemplo, auditorías que realice una organización para la evaluación de sus proveedores
• Tercera parte. Por ejemplo, auditorías de las entidades de certificación
También, esta norma se ha tomado como referencia para la formación de auditores y auditores jefe en los distintos cursos y en los esquemas de certificación de personal.
1. Principios de auditoría
Muy importante es la inclusión de este bloque en la norma en el cual se mencionan los principios éticos y de profesionalidad que deben regir la conducta de auditores. Estos principios son la base de la fiabilidad de cualquier proceso de auditorías, y son los que nos permiten confiar en la veracidad de los resultados de una auditoría.
Se diferencian dos bloques en este apartado:
- Principios relativos a los auditores
Se hace referencia a la conducta ética básica. Se mencionan los principios de “integridad”, “confidencialidad” y “discreción” con elementos de referencia de la conducta ética del auditor.
- Principios relativos a la auditoría
La “independencia” se considera el pilar fundamental para la realización de una auditoría de un modo imparcial y objetivo. Por este motivo, los auditores deben ser independientes de la actividad auditada y estar libres de conflictos de interés.
2. Gestión de un programa de auditoría
La gestión del programa de auditoría se plantea como un proceso de mejora continua con un flujo de operaciones alineado con un planteamiento PDCA (Plan - Do - Check - Act). En este sentido, esta norma ya se alinea con las últimas versiones de las normas de sistemas de gestión (ISO 9001, ISO 14001, etc.) como una norma para la mejora continua. Es importante destacar que en este apartado se realiza un planteamiento totalmente abierto hacia la planificación de las auditorías, mencionando explícitamente la realización de auditorías combinadas de sistemas de gestión de la Calidad y ambiental.
Varios son los elementos que deben considerarse a la hora de plantear la gestión de un programa de auditorías:
Objetivos
Indudablemente, el primer paso es la definición de los objetivos del programa de auditorías y variará sustancialmente en función de las necesidades de la organización.
Amplitud
La amplitud del programa de auditoría, entendida como la dedicación (etapas, duración, frecuencia, tamaño del equipo auditor, etc.) necesaria para las auditorías debe ser definida de forma consistente con los objetivos del programa.
Responsabilidades
Deben definirse inequívocamente las responsabilidades de todas las personas involucradas en el programa de auditorías, especialmente, las de los miembros del equipo auditor.
Recursos
Un aspecto crítico para la buena gestión de un programa de auditoría es la identificación y disponibilidad de los recursos humanos y materiales adecuados.
Procedimientos
Los procedimientos de auditoría deben considerar varias cuestiones críticas: Planificación y calendario de auditoría, Formación de equipos auditores, competentes, Metodologías de auditorías (reuniones, alcance de los muestreos, etc.), Actividades de seguimiento de los resultados de las auditorías, Seguimiento del desempeño del programa global de auditorías, etc.
Implementación
Toda vez que se hayan definido los elementos anteriormente indicados, sólo nos queda hacer funcionar el modelo de gestión de auditorías. Esto requiere tareas específicas de formación, comunicación y coordinación con todas las partes interesadas tanto por parte de la organización promotora, como de las organizaciones a auditar y de los equipos auditores.
Seguimiento y revisión
Finalmente, y tal como se ha comentado anteriormente, ISO 9011 se enfoca hacia la mejora continua del programa de auditorías, lo cual requiere su seguimiento y revisión para identificar sus debilidades y fortalezas y plantear iniciativas para su mejora.
3. Actividades de auditoría
ISO 19011 proporciona directrices muy concretas para cada una las tareas específicas a desarrollar durante la planificación y realización de una auditoría. Inicialmente se consideran las tareas de preparación de las auditorías, de definición de los objetivos y recursos (equipo auditor, ...) y de comunicación con la organización a auditar. Un aspecto crítico de este proceso de preparación será la revisión de la documentación de la organización a auditar que se considere necesaria para una buena preparación de la auditoria.
4. Competencia y evaluación de los auditores
El último bloque se la norma se dedica a las directrices para el diseño e implementación de un modelo de gestión para la competencia y evaluación de los auditores. Indudablemente, la dedicación de un bloque entero de la norma nos da a entender que la disponibilidad de equipos de auditoría competentes se considera uno de los pilares fundamentales para el correcto funcionamiento de un programa de auditorías.
ISO-9126
ISO-9126
- Factores: Describen la visión externa del software, como es visto por los usuarios.
- Criterios: Describenla visión interna del software, como es visto por el desarrollador.
- Métricas: se definen y se usan para proveer una escala y método para la medida.
slider

CMMI es un modelo que contiene las mejores prácticas y que provee a las organizaciones de a...

ITIL (IT Infrastructure Library) Es una serie de publicaciones escritas por profesionales de TI...

La guía del PMBOK es un instrumento desarrollado por el Project Management Institute&nbs...

Actualmente IEEE patrocina o co-patrocina más de 1000 conferencias técnicas internacionales c...

ISO 27000 Es un conjunto de estándares internacionales sobre la Seguridad de la Informac...

ISO 10006 Sistemas de gerencia de la calidad - pautas para la gerencia de la calidad en proy...

ISO 9011 Indica como auditar los procesos que constituyen al sistema de gestión de la calidad. L...
CMMI es un modelo que contiene las mejores prácticas y que provee a las organizaciones de a...