IDENTIFICACION DE NORMAS Y ESTANDARES PARA PROYECTOS DE TI PRESENTACIÓN El Ingeniero en Tecnologías de la Información cuenta con las competencias profesionales necesarias para su desempeño en el campo laboral, en el ámbito, local, regional y nacional. TECNOLOGÍAS DE LA INFORMACIÓN Mediante el uso de las Tecnologías de la Información y Comunicaciones (TIC´S), las organizaciones han transformado la forma en que operan y se desarrollan, debido a esto es la necesidad de contar con una Normatividad, que oriente el uso y optimice sus recursos informáticos. COMPETENCIAS PROFESIONALES Las competencias profesionales son las destrezas y actitudes que nos permiten desarrollar actividades en el área profesional, adaptarse a nuevas situaciones, así como transferir, si es necesario, nuestros conocimientos, habilidades y actitudes a áreas profesionales próximas en el sector laboral para desempeñar el mejor papel. NORMAS APLICABLES PARA PROYECTOS DE TI. Para empezar a identificar normas es básico hacerse la pregunta ¿QUE ES UNA NORMA? ¿PARA QUE SIRVE? Las normas ASTM las usan los individuos compañías y agencias en todo el mundo. Los compradores y vendedores incorporan normas en sus contratos; los científicos e ingenieros las usan en sus laboratorios y oficinas; los arquitectos y diseñadores las usan en sus planos; las agencias gubernamentales de todo el mundo hacen referencia a ellas en códigos regulaciones y leyes: y muchos otros las consultan para obtener orientación sobre muchos temas
TIPOS DE NORMAS Y ESTÁNDARES INTRODUCCIÓN Todos los tipos de normas y/o estándares que se aplican al desarrollo de proyectos de Tecnologías de
Información, sin dejar atrás otros
conceptos para la mejora y calidad del desarrollo de proyectos de software. Hoy en día las empresas de todo el mundo industrializado reconocen que la calidad del producto se traduce en ahorro de costos y en una mejora general. Dando un punto de vista del cómo es que se aplican y en qué áreas se aplican las normas y/o estándares, tomando en cuenta que el área de TI es extensa se podrá explicar qué área abarca cada caso, así como diferenciar cual de los temas a comentar son modelos, estándares y normas. Se mencionan diferentes temas en este articulo entre los que encontraremos CMM, CMMI, ISO/IEC, ITIL, PMBOK, IEEE, Moprosoft, La Norma 26514:2008, PSP, TSP, Auditoria de SI, Análisis y Diseño de Sistemas y Calidad en el Desarrollo de Software. El problema es que la mayoría de las características que definen al proyecto no se pueden cuantificar fácilmente; generalmente, se establecen de forma cualitativa, lo que dificulta su medición, ya que se
requiere
establecer
métricas
que
permitan
evaluar
cuantitativamente cada característica dependiendo del tipo de proyecto o software que se pretende calificar. Se han hecho varios intentos por estandarizar los mecanismos de evaluación de calidad del software. Las normas y/o estándares se entienden como la especificación que reglamenta los procesos y productos para garantizar la operación eficiente del software. Mientras que modelo se entiende como el punto de referencia para imitarlo o reproducirlo.
Para la gestión de calidad en el desarrollo de software debemos considerar los siguientes puntos:
SISTEMAS DE INFORMACIÓN Conjunto de elementos organizados para llevar a cabo algún método, procedimiento o control mediante el proceso de información. ANÁLISIS Y DISEÑO El análisis y diseño de sistemas se refiere al proceso de examinar la situación de una empresa con el propósito de mejorar con métodos y procedimientos mas adecuados. CARACTERÍSTICAS DEL SISTEMA DE INFORMACIÓN Suelen lograrse ahorros significativos de mano de obra. Son el primer tipo de sistema de información que se implanta en las organizaciones. Tiene la propiedad de ser recolectores de información. Son adaptables de aplicación que se encuentra en el mercado.
IEEE
Corresponde a las siglas de The Institute of Electrical and Electronics Engineers, el Instituto de Ingenieros Eléctricos y Electrónicos, una asociación técnico-profesional mundial dedicada a la estandarización, entre otras cosas. Es la mayor asociación internacional sin fines de lucro formada por profesionales de las nuevas tecnologías, como ingenieros eléctricos, ingenieros en electrónica, científicos de la computación, ingenieros en informática,ingenieros en biomédica e ingenieros en telecomunicación. La norma IEEE se estableció en 1963 por la AIEE e IRE y establece las normas 802.11 para redes (LAN) inalámbricas. Especifica y da respuesta a las normas de funcionamiento de una LAN. Contando entre sus fundadores a personalidades de la talla de Thomas Alva Edison, Alexander Graham Bell y Franklin Leonard Pope. En 1963 adoptó el nombre de IEEE al fusionarse asociaciones como el AIEE (American Institute of Electrical Engineers) y el IRE (Institute of Radio Engineers). NORMAS ISO/IEC Su función principal es buscar la estandarización de normas de productos y seguridad para las empresas. ISO/IEC 17799 (también ISO 27002) es un estándar para la seguridad de la información publicado por primera vez como ISO/IEC 17799:2000 por International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000 y con el título de Information technology Security techniques Code of practice for information security management. Tras un periodo de revisión y actualización de los contenidos del estándar se publicó en el año 2005 el documento actualizado denominado ISO/IEC 17799:2005. El estándar ISO/IEC 17799 tiene su origen en Archivo:La norma británica British Standard BS 7799-1 que fue publicada por primera vez en 1995. ISO 145 Calidad en el desarrollo.Esta norma se establece para la Calidad en el Desarrollo del Software. Se estableció en Establece las normas ISO 14598. Esta norma da específica respuesta a satisfacer las necesidades del cliente y los requerimientos en cuando a software
NORMA CMM Y CMMI Esta norma se estableció en los años 80’. Establece 5 estándares para CMM y 6 estándares para CMMI. Este da respuesta solamente en CMMI, el nivel 0 no es aplicable. 0 Incompleto 1 Inicial 2 Replicable 3 definido 4 Cuantitativamente estimado 5 Optimizado El nacimiento de CMM y CMMI comienza cuando el departamento de defensa de los estados unidos tenía muchos problemas con el software que encargaba desarrollar a otras empresas, los presupuestos se disparaban, las fechas alargaban más y más. ¿Quién no se ha encontrado con este tipo de problemas si ha trabajado con una empresa de software? El SEI (Software Engineering Institute) es el instituto que creó y mantiene el modelo de calidad CMM – CMMI CMMI es la evolución de CMM. CMM Fue desarrollado desde 1987 hasta 1997. En 2002, se lanzo CMMI Version 1.1, luego en agosto de 2006 siguió la versión 1.2. El objetivo del proyecto CMMI es mejorar la usabilidad de modelos de madurez integrando varios modelos diferentes en un solo marco (framework). Fue creado por miembros de la industria, el gobierno y el SEI. Entre los principales patrocinadores se incluyen la Oficina del Secretario de Defensa (OSD) y la National Defense Industrial Association. Se desarrolla sobre el principio de calidad de Jurán de solvencia contrastada en los 80 en la producción industrial: "la calidad del resultado depende principalmente de la calidad de los procesos empleados en su desarrollo".
MOPROSOFT Modelo de Procesos para la Industria del Software. Modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software. Desarrollado por la Asociación Mexicana para la Calidad en Ingeniería de Software. Moprosoft considera que los modelos de evaluación y mejora CMMI e ISO/IEC 15504 no resultan apropiados para empresas pequeñas y medianas de desarrollo y mantenimiento de software. Sobre las áreas de procesos de los niveles 2 y 3 del modelo SW-CMM e inspirándose en el marco de ISO/IEC 15504 se ha desarrollado este modelo. Le ha dado origen el Programa para el Desarrollo de la Industria del Software (PROSOFT). Plan de la Secretaría de Economía de México que forma parte del Plan Nacional de Desarrollo 2001-2006. PROSOFT tiene siete líneas estratégicas, siendo la sexta la que ha dado origen a MoProSoft: "Alcanzar niveles internacionales en capacidad de procesos". Al comenzar el desarrollo de esta línea estratégica se evaluó la adopción de los modelos: ISO 9000, ISO 15504, SW-CMM. El resultado de la evaluación fue: "Ninguno de los estándares o modelos cumple con los requisitos expresados por la industria nacional", y se decidió la elaboración de un modelo adecuado para las características de las empresas mexicanas, que se basaría en los modelos evaluados. Se han aplicado los siguientes criterios para la elaboración de este modelo de procesos: La estructura de procesos resultante debe ser acorde a la estructura generalmente empleada por las organizaciones de la industria del software (alta dirección, gestión y operación) La alta dirección tiene un papel importante a través de la planificación estratégica. Debe actuar como promotor del buen funcionamiento de la organización a través de su implicación en la revisión y mejora continua del modelo. El modelo considera a la gestión como proveedora de recursos, procesos y proyectos; así como responsable de la vigilancia del cumplimiento de los objetivos estratégicos de la organización. El modelo considera a la operación como ejecutora de los proyectos de desarrollo y mantenimiento de software. El modelo integra con claridad y consistencia los elementos indispensables para la definición de los procesos y las relaciones entre ellos.
El modelo integra los elementos para realizar la administración de proyectos desde un sólo proceso. El modelo integra los elementos para realizar la ingeniería de productos de software en un único marco que incluya los procesos precisos de soporte (verificación, validación, documentación y control de la documentación) El modelo destaca la importancia de la gestión de recursos, con especial relevancia en aquellos que componen el conocimiento de la organización: productos generados por proyectos, datos de los proyectos, mediciones, documentación de procesos y datos cosechados a partir del uso y de las lecciones aprendidas. Moprosoft se basa en los modelos de procesos ISO 9001:2000, en las áreas de procesos de los niveles 2 y 3 de CMM-SW: CMM-SW v.1.1., en el marco general ISO/IEC15504 y en prácticas y conceptos de PMBOKY SWEBOK.
ESTÁNDAR ANSI / PMI 99-001-2004 Norma para la dirección de proyectos aplicable a un proyecto Se establece en el año 2008. Da respuesta a identificar, conectar y publicar las mejores prácticas. El Project Management es una disciplina del conocimiento que hasta la fecha no ha sido objeto de la enseñanza académica y por tanto el Project Manager o Director de Proyectos, en general, se ha hecho en base a la experiencia y a la prueba-y-error. Para paliar esta situación algunas organizaciones con vocación internacional han tomado la iniciativa modelando los proyectos y estableciendo una metodología para la gestión de los mismos. Entre estas organizaciones se encuentra el Project Management Institute (PMI), quizá la de más amplia difusión y aceptación internacional. El PMI establece un marco teórico para el proyecto que recoge el concepto del “esfuerzo temporal”, identificando todos los procesos que tienen lugar en la vida de un proyecto, clasificando los procesos en conjuntos o grupos, determinando las áreas de conocimiento necesarias y estableciendo cuál es el papel del Project Manager en este modelo. Los grupos de procesos, según el PMI, que suceden en un proyecto son los siguientes: •
Inicio,
•
Planificación,
•
Ejecución,
•
Control y
•
Cierre.
Figura 1-1 del PMBOK. Areas de Conocimiento y Procesos de la Dirección de Proyectos.
La figura nos aclara que un proyecto se inicia y se planifica minuciosamente para posteriormente ejecutarse. La ejecución es en todo momento controlada y medida de acuerdo con la planificación
prevista. Por último, el proyecto se cierra para obtener el producto o servicio deseado. La metodología establecida por el PMI no entra en detalles de índole practico y, a muy alto nivel, explica cómo son cada uno de los procesos incluidos en los grupos vistos. Para cada proceso se especifica la actividad que desarrolla y sus entradas-y-salidas (la información y recursos que necesita el proceso para llevarse a cabo así como los resultados y productos del mismo). Dado que procesos incluidos en grupos diferentes pueden pertenecer a un mismo ámbito de conocimiento, el PMI determina cuáles son las áreas de conocimiento que deben cultivarse a la hora de desarrollar un proyecto y qué procesos están incluidos en cada una de dichas áreas de conocimiento. En consecuencia, el PMI dibuja una matriz mediante la cual podemos saber a qué área de conocimiento y grupo de procesos pertenece cada uno de los procesos existentes. Todo este conocimiento sobre proyectos y su gestión se concreta en una guía, editada por el PMI, titulada Project Management Body of Knowledge (PMBOK) que además de ser un texto de obligada lectura para cualquier profesional que quiera dedicarse al Project Management, es en si un estándar recogido, al día de hoy, por la American National Standard Institute (ANSI/PMI 99/001/2004) y por el Institute of Electrical and Electronics Engineers (IEEE Std 1490-2003). En definitiva, el dominio de un cuerpo de conocimiento aceptado internacionalmente y común para los Project Managers ofrece una mayor y mejor garantía de calidad de servicio, más allá de la que provee la experiencia profesional acumulada. Por ello es entendible que las empresas, cada vez más, exijan que los profesionales del Project Management no solo tengan experiencia, ademas posean el conocimiento específico en esta compleja y apasionante materia.
Final del formulario
NORMA 26514: 2008
Esta norma se creó para la Documentación para usuarios de Software. La norma se estableció en el año 2008 ISO, la Organización Internacional de Estandarización acaba de anunciar su nueva norma ISO/IEC 26514:2008 relativa a la Documentación para usuarios de Software. La Nueva Norma ISO/IEC 26514:2008 pretende cubrir las necesidades que cualquier persona que utiliza aplicaciones de software tiene de información precisa sobre la forma en que el software puede ayudar a ese usuario a realizar una tarea. La documentación puede ser el primer elemento tangible que el usuario ve y por lo tanto, las influencias del esas primeras impresiones del nuevo usuario de software son importantes La Norma Internacional ISO / IEC 26514:2008 sobre documentación ayudará a los diseñadores y desarrolladores, ya que define el proceso de catalogación de la documentación del desarrollador. El informe abarca las etapas implicadas en el diseño, especificando, y la producción de documentación para el usuario. Se aplica tanto a la documentación impresa como en pantalla. La norma (ISO / IEC 26514:2008 - Sistemas y software de ingeniería) recomienda que el desarrollo de la documentación del usuario debe ser parte del desarrollo del producto de software y sigue los mismos procesos como el ciclo de vida del producto.
Conclusiones Si bien los modelos y normas y/o estándares culminan con la iteración de varias materias como lo es Análisis y Diseño de Software, Auditoria de Sistemas Informáticos, Calidad en el desarrollo de software.
Iniciamos a comprender lo que son Análisis y Diseño de Software con la descripción de cada norma y/o estándar asi como su uso en las distintas