martes, 30 de abril de 2013
CMMI y MOPROSOFT
|
Instrumento
|
Reporte
|
|
Alumno: Indira Anahi Larraz Vallin.
|
Fecha:29/04/13
|
|
|
Carrera: Ingenieria En
Sistemas Informáticos.
|
Grupo: ITIC21
|
|
|
Asignatura: Sistema de calidad de TI.
|
Unidad
temática: II.
|
|
|
Profesor: Héctor Hugo Domínguez Jaime
|
||
CMMI
y MOPROSOFT
En el siguiente documento se dará a
conocer la información más importante sobre lo que es CMMI y Moprosoft para
ello debemos saber que estos son modelos para mejorar o medir la capacidad de los
procesos de las organizaciones que desarrollan software, y según sea, se
determinar su nivel de madurez en el caso de Moprosoft del 1 al 3 y de CMMI del
1 al 5.
Objetivo
general
Dar a conocer y hacer una breve
comparación entre 2 sistemas de gestión de calidad
Objetivos
específicos
1.-Verificar similitudes entre los
sistemas de gestión.
2.-dar a conocer sus diferentes etapas
o fases.
3.-analizar ambos sistemas de gestión
de calidad
1.-
Cuantas y Cuales son las etapas del CMMI
CMMI
maneja 5 etapas o niveles los cuales son
Inicial, administrado o gestionado, definido, Administrado cuantitativamente y Optimizado.
2.-
Cuantas y cuales son más etapas del modelo MOPROSOFT
Moprosoft
maneja 3 etapas, las cuales se mencionan a continuación, La alta dirección, la
gestión y operación.
3.-
¿identificas alguna similitud, o alguna de las etapas son las mismas en los dos
modelos? Si ¿Cuáles? Se encuentra similitud en las etapas de gestionado y
definido pertenecientes a CMMI y la etapa de gestión perteneciente a Moprosoft.
Esto debido que ambas van dirigidas al ámbito gerencial.
4.-¿Cuáles
crees que fueron los motivos de la empresa para implementar CMMI apoyándose con
MOPROSOFT y no quedarse solo en este último?
Como se mencionó con anterioridad
estos dos sistemas tienen similitud entre las etapas de gestión, tal vez la
empresa se decidió apoyar en Moprosoft para ascender al nivel 2 de CMMI por la
experiencia adquirida y por la similitud de estos dos procesos en estas 2
etapas
5.-
¿Qué es un Indicador y para que se utilizan en la implementación de un Sistema
de Calidad en desarrollo de Software?
Un indicador o métrica es
cualquier medida o conjunto de medidas destinadas a conocer o estimar el tamaño
u otra característica de un software o un sistema de
información, generalmente para realizar comparativas o para la planificación de
proyectos de desarrollo, estos nos ayudan a tener una visión más profunda del proceso
del software.
6.-¿Quiénes
son los Actores principales en la implementación de un Sistema de Gestión de
Calidad?
Estos seria cualquier persona o
proceso que intervenga dentro de la empresa para llevar acabo la
implementación de gestión de calidad.
7.-¿Tomando
como base la lectura, como pudiera ser un Formato para llevar a cabo una
Reunión dentro de la empresa?
|
Asistentes
|
||||||
|
|
Nombre
|
Cargo
|
Firma
|
|||
|
1
|
|
|
|
|||
|
2
|
|
|
|
|||
|
3
|
|
|
|
|||
|
Agenda
|
||||||
|
|
Asunto
|
Responsable
|
||||
|
1
|
|
|
||||
|
2
|
|
|
||||
|
3
|
|
|
||||
|
Acuerdos
|
||||||
|
|
Asunto
|
Responsable
|
||||
|
1
|
|
|
||||
|
2
|
|
|
||||
|
3
|
|
|
||||
8.- De acuerdo a
lo visto en clase, investigado y en el caso de estudio, ¿cuál sería tu
recomendación para una empresa de TI que quiera implementar un sistema de
Gestión de la Calidad?
Si una empresa deseara implementar de un sistema de gestión de
calidad,
Mencionaría que se deberían tomar en
cuenta los pasos, etapas y procesos que marca Moprosoft y CMMI para hacer
asegurar la buena implementación de sistema de gestión de calidad, como también
tomar en cuenta estándares de esta forma se deberá contar con las mejores
perspectivas que pide el cliente en la calidad y el desarrollo del
software.
Conclusiones y/o recomendaciones:
Tras el análisis de los 2 sistemas de
gestión nos podemos dar cuanta que ambos podrían manejarse de manera simultánea
gracias a sus similitudes, o al menos apoyarse en un sistema para poder
implementar el otro, en este caso de Moprosoft a CMMI.
Bibliografía:
Wikipedia.(2013).
Métricas de software. Recuperado el 29 de abril de 2013 en: http://es.wikipedia.org/wiki/M%C3%A9trica_del_software.
bdidital.(
S/F). modelo CMMI. Recuperado el 29 de abril de 2013 en http://bdigital.eafit.edu.co/PROYECTO/P005.12CDD946/capitulo2.pdf
ISO 27001.
|
Instrumento:
|
Resumen
|
|
Alumno: Indira Anahi Larraz Vallin.
|
Fecha: 15/04/13.
|
|
|
Carrera: Ingeniería en TIC.
|
Grupo: ITIC 21.
|
|
|
Asignatura: Sistemas de Calidad.
|
||
|
Profesor: Víctor Hugo Domínguez Jaime.
|
||
ISO 27001.
La
información es un activo que como otros activos importantes tienen valor y
requiere en consecuencia una protección adecuada. La seguridad cibernética es un conjunto de tecnologías,
procesos y prácticas diseñadas para proteger, computadores, programas y datos
de algún ataque, daño o acceso no autorizado. Al pensar en las políticas,
procedimientos y tecnologías necesarias para la ciber-seguridad queda claro que
es un asunto complicado y hay quienes se peguntan si es posible llevarlo todo a
cabo sin olvidar algo; efectivamente ISO 27001 es una norma internacional
ampliamente aceptada que define la forma de gestionar la seguridad de la
información y está posicionándose como el marco para proteger los activos
digitales.
ISO-27001 es una norma internacional ampliamente aceptada que define la forma de
gestionar la seguridad de la información y está posicionándose como el marco
para proteger los activos digitales; dicha norma define cómo organizar la
seguridad de la información en cualquier tipo de organización, constituye la
base para la gestión de la seguridad de la información.
Este estándar
internacional promueve la adopción de un enfoque del proceso para establecer,
implementar, operar, monitorear, revisar, mantener y mejorar el SGSI de una
organización.
Algunas de las ventajas al usar esta norma es que
mejora la comprensión de las exigencias del negocio, protege la información
ante las amenazas e identifica fácilmente las debilidades.
La norma ISO 27001
determina cómo gestionar la seguridad de la información a través de un sistema
de gestión de seguridad de la información; el ciclo de estas cuatro fases nunca
termina, todas las actividades deben ser implementadas cíclicamente para
mantener la eficacia del SGSI. Las fases
son las siguientes:
Para establecer y
gestionar un Sistema de Gestión de la Seguridad de la Información en base a ISO
27001, se utiliza el ciclo continuo PDCA, tradicional en los sistemas de
gestión de la calidad.
Plan
(planificar): establecer el SGSI.
Do
(hacer): implementar y utilizar el SGSI.
Check
(verificar): monitorizar y revisar el SGSI.
Act
(actuar): mantener y mejorar el SGSI.
Planificar: Establece política, objetivos, procesos y procedimientos SGSI
relevantes para manejar el riesgo y mejorar la seguridad de la información para
entregar resultados en concordancia con las políticas y objetivos generales de
la organización.
Hacer: Implementar y operar la política, controles, procesos y procedimientos
SGSI.
Verificar: Evaluar y, donde sea aplicable, medir el desempeño del proceso en
comparación con la política, objetivos y experiencias prácticas SGSI y reportar
los resultados a la gerencia para su revisión.
Actuar: Tomar acciones correctivas y preventivas, basadas en los resultados de
la auditoría interna SGSI y la revisión gerencial u otra información relevante,
para lograr el mejoramientos continuo del SGSI.
Esta norma abarca
todos los tipos de organizaciones, especifica los requerimientos para la
implementación de controles de seguridad personalizados para las necesidades de
las organizaciones individuales o partes de ella.
Bibliografía:
IS & BCA. (2013). Conceptos básicos
sobre ISO 27001. Recuperado el 12 de Marzo del 2013 en: http://www.iso27001standard.com/es/que-es-la-norma-iso-27001
SlideShare. (2009). Norma ISO 27001.
Recuperado el 12 de Marzo del 2013 en: http://www.slideshare.net/DEATHWOMAN/norma-iso-27001
ISO 27001 Security. (2013). ISO 27001.
Recuperado el 12 de Marzo del 2013 en: http://www.iso27001security.com/html/27001.html
TUV-SUD. (2012). ISO 27001. Recuperado
el 12 de Marzo del 2013 en: http://www.tuv-sud.es/uploads/images/1350635458019372390409/pdf2-0039-iso-iec-27001-es-260412.pdf
BolgSpot. (2013). CRYPTEX - Seguridad
de la Información. Recuperado el 14 de Abril del 2013 en: http://seguridad-informacion.blogspot.mx/2013/03/iso-27001-y-la-ciberseguridad.html?utm_source=feedburner&utm_medium=email&utm_campaign=Feed:+SeguridadDeLaInformacion+(Seguridad+de+la+Informacion+link:+http://seguridad-informacion.blogspot.com)
Team Software Process (TSP).
|
Instrumento
|
Reporte
|
|
Alumno: Indira Anahi Larraz Vallin.
|
Fecha: 19 de Febrero del 2013.
|
|
|
Carrera: Ing. En TIC.
|
Grupo: ITIC 21.
|
|
|
Asignatura: Sistemas de Calidad.
|
Unidad temática: I.
|
|
|
Profesor: Víctor Hugo Domínguez Jaime.
|
||
Team Software Process (TSP).
Todos
tenemos una manera particular de trabajar, pero en las Tecnologías de la
Información, debemos ser capaces de adaptarnos a estándares que nos permiten
desempeñarnos en cualquier ambiente y en cualquier industria. Para ello existen
normas como TSP. El TSP es una metodología para dirigir el trabajo de mejora y
desarrollo de software además de establecer un entorno donde el trabajo
efectivo de equipo sea normal y natural. Cuando fracasa un proyecto de software
es, en la mayoría de los casos, por un problema de equipo y no por problemas
técnicos, para eso el TSP nos ayuda a que esto no ocurra. Las herramientas y
procesos del TSP procuran obtener medios para crear escalabilidad de los
participantes, corregir desviaciones de cronograma y subsanar problemas de
calidad, generados por los procesos utilizados por el grupo.
Los
principales objetivos de este
trabajo son, conocer bien la funcionalidad del TSP; para así poder
implementarlo adecuadamente para obtener muy buenos resultados a la hora de
aplicarlo a cualquier proyecto que queramos. Esta herramienta nos será de muy
buena utilidad, por eso es muy importante el conocerla muy bien.
Comenzaremos
por describir que es el TSP; es un
conjunto de disciplinas que orientan el desarrollo del sistema de forma organizada
dentro de procesos estructurados, con el propósito de obtener sistemas de la
más alta calidad. Es un método de establecimiento y mejora del trabajo en
equipo para procesos software.
Es un
complemento del PSP puesto que, mientras el PSP es un conjunto de procesos
aplicados en el ámbito individual, el TSP incluye todo el equipo.
TSP
proporciona directrices para ayudar a un equipo a establecer sus objetivos, a
planificar sus procesos y a revisar su trabajo con el fin de que la
organización pueda establecer prácticas de ingeniería avanzadas y así obtener
productos eficientes, fiables y de calidad. El TSP tiene dos componentes
principales: un componente de creación de equipo y un trabajo en equipo o
componente de gestión.
Ofrece
un contexto disciplinado para el trabajo de ingeniería. La motivación principal
es que los ingenieros siguiendo esta metodología pueden hacer un excelente
trabajo. Los ingenieros deben estar bien capacitados, bien entrenados y deben
ser bien dirigidos por un miembro calificado que entienda bien la metodología
del TSP. El objetivo principal del TSP es guiar debidamente esos equipos de
ingenieros. Este proceso específica los pasos necesarios para establecer un
ambiente de trabajo en equipo eficaz. Antes de que los miembros del equipo de
trabajo puedan participar en el equipo de TSP, deben saber cómo organizar bien
su trabajo. Se requiere que el equipo o el personal se entrene primero con el
Personal Software Process (PSP).
TSP ha
permitido resolver problemas típicos de negocio: predictibilidad de costo y
tiempo, mejora de productividad y ciclos de desarrollo, mejora de calidad de
productos; los equipos encuentran y reparan defectos en etapas tempranas del
proceso de desarrollo. Esto reduce de manera importante el tiempo de pruebas.
Entornos:
Estructura de TSP:
Objetivos del TSP:
Generar
un marco basado en PSP.
Desarrollar
productos en varios ciclos.
Establecer
estándares para medir la calidad y el comportamiento.
Proporcionar
métricas para equipos.
Evaluar
roles y equipos.
Guías
para solución de problemas en equipos.
Metodología TSP.
Ciclo de vida de TSP:
Es una
serie de ciclos que inician con la declaración de las necesidades del producto
y terminan con la entrega del producto final.
Ø Lanzamiento.
Ø Estrategia.
Ø Planeación.
Ø Requerimientos.
Ø Diseño.
Ø Implementación.
Ø Prueba.
Ø Postmortem.
-
Lanzamiento:
Durante esta fase, y siendo el primer ciclo, se realiza una revisión de los
objetivos del curso.
-
Estrategia:
Se crea un diseño conceptual del producto y se establece la estrategia de
desarrollo decidiendo que se producirá en cada ciclo.
-
Planeación:
Se propone además un plan de calidad que fije parámetros a ser alcanzados.
-
Requerimientos:
Análisis de las necesidades del sistema y especificación de requisitos.
-
Diseño:
Diseño de alto nivel, donde se especifica y examina cada parte identificada.
-
Implementación:
Diseño detallado, producción de código, revisión, compilación y prueba
unitaria.
-
Prueba:
Se integran todos los programas. Fundamental
contar con un plan de prueba con casos de prueba identificados.
-
Postmortem:
Análisis del producto, documentación el ciclo, generación de las evaluaciones
del equipo, y presentación del estado del proyecto.
RESULTADOS:
Igual
que cualquier modelo de administración de proyectos de software bien llevados,
comienza con un proceso de inicio del proyecto en el que se establecen las
estrategias, se establecen los objetivos, se establecen cuales son los roles y
quiénes son los responsables de cada uno de esos roles en el proyecto, se
establecen los planes individuales, se establecen las métricas que se van a
llevar y se reparte el trabajo, se ejecuta el trabajo, se le da seguimiento y
al final se determina que tan cerca o que tan lejos estuvimos en la ejecución
de los planes y que tan buena o que tan mala fue la calidad del trabajo hecho.
El
resultado que se debe de obtener con este trabajo es el claro entendimiento de
lo que es el TSP, sus funcionalidades, su ciclo de vida, etapas y todas sus
características.
CONCLUSIONES:
Es importante
desarrollar proyectos de TI de forma estandarizada por la credibilidad por una
parte, confianza y predictibilidad, siempre es relativamente fácil ejecutar un
proyecto cuando tienes a un grupo de personas experimentadas en el ambiente
concreto, en el negocio concreto, en las prácticas especificas que estas
ejecutando.
Se
aprendió que el TSP se basa en que los ingenieros deban conocer bien su trabajo
y que puedan implementar un plan para poderlo realizar mejor, cuando el plan se
implementa bien, pueden ahorrarse tiempo en realizar el trabajo, pueden obtener
mejor calidad del producto. En México se requiere que más gente se interese por
la calidad de nuestros productos, para su gente se involucre en ella y para
ello se requiere adoptar una metodología de organización que nos lleve a ella.
La implementación de una metodología organizacional permite a los ingenieros
hacer mejor su trabajo, ahorrar tiempo y dinero, poder planear su trabajo y
ofrecer mejor calidad.
BIBLIOGRAFÍA:
CyberTécnica.
(S/F). ¿Qué es TSP?. Recuperado el 18 de Febrero del 2013 en: http://www.cybertecnica.com/article86_es.htm
BlogSpot.
(2010). Sistemas de Calidad en TI. Recuperado el 13 de Febrero del 2013 en: http://myblogeditharis.blogspot.mx/2010/09/caracteristicas-de-las-normasestandares_7214.html
BlogSpot.
(2010). Características de las normas TSP para proyectos TI. Recuperado el 13
de Febrero del 2013 en: http://lasorpresota.blogspot.mx/2010/09/caracteristicas-de-las-normasestandares_5020.html
BlogSpot.
(2009). Metodología TSP. Recuperado el 18 de Febrero del 2013 en: http://metodologia-tsp.blogspot.mx/
IngSW.
(S/F). Team Software Process. Recuperado el 19 de Febrero del 2013 en: http://ingsw.ccbas.uaa.mx/sitio/images/material/tsp.htm
Colomo
Palacios Ricardo. (S/F). Team Software Process. [Versión de Universidad Carlos
III de Madrid]. Recuperado de: http://ocw.uc3m.es/ingenieria...de...de.../material/TSP.../file
Suscribirse a:
Entradas (Atom)