El aseguramiento de la calidad con sus normativas, métricas y modelos en los departamentos TI

13/01/2012

En relación con los departamentos de TI y el aseguramiento de la calidad, existen muchas normativas, métricas, modelos que muchas veces confundimos o no entendemos para qué sirven. Es por ello que en este artículo vemos una introducción básica a estas normativas y modelos para aclarar algunos conceptos.

CMMI: (Modelo de Madurez de Capacidad) Es un modelo para la mejora y evaluación de los procesos para el desarrollo, mantenimiento y operación de sistemas de software. Está basado en 5 niveles de capacidad y es quizá el más conocido y el que más tiempo lleva. En España no está tan introducidos como otros, pero sí en el extranjero. Es por ello que si realizamos un proyecto de software por ejemplo en EEUU, es quizá el modelo ideal a seguir.
http://www.sei.cmu.edu/cmmi/

ISO 15504: Es quizá la normativa ISO más extendida. Se complementa con la ISO 12207 y está orientada a determinar la capacidad de mejora del proceso software. Fijémonos en que se orienta a los procesos, por lo que el punto de vista se extiende no sólo al departamento TI sino a toda la organización. Es similar y compatible al CMMI pero de ISO y mide la capacidad e los procesos en 6 niveles. Está bastante extendida en España.
http://www.iso15504.es/ 

ISO 25000: Es otra norma ISO que sustituye a la ISO 9126 y la ISO 14598 y su objetivo es guiar la en la especificación de requerimientos y evaluación de la calidad del software. Fijémonos, que a diferencia de la ISO 15504, esta normativa está más orientada al producto software que a la organización de procesos en la organización. Está diseñada en forma de descomposición jerárquica
http://iso25000.com/ 

ISO 20000: Es una norma ISO para la entrega efectiva de los servicios TI. Fijémonos que aquí no se habla de software, sino de servicios. Pensemos en una empresa que proporciona servicios informáticos y no de desarrollo. Sustituye a la BS 15000 y es compatible con ITIL. Es junto a ITIL, una de las más extendidas
http://es.wikipedia.org/wiki/ISO/IEC_20000 

ISO 66181: Es una norma creada por Aenor para evaluar la capacidad de la formación virtual, osea toda la gestión elearning, tanto en la entrega de cursos, como en el desarrollo de cursos online.
http://www.une66181.com/ 

ISO 15408: Es una norma diseñada para evaluar la seguridad de los sistemas informáticos. También denominada “criterios comunes” y está basada en 7 niveles de seguridad.
http://es.wikipedia.org/wiki/Los_criterios_comunes

Métrica V3: Es una metodología que ofrece a las organizaciones un instrumento útil para la sistematización de las actividades que dan soporte al ciclo de vida del software. Es desarrollada y mantenida por el Ministerio de Administraciones Públicas en España, por lo que es una metodología ideal si queremos optar a licitaciones y proyectos en la administración española.
http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=P60085901274201580632&langPae=es 

ITIL: (Biblioteca de Infraestructura de Tecnologías de Información) es un conjunto de buenas prácticas para la gestión de servicios TI, el desarrollo de tecnologías TI y operaciones relacionadas con la misma. Fijémonos en que no es una normativa ISO, ni Aenor, sino que son un conjunto de buenas prácticas que varias empresas en conjunto desarrollaron al no haber por entonces una normativa aplicable como las existentes. Es quizá la más extendida porque lleva en marcha desde los años 80-90, aunque ahora prácticamente está añadida a la ISO 20000.
http://www.itil-officialsite.com/ 

4 comentarios to “El aseguramiento de la calidad con sus normativas, métricas y modelos en los departamentos TI”

  1. Alain Spiritu Says:

    Estas herramientas que apoyan en la gestión y control de la calidad en TI, son un arma muy poderosa que pueden implementar las organizaciones con la finalidad de incrementar el nivel de los servicios que entregan o perfeccionar sus procesos para garantizar que el resultado final entregado al cliente cumpla explícitamente con todas las necesidades que planteó desde el principio. Es muy importante que todos estos modelos, normativas y métricas dejen con el conocimiento a las organizaciones del seguimiento que debe tener posterior a su implementación o certificación ya que no se trata de un proceso estático, más bien es un proceso de mejora continua debido a la constante actualización a la que se ven sometidas todas estas herramientas. Por otra parte, las organizaciones actuales tampoco se encuentran en un ambiente estático por eso deben estar en la constante búsqueda de mejoras en sus procesos a nivel global, aunque para la parte de TI se encuentre en situaciones más críticas debido a la alta demanda que tienen todos estos servicios dentro de la organización y a su importancia para llevar a cabo las mismas funciones que agregan valor. Sabemos que en la actualidad la tecnología marca una diferencia muy importante en términos de competitividad entre empresas por eso, una vez más se nota la importancia que tiene el tener estandarizados y controlados todos los procesos dentro del área de TI.


  2. bueno aqui en peru, pide mas la metrica v3 para controles de calidad y procesos de software, sigo tu blog por que tiene buen contenido. saludos


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: