JORGE ENRIQUE URREA SERNA CODIGO:

Tamaño: px
Comenzar la demostración a partir de la página:

Download "JORGE ENRIQUE URREA SERNA CODIGO:"

Transcripción

1 COMPILACIÓN BIBLIOGRÁFICA: ISO/IEC (ESTÁNDAR BRITÁNICO 15000), NORMAS IEEE SOBRE SOFTWARE E INGENIERÍA DE SOFTWARE; NORMAS ISO/IEC 15404: SPICE, ISO/IEC 15408:2005, ISO/IEC 19770:2006, ISO/IEC JORGE ENRIQUE URREA SERNA CODIGO: AUDITORIA INFORMATICA UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍAS PROGRAMA DE INGENIERÍA DE SISTEMAS Y COMPUTACIÓN MANIZALES, OCTUBRE DE 2010

2 Tabla de contenido Introducción General... 4 Marco Teórico... 5 ISO/IEC Historia y Evolución... 8 Descripción General... 9 Desarrollo de la Temática Comparación con COBIT NORMAS IEEE SOBRE SOFTWARE E INGENIERÍA DE SOFTWARE Historia y Evolución Descripción General Desarrollo de la Temática Comparación con COBIT ISO/IEC 15404:SPICE Historia y evolución Desarrollo de la Temática Comparativa con COBIT ISO/IEC 15408: Historia y Evolución Descripción general Desarrollo de la temática ISO/IEC 19770: Historia y Evolución Descripción general Desarrollo de la temática Comparación con COBIT ISO/IEC Historia y Evolución Descripción general Desarrollo de la temática Comparación con COBIT... 53

3 Resumen Conclusiones y Observaciones Bibliografía... 59

4 Introducción General Anteriormente los procesos de las empresas no tenían ningún soporte en TI, pero actualmente cada vez más empresas necesitan apoyarse en mejorases practicas tecnológicas para poder expandir su negocio y utilizar las mejores tecnologías existentes para sus clientes finales. Actualmente las TI trascienden las fronteras de la compañía y es un punto clave para el mejoramiento de la imagen de las empresas y mantener las buenas relaciones con las demás empresas del entorno. Lo anterior es especialmente cierto para compañías industriales, financiera, de tratamiento de aguas, entre otras ya que no solo basta con tener buenos servicios de TI sino demostrar una buena infraestructura tecnológica y sostenible para ofrecer a sus clientes.

5 Marco Teórico La Organización Internacional para la Estandarización o ISO, nacida tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. La Comisión Electrotécnica Internacional (CEI o IEC) es una organización de normalización en los campos eléctrico, electrónico y tecnologías relacionadas. Numerosas normas se desarrollan conjuntamente con la ISO (normas ISO/IEC). La CEI, fundada en 1904 durante el Congreso Eléctrico Internacional de San Luis (EEUU), y cuyo primer presidente fue Lord Kelvin, tenía su sede en Londres hasta que en 1948 se trasladó a Ginebra. Integrada por los organismos nacionales de normalización, en las áreas indicadas, de los países miembros, en 2003 pertenecían a la CEI más de 60 países. ISO/IEC (International Organization for Standardization) e IEC (International Electrotechnical Commission), es la primera norma de gestión de servicios de TI que funciona en un entorno totalmente integrado para proveer servicios de TI de calidad del negocio para los clientes. La norma proporciona la base para probar que una organización de TI ha implantado buenas prácticas para la gestión del servicio y que las está usando de forma regular y consistente. La norma ISO/IEC está estructurada en dos documentos: ISO/IEC : este documento incluye el requisito de las normas obligatorias que el proveedor de TI debe cumplir para asegurar la calidad del servicio que responda a las necesidades de la empresa y los clientes. ISO/IEC : este documento pretende ayudar a la organización a establecer los procesos de forma que cumplan con los objetivos de la primera parte. ISO/IEC es una norma internacional que proporciona un marco de referencia para todas las empresas que presten servicios de TI, dando un estándar y una terminología común para todos los implicados proveedores, suministradores y clientes.

6 Esta norma solo se otorga a organizaciones que gestionen los servicios de TI y la norma certifica solamente el buen funcionamiento de las operaciones de la empresa y no entra en una competencia de certificación de productos o de servicios de consultoría y va dirigida a organizaciones que busquen mejorar sus servicios de TI, negocios que necesiten un enfoque consistente en la cadena de suministros, organizaciones de TI que precisen demostrar su capacidad y proveedores de servicios que requieran medir sus servicios de TI. El organismo IEEE posee varios números de estándar para el desarrollo de software, cada uno con un ámbito diferente. Aunque cabe aclarar que para acceder al contenido de cada uno de estos documentos se debe poseer una membrecía de la IEEE de tipo Standars y por esta restricción no se hablara con mucha profundidad sobre estos estándares a excepción de algunos que si se encuentran de forma libre. Estas normas son aplicadas en todo ámbito ingenieril pero en el desarrollo del documento se enfocara en las normativas y estándares impuestos para el desarrollo de sistemas de información en ingeniería de software y para los ingenieros de software en especial. El proyecto SPICE (Software Process Improvement and Capability determination) es una actividad del WG 10 del Subcomité 7 del ISO/IEC JTC1, un estándar internacional para procesos de desarrollo de software que provea de un marco de trabajo uniforme para gestión e ingeniería del software. SPICE es una norma que trata los procesos de ingeniería, gestión, relación clienteproveedor, de la organización y del soporte. Fue creado por la alta competencia del mercado de desarrollo de software, a la difícil tarea de identificar los riesgos, cumplir con el calendario, controlar los costos y mejorar la eficiencia y calidad. Este engloba un modelo de referencia para los procesos y sus potencialidades sobre la base de la experiencia de compañías grandes, medianas y pequeñas. El estándar Cobit (Control Objectives for Information and related Technology) ofrece un conjunto de mejores prácticas para la gestión de los Sistemas de Información de las organizaciones.

7 El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de: Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.) Garantizar el cumplimiento normativo del sector al que pertenezca la organización Mejorar la eficacia de los procesos y actividades de la organización Garantizar la confidencialidad, integridad y disponibilidad de la información El estándar define el término control como: Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proveer aseguramiento razonable de que se lograrán los objetivos del negocio y se prevendrán, detectarán y corregirán los eventos no deseables

8 ISO/IEC Historia y Evolución La serie ISO/IEC Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información). La serie proviene de la adopción de la serie BS desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).

9 Descripción General La gestión de una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una percepción de que estos servicios no están alineados con las necesidades y requisitos del negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a clientes como si se está subcontratado proveedores. Una manera de demostrar que los servicios de TI están cumpliendo con las necesidades del negocio es implantar un Sistema de Gestión de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC La certificación en esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas. ISO/IEC está basada y reemplaza a la BS 15000, la norma reconocida internacionalmente como una British Standard (BS), y que está disponible en dos partes: una especificación auditable y un código de buenas prácticas. La ISO/IEC es totalmente compatible con la ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000, las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos. La ISO/IEC es aplicable a cualquier organización, pequeña o grande, en cualquier sector o parte del mundo donde confían en los servicios de TI. La norma es particularmente aplicable para proveedores de servicios internos de TI, tales como departamentos de Información Tecnológica, proveedores externos de TI o incluso organizaciones subcontratadas. La norma está impactando positivamente en algunos de los sectores que necesitan TI tales como subcontratación de negocios, Telecomunicaciones, Finanzas y el Sector Público.

10 Desarrollo de la Temática La norma proporciona la base para probar que una organización de TI ha implantado buenas prácticas para la gestión del servicio y que las está usando de forma regular y consistente. La norma ISO/IEC está estructurada en dos documentos: ISO/IEC : este documento incluye el requisito de las normas obligatorias que el proveedor de TI debe cumplir para asegurar la calidad del servicio que responda a las necesidades de la empresa y los clientes. ISO/IEC : este documento pretende ayudar a la organización a establecer los procesos de forma que cumplan con los objetivos de la primera parte. ISO/IEC es una norma internacional que proporciona un marco de referencia para todas las empresas que presten servicios de TI, dando un estándar y una terminología común para todos los implicados proveedores, suministradores y clientes. Contenido de ISO/IEC Esta norma se basa en la integración de los procesos de TI y en la buena gestión de sus servicios. Estas especificaciones son un consenso en la industria para la correcta gestión de los servicios de TI. La norma ISO/IEC cubre las siguientes secciones: A. El Sistema de Gestión de Servicios de TI (SGSTI) Habla de las políticas para realizar la correcta implantación de servicios de TI, SGSTI cubre los aspectos de responsabilidad de la dirección, requisitos de la documentación, competencia, concienciación y formación. B. Planificación e Implantación de la Gestión del Servicio En la actualidad se hace necesaria que la calidad del servicio de TI mejore continuamente, por este motivo la norma ISO/IEC utiliza el modelo de mejora de la calidad de W. Edward Deming para poder validar este objetivo. Esta parte de la norma cubre los apartados de planificación de la gestión del servicio, implementar la gestión y provisión del servicio, monitorizar, medir y verificar y mantener y mejorar continuamente. C. Planificación e Implementación de Servicios, Nuevos o Modificados Esta sección tiene como único objetivo hacer que la creación, modificación e incluso la eliminación de un nuevo servicio sea con los costes, calidad y plazos acordados, para ello se gestiona todo el ciclo de los servicios todo esto empieza con el cliente y finaliza con la

11 entrega operativa del servicio o su eliminación, este proceso es inexistente en ITIL tanto en su versión 2 como en la 3. D. Proceso de Provisión de Servicio En esta sección se tratan los requisitos necesarios para cubrir la provisión de los servicios que el cliente necesita, y todo aquello que es necesario en TI para poder prestar estos servicios, para ello ISO/IEC los divide en una serie de procesos con objetivos específicos: Gestión de nivel de servicio Generación de informes del servicio Gestión de la continuidad y disponibilidad del servicio Elaboración de presupuesto y contabilidad de los servicios de TI Gestión de la capacidad Gestión de seguridad de la información E. Procesos de Relaciones Se centran en dos relaciones fundamentalmente, la primera con el negocio y sus clientes y la otra con los suministradores o proveedores con los cuales sería imposible la evolución y mejoramiento del servicio. También es importante decir que esta parte de la norma ISO/IEC influencio a ITIL v3 en la parte de suministros pero con la diferencia que esta norma creo su proceso específico para su correcta gestión. F. Procesos de Resolución Los procesos de resolución son gestión del incidente y gestión del problema, estos procesos tienen un alto grado de relación aunque tienen objetivos diferenciados. Gestión del incidente se encarga de la recuperación de los servicios a los usuarios tan pronto como sea posible, y gestión del problema tiene la misión de identificar y eliminar las causas de los incidentes para que no vuelvan a producirse. G. Procesos de Control Este proceso permite la gestión y control del cambio así mismo como su configuración y obtención de información precisa para el manejo de todos los procesos, esta etapa cuenta con dos subprocesos gestión de la configuración y gestión del cambio.

12 H. Procesos de Entrega El objetivo de este proceso es entregar, distribuir y realizar el seguimiento de uno o más cambios en la entrega en el entorno de producción real, para garantizar este objetivo el proceso tiene una visión global de todos los servicios y así asegurar la entrega al cliente. Organización El estándar se organiza en cinco partes, de las cuales cuatro están ya publicadas y una en proceso de publicación: Parte 1: ISO/IEC : Especificación. Preparada por BSI como BS Parte 2: ISO/IEC : Código de Prácticas. Preparada por BSI como BS Parte 3: ISO/IEC TR : Guía en la definición del alcance y la aplicabilidad (informe técnico) Parte 4: ISO/IEC DTR :? - Modelo de referencia de procesos (informe técnico) Parte 5: ISO/IEC TR : Ejemplo de implementación (informe técnico) Además, las partes 1 y 2 se encuentran en proceso de revisión y previsiblemente en 2011 se publicarán actualizando su título de la siguiente forma: Parte 1: ISO/IEC : Requisitos de los sistemas de gestión de servicios Parte 2: ISO/IEC : Guía de implementación de los sistemas de gestión de servicios La primera parte (Especificación) define los requerimientos (217) necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor añadido para los clientes, asegurando una optimización de los costes y garantizando la seguridad de la entrega en todo momento. El cumplimiento de esta parte, garantiza además, que se está realizando un ciclo de mejora continuo en la gestión de servicios de TI. La especificación supone un completo sistema de gestión (organizado según ISO 9001) basado en procesos de gestión de servicio, políticas, objetivos y controles. El marco de procesos diseñado se organiza con base en los siguientes bloques:

13 Grupo de procesos de Provisión del Servicio. Grupo de procesos de Control. Grupo de procesos de Entrega. Grupo de procesos de Resolución. Grupo de procesos de Relaciones. La segunda parte (Código de Prácticas) representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC :2005. Rasgos y beneficios La ISO/IEC 2000 está dividida en las siguientes secciones que definen los requisitos que debe cumplir una organización, la cual proporciona servicios a sus clientes con un nivel aceptable de calidad: - Requisitos para la gestión de un sistema. - Implantación y planificación de Gestión de Servicios. - Planificación e implantación de servicios nuevos o modificados. - Procesos del servicio de entrega. - Procesos relacionales. - Procesos de control. - Procesos de emisión. Demuestra que se tienen procedimientos y controles adecuados in situ para proporcionar un servicio de calidad de TI coherente y a un coste efectivo. Los suministradores de servicios de TI se han vuelto cada vez más sensibles y responsables con los servicios que prestan más que de la tecnología que puedan proporcionar. Los proveedores externos de servicios pueden usar la certificación como un elemento diferenciador y acceder a nuevos clientes, ya que esto cada vez más se convierte en una exigencia contractual. Permite seleccionar, gestionar y proporcionar un servicio externo más efectivo. Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de sus servicios de TI que impactan positivamente tanto en los costes como en el servicio.

14 Certificación La aparición de la serie ISO/IEC 20000, ha supuesto el primer sistema de gestión en servicio de TI certificable bajo norma reconocida a nivel mundial. Hasta ahora, las organizaciones podían optar por aplicar el conjunto de mejoras prácticas dictadas por ITIL (completadas por otros estándares como CMMI o COBIT) o certificar su gestión contra el estándar local británico BS La parte 1 de la serie, ISO/IEC :2005 representa el estándar certificable. En febrero de 2006, AENOR (organización delegada en España de ISO/IEC) inició el mecanismo de adopción y conversión de la norma ISO/IEC a norma UNE. El viernes 23 de junio de 2006, la organización itsmf hace entrega a AENOR de la versión traducida de la norma. En el BOE del 25 de julio de 2007 ambas partes se ratificaron como normas españolas con las siguientes referencias: UNE-ISO/IEC :2007 Tecnología de la información. Gestión del servicio. Parte 1: Especificaciones (ISO/IEC :2005). UNE-ISO/IEC :2007 Tecnología de la información. Gestión del servicio. Parte 2: Código de buenas prácticas (ISO :2005). Estas normas pueden adquirirse a través del portal web de AENOR. Cualquier entidad puede solicitar la certificación respecto a esas normas. En México, la adquisición de las Normas Mexicanas (NMX) correspondientes a la serie ISO/IEC 20000, así como la certificación bajo dicha norma, puede obtenerse a través del Organismo de Certificación acreditado: NYCE, A.C. (Normalización y Certificación Electrónica, A.C.) Referencias ISO/IEC , Information technology - Service management - Part 1: Specification. ISO/IEC , Information technology - Service management - Part 2: Code of practice. ISO/IEC TR , Information technology - Service management - Part 3: Guidance on scope definition and applicability of ISO/IEC ISO/IEC TR , Information technology - Service management - Part 5: Exemplar implementation plan for ISO/IEC

15 ISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems - Requirements. ISO 9001:2008, Quality management systems - Requirements. Comparación con COBIT El control de los procesos tecnológicos se está convirtiendo en una parte esencial de las relaciones de negocio prácticamente en toda la industria y son esenciales para implementar las mejores prácticas ITIL y, de esta forma, obtener la certificación ISO/IEC ISO/IEC como se ha dicho antes su objetivo principal es la mejora continua de los servicios de TI además las organizaciones pueden utilizar COBIT para materializar las medidas de los avances en el logro de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez. COBIT es más un mecanismo de medición y control, mientras ISO/IEC busca la gestión de los servicios y su integración con una mejora continua, apoyándose mutuamente en las prácticas de ITIL y otros sistemas de mejora de la calidad de TI.

16 NORMAS IEEE SOBRE SOFTWARE E INGENIERÍA DE SOFTWARE Historia y Evolución El último cuarto del siglo diecinueve fue marcado por un tremendo crecimiento en la tecnología eléctrica. La Pearl Street Station de Thomas Edison estaba brindando el poder para abastecer la iluminación incandescente, había numerosas empresas fabricando equipo eléctrico. Este gran crecimiento en la actividad eléctrica incitó al Franklin Institute para patrocinar una Exhibición Eléctrica Internacional en Filadelfia en Esta exhibición fue el catalizador que produjo la formación del Instituto Americano de Ingenieros Eléctricos (American Institute of Electrical Engineers, AIEE), el antepasado del actual Instituto de Ingenieros Electrónicos y Electricistas (IEEE). Una de las actividades importantes del AIEE era el desarrollo de normas para la profesión de la ingeniería y la industria eléctrica. Los esfuerzos más tempranos del Instituto se dirigieron hacia regularizar las unidades, definiciones, y nomenclatura que relacionan a la ciencia eléctrica básica. Como fue explicado por Arturo E. Kennelly, presidente de AIEE de 1898 a 1900, el propósito de este comité era el "definir y declarar en un lenguaje simple, la naturaleza, características, conducta, valuación, y métodos para probar maquinarias y aparatos eléctricos, particularmente con una vista en preparar las normas de prueba de aceptación para la industria eléctrica." A inicios del siglo 20, el AIEE había tomado su lugar junto a las sociedades de la ingeniería más viejas. Como el alcance de ingeniería eléctrica se había extendido, los ingenieros se volvieron más especializados y se comprometieron a buscar e intercambiar la información con otros de las mismas especialidades. Así, en 1903, el primer Comité Técnico, el Comité de Transmisión de Alto Voltaje, se formó. Un grupo de ingenieros eléctricos especializados, sin embargo, no se sentía totalmente en casa en los establecimientos y temas en los que el AIEE estaba fuertemente orientado. Como con el AIEE, uno de las preocupaciones principales de la IRE era la estandarización. El crecimiento de la IRE reflejó el crecimiento de la industria de la radio en general. Como pasó en el AIEE, los miembros de la IRE que compartió una especialidad técnica común buscaron maneras de actuar recíprocamente más directamente. Durante los primeros treinta años de su existencia, la IRE era una de las más pequeñas sociedades de ingeniería. Pero los miembros de IRE eran practicantes de la tecnología del futuro. Los años después

17 de que el Segunda Guerra Mundial trajo los cambios drásticos al campo de ingeniería eléctrica y un crecimiento continuo en los miembros de esta sociedad. La fusión era cada vez más lógica. Ninguna sociedad representó la amplitud total de la ingeniería eléctrica de manera adecuada. Hubo duplicación de personal, publicaciones, y actividades. Las dificultades se superaron primero en los campus de las universidades; en 1950, las directivas de ambas sociedades autorizaron la creación de Ramas Estudiantiles Unidas. Representantes de las dos sociedades se encontraron y se pusieron en orden para la cita que iba a tratar acerca de la unión de un Comité ad hoc que trataría específicamente de la fusión. El 87 por ciento de los miembros de la votación de cada sociedad aprobaron la fusión. Donald Fink, un compañero del AIEE y la IRE, fue escogido como el Gerente General del nuevo Instituto de Ingenieros Eléctricos y Electrónicos. El 1 de enero de 1963, el IEEE nació. En 1973, el IEEE tomó un paso fuera de las tradiciones de sus predecesores. Con la adopción de una nueva constitución, el IEEE dejó su papel de "sociedad sabia", que sólo tenía relación con el avance y diseminación de conocimiento, y tomó el papel de una "sociedad profesional" interesado tanto en lo técnico como en lo no técnico de sus miembros. El directorio de Actividades en los Estados Unidos, apoyados por una valoración anual pagada por los residentes americanos, fue creado para vigilar los funcionamientos no técnicos del IEEE dentro de los Estados Unidos. Hoy, con más de un cuarto de millón de miembros, el IEEE es la sociedad profesional más grande del mundo, y sus actividades se extienden más allá de las visiones iniciales que sus antepasados pudieron prever. Permanece, sin embargo, como hace un siglo, siendo el primer portavoz para el campo tecnológico más significante y excitante de su tiempo.

18 Descripción General En la actualidad las normas IEEE para la ingeniería del software son amplias y se encuentran en un grado de madures que les permiten servir como eje de calidad para los proyectos que se realicen en este campo, a continuación solo se nombraran algunas y más adelante se describirán las más relevantes y su importancias para la ingeniería actual, dichas normas son: IEEE Standard Glossary of Software Engineering Terminology IEEE Standard Taxonomy for Software Engineering Standards : IEEE Plan para la Gestión de Proyectos Software IEEE Recommended Practice for the Adoption of Computer-Aided Software Engineering (CASE) Tools ISO/IEC/IEEE Standard for Systems and Software Engineering Software Life Cycle Processes International Standard - ISO/IEC IEEE Std Software Engineering -Software Life Cycle Processes - Maintenance ISO/IEC/IEEE Systems and Software Engineering - System Life Cycle Processes IEEE Standard adoption of ISO/IEC 15939:2007 systems and software engineering measurement process Systems and Software Engineering - Life Cycle Processes - Risk Management Systems and software engineering - Life cycle processes - Project management IEEE Guide--Adoption of ISO/IEC 90003:2004 Software Engineering-- Guidelines for the Application of ISO 9001:2000 to Computer Software ISO/IEC Standard for Systems and Software Engineering - Recommended Practice for Architectural Description of Software-Intensive Systems IEEE Recommended Practice on Software Reliability ISO/IEC Standard for Systems and Software Engineering - Recommended Practice for Architectural Description of Software-Intensive Systems IEEE Draft Guide Adoption of ISO/IEC TR14471 Information technology - Software engineering - Guidelines for the adoption of CASE tools Draft Standard X Software and systems engineering -- Content of life-cycle information products (documentation) IEEE Standard for Software Engineering - Recommended Practice for the Internet - Web Site Engineering, Web Site Management, and Web Site Life Cycle

19 ISO/IEC Draft IEEE Guide Systems and software engineering-guide for life cycle processes Draft International Standard -- Systems and Software Engineering -- Vocabulary IEEE Draft Standard Systems and software engineering - Requirements for acquirers and suppliers of user documentation IEEE Draft Standard Adoption of ISO/IEC 26513: Systems and Software Engineering -- Requirements for Testers and Reviewers of User Documentation IEEE Draft Standard Adoption of ISO/IEC 26514: Systems and Software Engineering - Requirements for Designers and Developers of User Documentation

20 Desarrollo de la Temática IEEE Standard Glossary of Software Engineering Terminology Glosario de Terminología de Ingeniería de Software Estándar IEEE, que identifica los términos que se utilizan actualmente en el campo de la ingeniería de software. Definiciones estándar para los términos establecidos. El campo de la informática sigue ampliando los términos y significados que se están utilizando. El estándar IEEE 610 se llevó a cabo para documentar este vocabulario. Su propósito es identificar los términos que se utilizan actualmente en el campo de la computación y para establecer definiciones estándar para estos términos. El diccionario está destinado a servir como referencia útil para aquellos en el campo de la computación y para los que entran en contacto con los ordenadores a través de su trabajo o en su vida cotidiana. Este diccionario se desarrollando para varias aéreas que comprenda la ingeniería del software entre ellas la seguridad informática, las comunicaciones, desarrollo gráficos, inteligencia artificial entre otros. Todos los términos se han introducido según los criterios anteriores y se han dejado términos cuyo significado sea más entendible en el inglés estándar. Las demás normas se han desarrollado con base a este conocimiento ya que si se presentan confusiones o equivocaciones se podrán resolver mediante la consulta a esta norma. Este glosario es una actualización y expansión de la IEEE Std y del anterior glosario de la ANSI cuyos términos fueron aumentados de 500 a IEEE Standard Taxonomy for Software Engineering Standards Taxonomía De Las Normas Estándar De Ingeniería Del Software, las aplicaciones no están restringidas a la ingeniería del software, el tamaño, la complejidad, la criticidad, o entorno de hardware. Esta taxonomía se aplica a las normas (de las disciplinas relacionadas con la gestión de la ingeniería, ingeniería de sistemas, ingeniería de hardware, informática y ciencias de la información) con el que un ingeniero de software estaría familiarizado. Esta taxonomía es una aplicación independiente. La norma explica los diferentes tipos de pautas de ingeniería de software, sus relaciones funcionales y externa, y el papel de las distintas funciones que participan en el ciclo de vida del software : IEEE Plan para la Gestión de Proyectos de Software Este estándar especifica el formato y contenidos de los planes para la gestión de proyectos de software. No especifica las técnicas exactas que pueden ser usadas en el desarrollo de los planes de proyectos, ni ofrece ejemplos de los planes de gestión de proyectos. Cada organización que usa este estándar debería desarrollar un conjunto de

Objetivo: Analizar las características de los modelos de estandarización de la calidad CMM, SPICE, IEEE e ISO

Objetivo: Analizar las características de los modelos de estandarización de la calidad CMM, SPICE, IEEE e ISO INGENIERÍA DE SOFTWARE AVANZADA MIS (Sesión 10) 4.3 Modelos de mejora de proceso (CMM y SPICE) 4.4 Normas técnicas (IEEE, ISO, EU, etc.) 4.3 Modelos de mejora de proceso (CMM y SPICE) Objetivo: Analizar

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO

Más detalles

Eterovic, Jorge Esteban Donadello, Domingo Universidad Nacional de La Matanza, Departamento de Ingeniería e Investigaciones Tecnológicas

Eterovic, Jorge Esteban Donadello, Domingo Universidad Nacional de La Matanza, Departamento de Ingeniería e Investigaciones Tecnológicas Presentación de un Framework de Evaluación de la Seguridad de productos y servicios de las Tecnologías de la Información de acuerdo a las normas Common Criteria Eterovic, Jorge Esteban Donadello, Domingo

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes Ana Andrés Luis Gómez Título: Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en

Más detalles

Enginyeria del Software III

Enginyeria del Software III Enginyeria del Software III Sessió 3. L estàndard ISO/IEC 15504 Antònia Mas Pichaco 1 Introducción El proyecto SPICE representa el mayor marco de colaboración internacional establecido con la finalidad

Más detalles

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema

Más detalles

Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico

Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico ISO/IEC 15408 Common Criteria 7 de noviembre del 2000 Roberto Moya ATI-EOI EL ESTADO DEL ARTE ACTUAL SE

Más detalles

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ISO/IEC 20000 Fundamentos en Gestión

Más detalles

Qué es la ISO 27001?

Qué es la ISO 27001? Qué es la ISO 27001? La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s

PRINCE2 & TickIT. Jorge Armando Medina Morales. Código 1700321660. U n i v e r s i d a d D e C a l d a s. F a c u l t a d D e I n g e n i e r í a s PRINCE2 & TickIT Jorge Armando Medina Morales Código 1700321660 U n i v e r s i d a d D e C a l d a s F a c u l t a d D e I n g e n i e r í a s I n g e n i e r í a D e S i s t e m a s O c t u b r e 2010

Más detalles

INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones?

INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones? INFORME SOBRE BUENAS PRÁCTICAS EN LA GESTIÓN DE LAS TT.II. ISO 20000: qué deben hacer las organizaciones? Índice RESUMEN...1 LA EVOLUCIÓN NATURAL... 2. ITIL...3. COBIT...3. BS 15000...3 LA NORMA ISO 20000

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Catálogo General de Requisitos

Catálogo General de Requisitos I.T. INFORMÁTICA DE GESTIÓN 05BM: Fundamentos de Ingeniería del Software 05BP: Diseño de Bases de Datos Catálogo General de Requisitos Copyleft 2009 Departamento de Informática y Sistemas. Licencia Copyright

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION

Más detalles

CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE

CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE CONCEPTOS DE CALIDAD Y CALIDAD DEL SOFTWARE INTRODUCCIÓN El avance informático actual es muy alto comparado con lo se tenía en los años 90, al hablar de desarrollo de software se hace más notable, en el

Más detalles

Otros Estándares. Contenidos WWW.ISO27000.ES. 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL. 4. NIST Serie 800. 5. CobiT 6.

Otros Estándares. Contenidos WWW.ISO27000.ES. 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL. 4. NIST Serie 800. 5. CobiT 6. Otros Estándares Contenidos 1. Normas ISO del SC27 2. ISO/IEC 20000 3. ITIL 4. NIST Serie 800 5. CobiT 6. UNE 71502:2004 7. BS 7799-3 8. PAS 99 9. BS 25999 10. BS 25777 11. COSO-Enterprise Risk Management

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

CALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP. 2010 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000

CALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP. 2010 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000 1. NORMALIZACIÓN Y CERTIFICACIÓN 01 [Feb. 2005] Qué organización internacional propone gran cantidad de normativas en numerosos campos tecnológicos?

Más detalles

Cómo citar el artículo Número completo Más información del artículo Página de la revista en redalyc.org

Cómo citar el artículo Número completo Más información del artículo Página de la revista en redalyc.org REICIS. Revista Española de Innovación, Calidad e Ingeniería del Software E-ISSN: 1885-4486 reicis@ati.es Asociación de Técnicos de Informática España Mesquida, Antoni Lluís; Mas, Antònia; Amengual, Esperança;

Más detalles

Diseño e Implementación de los Procesos de Gestión TI

Diseño e Implementación de los Procesos de Gestión TI Diseño e Implementación de los Procesos de Gestión TI Alumno(s): Año Académico: 2012 Profesor Guía: Contraparte: ALEJANDRO JESUS ARAVENA ORTIZ LORENA ANDREA ALBORNOZ POBLETE DANIEL HORMAZABAL Escuela de

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Estándares de Seguridad

Estándares de Seguridad Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información

Más detalles

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000 TCM ProactivaNET Cómo lograr una implementación exitosa de ITIL /ISO20000 Gestión de Servicios de TI ITIL e ISO/IEC 20000 TCM 2011 Qué es la Gestión de Servicios de TI? La Gestión del Servicio es un conjunto

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

METHODOLOGY FOR ASSESSMENT OF THE R&D PROCESS MATURITY OF AN ORGANIZATION

METHODOLOGY FOR ASSESSMENT OF THE R&D PROCESS MATURITY OF AN ORGANIZATION METHODOLOGY FOR ASSESSMENT OF THE R&D PROCESS MATURITY OF AN ORGANIZATION González González, R.; Rodríguez Montequín, V.; Villanueva Balsera, J.; Barros Alonso, S. Universidad de Oviedo Several standards,

Más detalles

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS

GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS GUÍA PRÁCTICA DE GESTIÓN DE SERVICIOS LNCS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas ISO

Más detalles

Seguridad Informática.

Seguridad Informática. Seguridad Informática. ISO/IEC 27001:2005 Barcelona, febrero de 2008 Auditoría.Fiscal y Legal.Consultoría.Asesoramiento Financiero. 1 2007 Deloitte Contenido Introducción Motivaciones para certificarse

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

Universidad Autónoma de Nayarit Área Económico-Administrativa Licenciatura en Economía

Universidad Autónoma de Nayarit Área Económico-Administrativa Licenciatura en Economía Mc. Graw Hill. México. 1990 PRIDE/FERREL. Marketing. Decisiones y conceptos básicos. Editorial Interamericana.4ª Edición. México. 1990 REVISTA MEXICANA DE MERCADOTECNIA, PUBLICIDAD Y COMUNICACION. adcebra.

Más detalles

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.

DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu. DE ISO 20000 e ISO 27001 LA EVOLUCIÓN HACIA UN MODELO DE GOBERNANZA EMPRESARIAL DE TI? Diana Rocio Plata Arango Diana.plata@uptc.edu.co AGENDA INTRODUCCION CARACTERISTICAS DE UPTC CONCEPTOS GOBERNANZA

Más detalles

SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda

SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda PLANEACIÓN Y DISEÑO DE UN SISTEMA DE GESTIÓN DE SERVICIOS TIC BASADO EN LA NORMA ISO/IEC 20000 Msc. Alice Naranjo S., Marcelo Granda CONTENIDO: Introducción Objetivos Metodología Revisión de literatura

Más detalles

NTE INEN-ISO/IEC 27034-1 Primera edición

NTE INEN-ISO/IEC 27034-1 Primera edición Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 27034-1 Primera edición TECNOLOGÍAS DE LA INFORMACIÓN TÉCNICAS DE SEGURIDAD SEGURIDAD DE APLICACIÓN PARTE 1: DESCRIPCIÓN Y CONCEPTOS (ISO/IEC 27034-1:2011/Cor

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Modelos de Medición. De los Procesos de Desarrollo de Software

Modelos de Medición. De los Procesos de Desarrollo de Software Modelos de Medición De los Procesos de Desarrollo de Software Otros Modelos de Medición Junto con CMMI, buscan definir estándares y varas de medición para determinar la madurez y calidad de los procesos

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes

Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes Guía de aplicación de la Norma UNE-ISO/IEC 27001 sobre seguridad en sistemas de información para pymes 2.ª edición Luis Gómez Fernández Ana Andrés Álvarez Título: Guía de aplicación de la Norma UNE-ISO/IEC

Más detalles

Organización Internacional de Estandarización

Organización Internacional de Estandarización NORMAS ISO Y SU COBERTURA Introducción Boletín #1 Organización Internacional de Estandarización La Organización Internacional de Estandarización, ISO, es una organización sin ánimo de lucro de carácter

Más detalles

XII JICS 25 y 26 de noviembre de 2010

XII JICS 25 y 26 de noviembre de 2010 Sistema de Gestión Integrado según las normas ISO 9001, ISO/IEC 20000 e ISO/IEC 27001TI Antoni Lluís Mesquida, Antònia Mas, Esperança Amengual, Ignacio Cabestrero XII Jornadas de Innovación y Calidad del

Más detalles

ITIL. Una introducción a la Gestión de los Servicios de TI en las Organizaciones. IBEROSYS S.A. http://www.iberosys.net

ITIL. Una introducción a la Gestión de los Servicios de TI en las Organizaciones. IBEROSYS S.A. http://www.iberosys.net ITIL Una introducción a la Gestión de los Servicios de TI en las Organizaciones ITIL is a Registered Trade Mark of the Office of Government Commerce in the United Kingdom and another countries. The Swirl

Más detalles

Sistemas de Información para la Gestión

Sistemas de Información para la Gestión Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2013 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.

Más detalles

Sistemas de Aseguramiento de la calidad y Normas ISO 9000

Sistemas de Aseguramiento de la calidad y Normas ISO 9000 Sistemas de Aseguramiento de la calidad y Normas ISO 9000 Métodos de Mejora de la Calidad Sumario Sistema de aseguramiento de la calidad ISO 9000:94, estandarización de SAC Diferencias TQM vs. ISO 9000:94

Más detalles

Análisis Comparativo de Modelos de Calidad

Análisis Comparativo de Modelos de Calidad Análisis Comparativo de Modelos de Calidad Identificación de Mejores Prácticas para la Gestión de Calidad en Pequeños Entornos Vianca Vega Zepeda Departamento de Ingeniería de Sistemas y Computación Universidad

Más detalles

Capítulo 2 Ideas generales de CMMI-SW. 2.1 Introducción. 2.2 Procesos. 2.3 Modelo de procesos

Capítulo 2 Ideas generales de CMMI-SW. 2.1 Introducción. 2.2 Procesos. 2.3 Modelo de procesos Capítulo 2 Ideas generales de CMMI-SW 2.1 Introducción El Capability Maturity Model Integration (en adelante CMMI), se compone de un conjunto de modelos, métodos de evaluación y cursos de formación para

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

Ing. Byron Díaz Padilla

Ing. Byron Díaz Padilla Ing. Byron Díaz Padilla Consultor IT, Microsoft Certified Trainer MCT, MCP,MCPD, MCSA, MCTS, MCITP, ITIL Certified byron.diaz@newhorizons.com Nombre Completo Empresa Puesto Rol Experiencia con ITIL? Expectativas

Más detalles

Quito Ecuador EXTRACTO

Quito Ecuador EXTRACTO Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO/IEC 14598-4 Primera edición 2014-01 TECNOLOGÍA DE LA INFORMACIÓN. EVALUACIÓN DEL PRODUCTO SOFTWARE. PARTE 4: PROCEDIMIENTO PARA COMPRADORES (ISO/IEC

Más detalles

Catálogo de Formación SEI

Catálogo de Formación SEI Catálogo de Formación SEI ESI lleva 15 años ofreciendo servicios de formación en diferentes tecnologías. En este tiempo ha formado a más de 4.000 profesionales de más de 800 organizaciones, en más de 30

Más detalles

Verificación. 3.1 Marco de Referencia para el desarrollo de software

Verificación. 3.1 Marco de Referencia para el desarrollo de software Verificación 3.1 Marco de Referencia para el desarrollo de software Verificación es la acción de verificar (comprobar o examinar la verdad de algo). La verificación suele ser el proceso que se realiza

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 Se formó el comité técnico 176 (ISO/TC176) de la ISO en 1979 cuyo propósito fue armonizar la actividad internacional de aumento en la gerencia de la calidad y estándares

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

Programa de Certificación para personas en Estándares Internacionales ISO. Cursos de Certificación ISO

Programa de Certificación para personas en Estándares Internacionales ISO. Cursos de Certificación ISO Programa de Certificación para personas en Estándares Internacionales ISO www.sttsoluciones.com.mx P- 1 de 1 México, D.F., a 11 de julio de 2013. Lic. Raúl González Lic. Andrés Simón México FIRST Presente

Más detalles

Saber más ISO 14000. Índice

Saber más ISO 14000. Índice Índice i. Introducción ii. Elaboración de la serie ISO 14000 iii. Temas abarcados por la serie ISO 14000 iv. Importancia de la certificación v. Bibliografía utilizada vi. Links recomendados vii. Bibliografía

Más detalles

ITIL FOUNDATIONS FOR SERVICE MANAGEMENT V3

ITIL FOUNDATIONS FOR SERVICE MANAGEMENT V3 WORKSHOP ITIL FOUNDATIONS FOR SERVICE MANAGEMENT V3 JUNIO: 11-12 Co-organizan: Descripción: El Workshop se llevará a cabo en 18 horas con 2 Sesiones de 9 Horas cada una, de acuerdo a los horarios establecidos.

Más detalles

Estándares de Seguridad Informática

Estándares de Seguridad Informática Estándares de Seguridad Informática Por: Anagraciel García Soto, José Luis Sandoval Días. 01/11/2009 Conceptos de Estándares de Seguridad Informática. 1. Estándar: Especificación que se utiliza como punto

Más detalles

Fundamentos de Ingeniería del Software. Capítulo 6. El proceso del software

Fundamentos de Ingeniería del Software. Capítulo 6. El proceso del software Fundamentos de Ingeniería del Software Capítulo 6. El proceso del software Cap. 6. El proceso del software. Estructura 1. El proceso software 2. Estándares en ingeniería del software Utilidad de los estándares

Más detalles

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02 05/01/2013 Ingelan 934 302 989 Numero 2013/02 ISO/IEC 27001 Normativa de seguridad IT ISO/IEC 27001 (Information technology Information Security Management Systems Requirements) es una normativa estándar

Más detalles

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C.

Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C. Tendencias en la Implementación de Sistemas de Gestión de Servicios y Seguridad de TI Septiembre, 2008 Maricarmen García CBCP maricarmen.garcia@secureit.com.mx Contenido Introducción a ALAPSI Situación

Más detalles

GESTIÓN DE SOFTWARE INFORME SOBRE. Evaluación de Productos UNIVERSIDAD DE LA REPUBLICA - FACULTAD DE INGENIERÍA. Grupo 2

GESTIÓN DE SOFTWARE INFORME SOBRE. Evaluación de Productos UNIVERSIDAD DE LA REPUBLICA - FACULTAD DE INGENIERÍA. Grupo 2 UNIVERSIDAD DE LA REPUBLICA - FACULTAD DE INGENIERÍA GESTIÓN DE SOFTWARE INFORME SOBRE Evaluación de Productos Grupo 2 Marcelo Caponi 3.825.139-0 Daniel De Vera 4.120.602-3 José Luis Ibarra 4.347.596-3

Más detalles

Formación * * La experiencia con nuestros clientes nos demuestra que los intereses suelen centrarse entre otros en los siguientes:

Formación * * La experiencia con nuestros clientes nos demuestra que los intereses suelen centrarse entre otros en los siguientes: Formación La aplicación de mejores prácticas en gestión de servicios dentro de las organizaciones tendría que ir acompañada de la concienciación y educación apropiadas de todas las personas que intervienen.

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

Modelo de Procesos Integral

Modelo de Procesos Integral Modelo de Procesos Integral Gestión de Servicios de TI Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio depende de la tecnología,

Más detalles

Information Technology Infrastructure Library

Information Technology Infrastructure Library Information Technology Infrastructure Library Information Technology Infrastructure Library (ITIL) es un conjunto de mejores prácticas que pretenden facilitar la entrega de informa ción de alta calidad

Más detalles

La integración de procesos

La integración de procesos El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI

FORMACION ITIL. Fundamentos de la Gestión de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ITIL Fundamentos de la Gestión de

Más detalles

Implantación de un SGSI

Implantación de un SGSI Implantación de un SGSI con e-pulpo ÍNDICE 1 Introducción... 3 2 SGSI y normativas... 4 2.1 La serie 27000... 4 2.1 ISO/IEC 27001 (SGSI)... 5 2.2 ISO/IEC 27002... 6 2.3 Objetivos de control y controles...

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

Portfolio de EXIN para 2007 y visión a futuro ~Libro blanco~

Portfolio de EXIN para 2007 y visión a futuro ~Libro blanco~ Portfolio de EXIN para 2007 y visión a futuro ~Libro blanco~ Este Libro blanco le dará una visión global de los nuevos desarrollos en el portfolio de EXIN para 2007. Los libros blancos son un medio de

Más detalles

Cómo Asegurar la Calidad de Servicios de TI?

Cómo Asegurar la Calidad de Servicios de TI? Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer

Más detalles

Término Término Definición (Español) (Inglés)

Término Término Definición (Español) (Inglés) P á g i n a 58 GLOSARIO NOTA: Los siguientes términos fueron extraídos del diccionario de ITIL publicado en la página oficial de la OGC, señalada en la Bibliografía. Actividad Activity Un conjunto de acciones

Más detalles

CAPÍTULO 4 NORMA IEEE 1058.1 PARA LA PLANIFICACIÓN DE PROYECTOS SOFTWARE ESTE DOCUMENTO ES PARTE DEL SIGUIENTE TRABAJO:

CAPÍTULO 4 NORMA IEEE 1058.1 PARA LA PLANIFICACIÓN DE PROYECTOS SOFTWARE ESTE DOCUMENTO ES PARTE DEL SIGUIENTE TRABAJO: ESTE DOCUMENTO ES PARTE DEL SIGUIENTE TRABAJO: La norma IEEE 1058.1: Plan para la Gestión de Proyectos Software realizado por el alumno Ismael Caballero Muñoz-Reja para la asignatura Planificación y Gestión

Más detalles

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA

UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA 2009 UNIVERSIDAD RAFAEL BELLOSO CHACIN MAESTRIA EN TELEMATICA ESTANADRES COBIT, ITIL, ISO 27001 En este documento encontrar un artículo sobre los tres estándares mencionados. El cual contienen resumen,

Más detalles

La madurez de los servicios TI. de los servicios. La Gestión n de Servicios de TI (ITSM) Antoni Lluís s Mesquida, Antònia Mas, Esperança Amengual

La madurez de los servicios TI. de los servicios. La Gestión n de Servicios de TI (ITSM) Antoni Lluís s Mesquida, Antònia Mas, Esperança Amengual La madurez de los servicios TI Antoni Lluís s Mesquida, Antònia Mas, Esperança Amengual 4 de Septiembre de 2009 XI Jornadas de Innovación n y Calidad del Software (JICS) 1 La Gestión n de Servicios de

Más detalles

Ges3ón de Proyectos So9ware

Ges3ón de Proyectos So9ware Ges3ón de Proyectos So9ware Tema 2.1 Integración Carlos Blanco Bueno Félix Óscar García Rubio Este tema se publica bajo Licencia: Crea5ve Commons BY- NC- ND 4.0 Objetivos Ampliar los conocimientos básicos

Más detalles

Construir ISO 20000 a partir de ISO 9000. Un ejemplo de Integración de Sistemas de Gestión en un proveedor de servicios TIC

Construir ISO 20000 a partir de ISO 9000. Un ejemplo de Integración de Sistemas de Gestión en un proveedor de servicios TIC 3 rd International Conference on Industrial Engineering and Industrial Management XIII Congreso de Ingeniería de Organización Barcelona-Terrassa, September 2nd-4th 2009 Construir ISO 20000 a partir de

Más detalles

En este artículo se presentan los conceptos

En este artículo se presentan los conceptos Artículos técnicos Calidad certificada ISO 9001:2000 en actividades de investigación y desarrollo Guillermo Rodríguez O. En el Manual de Calidad se identifican los procesos del Sistema de Calidad y sus

Más detalles

Conocimientos y habilidades específicos del auditor de un SGSI. Luis Miguel Castellanos Maeso Auditoría Informática Módulo AI3.Proceso de Auditoría

Conocimientos y habilidades específicos del auditor de un SGSI. Luis Miguel Castellanos Maeso Auditoría Informática Módulo AI3.Proceso de Auditoría Conocimientos y habilidades específicos del auditor de un SGSI Luis Miguel Castellanos Maeso Auditoría Informática Módulo AI3.Proceso de Auditoría INTRODUCCIÓN El conocimiento y habilidades relacionadas

Más detalles

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013 EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue

Más detalles

El Papel de ITIL en las Empresas de Manufactura

El Papel de ITIL en las Empresas de Manufactura El Papel de ITIL en las Empresas de Manufactura Hace más de 25 años los principios propuestos por W. Edward Deming sobre la ingeniería de procesos aplicada a la manufactura transformaron esta industria.

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

Ingeniería de Software I. Sebastián Uchitel y Víctor Braberman 1er Cuatrimestre 2009

Ingeniería de Software I. Sebastián Uchitel y Víctor Braberman 1er Cuatrimestre 2009 Ingeniería de Software I Sebastián Uchitel y Víctor Braberman 1er Cuatrimestre 2009 Quienes somos? 2 Quienes son? 3 Objetivos del Curso Entender el rol fundamental que juega la construcción y análisis

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración ISO 17025: 2005 Requisitos generales para la competencia de los laboratorios de ensayo y calibración El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información

Más detalles

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México Presentación de COBIT 5 Alfredo Zayas ISACA Capítulo Cd. de México Legal Notice This product includes COBIT 5, used by permission of ISACA. 2012 ISACA. All rights reserved. COBIT is a registered trademark

Más detalles

UN RECORRIDO POR LA FAMILIA ISO

UN RECORRIDO POR LA FAMILIA ISO UN RECORRIDO POR LA FAMILIA ISO 2 de Mayo de 2006 BOLETIN 26 Introducción a la Familia ISO La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros documentos. ISO 9000:2000, Quality management

Más detalles

GUÍA AVANZADA DE GESTIÓN DE CONFIGURACIÓN LNCS

GUÍA AVANZADA DE GESTIÓN DE CONFIGURACIÓN LNCS GUÍA AVANZADA DE GESTIÓN DE CONFIGURACIÓN LNCS Diciembre 2008 AVISO LEGAL CMMI es una marca registrada en la Oficina de Marcas y Patentes de EEUU por la Universidad Carnegie Mellon Las distintas normas

Más detalles

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT CS.04 Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5 (HABILITAN PARA OBTENER CERTIFICACION) Ing. Claudio Schicht, PMP, ITIL EXPERT 1. Introducción: Desde

Más detalles

Asistente para la realización de auditorías de sistemas en organismos Públicos o Privado.

Asistente para la realización de auditorías de sistemas en organismos Públicos o Privado. Asistente para la realización de auditorías de sistemas en organismos Públicos o Privado. Proyecto de Tesis de Magíster en Ingeniería del Software Maestrando: Lic.Horacio Kuna Director: Dr. Ramón García

Más detalles

La gestión de la seguridad en la empresa:

La gestión de la seguridad en la empresa: EN PORTADA La gestión de la seguridad en la empresa: Introducción Vivimos en un mundo globalizado y cada vez más competitivo, en el que las empresas se encuentran con nuevos desafíos que hacen necesaria

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II

LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II LIBRO GUIA TEXTO PARA LA ASIGNATURA AUDITORÍA DE SISTEMA INFORMÁTICOS II 1 Universidad Central del Ecuador Facultad de Ciencias Administrativas Escuela de Contabilidad y Auditaría COBIT 5 2 POR Dr. MARCO

Más detalles