JORGE ENRIQUE URREA SERNA CODIGO:

Tamaño: px
Comenzar la demostración a partir de la página:

Download "JORGE ENRIQUE URREA SERNA CODIGO:"

Transcripción

1 COMPILACIÓN BIBLIOGRÁFICA: ISO/IEC (ESTÁNDAR BRITÁNICO 15000), NORMAS IEEE SOBRE SOFTWARE E INGENIERÍA DE SOFTWARE; NORMAS ISO/IEC 15404: SPICE, ISO/IEC 15408:2005, ISO/IEC 19770:2006, ISO/IEC JORGE ENRIQUE URREA SERNA CODIGO: AUDITORIA INFORMATICA UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍAS PROGRAMA DE INGENIERÍA DE SISTEMAS Y COMPUTACIÓN MANIZALES, OCTUBRE DE 2010

2 Tabla de contenido Introducción General... 4 Marco Teórico... 5 ISO/IEC Historia y Evolución... 8 Descripción General... 9 Desarrollo de la Temática Comparación con COBIT NORMAS IEEE SOBRE SOFTWARE E INGENIERÍA DE SOFTWARE Historia y Evolución Descripción General Desarrollo de la Temática Comparación con COBIT ISO/IEC 15404:SPICE Historia y evolución Desarrollo de la Temática Comparativa con COBIT ISO/IEC 15408: Historia y Evolución Descripción general Desarrollo de la temática ISO/IEC 19770: Historia y Evolución Descripción general Desarrollo de la temática Comparación con COBIT ISO/IEC Historia y Evolución Descripción general Desarrollo de la temática Comparación con COBIT... 53

3 Resumen Conclusiones y Observaciones Bibliografía... 59

4 Introducción General Anteriormente los procesos de las empresas no tenían ningún soporte en TI, pero actualmente cada vez más empresas necesitan apoyarse en mejorases practicas tecnológicas para poder expandir su negocio y utilizar las mejores tecnologías existentes para sus clientes finales. Actualmente las TI trascienden las fronteras de la compañía y es un punto clave para el mejoramiento de la imagen de las empresas y mantener las buenas relaciones con las demás empresas del entorno. Lo anterior es especialmente cierto para compañías industriales, financiera, de tratamiento de aguas, entre otras ya que no solo basta con tener buenos servicios de TI sino demostrar una buena infraestructura tecnológica y sostenible para ofrecer a sus clientes.

5 Marco Teórico La Organización Internacional para la Estandarización o ISO, nacida tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. La Comisión Electrotécnica Internacional (CEI o IEC) es una organización de normalización en los campos eléctrico, electrónico y tecnologías relacionadas. Numerosas normas se desarrollan conjuntamente con la ISO (normas ISO/IEC). La CEI, fundada en 1904 durante el Congreso Eléctrico Internacional de San Luis (EEUU), y cuyo primer presidente fue Lord Kelvin, tenía su sede en Londres hasta que en 1948 se trasladó a Ginebra. Integrada por los organismos nacionales de normalización, en las áreas indicadas, de los países miembros, en 2003 pertenecían a la CEI más de 60 países. ISO/IEC (International Organization for Standardization) e IEC (International Electrotechnical Commission), es la primera norma de gestión de servicios de TI que funciona en un entorno totalmente integrado para proveer servicios de TI de calidad del negocio para los clientes. La norma proporciona la base para probar que una organización de TI ha implantado buenas prácticas para la gestión del servicio y que las está usando de forma regular y consistente. La norma ISO/IEC está estructurada en dos documentos: ISO/IEC : este documento incluye el requisito de las normas obligatorias que el proveedor de TI debe cumplir para asegurar la calidad del servicio que responda a las necesidades de la empresa y los clientes. ISO/IEC : este documento pretende ayudar a la organización a establecer los procesos de forma que cumplan con los objetivos de la primera parte. ISO/IEC es una norma internacional que proporciona un marco de referencia para todas las empresas que presten servicios de TI, dando un estándar y una terminología común para todos los implicados proveedores, suministradores y clientes.

6 Esta norma solo se otorga a organizaciones que gestionen los servicios de TI y la norma certifica solamente el buen funcionamiento de las operaciones de la empresa y no entra en una competencia de certificación de productos o de servicios de consultoría y va dirigida a organizaciones que busquen mejorar sus servicios de TI, negocios que necesiten un enfoque consistente en la cadena de suministros, organizaciones de TI que precisen demostrar su capacidad y proveedores de servicios que requieran medir sus servicios de TI. El organismo IEEE posee varios números de estándar para el desarrollo de software, cada uno con un ámbito diferente. Aunque cabe aclarar que para acceder al contenido de cada uno de estos documentos se debe poseer una membrecía de la IEEE de tipo Standars y por esta restricción no se hablara con mucha profundidad sobre estos estándares a excepción de algunos que si se encuentran de forma libre. Estas normas son aplicadas en todo ámbito ingenieril pero en el desarrollo del documento se enfocara en las normativas y estándares impuestos para el desarrollo de sistemas de información en ingeniería de software y para los ingenieros de software en especial. El proyecto SPICE (Software Process Improvement and Capability determination) es una actividad del WG 10 del Subcomité 7 del ISO/IEC JTC1, un estándar internacional para procesos de desarrollo de software que provea de un marco de trabajo uniforme para gestión e ingeniería del software. SPICE es una norma que trata los procesos de ingeniería, gestión, relación clienteproveedor, de la organización y del soporte. Fue creado por la alta competencia del mercado de desarrollo de software, a la difícil tarea de identificar los riesgos, cumplir con el calendario, controlar los costos y mejorar la eficiencia y calidad. Este engloba un modelo de referencia para los procesos y sus potencialidades sobre la base de la experiencia de compañías grandes, medianas y pequeñas. El estándar Cobit (Control Objectives for Information and related Technology) ofrece un conjunto de mejores prácticas para la gestión de los Sistemas de Información de las organizaciones.

7 El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de: Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.) Garantizar el cumplimiento normativo del sector al que pertenezca la organización Mejorar la eficacia de los procesos y actividades de la organización Garantizar la confidencialidad, integridad y disponibilidad de la información El estándar define el término control como: Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proveer aseguramiento razonable de que se lograrán los objetivos del negocio y se prevendrán, detectarán y corregirán los eventos no deseables

8 ISO/IEC Historia y Evolución La serie ISO/IEC Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información). La serie proviene de la adopción de la serie BS desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).

9 Descripción General La gestión de una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una percepción de que estos servicios no están alineados con las necesidades y requisitos del negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a clientes como si se está subcontratado proveedores. Una manera de demostrar que los servicios de TI están cumpliendo con las necesidades del negocio es implantar un Sistema de Gestión de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC La certificación en esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas. ISO/IEC está basada y reemplaza a la BS 15000, la norma reconocida internacionalmente como una British Standard (BS), y que está disponible en dos partes: una especificación auditable y un código de buenas prácticas. La ISO/IEC es totalmente compatible con la ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000, las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos. La ISO/IEC es aplicable a cualquier organización, pequeña o grande, en cualquier sector o parte del mundo donde confían en los servicios de TI. La norma es particularmente aplicable para proveedores de servicios internos de TI, tales como departamentos de Información Tecnológica, proveedores externos de TI o incluso organizaciones subcontratadas. La norma está impactando positivamente en algunos de los sectores que necesitan TI tales como subcontratación de negocios, Telecomunicaciones, Finanzas y el Sector Público.

10 Desarrollo de la Temática La norma proporciona la base para probar que una organización de TI ha implantado buenas prácticas para la gestión del servicio y que las está usando de forma regular y consistente. La norma ISO/IEC está estructurada en dos documentos: ISO/IEC : este documento incluye el requisito de las normas obligatorias que el proveedor de TI debe cumplir para asegurar la calidad del servicio que responda a las necesidades de la empresa y los clientes. ISO/IEC : este documento pretende ayudar a la organización a establecer los procesos de forma que cumplan con los objetivos de la primera parte. ISO/IEC es una norma internacional que proporciona un marco de referencia para todas las empresas que presten servicios de TI, dando un estándar y una terminología común para todos los implicados proveedores, suministradores y clientes. Contenido de ISO/IEC Esta norma se basa en la integración de los procesos de TI y en la buena gestión de sus servicios. Estas especificaciones son un consenso en la industria para la correcta gestión de los servicios de TI. La norma ISO/IEC cubre las siguientes secciones: A. El Sistema de Gestión de Servicios de TI (SGSTI) Habla de las políticas para realizar la correcta implantación de servicios de TI, SGSTI cubre los aspectos de responsabilidad de la dirección, requisitos de la documentación, competencia, concienciación y formación. B. Planificación e Implantación de la Gestión del Servicio En la actualidad se hace necesaria que la calidad del servicio de TI mejore continuamente, por este motivo la norma ISO/IEC utiliza el modelo de mejora de la calidad de W. Edward Deming para poder validar este objetivo. Esta parte de la norma cubre los apartados de planificación de la gestión del servicio, implementar la gestión y provisión del servicio, monitorizar, medir y verificar y mantener y mejorar continuamente. C. Planificación e Implementación de Servicios, Nuevos o Modificados Esta sección tiene como único objetivo hacer que la creación, modificación e incluso la eliminación de un nuevo servicio sea con los costes, calidad y plazos acordados, para ello se gestiona todo el ciclo de los servicios todo esto empieza con el cliente y finaliza con la

11 entrega operativa del servicio o su eliminación, este proceso es inexistente en ITIL tanto en su versión 2 como en la 3. D. Proceso de Provisión de Servicio En esta sección se tratan los requisitos necesarios para cubrir la provisión de los servicios que el cliente necesita, y todo aquello que es necesario en TI para poder prestar estos servicios, para ello ISO/IEC los divide en una serie de procesos con objetivos específicos: Gestión de nivel de servicio Generación de informes del servicio Gestión de la continuidad y disponibilidad del servicio Elaboración de presupuesto y contabilidad de los servicios de TI Gestión de la capacidad Gestión de seguridad de la información E. Procesos de Relaciones Se centran en dos relaciones fundamentalmente, la primera con el negocio y sus clientes y la otra con los suministradores o proveedores con los cuales sería imposible la evolución y mejoramiento del servicio. También es importante decir que esta parte de la norma ISO/IEC influencio a ITIL v3 en la parte de suministros pero con la diferencia que esta norma creo su proceso específico para su correcta gestión. F. Procesos de Resolución Los procesos de resolución son gestión del incidente y gestión del problema, estos procesos tienen un alto grado de relación aunque tienen objetivos diferenciados. Gestión del incidente se encarga de la recuperación de los servicios a los usuarios tan pronto como sea posible, y gestión del problema tiene la misión de identificar y eliminar las causas de los incidentes para que no vuelvan a producirse. G. Procesos de Control Este proceso permite la gestión y control del cambio así mismo como su configuración y obtención de información precisa para el manejo de todos los procesos, esta etapa cuenta con dos subprocesos gestión de la configuración y gestión del cambio.

12 H. Procesos de Entrega El objetivo de este proceso es entregar, distribuir y realizar el seguimiento de uno o más cambios en la entrega en el entorno de producción real, para garantizar este objetivo el proceso tiene una visión global de todos los servicios y así asegurar la entrega al cliente. Organización El estándar se organiza en cinco partes, de las cuales cuatro están ya publicadas y una en proceso de publicación: Parte 1: ISO/IEC : Especificación. Preparada por BSI como BS Parte 2: ISO/IEC : Código de Prácticas. Preparada por BSI como BS Parte 3: ISO/IEC TR : Guía en la definición del alcance y la aplicabilidad (informe técnico) Parte 4: ISO/IEC DTR :? - Modelo de referencia de procesos (informe técnico) Parte 5: ISO/IEC TR : Ejemplo de implementación (informe técnico) Además, las partes 1 y 2 se encuentran en proceso de revisión y previsiblemente en 2011 se publicarán actualizando su título de la siguiente forma: Parte 1: ISO/IEC : Requisitos de los sistemas de gestión de servicios Parte 2: ISO/IEC : Guía de implementación de los sistemas de gestión de servicios La primera parte (Especificación) define los requerimientos (217) necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor añadido para los clientes, asegurando una optimización de los costes y garantizando la seguridad de la entrega en todo momento. El cumplimiento de esta parte, garantiza además, que se está realizando un ciclo de mejora continuo en la gestión de servicios de TI. La especificación supone un completo sistema de gestión (organizado según ISO 9001) basado en procesos de gestión de servicio, políticas, objetivos y controles. El marco de procesos diseñado se organiza con base en los siguientes bloques:

13 Grupo de procesos de Provisión del Servicio. Grupo de procesos de Control. Grupo de procesos de Entrega. Grupo de procesos de Resolución. Grupo de procesos de Relaciones. La segunda parte (Código de Prácticas) representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC :2005. Rasgos y beneficios La ISO/IEC 2000 está dividida en las siguientes secciones que definen los requisitos que debe cumplir una organización, la cual proporciona servicios a sus clientes con un nivel aceptable de calidad: - Requisitos para la gestión de un sistema. - Implantación y planificación de Gestión de Servicios. - Planificación e implantación de servicios nuevos o modificados. - Procesos del servicio de entrega. - Procesos relacionales. - Procesos de control. - Procesos de emisión. Demuestra que se tienen procedimientos y controles adecuados in situ para proporcionar un servicio de calidad de TI coherente y a un coste efectivo. Los suministradores de servicios de TI se han vuelto cada vez más sensibles y responsables con los servicios que prestan más que de la tecnología que puedan proporcionar. Los proveedores externos de servicios pueden usar la certificación como un elemento diferenciador y acceder a nuevos clientes, ya que esto cada vez más se convierte en una exigencia contractual. Permite seleccionar, gestionar y proporcionar un servicio externo más efectivo. Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de sus servicios de TI que impactan positivamente tanto en los costes como en el servicio.

14 Certificación La aparición de la serie ISO/IEC 20000, ha supuesto el primer sistema de gestión en servicio de TI certificable bajo norma reconocida a nivel mundial. Hasta ahora, las organizaciones podían optar por aplicar el conjunto de mejoras prácticas dictadas por ITIL (completadas por otros estándares como CMMI o COBIT) o certificar su gestión contra el estándar local británico BS La parte 1 de la serie, ISO/IEC :2005 representa el estándar certificable. En febrero de 2006, AENOR (organización delegada en España de ISO/IEC) inició el mecanismo de adopción y conversión de la norma ISO/IEC a norma UNE. El viernes 23 de junio de 2006, la organización itsmf hace entrega a AENOR de la versión traducida de la norma. En el BOE del 25 de julio de 2007 ambas partes se ratificaron como normas españolas con las siguientes referencias: UNE-ISO/IEC :2007 Tecnología de la información. Gestión del servicio. Parte 1: Especificaciones (ISO/IEC :2005). UNE-ISO/IEC :2007 Tecnología de la información. Gestión del servicio. Parte 2: Código de buenas prácticas (ISO :2005). Estas normas pueden adquirirse a través del portal web de AENOR. Cualquier entidad puede solicitar la certificación respecto a esas normas. En México, la adquisición de las Normas Mexicanas (NMX) correspondientes a la serie ISO/IEC 20000, así como la certificación bajo dicha norma, puede obtenerse a través del Organismo de Certificación acreditado: NYCE, A.C. (Normalización y Certificación Electrónica, A.C.) Referencias ISO/IEC , Information technology - Service management - Part 1: Specification. ISO/IEC , Information technology - Service management - Part 2: Code of practice. ISO/IEC TR , Information technology - Service management - Part 3: Guidance on scope definition and applicability of ISO/IEC ISO/IEC TR , Information technology - Service management - Part 5: Exemplar implementation plan for ISO/IEC

15 ISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems - Requirements. ISO 9001:2008, Quality management systems - Requirements. Comparación con COBIT El control de los procesos tecnológicos se está convirtiendo en una parte esencial de las relaciones de negocio prácticamente en toda la industria y son esenciales para implementar las mejores prácticas ITIL y, de esta forma, obtener la certificación ISO/IEC ISO/IEC como se ha dicho antes su objetivo principal es la mejora continua de los servicios de TI además las organizaciones pueden utilizar COBIT para materializar las medidas de los avances en el logro de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez. COBIT es más un mecanismo de medición y control, mientras ISO/IEC busca la gestión de los servicios y su integración con una mejora continua, apoyándose mutuamente en las prácticas de ITIL y otros sistemas de mejora de la calidad de TI.

16 NORMAS IEEE SOBRE SOFTWARE E INGENIERÍA DE SOFTWARE Historia y Evolución El último cuarto del siglo diecinueve fue marcado por un tremendo crecimiento en la tecnología eléctrica. La Pearl Street Station de Thomas Edison estaba brindando el poder para abastecer la iluminación incandescente, había numerosas empresas fabricando equipo eléctrico. Este gran crecimiento en la actividad eléctrica incitó al Franklin Institute para patrocinar una Exhibición Eléctrica Internacional en Filadelfia en Esta exhibición fue el catalizador que produjo la formación del Instituto Americano de Ingenieros Eléctricos (American Institute of Electrical Engineers, AIEE), el antepasado del actual Instituto de Ingenieros Electrónicos y Electricistas (IEEE). Una de las actividades importantes del AIEE era el desarrollo de normas para la profesión de la ingeniería y la industria eléctrica. Los esfuerzos más tempranos del Instituto se dirigieron hacia regularizar las unidades, definiciones, y nomenclatura que relacionan a la ciencia eléctrica básica. Como fue explicado por Arturo E. Kennelly, presidente de AIEE de 1898 a 1900, el propósito de este comité era el "definir y declarar en un lenguaje simple, la naturaleza, características, conducta, valuación, y métodos para probar maquinarias y aparatos eléctricos, particularmente con una vista en preparar las normas de prueba de aceptación para la industria eléctrica." A inicios del siglo 20, el AIEE había tomado su lugar junto a las sociedades de la ingeniería más viejas. Como el alcance de ingeniería eléctrica se había extendido, los ingenieros se volvieron más especializados y se comprometieron a buscar e intercambiar la información con otros de las mismas especialidades. Así, en 1903, el primer Comité Técnico, el Comité de Transmisión de Alto Voltaje, se formó. Un grupo de ingenieros eléctricos especializados, sin embargo, no se sentía totalmente en casa en los establecimientos y temas en los que el AIEE estaba fuertemente orientado. Como con el AIEE, uno de las preocupaciones principales de la IRE era la estandarización. El crecimiento de la IRE reflejó el crecimiento de la industria de la radio en general. Como pasó en el AIEE, los miembros de la IRE que compartió una especialidad técnica común buscaron maneras de actuar recíprocamente más directamente. Durante los primeros treinta años de su existencia, la IRE era una de las más pequeñas sociedades de ingeniería. Pero los miembros de IRE eran practicantes de la tecnología del futuro. Los años después

17 de que el Segunda Guerra Mundial trajo los cambios drásticos al campo de ingeniería eléctrica y un crecimiento continuo en los miembros de esta sociedad. La fusión era cada vez más lógica. Ninguna sociedad representó la amplitud total de la ingeniería eléctrica de manera adecuada. Hubo duplicación de personal, publicaciones, y actividades. Las dificultades se superaron primero en los campus de las universidades; en 1950, las directivas de ambas sociedades autorizaron la creación de Ramas Estudiantiles Unidas. Representantes de las dos sociedades se encontraron y se pusieron en orden para la cita que iba a tratar acerca de la unión de un Comité ad hoc que trataría específicamente de la fusión. El 87 por ciento de los miembros de la votación de cada sociedad aprobaron la fusión. Donald Fink, un compañero del AIEE y la IRE, fue escogido como el Gerente General del nuevo Instituto de Ingenieros Eléctricos y Electrónicos. El 1 de enero de 1963, el IEEE nació. En 1973, el IEEE tomó un paso fuera de las tradiciones de sus predecesores. Con la adopción de una nueva constitución, el IEEE dejó su papel de "sociedad sabia", que sólo tenía relación con el avance y diseminación de conocimiento, y tomó el papel de una "sociedad profesional" interesado tanto en lo técnico como en lo no técnico de sus miembros. El directorio de Actividades en los Estados Unidos, apoyados por una valoración anual pagada por los residentes americanos, fue creado para vigilar los funcionamientos no técnicos del IEEE dentro de los Estados Unidos. Hoy, con más de un cuarto de millón de miembros, el IEEE es la sociedad profesional más grande del mundo, y sus actividades se extienden más allá de las visiones iniciales que sus antepasados pudieron prever. Permanece, sin embargo, como hace un siglo, siendo el primer portavoz para el campo tecnológico más significante y excitante de su tiempo.

18 Descripción General En la actualidad las normas IEEE para la ingeniería del software son amplias y se encuentran en un grado de madures que les permiten servir como eje de calidad para los proyectos que se realicen en este campo, a continuación solo se nombraran algunas y más adelante se describirán las más relevantes y su importancias para la ingeniería actual, dichas normas son: IEEE Standard Glossary of Software Engineering Terminology IEEE Standard Taxonomy for Software Engineering Standards : IEEE Plan para la Gestión de Proyectos Software IEEE Recommended Practice for the Adoption of Computer-Aided Software Engineering (CASE) Tools ISO/IEC/IEEE Standard for Systems and Software Engineering Software Life Cycle Processes International Standard - ISO/IEC IEEE Std Software Engineering -Software Life Cycle Processes - Maintenance ISO/IEC/IEEE Systems and Software Engineering - System Life Cycle Processes IEEE Standard adoption of ISO/IEC 15939:2007 systems and software engineering measurement process Systems and Software Engineering - Life Cycle Processes - Risk Management Systems and software engineering - Life cycle processes - Project management IEEE Guide--Adoption of ISO/IEC 90003:2004 Software Engineering-- Guidelines for the Application of ISO 9001:2000 to Computer Software ISO/IEC Standard for Systems and Software Engineering - Recommended Practice for Architectural Description of Software-Intensive Systems IEEE Recommended Practice on Software Reliability ISO/IEC Standard for Systems and Software Engineering - Recommended Practice for Architectural Description of Software-Intensive Systems IEEE Draft Guide Adoption of ISO/IEC TR14471 Information technology - Software engineering - Guidelines for the adoption of CASE tools Draft Standard X Software and systems engineering -- Content of life-cycle information products (documentation) IEEE Standard for Software Engineering - Recommended Practice for the Internet - Web Site Engineering, Web Site Management, and Web Site Life Cycle

19 ISO/IEC Draft IEEE Guide Systems and software engineering-guide for life cycle processes Draft International Standard -- Systems and Software Engineering -- Vocabulary IEEE Draft Standard Systems and software engineering - Requirements for acquirers and suppliers of user documentation IEEE Draft Standard Adoption of ISO/IEC 26513: Systems and Software Engineering -- Requirements for Testers and Reviewers of User Documentation IEEE Draft Standard Adoption of ISO/IEC 26514: Systems and Software Engineering - Requirements for Designers and Developers of User Documentation

20 Desarrollo de la Temática IEEE Standard Glossary of Software Engineering Terminology Glosario de Terminología de Ingeniería de Software Estándar IEEE, que identifica los términos que se utilizan actualmente en el campo de la ingeniería de software. Definiciones estándar para los términos establecidos. El campo de la informática sigue ampliando los términos y significados que se están utilizando. El estándar IEEE 610 se llevó a cabo para documentar este vocabulario. Su propósito es identificar los términos que se utilizan actualmente en el campo de la computación y para establecer definiciones estándar para estos términos. El diccionario está destinado a servir como referencia útil para aquellos en el campo de la computación y para los que entran en contacto con los ordenadores a través de su trabajo o en su vida cotidiana. Este diccionario se desarrollando para varias aéreas que comprenda la ingeniería del software entre ellas la seguridad informática, las comunicaciones, desarrollo gráficos, inteligencia artificial entre otros. Todos los términos se han introducido según los criterios anteriores y se han dejado términos cuyo significado sea más entendible en el inglés estándar. Las demás normas se han desarrollado con base a este conocimiento ya que si se presentan confusiones o equivocaciones se podrán resolver mediante la consulta a esta norma. Este glosario es una actualización y expansión de la IEEE Std y del anterior glosario de la ANSI cuyos términos fueron aumentados de 500 a IEEE Standard Taxonomy for Software Engineering Standards Taxonomía De Las Normas Estándar De Ingeniería Del Software, las aplicaciones no están restringidas a la ingeniería del software, el tamaño, la complejidad, la criticidad, o entorno de hardware. Esta taxonomía se aplica a las normas (de las disciplinas relacionadas con la gestión de la ingeniería, ingeniería de sistemas, ingeniería de hardware, informática y ciencias de la información) con el que un ingeniero de software estaría familiarizado. Esta taxonomía es una aplicación independiente. La norma explica los diferentes tipos de pautas de ingeniería de software, sus relaciones funcionales y externa, y el papel de las distintas funciones que participan en el ciclo de vida del software : IEEE Plan para la Gestión de Proyectos de Software Este estándar especifica el formato y contenidos de los planes para la gestión de proyectos de software. No especifica las técnicas exactas que pueden ser usadas en el desarrollo de los planes de proyectos, ni ofrece ejemplos de los planes de gestión de proyectos. Cada organización que usa este estándar debería desarrollar un conjunto de

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000 TCM ProactivaNET Cómo lograr una implementación exitosa de ITIL /ISO20000 Gestión de Servicios de TI ITIL e ISO/IEC 20000 TCM 2011 Qué es la Gestión de Servicios de TI? La Gestión del Servicio es un conjunto

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

Enginyeria del Software III

Enginyeria del Software III Enginyeria del Software III Sessió 3. L estàndard ISO/IEC 15504 Antònia Mas Pichaco 1 Introducción El proyecto SPICE representa el mayor marco de colaboración internacional establecido con la finalidad

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Objetivo: Analizar las características de los modelos de estandarización de la calidad CMM, SPICE, IEEE e ISO

Objetivo: Analizar las características de los modelos de estandarización de la calidad CMM, SPICE, IEEE e ISO INGENIERÍA DE SOFTWARE AVANZADA MIS (Sesión 10) 4.3 Modelos de mejora de proceso (CMM y SPICE) 4.4 Normas técnicas (IEEE, ISO, EU, etc.) 4.3 Modelos de mejora de proceso (CMM y SPICE) Objetivo: Analizar

Más detalles

Eterovic, Jorge Esteban Donadello, Domingo Universidad Nacional de La Matanza, Departamento de Ingeniería e Investigaciones Tecnológicas

Eterovic, Jorge Esteban Donadello, Domingo Universidad Nacional de La Matanza, Departamento de Ingeniería e Investigaciones Tecnológicas Presentación de un Framework de Evaluación de la Seguridad de productos y servicios de las Tecnologías de la Información de acuerdo a las normas Common Criteria Eterovic, Jorge Esteban Donadello, Domingo

Más detalles

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ISO/IEC 20000 Fundamentos en Gestión

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema

Más detalles

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico

Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico ISO/IEC 15408 Common Criteria 7 de noviembre del 2000 Roberto Moya ATI-EOI EL ESTADO DEL ARTE ACTUAL SE

Más detalles

Qué es la ISO 27001?

Qué es la ISO 27001? Qué es la ISO 27001? La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación

Más detalles

La integración de procesos

La integración de procesos El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

ISO 9001 Auditing Practices Group Guidance on:

ISO 9001 Auditing Practices Group Guidance on: International Organization for Standardization Forum International Accreditation ISO 9001 Auditing Practices Group Guidance on: Auditando sistemas de gestión en base electrónica (EBMS) 1. Introducción

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Saber más ISO 14000. Índice

Saber más ISO 14000. Índice Índice i. Introducción ii. Elaboración de la serie ISO 14000 iii. Temas abarcados por la serie ISO 14000 iv. Importancia de la certificación v. Bibliografía utilizada vi. Links recomendados vii. Bibliografía

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1

Sinopsis de la gestión de programas de acuerdo con el estándar del Project Management Institute 1 Sinopsis de la gestión de s de acuerdo con el estándar del Project Management Institute Conceptos básicos Qué es un? Es un grupo de proyectos gestionados de modo coordinado para obtener beneficios y el

Más detalles

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION

Más detalles

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc.

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como deben funcionar

Más detalles

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas ISO

Más detalles

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013 EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue

Más detalles

CALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP. 2010 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000

CALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP. 2010 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000 1. NORMALIZACIÓN Y CERTIFICACIÓN 01 [Feb. 2005] Qué organización internacional propone gran cantidad de normativas en numerosos campos tecnológicos?

Más detalles

CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE

CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE INTRODUCCIÓN El avance informático actual es muy alto comparado con lo se tenía en los años 90, al hablar de desarrollo de software se hace más notable, en el

Más detalles

Estándares de Seguridad

Estándares de Seguridad Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad

Más detalles

ITIL. Una introducción a la Gestión de los Servicios de TI en las Organizaciones. IBEROSYS S.A. http://www.iberosys.net

ITIL. Una introducción a la Gestión de los Servicios de TI en las Organizaciones. IBEROSYS S.A. http://www.iberosys.net ITIL Una introducción a la Gestión de los Servicios de TI en las Organizaciones ITIL is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and another countries. The Swirl

Más detalles

Organización Internacional de Estandarización

Organización Internacional de Estandarización NORMAS ISO Y SU COBERTURA Introducción Boletín #1 Organización Internacional de Estandarización La Organización Internacional de Estandarización, ISO, es una organización sin ánimo de lucro de carácter

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Las Normas ISO 9000 del 2000

Las Normas ISO 9000 del 2000 Las Normas ISO 9000 del 2000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Implantación de un Sistema de Gestión de Seguridad de la Información según la

Implantación de un Sistema de Gestión de Seguridad de la Información según la Implantación de un Sistema de Gestión de Seguridad de la Información según la norma UNE 71502 Asesor Técnico - Seguridad Consejería de Educación - Junta de Andalucía Jefe de Sistemas de Información - Secretaría

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Al final de este curso usted estará en disposición de:

Al final de este curso usted estará en disposición de: Fundamentos de ITIL 1. Definición El curso de Fundamentos de ITIL introduce el concepto de Gestión de Servicio TI (IT Service Management o ITSM) y un marco para identificar e interrelacionar las diferentes

Más detalles

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005

Más detalles

SW-CMM (CMM for Software)

SW-CMM (CMM for Software) Sinopsis de los modelos SW-CMM y CMMI Juan Palacio 1.0 Abril - 2006 Síntesis de los modelos de procesos CMM y CMMI para desarrollo y mantenimiento de software. CMMI (y previamente CMM) puede emplearse

Más detalles

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación.

NORMA ISO 9001:2008 Sistemas de Gestión de la Calidad - ÍNDICE. 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. TEMA ÍNDICE PÁGINA 1 Objeto y campo de aplicación 3 1.1 Generalidades 3 1.2 Aplicación. 3 2 Referencias normativas. 3 3 Términos y definiciones.. 3 4 Sistema de gestión de la calidad. 4 4.1 Requisitos

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

Análisis Comparativo de Modelos de Calidad

Análisis Comparativo de Modelos de Calidad Análisis Comparativo de Modelos de Calidad Identificación de Mejores Prácticas para la Gestión de Calidad en Pequeños Entornos Vianca Vega Zepeda Departamento de Ingeniería de Sistemas y Computación Universidad

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

nueva ISO 9001 Nuevas necesidades, La revisión de la norma de sistemas ISO/DIS 9001:2014

nueva ISO 9001 Nuevas necesidades, La revisión de la norma de sistemas ISO/DIS 9001:2014 12 /DIS :2014 Nuevas necesidades, nueva Análisis del contexto, gestión del cambio o consideración del riesgo son conceptos que aparecerán en la próxima versión de la. Desde el mes de julio, está disponible

Más detalles

SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda

SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda PLANEACIÓN Y DISEÑO DE UN SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda CONTENIDO: Introducción Objetivos Metodología Revisión de literatura

Más detalles

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM

PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM PROPUESTA PARA LA IMPLANTACIÓN DE LA NORMA UNE- ISO 20000EN EL GRUPO TECNOCOM Eduardo Álvarez, Raúl Blanco, Evelyn Familia y Marta Hernández. Pertenece el sector de la TI Es una de las cinco mayores compañías

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

SISTEMA DE GESTIÓN DE CALIDAD EN BASE A LA NORMA ISO 9001

SISTEMA DE GESTIÓN DE CALIDAD EN BASE A LA NORMA ISO 9001 ARTÍCULO AREA DE GESTIÓN FECHA: 05/DIC/2008 SISTEMA DE GESTIÓN DE CALIDAD EN BASE A LA NORMA ISO 9001 Autor: Lic. Carlo M. Yáñez SISTEMA DE GESTION DE CALIDAD EN BASE A LA NORMA INTERNACIONAL ISO 9001

Más detalles

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS RAMON ALBERCH i FUGUERAS MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1) DIRECTOR GENERAL DE LA ESCUELA SUPERIOR

Más detalles

Elementos requeridos para crearlos (ejemplo: el compilador)

Elementos requeridos para crearlos (ejemplo: el compilador) Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción

Más detalles

Universidad Autónoma de Nayarit Área Económico-Administrativa Licenciatura en Economía

Universidad Autónoma de Nayarit Área Económico-Administrativa Licenciatura en Economía Mc. Graw Hill. México. 1990 PRIDE/FERREL. Marketing. Decisiones y conceptos básicos. Editorial Interamericana.4ª Edición. México. 1990 REVISTA MEXICANA DE MERCADOTECNIA, PUBLICIDAD Y COMUNICACION. adcebra.

Más detalles

Ejemplo real de implantación de ISO 20000

Ejemplo real de implantación de ISO 20000 Ejemplo real de implantación de ISO 20000 Consideraciones previas Antes de empezar qué es ISO 20000? ISO/IEC 20000-1 es una norma internacional que establece los requisitos para certificar la prestación

Más detalles

Administración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec

Administración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec Administración de Centros de Computo. ITIL dcercado@primma.com.ec Situación Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio

Más detalles

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración ISO 17025: 2005 Requisitos generales para la competencia de los laboratorios de ensayo y calibración El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información

Más detalles

UN RECORRIDO POR LA FAMILIA ISO

UN RECORRIDO POR LA FAMILIA ISO UN RECORRIDO POR LA FAMILIA ISO 2 de Mayo de 2006 BOLETIN 26 Introducción a la Familia ISO La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros documentos. ISO 9000:2000, Quality management

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI) Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Catálogo de Cursos In company

Catálogo de Cursos In company Catálogo de Cursos In company Marzo 2016 Tabla de contenido 1. Perfil de la empresa... 3 2. Servicios ofrecidos por Xelere... 4 3. Nuestros Cursos... 6 4. ITIL (Information Technology Infrastructure Library)...

Más detalles

El Papel de ITIL en las Empresas de Manufactura

El Papel de ITIL en las Empresas de Manufactura El Papel de ITIL en las Empresas de Manufactura Hace más de 25 años los principios propuestos por W. Edward Deming sobre la ingeniería de procesos aplicada a la manufactura transformaron esta industria.

Más detalles

Pasando de ISO 9001:2008 a ISO 9001:2015

Pasando de ISO 9001:2008 a ISO 9001:2015 ISO 9001 Transition guide Revisiones ISO Pasando de ISO 9001:2008 a ISO 9001:2015 El nuevo estándar internacional para los sistemas de gestión de la calidad ISO 9001 Sistemas de Gestión de Calidad- Guía

Más detalles

ISO/IEC ISO 20000 UNIVERSIDAD NACIONAL FEDERICO VILLARREAL ALUMNO: RAMIREZ FERNANDEZ RICHARD DAVID PROFESOR: INGENIERO FRANO CAPETA CICLO: X CICLO

ISO/IEC ISO 20000 UNIVERSIDAD NACIONAL FEDERICO VILLARREAL ALUMNO: RAMIREZ FERNANDEZ RICHARD DAVID PROFESOR: INGENIERO FRANO CAPETA CICLO: X CICLO ISO/IEC ISO 20000 UNIVERSIDAD NACIONAL FEDERICO VILLARREAL ALUMNO: RAMIREZ FERNANDEZ RICHARD DAVID PROFESOR: INGENIERO FRANO CAPETA CICLO: X CICLO Introducción En el pasado los procesos de misión crítica

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010

SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. El Reto de las metodologías para la gestión de la seguridad Septiembre 2010 GOBIERNO DE ESPAÑA MINISTERIO DE LA PRESIDENCIA SEGURIDAD: Multiservicio, Multisistema, Multiprocesos y Multiproyectos. "El Reto de las metodologías para la gestión de la seguridad" Septiembre 2010 1 Índice

Más detalles

Verificación. 3.1 Marco de Referencia para el desarrollo de software

Verificación. 3.1 Marco de Referencia para el desarrollo de software Verificación 3.1 Marco de Referencia para el desarrollo de software Verificación es la acción de verificar (comprobar o examinar la verdad de algo). La verificación suele ser el proceso que se realiza

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

Calidad. Calidad en procesos y productos

Calidad. Calidad en procesos y productos Calidad Calidad en procesos y productos La calidad es el conjunto de características de un elemento, producto o servicio, que le confieren la aptitud de satisfacer una necesidad implícita y explícita.

Más detalles

Modelo de Proceso de Desarrollo de Software

Modelo de Proceso de Desarrollo de Software Modelo de Proceso de Desarrollo de Software Documento de Actividades Gestión de Configuración (S.C.M.) Ingeniería de Software - Proyecto de Taller5 Andrea Delgado & Beatriz Pérez ÍNDICE ÍNDICE... 1 GESTIÓN

Más detalles

Implantación y Aceptación del Sistema

Implantación y Aceptación del Sistema y Aceptación del Sistema 1 y Aceptación del Sistema ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 2 ACTIVIDAD IAS 1: ESTABLECIMIENTO DEL PLAN DE IMPLANTACIÓN...5 Tarea IAS 1.1: De finición del Plan de... 5 Tarea IAS

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

NTE INEN-ISO 22301 2015-XX

NTE INEN-ISO 22301 2015-XX Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 22301 2015-XX PROTECCION Y SEGURIDAD DE LOS CIUDADANOS. SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO (SGCN) ESPECIFICACIONES (ISO 22301:2013, IDT)

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000

EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Examen de muestra EXIN IT Service Management Foundation Bridge based on ISO/IEC 20000 Edición Noviembre 2013 Copyright 2013 EXIN All rights reserved. No part of this publication may be published, reproduced,

Más detalles

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes Ana Andrés Luis Gómez Título: Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en

Más detalles

GESTIÓN DE CAPACIDAD DE SERVICIOS TI: UNA SOLUCIÓN DESDE ITIL

GESTIÓN DE CAPACIDAD DE SERVICIOS TI: UNA SOLUCIÓN DESDE ITIL GESTIÓN DE CAPACIDAD DE SERVICIOS TI: UNA SOLUCIÓN DESDE ITIL Consultor Senior de Calidad SW Métodos y Tecnología Responsable de Área Ingeniería y Calidad SW Métodos y Tecnología 1 Palabras clave ITIL,

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

Septiembre 2014. Novedades en la norma ISO 14001:2015

Septiembre 2014. Novedades en la norma ISO 14001:2015 Septiembre 2014 Novedades en la norma ISO 14001:2015 Introducción La actual norma ISO 14001, en vigor desde 2004, está en proceso de revisión. Actualmente existe un borrador de norma ISO/DIS 14001 (Draft

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La serie 9000 son cinco estándares internacionales relacionados entre sí para el manejo y garantía de calidad. Son genéricos, no específicos a algún producto determinado.

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Auditoría de Protección de Datos (LOPD 15/99)

Auditoría de Protección de Datos (LOPD 15/99) Auditoría de Protección de Datos (LOPD 15/99) www.adhec.info Plan de actuaciones Metodología 3 Proceso de adaptación a la LOPD 5 Auditoría de adaptación a la LOPD 6 Auditoría UNE-ISO/IEC 17799:2002 y certificación

Más detalles

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI

GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI GUÍA DE IMPLANTACIÓN DE UN SISITEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE ISO/IEC 27001:2007 CON LA HERRAMIENTA GLOBALSGSI POWERED BY AUDISEC www.audisec.es Febrero de 2010 ÍNDICE 1. PRESENTACIÓN...

Más detalles

Information Technology Infrastructure Library

Information Technology Infrastructure Library Information Technology Infrastructure Library Information Technology Infrastructure Library (ITIL) es un conjunto de mejores prácticas que pretenden facilitar la entrega de informa ción de alta calidad

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Mantenimiento de Sistemas de Información

Mantenimiento de Sistemas de Información de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD MSI 1: REGISTRO DE LA PETICIÓN...4 Tarea MSI 1.1: Registro de la Petición... 4 Tarea MSI 1.2: Asignación de la Petición... 5 ACTIVIDAD

Más detalles