PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

Transcripción

1 PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010

2 Tabla de contenidos 1 PRINCE Historia y evolución Descripción General de Prince Niveles Procesos Comentarios y observaciones TicKIT Descripción General de TickIT Beneficios de la certificación en TickIT Guía de TickIT Comentarios y observaciones Cuadro comparativo entre Prince2, TickIT y Cobit Generalidades de Cobit Cuadro comparativo Resumen General Conclusiones y Observaciones Referencias....14

3 1 PRINCE2 PRINCE (PRojects IN Controlled Environments ): Proyectos en entornos controlados, es un método de gestión de proyectos que cubre la administración, control y organización de un proyecto. PRINCE2 es una marca registrada de la OGC del Reino Unido. [1] A continuación se describirá las principales características de PRINCE2, comenzando desde la contextualización histórica, sus componentes, sus procesos y su contexto dentro dentro de la empresa. 1.1 Historia y evolución. PRINCE fue inicialmente basado en PROMPT, un gestor de proyectos creado por Simpact Systems Ltd en 1975[3]. PROMPT fue adoptado por la CCTA en 1970 como estandar para ser usado por toos los sistemas de gestión de proyectos del Gobierno. Actualmente forma parte de la OGC. Desde 1989 se viene usando como un estándar para la gestión de proyectos sobre todo en el Reino Unido. Este método fue inicialmente desarrollado únicamente para proyectos TIC, la última versión, PRINCE2, es compatible con la gestión de todo tipo de proyectos. La revisión más reciente se publicó el 16 de junio de 2009 por la OGC siendo denominada esta versión como PRINCE2:2009 Refresh[1]. 1.2 Descripción General de Prince2 PRINCE2 es un método de gestión de proyectos basados en la experiencia de miles de proyectos y de la contribución de incontables patrocinadores, administradores de proyectos, equipos, académicos, entrenadores y consultores. PRINCE2 es un método no propietario que ha emergido en todo el mundo como uno de los métodos más ampliamente aceptados para la gestión de proyectos. Esto debido a que PRINCE2 es altamente genérico: Puede ser aplicado a cualquier proyecto sin importar el tamaño, tipo de organización, ubicación geográfica o cultura [2]. Las principales características de PRINCE2 son[2]: Un enfoque relacionado con la justificación del negocio. Una estructura organizacional de equipo de gestión de proyectos. Planificación basada en un enfoque del producto.

4 Énfasis en la división del proyecto en módulos manejables y controlables. Flexibilidad para ser aplicado en el nivel apropiado del proyecto Niveles 1 Nivel 1 - Gestión Corporativa o del Programa : El nivel superior es la Gestión Corporativa o del Programa. Único que se crea en este nivel es el Mandato de Proyecto (Project Mandate). Nivel 2 - Dirección : En este nivel trabaja la Junta de Proyecto. Ellos interactúan a menudo con el nivel de gestión (nivel 3) y le proporcionan al nivel superior (nivel 1) un número de notificaciones. Existen tres notificaciones que se muestran en el diagrama del Modelo de Procesos. (Ver Figura 1) Nivel 3 Gestión : Es el nivel en el que trabaja el Jefe de Proyecto. Contiene la mayor parte de las actividades y procesos tales como Iniciar un Proyecto (IP), Control de una Fase (CS), etc... Como puede ver en la Figura 1 que la mayoría de las actividades de gestión de un proyecto las realiza el Jefe de Proyecto. Nivel 4 Entrega : El nivel inferior es el nivel de entrega, que es donde se crean los productos de los proyectos. Todos los productos creados por encima del nivel de entrega se crean sólo para administrar el proyecto. Estos son también conocidos como Productos de Gestión (Management Products). Todos los productos creados en el nivel de entrega por los equipos, son los productos que los usuarios esperan del proyecto, estos productos son la razón por la cual se inició el proyecto. Estos son conocidos como los Productos Especializados (Specific Products). 1 Tomado de [3]

5 1.2.2 Procesos. Figura 1: Mapa de procesos de Prince2 Prince2 consta de 7 procesos principales: Dirección del Proyecto - DP : Este proceso ejecuta el proyecto desde su creación hasta su cierre. Aquí se monitorea y de gestiona a través de puntos de decisión. Este proceso tiene 4 areas principales: 1. Iniciación. 2. Acotamiento de etapas. 3. Dirección ad hoc. 4. Cierre de proyecto. Este proceso tiene como fin la Gestión Superior y en este curso se mostrará cómo Junta de Proyecto controla el proyecto. Este procesa no maneja el dia a dia del administrador de proyecto.

6 Puesta en Marcha de un Proyecto SU: Está diseñado para medir cuales son los pre-requisitos para la iniciación del proyecto en el campo. El trabajo del proceso es construido alrededor del tres elementos: 1. Medición de la información requerida para el equipo de trabajo. 2. Diseño y designación del equipo de administración del proyecto. 3. Creación del plan de iniciación de la etapa. Iniciar un Proyecto - IP : El proceso examina la justificación del proyecto y crea la Documentación de Inicio del Proyecto (PID) que incluye el Plan del Proyecto. Algunos objetivos de este proceso son: Determinar si la justificación es suficiente para iniciar el proyecto. Establece unas administración base con la cual iniciar. Documentar y confirmar que existe un caso de Negocio aceptable para el proyecto. Determinar el compromiso de recursos para primera etapa del proyecto. Control de Fase - CS Este proceso describe las tareas diarias de vigilancia y de control que realiza el Jefe de Proyecto sobre el proyecto. Aquí es donde el Jefe de Proyecto pasa la mayor parte de su tiempo en el proyecto. El proceso forma la base del esfuerzo del proyecto, siendo este el que se ocupa de la gestión del día a día del proyecto. Consta de: Autorizar trabajo para ser realizado. La recopilación de información sobre el progreso del trabajo. Estar atento a los cambios Revisión del estado. Presentación de informes. Tomar las medidas correctivas. Este proceso abarca dichas actividades, y trabaja concurrentemente con la gestión de riesgos y control de cambios.

7 Gestión de los Límites de Fase - SB Este proceso proporciona una forma controlada de completar una fase y planear la siguiente. Los objetivos del proceso son: 1. Medir la entrega de todos los productos entregables y si estan completos tal como se definió. 2. Dar la información necesaria para que la junta del proyecto mida la viabilidad de continuar con el proyecto. 3. Dar a la junta la información necesaria para aprobar la finalización de la etapa y autorizar la siguiente etapa. 4. Registrar cualquier medida o evento que permita ayudar a etapas posteriores del presente proyecto u otros proyectos. Gestión de la Entrega de Productos - MP Este es el proceso de entrega de los productos. Es donde los productos (Productos Especializados), que van a ser utilizados por los usuarios, son entregados por los miembros del equipo. Asegurarse que el trabajo sobre los productos destinados a que el equipo está efectivamente autorizado y aceptables. Asegurar que el entregable se ajusta a los requisitos identificados en el Paquete de Trabajo. Asegurar que el trabajo se esta haciendo. Evaluar el progreso del trabajo y los pronósticos de forma regular Asegurar que los productos terminados cumplen con los criterios de calidad Obtener la aprobación de los productos terminados. Cierre del proyecto CP: Este proceso confirma la entrega de los productos y el Jefe de Proyecto prepara el cierre del proyecto. Los objetivos de un proyecto de cierre, son: Comprobar el cumplimiento de los objetivos o metas establecidas en el Documento de Inicio del Proyecto (PID).

8 Confirmar el cumplimiento del Documento de Inicio del Proyecto (PID) y la satisfacción del cliente. Obtener la aceptación de los resultados. Asegurar que todos los productos correspondientes han sido entregados y aceptados por el Cliente. Hacer recomendaciones para futuras actividades. Recopilar las lecciones derivadas del proyecto y realizar el informe de lecciones aprendidas. Elaborar un Informe Final de Proyecto Notificar a la organización anfitriona de la intención de disolver el proyecto y los recursos. 1.3 Comentarios y observaciones. Prince2 es una metodología para la gestión de proyectos de TI, para la cual se establecen una serie de procesos que buscan garantizar el buen desarrollo de estos proyectos. El desarrollo de un proyecto consta de 7 procesos, que buscan garantizar la correcta ejecución del proyecto desarrollado.

9 2.1 Descripción General de TickIT 2 TicKIT El esquema TickIT, que se aplica a los desarrolladores de software, sólo puede ser utilizado en combinación con la norma ISO El esquema TickIT abarca la evaluación y certificación del esquema de gestión de calidad de software de una organización de acuerdo con la norma ISO Incluye la producción de software y los servicios relacionados.[4] El proyecto TickIT comenzó en 1991 con el objetivo principal de estimular en los desarrolladores de software pensar en elementos como: Qué se entiende por calidad en el contexto de los procesos de desarrollo de software? Cómo se pueden implementar y lograr la calidad? Cómo se pueden desarrollar y mejorar continuamente sistemas de gestión de la calidad Los procedimientos TickIT requieren que la certificación de tercera parte de sistemas de gestión de la calidad sea llevada a cabo por organismos de certifcación acreditados, y que usen auditores que tienen experiencia directa en la industria del software y en sus procesos Beneficios de la certificación en TickIT. Certificación al régimen TickIT ayuda a crear un marco sistemático en el que las organizaciones se dirigen hacia la mejora continua, creando una ventaja competitiva para su organización. El desarrollo de software en general es muy diferente a las actividades de desarrollo más tradicionales, y es importante tener en cuenta la complejidad del software y la naturaleza especializada de las herramientas de desarrollo y técnicas. Mala calidad de software causa impactos en la eficiencia, la competitividad y la capacidad para retener al personal, por lo que tiene un buen sentido comercial para garantizar un alto nivel constante de calidad en software. Con este fin, los que participan en la elaboración o el suministro de programas informáticos, deben implementar un sistema de calidad para satisfacer la calidad de las expectativas. La certificación ISO 9001 y de 5.0 TickIT puede ayudar a demostrar que su organización está comprometida con la mejora continua que a su vez debe dar mejores productos, servicios y la eficiencia del proceso Guía de TickIT 2 La guía de TickIT se compone de una serie de documentos orientados a diferentes tipos de personas, desde auditores hasta personal operativo. 2 Tomado de [5]

10 Parte A: Introducción a TickIT y al proceso de la certificación Este documento presenta la información de carácter general sobre la operación de TickIT y cómo se relaciona con otras iniciativas de la calidad tales como mejora de proceso. Parte B: Guía para los clientes Se describe la certificación del sistema de gerencia para la calidad en el área del software del punto de vista del cliente que está iniciando un proyecto de desarrollo, además explica cómo el cliente puede contribuir a la calidad de los productos y de los servicios entregados. Parte C: Guía para los proveedores Proporciona información y una guía para las organizaciones que proveen el software. También muestra como las organizaciones pueden evaluar y mejorar la eficacia de sus propios sistemas. Parte D: Guía para los auditores Muestra las directiva que los auditores deben tener en cuenta para la realización de las evaluaciones usando los procedimientos de TickIT. Parte E : Requisitos del sistema de gestión de calidad del software perspectiva de los estándares. Contiene la directriz para ayudar a organizaciones productoras de software y proveedoras de servicios relacionados a interpretar los requisitos de la norma BS EN ISO 9001:2000. Parte F: Requisitos del sistema de gestión de calidad del software perspectiva de proceso Este documento identifica y desarrolla basado en las buena prácticas requeridas proporcionando un control eficaz y continuo del sistema de gestión de calidad de software. Este se desarrolla alrededor de los procesos básicos requeridos para el desarrollo, el mantenimiento y el soporte, siguiendo la estructura establecida por ISO/IEC 12207: Comentarios y observaciones. TickIT es una serie de directrices que permiten desarrollar software de calidad siguiendo un esquema similar a los estandares ISO. TickIT presenta varias guías orientando cada una de estas a un público en especial, de tal manera que cada tipo de persoma aporte, desde su perspectiva, a la calidad del software.

11 3.1 Generalidades de Cobit 3 3 Cuadro comparativo entre Prince2, TickIT y Cobit COBIT ( Control Objectives for Information and related Technology, Objetivos de Control para la Información y la Tecnología relacionada) es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI). Independientemente de la realidad tecnológica de cada caso concreto, COBIT determina, con el respaldo de las principales normas técnicas internacionales, un conjunto de mejores prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeño, el cumplimiento de metas y el nivel de madurez de los procesos de la organización. 3.2 Cuadro comparativo Característica Prince2 TickIT Cobit Generalidades. Método de gestión de proyectos. Esquema para la gestión de la calidad de software. Modelo para Gobierno de TI. Enfoque Proyectos Software Gobierno corporativo. Basado en PROMPT ISO 9001 Normas ISACA Objetivo Elementos principales. Proporcionar un esquema de desarrollo de proyectos de TI. Procesos de desarrollo de etapas del proyecto. Establecer un esquema de referencia para el desarrollo de software de calidad. Guías de aplicación, implementación y certificación para desarrollo de software. Cobertura Baja Baja Amplia Profundidad Superficial Media Profunda. Establecer un conjunto de las mejores prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI. Áreas de focalización del gobierno de TI. 4 3 Tomado de [6]

12 5 Resumen General. En el presente documento se pudo referenciar tres tipos de esquemas para la gestión de las tecnologías de información. La primera PRINCE2 la cual consiste en una herramienta que permite definir mediante varios procesos el desarrollo de un proyecto, permitiendo establecer criterios desde su inicio hasta el momento del cierre. Por otro lado, se encuentra TickIT el cual es un esquema orientado al software que tiene como finalidad garantizar la calidad del mismo. La difusión de este, se hace mediante guías orientadas a diferentes tipos de público, asegurando la calidad desde diferentes puntos de vista. Finalmente, y a manera de comparación se define COBIT el cual al ser el método de gestión de TI más amplio y más difundido se convierte en un marco de referencia para las otras técnicas de gestión. Cobit se centra en establecer la mejores prácticas para establecer un alto nivel de gobierno de Tecnologías de información, asegurando que la estrategia establecida en TI esté alineada con los demás procesos de la empresa.

13 6 Conclusiones y Observaciones COBIT es un método muy completo el cual garantiza alinear el plan estratégico de las TI con las estrategías de la empresa. En caso de necesitarse un procedimiento para el manejo de proyectos dentro de la organización, PRINCE2 es una buena herramienta para ser usada. TickIT se centra en la calidad del desarrollo del software, de manera que no cubre otras areas de la empresa y por lo tanto tiene una cobertura baja.

14 7 Referencias. [1] Wikipedia (Octubre 2010). Prince2. [En línea] Recuperada el: 5 de Octubre de [2] ILX Group(Octubre 2010). What's Prince2?. [En linea] recuperado el: 5 de Octubre de [3] Turkley, Frank (2010). En Modelo de procesos PRINCE2. Una magnifica introducción a Prince2. Trad. Fernandez, Jose Luis. [En Linea] recuperado el 28 de Septiembre de [4] DNV (2010). Certificación TickIT. [En Linea] recuperado el 6 de Octubre de [5] TickIT.org (2010). Executive Overview. [En línea] %20overview.pdf Recuperado el 6 de Octubre de [6] Gomez, Carlos H (2010). Cobit de ITGI Presentación. Universidad de Caldas.