JORGE ENRIQUE URREA SERNA CODIGO:

Tamaño: px
Comenzar la demostración a partir de la página:

Download "JORGE ENRIQUE URREA SERNA CODIGO:"

Transcripción

1 COMPILACIÓN BIBLIOGRÁFICA: ISO/IEC (ESTÁNDAR BRITÁNICO 15000), NORMAS IEEE SOBRE SOFTWARE E INGENIERÍA DE SOFTWARE; NORMAS ISO/IEC 15404: SPICE, ISO/IEC 15408:2005, ISO/IEC 19770:2006, ISO/IEC JORGE ENRIQUE URREA SERNA CODIGO: AUDITORIA INFORMATICA UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERÍAS PROGRAMA DE INGENIERÍA DE SISTEMAS Y COMPUTACIÓN MANIZALES, OCTUBRE DE 2010

2 Tabla de contenido Introducción General... 4 Marco Teórico... 5 ISO/IEC Historia y Evolución... 8 Descripción General... 9 Desarrollo de la Temática Comparación con COBIT NORMAS IEEE SOBRE SOFTWARE E INGENIERÍA DE SOFTWARE Historia y Evolución Descripción General Desarrollo de la Temática Comparación con COBIT ISO/IEC 15404:SPICE Historia y evolución Desarrollo de la Temática Comparativa con COBIT ISO/IEC 15408: Historia y Evolución Descripción general Desarrollo de la temática ISO/IEC 19770: Historia y Evolución Descripción general Desarrollo de la temática Comparación con COBIT ISO/IEC Historia y Evolución Descripción general Desarrollo de la temática Comparación con COBIT... 53

3 Resumen Conclusiones y Observaciones Bibliografía... 59

4 Introducción General Anteriormente los procesos de las empresas no tenían ningún soporte en TI, pero actualmente cada vez más empresas necesitan apoyarse en mejorases practicas tecnológicas para poder expandir su negocio y utilizar las mejores tecnologías existentes para sus clientes finales. Actualmente las TI trascienden las fronteras de la compañía y es un punto clave para el mejoramiento de la imagen de las empresas y mantener las buenas relaciones con las demás empresas del entorno. Lo anterior es especialmente cierto para compañías industriales, financiera, de tratamiento de aguas, entre otras ya que no solo basta con tener buenos servicios de TI sino demostrar una buena infraestructura tecnológica y sostenible para ofrecer a sus clientes.

5 Marco Teórico La Organización Internacional para la Estandarización o ISO, nacida tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo encargado de promover el desarrollo de normas internacionales de fabricación, comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones a nivel internacional. La Comisión Electrotécnica Internacional (CEI o IEC) es una organización de normalización en los campos eléctrico, electrónico y tecnologías relacionadas. Numerosas normas se desarrollan conjuntamente con la ISO (normas ISO/IEC). La CEI, fundada en 1904 durante el Congreso Eléctrico Internacional de San Luis (EEUU), y cuyo primer presidente fue Lord Kelvin, tenía su sede en Londres hasta que en 1948 se trasladó a Ginebra. Integrada por los organismos nacionales de normalización, en las áreas indicadas, de los países miembros, en 2003 pertenecían a la CEI más de 60 países. ISO/IEC (International Organization for Standardization) e IEC (International Electrotechnical Commission), es la primera norma de gestión de servicios de TI que funciona en un entorno totalmente integrado para proveer servicios de TI de calidad del negocio para los clientes. La norma proporciona la base para probar que una organización de TI ha implantado buenas prácticas para la gestión del servicio y que las está usando de forma regular y consistente. La norma ISO/IEC está estructurada en dos documentos: ISO/IEC : este documento incluye el requisito de las normas obligatorias que el proveedor de TI debe cumplir para asegurar la calidad del servicio que responda a las necesidades de la empresa y los clientes. ISO/IEC : este documento pretende ayudar a la organización a establecer los procesos de forma que cumplan con los objetivos de la primera parte. ISO/IEC es una norma internacional que proporciona un marco de referencia para todas las empresas que presten servicios de TI, dando un estándar y una terminología común para todos los implicados proveedores, suministradores y clientes.

6 Esta norma solo se otorga a organizaciones que gestionen los servicios de TI y la norma certifica solamente el buen funcionamiento de las operaciones de la empresa y no entra en una competencia de certificación de productos o de servicios de consultoría y va dirigida a organizaciones que busquen mejorar sus servicios de TI, negocios que necesiten un enfoque consistente en la cadena de suministros, organizaciones de TI que precisen demostrar su capacidad y proveedores de servicios que requieran medir sus servicios de TI. El organismo IEEE posee varios números de estándar para el desarrollo de software, cada uno con un ámbito diferente. Aunque cabe aclarar que para acceder al contenido de cada uno de estos documentos se debe poseer una membrecía de la IEEE de tipo Standars y por esta restricción no se hablara con mucha profundidad sobre estos estándares a excepción de algunos que si se encuentran de forma libre. Estas normas son aplicadas en todo ámbito ingenieril pero en el desarrollo del documento se enfocara en las normativas y estándares impuestos para el desarrollo de sistemas de información en ingeniería de software y para los ingenieros de software en especial. El proyecto SPICE (Software Process Improvement and Capability determination) es una actividad del WG 10 del Subcomité 7 del ISO/IEC JTC1, un estándar internacional para procesos de desarrollo de software que provea de un marco de trabajo uniforme para gestión e ingeniería del software. SPICE es una norma que trata los procesos de ingeniería, gestión, relación clienteproveedor, de la organización y del soporte. Fue creado por la alta competencia del mercado de desarrollo de software, a la difícil tarea de identificar los riesgos, cumplir con el calendario, controlar los costos y mejorar la eficiencia y calidad. Este engloba un modelo de referencia para los procesos y sus potencialidades sobre la base de la experiencia de compañías grandes, medianas y pequeñas. El estándar Cobit (Control Objectives for Information and related Technology) ofrece un conjunto de mejores prácticas para la gestión de los Sistemas de Información de las organizaciones.

7 El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de: Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.) Garantizar el cumplimiento normativo del sector al que pertenezca la organización Mejorar la eficacia de los procesos y actividades de la organización Garantizar la confidencialidad, integridad y disponibilidad de la información El estándar define el término control como: Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proveer aseguramiento razonable de que se lograrán los objetivos del negocio y se prevendrán, detectarán y corregirán los eventos no deseables

8 ISO/IEC Historia y Evolución La serie ISO/IEC Service Management normalizada y publicada por las organizaciones ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission) el 14 de diciembre de 2005, es el estándar reconocido internacionalmente en gestión de servicios de TI (Tecnologías de la Información). La serie proviene de la adopción de la serie BS desarrollada por la entidad de normalización británica, la British Standards Institution (BSI).

9 Descripción General La gestión de una entrega efectiva de los servicios de TI es crucial para las empresas. Hay una percepción de que estos servicios no están alineados con las necesidades y requisitos del negocio. Esto es especialmente importante tanto si se proporciona servicios internamente a clientes como si se está subcontratado proveedores. Una manera de demostrar que los servicios de TI están cumpliendo con las necesidades del negocio es implantar un Sistema de Gestión de Servicios de TI (SGSTI) basado en los requisitos de la norma ISO/IEC La certificación en esta norma internacional permite demostrar de manera independiente que los servicios ofrecidos cumplen con las mejores prácticas. ISO/IEC está basada y reemplaza a la BS 15000, la norma reconocida internacionalmente como una British Standard (BS), y que está disponible en dos partes: una especificación auditable y un código de buenas prácticas. La ISO/IEC es totalmente compatible con la ITIL (IT Infrastructure Library), o guía de mejores prácticas para el proceso de GSTI. La diferencia es que el ITIL no es medible y puede ser implantado de muchas maneras, mientras que en la ISO/IEC 20000, las organizaciones deben ser auditadas y medidas frente a un conjunto establecido de requisitos. La ISO/IEC es aplicable a cualquier organización, pequeña o grande, en cualquier sector o parte del mundo donde confían en los servicios de TI. La norma es particularmente aplicable para proveedores de servicios internos de TI, tales como departamentos de Información Tecnológica, proveedores externos de TI o incluso organizaciones subcontratadas. La norma está impactando positivamente en algunos de los sectores que necesitan TI tales como subcontratación de negocios, Telecomunicaciones, Finanzas y el Sector Público.

10 Desarrollo de la Temática La norma proporciona la base para probar que una organización de TI ha implantado buenas prácticas para la gestión del servicio y que las está usando de forma regular y consistente. La norma ISO/IEC está estructurada en dos documentos: ISO/IEC : este documento incluye el requisito de las normas obligatorias que el proveedor de TI debe cumplir para asegurar la calidad del servicio que responda a las necesidades de la empresa y los clientes. ISO/IEC : este documento pretende ayudar a la organización a establecer los procesos de forma que cumplan con los objetivos de la primera parte. ISO/IEC es una norma internacional que proporciona un marco de referencia para todas las empresas que presten servicios de TI, dando un estándar y una terminología común para todos los implicados proveedores, suministradores y clientes. Contenido de ISO/IEC Esta norma se basa en la integración de los procesos de TI y en la buena gestión de sus servicios. Estas especificaciones son un consenso en la industria para la correcta gestión de los servicios de TI. La norma ISO/IEC cubre las siguientes secciones: A. El Sistema de Gestión de Servicios de TI (SGSTI) Habla de las políticas para realizar la correcta implantación de servicios de TI, SGSTI cubre los aspectos de responsabilidad de la dirección, requisitos de la documentación, competencia, concienciación y formación. B. Planificación e Implantación de la Gestión del Servicio En la actualidad se hace necesaria que la calidad del servicio de TI mejore continuamente, por este motivo la norma ISO/IEC utiliza el modelo de mejora de la calidad de W. Edward Deming para poder validar este objetivo. Esta parte de la norma cubre los apartados de planificación de la gestión del servicio, implementar la gestión y provisión del servicio, monitorizar, medir y verificar y mantener y mejorar continuamente. C. Planificación e Implementación de Servicios, Nuevos o Modificados Esta sección tiene como único objetivo hacer que la creación, modificación e incluso la eliminación de un nuevo servicio sea con los costes, calidad y plazos acordados, para ello se gestiona todo el ciclo de los servicios todo esto empieza con el cliente y finaliza con la

11 entrega operativa del servicio o su eliminación, este proceso es inexistente en ITIL tanto en su versión 2 como en la 3. D. Proceso de Provisión de Servicio En esta sección se tratan los requisitos necesarios para cubrir la provisión de los servicios que el cliente necesita, y todo aquello que es necesario en TI para poder prestar estos servicios, para ello ISO/IEC los divide en una serie de procesos con objetivos específicos: Gestión de nivel de servicio Generación de informes del servicio Gestión de la continuidad y disponibilidad del servicio Elaboración de presupuesto y contabilidad de los servicios de TI Gestión de la capacidad Gestión de seguridad de la información E. Procesos de Relaciones Se centran en dos relaciones fundamentalmente, la primera con el negocio y sus clientes y la otra con los suministradores o proveedores con los cuales sería imposible la evolución y mejoramiento del servicio. También es importante decir que esta parte de la norma ISO/IEC influencio a ITIL v3 en la parte de suministros pero con la diferencia que esta norma creo su proceso específico para su correcta gestión. F. Procesos de Resolución Los procesos de resolución son gestión del incidente y gestión del problema, estos procesos tienen un alto grado de relación aunque tienen objetivos diferenciados. Gestión del incidente se encarga de la recuperación de los servicios a los usuarios tan pronto como sea posible, y gestión del problema tiene la misión de identificar y eliminar las causas de los incidentes para que no vuelvan a producirse. G. Procesos de Control Este proceso permite la gestión y control del cambio así mismo como su configuración y obtención de información precisa para el manejo de todos los procesos, esta etapa cuenta con dos subprocesos gestión de la configuración y gestión del cambio.

12 H. Procesos de Entrega El objetivo de este proceso es entregar, distribuir y realizar el seguimiento de uno o más cambios en la entrega en el entorno de producción real, para garantizar este objetivo el proceso tiene una visión global de todos los servicios y así asegurar la entrega al cliente. Organización El estándar se organiza en cinco partes, de las cuales cuatro están ya publicadas y una en proceso de publicación: Parte 1: ISO/IEC : Especificación. Preparada por BSI como BS Parte 2: ISO/IEC : Código de Prácticas. Preparada por BSI como BS Parte 3: ISO/IEC TR : Guía en la definición del alcance y la aplicabilidad (informe técnico) Parte 4: ISO/IEC DTR :? - Modelo de referencia de procesos (informe técnico) Parte 5: ISO/IEC TR : Ejemplo de implementación (informe técnico) Además, las partes 1 y 2 se encuentran en proceso de revisión y previsiblemente en 2011 se publicarán actualizando su título de la siguiente forma: Parte 1: ISO/IEC : Requisitos de los sistemas de gestión de servicios Parte 2: ISO/IEC : Guía de implementación de los sistemas de gestión de servicios La primera parte (Especificación) define los requerimientos (217) necesarios para realizar una entrega de servicios de TI alineados con las necesidades del negocio, con calidad y valor añadido para los clientes, asegurando una optimización de los costes y garantizando la seguridad de la entrega en todo momento. El cumplimiento de esta parte, garantiza además, que se está realizando un ciclo de mejora continuo en la gestión de servicios de TI. La especificación supone un completo sistema de gestión (organizado según ISO 9001) basado en procesos de gestión de servicio, políticas, objetivos y controles. El marco de procesos diseñado se organiza con base en los siguientes bloques:

13 Grupo de procesos de Provisión del Servicio. Grupo de procesos de Control. Grupo de procesos de Entrega. Grupo de procesos de Resolución. Grupo de procesos de Relaciones. La segunda parte (Código de Prácticas) representa el conjunto de buenas prácticas adoptadas y aceptadas por la industria en materia de Gestión de Servicio de TI. Está basada en el estándar de facto ITIL (Biblioteca de Infraestructura de TI) y sirve como guía y soporte en el establecimiento de acciones de mejora en el servicio o preparación de auditorías contra el estándar ISO/IEC :2005. Rasgos y beneficios La ISO/IEC 2000 está dividida en las siguientes secciones que definen los requisitos que debe cumplir una organización, la cual proporciona servicios a sus clientes con un nivel aceptable de calidad: - Requisitos para la gestión de un sistema. - Implantación y planificación de Gestión de Servicios. - Planificación e implantación de servicios nuevos o modificados. - Procesos del servicio de entrega. - Procesos relacionales. - Procesos de control. - Procesos de emisión. Demuestra que se tienen procedimientos y controles adecuados in situ para proporcionar un servicio de calidad de TI coherente y a un coste efectivo. Los suministradores de servicios de TI se han vuelto cada vez más sensibles y responsables con los servicios que prestan más que de la tecnología que puedan proporcionar. Los proveedores externos de servicios pueden usar la certificación como un elemento diferenciador y acceder a nuevos clientes, ya que esto cada vez más se convierte en una exigencia contractual. Permite seleccionar, gestionar y proporcionar un servicio externo más efectivo. Ofrece oportunidades para mejorar la eficiencia, fiabilidad y consistencia de sus servicios de TI que impactan positivamente tanto en los costes como en el servicio.

14 Certificación La aparición de la serie ISO/IEC 20000, ha supuesto el primer sistema de gestión en servicio de TI certificable bajo norma reconocida a nivel mundial. Hasta ahora, las organizaciones podían optar por aplicar el conjunto de mejoras prácticas dictadas por ITIL (completadas por otros estándares como CMMI o COBIT) o certificar su gestión contra el estándar local británico BS La parte 1 de la serie, ISO/IEC :2005 representa el estándar certificable. En febrero de 2006, AENOR (organización delegada en España de ISO/IEC) inició el mecanismo de adopción y conversión de la norma ISO/IEC a norma UNE. El viernes 23 de junio de 2006, la organización itsmf hace entrega a AENOR de la versión traducida de la norma. En el BOE del 25 de julio de 2007 ambas partes se ratificaron como normas españolas con las siguientes referencias: UNE-ISO/IEC :2007 Tecnología de la información. Gestión del servicio. Parte 1: Especificaciones (ISO/IEC :2005). UNE-ISO/IEC :2007 Tecnología de la información. Gestión del servicio. Parte 2: Código de buenas prácticas (ISO :2005). Estas normas pueden adquirirse a través del portal web de AENOR. Cualquier entidad puede solicitar la certificación respecto a esas normas. En México, la adquisición de las Normas Mexicanas (NMX) correspondientes a la serie ISO/IEC 20000, así como la certificación bajo dicha norma, puede obtenerse a través del Organismo de Certificación acreditado: NYCE, A.C. (Normalización y Certificación Electrónica, A.C.) Referencias ISO/IEC , Information technology - Service management - Part 1: Specification. ISO/IEC , Information technology - Service management - Part 2: Code of practice. ISO/IEC TR , Information technology - Service management - Part 3: Guidance on scope definition and applicability of ISO/IEC ISO/IEC TR , Information technology - Service management - Part 5: Exemplar implementation plan for ISO/IEC

15 ISO/IEC 27001:2005 Information technology - Security techniques - Information security management systems - Requirements. ISO 9001:2008, Quality management systems - Requirements. Comparación con COBIT El control de los procesos tecnológicos se está convirtiendo en una parte esencial de las relaciones de negocio prácticamente en toda la industria y son esenciales para implementar las mejores prácticas ITIL y, de esta forma, obtener la certificación ISO/IEC ISO/IEC como se ha dicho antes su objetivo principal es la mejora continua de los servicios de TI además las organizaciones pueden utilizar COBIT para materializar las medidas de los avances en el logro de nuevos niveles de mejora a medida que la gestión de los servicios gana en madurez. COBIT es más un mecanismo de medición y control, mientras ISO/IEC busca la gestión de los servicios y su integración con una mejora continua, apoyándose mutuamente en las prácticas de ITIL y otros sistemas de mejora de la calidad de TI.

16 NORMAS IEEE SOBRE SOFTWARE E INGENIERÍA DE SOFTWARE Historia y Evolución El último cuarto del siglo diecinueve fue marcado por un tremendo crecimiento en la tecnología eléctrica. La Pearl Street Station de Thomas Edison estaba brindando el poder para abastecer la iluminación incandescente, había numerosas empresas fabricando equipo eléctrico. Este gran crecimiento en la actividad eléctrica incitó al Franklin Institute para patrocinar una Exhibición Eléctrica Internacional en Filadelfia en Esta exhibición fue el catalizador que produjo la formación del Instituto Americano de Ingenieros Eléctricos (American Institute of Electrical Engineers, AIEE), el antepasado del actual Instituto de Ingenieros Electrónicos y Electricistas (IEEE). Una de las actividades importantes del AIEE era el desarrollo de normas para la profesión de la ingeniería y la industria eléctrica. Los esfuerzos más tempranos del Instituto se dirigieron hacia regularizar las unidades, definiciones, y nomenclatura que relacionan a la ciencia eléctrica básica. Como fue explicado por Arturo E. Kennelly, presidente de AIEE de 1898 a 1900, el propósito de este comité era el "definir y declarar en un lenguaje simple, la naturaleza, características, conducta, valuación, y métodos para probar maquinarias y aparatos eléctricos, particularmente con una vista en preparar las normas de prueba de aceptación para la industria eléctrica." A inicios del siglo 20, el AIEE había tomado su lugar junto a las sociedades de la ingeniería más viejas. Como el alcance de ingeniería eléctrica se había extendido, los ingenieros se volvieron más especializados y se comprometieron a buscar e intercambiar la información con otros de las mismas especialidades. Así, en 1903, el primer Comité Técnico, el Comité de Transmisión de Alto Voltaje, se formó. Un grupo de ingenieros eléctricos especializados, sin embargo, no se sentía totalmente en casa en los establecimientos y temas en los que el AIEE estaba fuertemente orientado. Como con el AIEE, uno de las preocupaciones principales de la IRE era la estandarización. El crecimiento de la IRE reflejó el crecimiento de la industria de la radio en general. Como pasó en el AIEE, los miembros de la IRE que compartió una especialidad técnica común buscaron maneras de actuar recíprocamente más directamente. Durante los primeros treinta años de su existencia, la IRE era una de las más pequeñas sociedades de ingeniería. Pero los miembros de IRE eran practicantes de la tecnología del futuro. Los años después

17 de que el Segunda Guerra Mundial trajo los cambios drásticos al campo de ingeniería eléctrica y un crecimiento continuo en los miembros de esta sociedad. La fusión era cada vez más lógica. Ninguna sociedad representó la amplitud total de la ingeniería eléctrica de manera adecuada. Hubo duplicación de personal, publicaciones, y actividades. Las dificultades se superaron primero en los campus de las universidades; en 1950, las directivas de ambas sociedades autorizaron la creación de Ramas Estudiantiles Unidas. Representantes de las dos sociedades se encontraron y se pusieron en orden para la cita que iba a tratar acerca de la unión de un Comité ad hoc que trataría específicamente de la fusión. El 87 por ciento de los miembros de la votación de cada sociedad aprobaron la fusión. Donald Fink, un compañero del AIEE y la IRE, fue escogido como el Gerente General del nuevo Instituto de Ingenieros Eléctricos y Electrónicos. El 1 de enero de 1963, el IEEE nació. En 1973, el IEEE tomó un paso fuera de las tradiciones de sus predecesores. Con la adopción de una nueva constitución, el IEEE dejó su papel de "sociedad sabia", que sólo tenía relación con el avance y diseminación de conocimiento, y tomó el papel de una "sociedad profesional" interesado tanto en lo técnico como en lo no técnico de sus miembros. El directorio de Actividades en los Estados Unidos, apoyados por una valoración anual pagada por los residentes americanos, fue creado para vigilar los funcionamientos no técnicos del IEEE dentro de los Estados Unidos. Hoy, con más de un cuarto de millón de miembros, el IEEE es la sociedad profesional más grande del mundo, y sus actividades se extienden más allá de las visiones iniciales que sus antepasados pudieron prever. Permanece, sin embargo, como hace un siglo, siendo el primer portavoz para el campo tecnológico más significante y excitante de su tiempo.

18 Descripción General En la actualidad las normas IEEE para la ingeniería del software son amplias y se encuentran en un grado de madures que les permiten servir como eje de calidad para los proyectos que se realicen en este campo, a continuación solo se nombraran algunas y más adelante se describirán las más relevantes y su importancias para la ingeniería actual, dichas normas son: IEEE Standard Glossary of Software Engineering Terminology IEEE Standard Taxonomy for Software Engineering Standards : IEEE Plan para la Gestión de Proyectos Software IEEE Recommended Practice for the Adoption of Computer-Aided Software Engineering (CASE) Tools ISO/IEC/IEEE Standard for Systems and Software Engineering Software Life Cycle Processes International Standard - ISO/IEC IEEE Std Software Engineering -Software Life Cycle Processes - Maintenance ISO/IEC/IEEE Systems and Software Engineering - System Life Cycle Processes IEEE Standard adoption of ISO/IEC 15939:2007 systems and software engineering measurement process Systems and Software Engineering - Life Cycle Processes - Risk Management Systems and software engineering - Life cycle processes - Project management IEEE Guide--Adoption of ISO/IEC 90003:2004 Software Engineering-- Guidelines for the Application of ISO 9001:2000 to Computer Software ISO/IEC Standard for Systems and Software Engineering - Recommended Practice for Architectural Description of Software-Intensive Systems IEEE Recommended Practice on Software Reliability ISO/IEC Standard for Systems and Software Engineering - Recommended Practice for Architectural Description of Software-Intensive Systems IEEE Draft Guide Adoption of ISO/IEC TR14471 Information technology - Software engineering - Guidelines for the adoption of CASE tools Draft Standard X Software and systems engineering -- Content of life-cycle information products (documentation) IEEE Standard for Software Engineering - Recommended Practice for the Internet - Web Site Engineering, Web Site Management, and Web Site Life Cycle

19 ISO/IEC Draft IEEE Guide Systems and software engineering-guide for life cycle processes Draft International Standard -- Systems and Software Engineering -- Vocabulary IEEE Draft Standard Systems and software engineering - Requirements for acquirers and suppliers of user documentation IEEE Draft Standard Adoption of ISO/IEC 26513: Systems and Software Engineering -- Requirements for Testers and Reviewers of User Documentation IEEE Draft Standard Adoption of ISO/IEC 26514: Systems and Software Engineering - Requirements for Designers and Developers of User Documentation

20 Desarrollo de la Temática IEEE Standard Glossary of Software Engineering Terminology Glosario de Terminología de Ingeniería de Software Estándar IEEE, que identifica los términos que se utilizan actualmente en el campo de la ingeniería de software. Definiciones estándar para los términos establecidos. El campo de la informática sigue ampliando los términos y significados que se están utilizando. El estándar IEEE 610 se llevó a cabo para documentar este vocabulario. Su propósito es identificar los términos que se utilizan actualmente en el campo de la computación y para establecer definiciones estándar para estos términos. El diccionario está destinado a servir como referencia útil para aquellos en el campo de la computación y para los que entran en contacto con los ordenadores a través de su trabajo o en su vida cotidiana. Este diccionario se desarrollando para varias aéreas que comprenda la ingeniería del software entre ellas la seguridad informática, las comunicaciones, desarrollo gráficos, inteligencia artificial entre otros. Todos los términos se han introducido según los criterios anteriores y se han dejado términos cuyo significado sea más entendible en el inglés estándar. Las demás normas se han desarrollado con base a este conocimiento ya que si se presentan confusiones o equivocaciones se podrán resolver mediante la consulta a esta norma. Este glosario es una actualización y expansión de la IEEE Std y del anterior glosario de la ANSI cuyos términos fueron aumentados de 500 a IEEE Standard Taxonomy for Software Engineering Standards Taxonomía De Las Normas Estándar De Ingeniería Del Software, las aplicaciones no están restringidas a la ingeniería del software, el tamaño, la complejidad, la criticidad, o entorno de hardware. Esta taxonomía se aplica a las normas (de las disciplinas relacionadas con la gestión de la ingeniería, ingeniería de sistemas, ingeniería de hardware, informática y ciencias de la información) con el que un ingeniero de software estaría familiarizado. Esta taxonomía es una aplicación independiente. La norma explica los diferentes tipos de pautas de ingeniería de software, sus relaciones funcionales y externa, y el papel de las distintas funciones que participan en el ciclo de vida del software : IEEE Plan para la Gestión de Proyectos de Software Este estándar especifica el formato y contenidos de los planes para la gestión de proyectos de software. No especifica las técnicas exactas que pueden ser usadas en el desarrollo de los planes de proyectos, ni ofrece ejemplos de los planes de gestión de proyectos. Cada organización que usa este estándar debería desarrollar un conjunto de

Enginyeria del Software III

Enginyeria del Software III Enginyeria del Software III Sessió 3. L estàndard ISO/IEC 15504 Antònia Mas Pichaco 1 Introducción El proyecto SPICE representa el mayor marco de colaboración internacional establecido con la finalidad

Más detalles

Elementos requeridos para crearlos (ejemplo: el compilador)

Elementos requeridos para crearlos (ejemplo: el compilador) Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción

Más detalles

Estándares de Seguridad

Estándares de Seguridad Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad

Más detalles

CALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP. 2010 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000

CALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP. 2010 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000 TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000 1. NORMALIZACIÓN Y CERTIFICACIÓN 01 [Feb. 2005] Qué organización internacional propone gran cantidad de normativas en numerosos campos tecnológicos?

Más detalles

UN RECORRIDO POR LA FAMILIA ISO

UN RECORRIDO POR LA FAMILIA ISO UN RECORRIDO POR LA FAMILIA ISO 2 de Mayo de 2006 BOLETIN 26 Introducción a la Familia ISO La serie ISO 9000 consta de cuatro normas básicas respaldadas por otros documentos. ISO 9000:2000, Quality management

Más detalles

SISTEMAS Y MANUALES DE LA CALIDAD

SISTEMAS Y MANUALES DE LA CALIDAD SISTEMAS Y MANUALES DE LA CALIDAD NORMATIVAS SOBRE SISTEMAS DE CALIDAD Introducción La experiencia de algunos sectores industriales que por las características particulares de sus productos tenían necesidad

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

CMMI (Capability Maturity Model Integrated)

CMMI (Capability Maturity Model Integrated) CMMI (Capability Maturity Model Integrated) El SEI (software engineering institute) a mediados de los 80 desarrolló el CMM (modelo de madurez de la capacidad de software). CMMI: CMM integrado, una mezcla

Más detalles

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas UNIVERSIDAD DE CALDAS FACULTAD DE INGENIERIA INGENIERIA EN SISTEMAS Y COMPUTACION

Más detalles

ENFOQUE ISO 9000:2000

ENFOQUE ISO 9000:2000 ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI

FORMACION ISO/IEC 20000. Fundamentos en Gestión de la Calidad de Servicios TI Osiatis, S.A. Registro Mercantil de Madrid, Tomo 6803 Gral., 5785 Sección 3ª del Libro de Sociedades, Folio 77, Hoja 58144, Inscripción 1ª - NIF.: A-28816379 FORMACION ISO/IEC 20000 Fundamentos en Gestión

Más detalles

Metodología básica de gestión de proyectos. Octubre de 2003

Metodología básica de gestión de proyectos. Octubre de 2003 Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución

Más detalles

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000 TCM ProactivaNET Cómo lograr una implementación exitosa de ITIL /ISO20000 Gestión de Servicios de TI ITIL e ISO/IEC 20000 TCM 2011 Qué es la Gestión de Servicios de TI? La Gestión del Servicio es un conjunto

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Sistemas de Calidad Empresarial

Sistemas de Calidad Empresarial Portal Empresarial Aljaraque Empresarial Sistemas de Calidad Empresarial 1 ÍNDICE 1. INTRODUCCIÓN. 2. CONCEPTO DE CALIDAD Y SU SISTEMA. 3. MÉTODO PARA IMPLANTAR UN SISTEMA DE GESTIÓN DE LA CALIDAD. 4.

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Qué es la ISO 27001?

Qué es la ISO 27001? Qué es la ISO 27001? La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación

Más detalles

NORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa.

NORMA ISO 9001. Estos cinco apartados no siempre están definidos ni son claros en una empresa. NORMA ISO 9001 0. Concepto de Sistema de Gestión de la Calidad. Se define como el conjunto de normas interrelacionadas de una empresa u organización por los cuales se administra de forma ordenada la calidad

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un INSTRODUCCION Toda organización puede mejorar su manera de trabajar, lo cual significa un incremento de sus clientes y gestionar el riesgo de la mejor manera posible, reduciendo costes y mejorando la calidad

Más detalles

Inter American Accreditation Cooperation ACREDITACIÓN DE LABORATORIOS O CERTIFICACIÓN ISO 9001?

Inter American Accreditation Cooperation ACREDITACIÓN DE LABORATORIOS O CERTIFICACIÓN ISO 9001? Este documento es una traducción al español preparada y endosada por IAAC del folleto de ILAC Laboratory Accreditation or ISO 9001 Certification? CLASIFICACIÓN Este documento está clasificado como un Documento

Más detalles

Ejemplo real de implantación de ISO 20000

Ejemplo real de implantación de ISO 20000 Ejemplo real de implantación de ISO 20000 Consideraciones previas Antes de empezar qué es ISO 20000? ISO/IEC 20000-1 es una norma internacional que establece los requisitos para certificar la prestación

Más detalles

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2

Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799. Antonio Villalón Huerta Grupo S2 Códigos de buenas prácticas de seguridad. UNE-ISO/IEC 17799 Antonio Villalón Huerta Grupo S2 Contenidos Introducción. Problemática de seguridad. Qué es ISO 17799? Historia Estructura de la norma. Dominios

Más detalles

Norma ISO 14001: 2015

Norma ISO 14001: 2015 Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema

Más detalles

SEGURIDAD DE LA INFORMACIÓN

SEGURIDAD DE LA INFORMACIÓN SEGURIDAD DE LA INFORMACIÓN La información es el principal activo de muchas organizaciones por lo que es necesario protegerla adecuadamente frente a amenazas que puedan poner en peligro la continuidad

Más detalles

Aproximación práctica a ITIL. Proyecto VeredaCS. F07.02.01.00.30.r00

Aproximación práctica a ITIL. Proyecto VeredaCS. F07.02.01.00.30.r00 Aproximación práctica a ITIL. Proyecto VeredaCS Introducción En esta presentación pretendemos mostrar una aproximación práctica a la implantación de un modelo de prestación de servicios basado en ITIL

Más detalles

Sistemas de Gestión de Calidad. Control documental

Sistemas de Gestión de Calidad. Control documental 4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4

Más detalles

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad

Norma ISO 9001: 2008. Sistema de Gestión de la Calidad Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con

Más detalles

NTE INEN-ISO 22301 2015-XX

NTE INEN-ISO 22301 2015-XX Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 22301 2015-XX PROTECCION Y SEGURIDAD DE LOS CIUDADANOS. SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO (SGCN) ESPECIFICACIONES (ISO 22301:2013, IDT)

Más detalles

ITIL FOUNDATION V3 2011

ITIL FOUNDATION V3 2011 ITIL FOUNDATION V3 2011 Examen de Certificación Instrucciones 1. Revise su Hoja de Respuesta, debe contener espacio para responder 40 preguntas y una sección para incorporar su Nombre 2. Espere por la

Más detalles

Norma ISO 14001: 2004

Norma ISO 14001: 2004 Norma ISO 14001: 2004 Sistema de Gestión Ambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas

Más detalles

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI

CAPÍTULO 4. FORMA DE EVALUACIÓN CMM. 4.1 Evolución de los métodos de valoración del SEI CAPÍTULO 4. FORMA DE EVALUACIÓN CMM Tanto para el programa ALTA como para este trabajo de tesis, es importante conocer no sólo el modelo de Capacidad de Madurez, sino la forma en que se evalúa el nivel

Más detalles

INFORME DE ACTUALIZACIÓN DE LAS NORMAS ISO 9000

INFORME DE ACTUALIZACIÓN DE LAS NORMAS ISO 9000 Informe TI@TRANSPORTE INFORME DE ACTUALIZACIÓN DE LAS NORMAS ISO 9000 Qué son las normas ISO 9000? ISO es la Organización Internacional de Normalización compuesta por más de 90 estados miembros, representados

Más detalles

Gestión y Desarrollo de Requisitos en Proyectos Software

Gestión y Desarrollo de Requisitos en Proyectos Software Gestión y Desarrollo de Requisitos en Proyectos Software Ponente: María Jesús Anciano Martín Objetivo Objetivo Definir un conjunto articulado y bien balanceado de métodos para el flujo de trabajo de Ingeniería

Más detalles

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3

Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 INDICE Unidad 1 Fundamentos ITIL... 1 1.1 Historia y Concepto... 1 1.2 La Librería ITIL... 3 Unidad 1 Fundamentos ITIL 1.1 Historia y Concepto ITIL nació en la década de 1980, a través de la Agencia Central

Más detalles

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo

Más detalles

ISO 9001:2015 Comprender los cambios clave. Lorri Hunt

ISO 9001:2015 Comprender los cambios clave. Lorri Hunt ISO 9001:2015 Comprender los cambios clave Lorri Hunt Exención de responsabilidad Si bien la información suministrada en esta presentación pretende explicar con precisión la actualización de la ISO 9001,

Más detalles

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García

Más detalles

Master en Gestion de la Calidad

Master en Gestion de la Calidad Master en Gestion de la Calidad 3. La Calidad en la Actualidad La calidad en la actualidad 1 / 9 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer la calidad en la actualidad. La familia

Más detalles

Planeación del Proyecto de Software:

Planeación del Proyecto de Software: Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los

Más detalles

TEMARIO. Sistemas de Gestión

TEMARIO. Sistemas de Gestión SISTEMAS DE GESTIÓN TEMARIO Sistemas de Gestión Sistema de Gestión Integrado Gestión de la Calidad Gestión Ambiental Gestión de la Salud y Seguridad Ocupacional Gestión de Energía Acuerdos de producción

Más detalles

M ucho se ha especulado en relación a los

M ucho se ha especulado en relación a los Volumen 1-1 Agosto 10, 2015 José Gómez G. Novedades de la Norma ISO 9001:2015 M ucho se ha especulado en relación a los cambios que tendrá la nueva versión de la Norma ISO 9001 y más aún que estamos a

Más detalles

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE 3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Software Configuration Management (SCM) es una disciplina de la Ingeniería de Software que se preocupa de [Ber92] [Ber84] [Bou98] [Mik97]: Identificar y documentar

Más detalles

ISO9001:2015. Todos los certificados emitidos en este periodo tienen una fecha de caducidad de 15 de septiembre de 2018.

ISO9001:2015. Todos los certificados emitidos en este periodo tienen una fecha de caducidad de 15 de septiembre de 2018. ISO9001:2015 PLAN DE TRANSICIÓN Tras la publicación de la nueva versión de la norma ISO9001 el pasado mes de septiembre se inicia un periodo de convivencia entre las dos versiones de la norma. Este periodo

Más detalles

Aseguramiento de la Calidad

Aseguramiento de la Calidad Aseguramiento de la Calidad El Aseguramiento de la Calidad consiste en tener y seguir un conjunto de acciones planificadas y sistemáticas, implantadas dentro del Sistema de Calidad de la empresa. Estas

Más detalles

SEGURIDAD GESTIONADA

SEGURIDAD GESTIONADA SEGURIDAD GESTIONADA Hoy día, la mayor parte de las organizaciones están conectadas a Internet, con la consiguiente exposición de sus activos a amenazas reales. La solución más habitual para afrontar estos

Más detalles

RECTA FINAL PARA LA ISO 9001:2015

RECTA FINAL PARA LA ISO 9001:2015 23 RECTA FINAL PARA LA ISO 9001:2015 La Norma ISO 9001 afronta la recta final de su revisión, que tiene como objetivos fundamentales facilitar la integración de los distintos sistemas de gestión y adecuarse

Más detalles

Hoja Informativa ISO 9001 Comprendiendo los cambios

Hoja Informativa ISO 9001 Comprendiendo los cambios Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información

ISO/IEC 27001 Sistema de Gestión de Seguridad de la Información Sistema de gestión de seguridad de la información ISO/IEC 27001 En la sociedad moderna de la información y el conocimiento, las empresas se encargan del procesamiento de datos empresariales a través de

Más detalles

La integración de procesos

La integración de procesos El Grupo TQS ofrece soluciones Servicios avanzadas Profesionales de aplicación práctica gracias a la sinergia entre Consultores de Consultoría especializados en TIe Ingenieros & Ingeniería de Sistemas

Más detalles

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013

Nuevo Estándar en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2013 EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Nuevo Estándar en Sistemas de Gestión de Seguridad de la ISO/IEC 27001:2013 Introducción El modelo de Gestión de la Seguridad de, el ISO 27001:2005, que fue

Más detalles

ADMINISTRACIÓN DE PROYECTOS

ADMINISTRACIÓN DE PROYECTOS QUITO INGENIERIA MECANICA ADMINISTRACIÓN DE PROYECTOS JUAN MARCELO IBUJES VILLACÍS ADMINISTRACIÓN DE PROYECTOS Contenido tomado de referencia de la Guía de los Fundamentos para la Dirección de Proyectos

Más detalles

Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico

Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico Grupo de Seguridad de ATI Jornadas de Riesgos, Seguridad y Confianza para el Negocio Electrónico ISO/IEC 15408 Common Criteria 7 de noviembre del 2000 Roberto Moya ATI-EOI EL ESTADO DEL ARTE ACTUAL SE

Más detalles

Septiembre 2014. Novedades en la norma ISO 14001:2015

Septiembre 2014. Novedades en la norma ISO 14001:2015 Septiembre 2014 Novedades en la norma ISO 14001:2015 Introducción La actual norma ISO 14001, en vigor desde 2004, está en proceso de revisión. Actualmente existe un borrador de norma ISO/DIS 14001 (Draft

Más detalles

Gestión de la Prevención de Riesgos Laborales. 1

Gestión de la Prevención de Riesgos Laborales. 1 UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD

Más detalles

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI)

Proyecto 20000-PYME. Introducción al SGSTI (Sistema de Gestión de Servicios TI) Proyecto 20000-PYME Introducción al SGSTI (Sistema de Gestión de Servicios TI) Introducción TI en los procesos nucleares del negocio Necesidad de objetivar la calidad de TI Referencias en el mundo Metodologías

Más detalles

Septiembre 2014. Novedades en la norma ISO 9001:2015

Septiembre 2014. Novedades en la norma ISO 9001:2015 Septiembre 2014 Novedades en la norma ISO 9001:2015 Introducción La actual norma ISO 9001, en vigor desde 2008, está en proceso de revisión. Ya sufrió una anterior revisión de la versión del año 2000 cuyos

Más detalles

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo

OHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras

Más detalles

IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)

IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) Introducción 1. Como se indica en la Norma Internacional de Auditoría 401, "Auditoría en un contexto informatizado", los objetivos globales

Más detalles

Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.

Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere. UNIVERSIDAD DE CARABOBO FACULTAD DE CIENCIA Y TECNOLOGÍA DIRECCION DE EXTENSION COORDINACION DE PASANTIAS Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere. Pasante:

Más detalles

Curso. Introducción a la Administracion de Proyectos

Curso. Introducción a la Administracion de Proyectos Curso Introducción a la Administracion de Proyectos Tema 5 Procesos del área de Integración INICIAR PLANEAR EJECUTAR CONTROL CERRAR Desarrollar el Acta de Proyecto Desarrollar el Plan de Proyecto Dirigir

Más detalles

Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención

Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Sistema de Gestión de Prevención de Riesgos Laborales. Auditorías de Prevención Autor: autoindustria.com Índice 0. Introducción 1. Auditorías del Sistema de Prevención de Riesgos Laborales 1.1. Planificación

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

PE06. RESPONSABILIDAD SOCIAL

PE06. RESPONSABILIDAD SOCIAL Índice 1. Objeto 2. Alcance 3. Referencias/Normativa 4. Definiciones 5. Desarrollo de los procesos 6. Seguimiento y Medición 7. Archivo 8. Responsabilidades 9. Flujograma ANEXOS: No proceden Edición Fecha

Más detalles

ANEXO : PERFILES. Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES

ANEXO : PERFILES. Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES ANEXO : PERFILES Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES ANEXO: PERFILES. 3 1. REQUISITOS ANTES DE TENER EL SITIO WEB. 4 1.1 TOMA DE REQUISITOS. 4 1.2 ANÁLISIS

Más detalles

MODIFICACIONES de ISO 9001:2000 a ISO 9001:2008

MODIFICACIONES de ISO 9001:2000 a ISO 9001:2008 MODIFICACIONES de ISO 9001:2000 a ISO 9001:2008 La nueva norma ISO 9001, en versión 2008, no incorpora nuevos requisitos, sino cambios para aclarar los requisitos ya existentes en la Norma ISO 9001, de

Más detalles

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos

Más detalles

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V.

Is not jus power, is reliability and trust. Yei Systems S.A. de C.V. Is not jus power, is reliability and trust Yei Systems S.A. de C.V. Nos es muy grato dirigirnos a Usted para ofrecerle nuestros servicios de Auditoría de sistemas, Desarrollo de software y Seguridad Informática

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos. Apéndice C. Glosario A Actividades de coordinación entre grupos. Son dinámicas y canales de comunicación cuyo objetivo es facilitar el trabajo entre los distintos equipos del proyecto. Actividades integradas

Más detalles

Plan de estudios ISTQB: Nivel Fundamentos

Plan de estudios ISTQB: Nivel Fundamentos Plan de estudios ISTQB: Nivel Fundamentos Temario 1. INTRODUCCIÓN 2. FUNDAMENTOS DE PRUEBAS 3. PRUEBAS A TRAVÉS DEL CICLO DE VIDA DEL 4. TÉCNICAS ESTÁTICAS 5. TÉCNICAS DE DISEÑO DE PRUEBAS 6. GESTIÓN DE

Más detalles

Estándares y Normas de Seguridad

Estándares y Normas de Seguridad Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los

Más detalles

Administración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec

Administración de Centros de Computo. ITIL. MSG.ING. DARWIN CERCADO B dcercado@primma.com.ec Administración de Centros de Computo. ITIL dcercado@primma.com.ec Situación Procesos de negocio complejos y cambiantes, tiempos acelerados y un mercado global imponen requerimientos exigentes. El negocio

Más detalles

DE VIDA PARA EL DESARROLLO DE SISTEMAS

DE VIDA PARA EL DESARROLLO DE SISTEMAS MÉTODO DEL CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS 1. METODO DEL CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS CICLO DE VIDA CLÁSICO DEL DESARROLLO DE SISTEMAS. El desarrollo de Sistemas, un proceso

Más detalles

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE SOFTWARE Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP jmonteror@usmp.pe FÁBRICA DE AUTOS Entrada Salida Autos FÁBRICA DE SOFTWARE Entrada Salida Información

Más detalles

QUÉ ES LA ISO 14000? DIFERENCIAS ENTRE ISO 14001 Y EMAS. 1 Para Mayor información www.medicaindustrial.com.mx

QUÉ ES LA ISO 14000? DIFERENCIAS ENTRE ISO 14001 Y EMAS. 1 Para Mayor información www.medicaindustrial.com.mx QUÉ ES LA ISO 14000? La ISO 14000 es una serie de normas internacionales para la gestión medioambiental. Es la primera serie de normas que permite a las organizaciones de todo el mundo realizar esfuerzos

Más detalles

Unidad 1. Fundamentos en Gestión de Riesgos

Unidad 1. Fundamentos en Gestión de Riesgos 1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.

Más detalles

REPORTE DE CUMPLIMIENTO ISO 17799

REPORTE DE CUMPLIMIENTO ISO 17799 Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA

Más detalles

CONSULTORES EN GESTIÓN DE LA CALIDAD. INSTRUCCIONES PARA SU EMPLEO.

CONSULTORES EN GESTIÓN DE LA CALIDAD. INSTRUCCIONES PARA SU EMPLEO. CONSULTORES EN GESTIÓN DE LA CALIDAD. INSTRUCCIONES PARA SU EMPLEO. Por Giancarlo Colferai. La decisión de implementar un SGC puede ser el primer contacto real de la organización con el Mundo de la ISO

Más detalles

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración

ISO 17025: 2005. Requisitos generales para la competencia de los laboratorios de ensayo y calibración ISO 17025: 2005 Requisitos generales para la competencia de los laboratorios de ensayo y calibración El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información

Más detalles

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM CMM - Capability Maturity Model Estructura de CMM... Es un marco que describe los elementos claves de un proceso de software efectivo. Describe un camino de mejora evolutivo desde un proceso ad hoc inmaduro

Más detalles

Marco Normativo de IT

Marco Normativo de IT Marco Normativo de IT PC0901 - Proceso de control de cambios en software de aplicación provisto por Organismos Gobierno de la Ciudad Autónoma de Buenos Aires PC0901 - Proceso de control de cambios en software

Más detalles

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007 C/Fernando Macías 13; 1º izda. 15004 A CORUÑA Tel 981 160 247. Fax 981 108 992 www.pfsgrupo.com DEFINICIONES: RIESGOS

Más detalles

Norma ISO 9000-3. Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa

Norma ISO 9000-3. Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa Norma ISO 9000-3 Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa Norma ISO 9000-3 Marco Teórico Reseña sobre concepto de calidad y descripción de las normas ISO Norma ISO 9000-3 Generalidades,

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

Calidad de Software - CMM

Calidad de Software - CMM Calidad de Software - CMM Herramientas y Procesos de Software Facultad de Informática, Ciencias de la Comunicación y Técnicas Especiales Lic. Cecilia Palazzolo Año 2008 1 Qué es un modelo de procesos?

Más detalles

Mantenimiento de Sistemas de Información

Mantenimiento de Sistemas de Información de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD MSI 1: REGISTRO DE LA PETICIÓN...4 Tarea MSI 1.1: Registro de la Petición... 4 Tarea MSI 1.2: Asignación de la Petición... 5 ACTIVIDAD

Más detalles

Orientación para la Implementación de la Norma ISO 9001:2008

Orientación para la Implementación de la Norma ISO 9001:2008 Traducción del documento: ISO/TC 176/SC 2/N 836 Our ref Secretaría del ISO/TC 176/SC 1 Fecha: 15 de octubre de 2008 Traducción de la Secretaría del ISO/TC 176 STTG Orientación para la Implementación de

Más detalles

-OPS/CEPIS/01.61(AIRE) Original: español Página 11 5. Estructura del programa de evaluación con personal externo

-OPS/CEPIS/01.61(AIRE) Original: español Página 11 5. Estructura del programa de evaluación con personal externo Página 11 5. Estructura del programa de evaluación con personal externo 5.1 Introducción Esta sección presenta la estructura del programa de evaluación con personal externo. Describe las funciones y responsabilidades

Más detalles

Preguntas más frecuentes sobre PROPS

Preguntas más frecuentes sobre PROPS Preguntas más frecuentes sobre PROPS 1. Qué es un modelo? Un modelo es un marco común para toda la organización. Está alineado con los estándares de gestión de proyectos, como PMBOK, ISO10006, ISO9000

Más detalles

I INTRODUCCIÓN. 1.1 Objetivos

I INTRODUCCIÓN. 1.1 Objetivos I INTRODUCCIÓN 1.1 Objetivos En el mundo de la informática, la auditoría no siempre es aplicada en todos las empresas, en algunos de los casos son aplicadas por ser impuestas por alguna entidad reguladora,

Más detalles

Operación 8 Claves para la ISO 9001-2015

Operación 8 Claves para la ISO 9001-2015 Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,

Más detalles

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN

MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN MODELOS DE GESTIÓN DE LA CALIDAD ORIENTADOS A LA CERTIFICACIÓN NORMAS ISO 9000 : 2000 (CALIDAD) NORMAS ISO 14000 : 1996 (MEDIOAMBIENTE) NORMA

Más detalles

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez ISO 9000:2000 Roberto Aprili Justiniano Rodrigo Ramírez Pérez Motivación Cada uno es para eso (Bajo ciertas Condiciones) Todo mundo piensa que ellos entienden eso (excepto lo que ellos quisieran explicar)

Más detalles

Normas chilenas de la serie ISO 9000

Normas chilenas de la serie ISO 9000 Normas chilenas de la serie ISO 9000 Hernán Pavez G. Director Ejecutivo del Instituto Nacional de Normalización, INN, Matías Cousiño N 64, 6 Piso, Santiago, Chile. RESUMEN: en nuestro país las empresas

Más detalles