lunes, 27 de septiembre de 2010

Caracteristicas de las normas/estandaresTSP para proyectos TI

 El Team Software Process (TSP) es un proceso de desarrollo para equipos de ingenieros basado en CMMi. Es una solución basada en procesos para resolver problemas de negocio.
Predecibilidad de costo y tiempo, mejora de productividad y ciclos de desarrollo, mejora de calidad de productos.
Team Software Process (TSP)
Es una metodología para dirigir el trabajo de mejora y desarrollo de software además de establecer un entorno donde el trabajo efectivo de equipo sea normal y natural. Ayuda a conformar equipos para el desarrollo de software de calidad.


TSP proporciona un marco de trabajo que se construye sobre la base PSP con bases de desarrollo bien definidas en las que los productos de software se generan en varios ciclos y así se establecen medidas estándares para la calidad del producto y para el desempeño de los equipos y los desarrolladores.


El TSP tiene dos componentes primarios: un componente que construye equipo y un funcionamiento de equipo o componente de dirección. El componente que construye equipo del TSP es el lanzamiento de TSP, que pone el equipo en la situación provocativa de desarrollar su plan.

El TSP usa las mismas medidas básicas del PSP- tamaño, tiempo, y defectos - y añade fechas de terminación de tarea. Para todas las medidas, datos planificados y reales son recogidos en el nivel individual. El marco de medida TSP consolida datos individuales en una perspectiva de equipo.


Los datos son analizados semanalmente por el equipo para entender el estado de proyecto contra objetivos de calidad. El marco de medida TSP también hace disponible otros puntos de vista de los datos, como por el producto o la parte, la fase, la tarea, la semana, el día, etc. El personal y datos de equipo son archivados para proporcionar un depósito de datos históricos para el futuro empleo.
En un entorno donde el entendimiento es un factor fundamental para ser competitivo, las empresas tienen que superar todo tipo de barreras culturales para poder expandir con éxito sus actividades comerciales a escala mundial, observemos la siguiente figura:

Vemos tres entornos, PSP es una alternativa dirigida a los ingenieros de sistemas, que les permite mejorar la forma en la que construyen software. Considerando aspectos como la planeación, calidad, estimación de costos y productividad. Gran parte de las tareas y actividades definidas en los scripts generará en su realización un conjunto de datos, fundamentalmente de carácter estadístico.
La aplicación de PSP en varios procesos de desarrollo, y el análisis de la información, estadística generada en cada uno de éstos, permitirán al ingeniero de software identificar, tanto sus fortalezas como sus debilidades, y crecer a través de un proceso de autoaprendizaje y auto mejora.
La calidad en PSP, es un aspecto fuertemente relacionado con la cantidad de defectos que el producto de software contiene. En este nivel se introducen algunos métodos aplicables al proceso de desarrollo de software, dentro de un enfoque de proyectos a gran escala, pero sin lidiar con problemas de comunicación y coordinación de los equipos de trabajo. PSP provee lineamientos específicos sobre cómo los desarrolladores de software pueden continuamente mejorar su desempeño, basados en una práctica estándar para desarrollar software. TSP provee los lineamientos específicos acerca de cómo los desarrolladores entrenados en PSP pueden trabajar efectivamente como integrantes de un equipo de alto desempeño.
Otro entorno es el CMM e n la administración para Software que luego evolucionó a CMMI. Hoy en día CMMI es un conjunto de productos y servicios de mejora de procesos compuestos por modelos de referencia, material de entrenamiento y métodos de evaluación en la administración. Estos productos contienen prácticas que han demostrado ser efectivas y vienen ayudando a mejorar por más de veinte años a organizaciones en todo el mundo.


ESTRUCTURA DE TSP
PSP: Planes personales, Método, planeación, Valor agregado, Métricas calidad, Procesos definidos.
TSP Creación de Equipo: Compromiso, Planes agresivos, Calidad propia, Objetivos proyecto.
TSP Trabajo en equipo: Prioridad en calidad, Costo de calidad, Seguir el proceso, Revisión de status y calidad.


Objetivos del TSP.
* Generar un marco basado en PSP
* Desarrollar productos en varios ciclos
* Establecer estándares para medir la calidad y el comportamiento
* Proporcionar métricas para equipos
* Evaluar roles y equipos
* Guías para solución de problemas en equipos.
* Resumen: Maximizar calidad SW, Minimizar costos.


Cíclo de vida de TSP (TSPi).
Es una serie de ciclos que inician con la declaración de las necesidades del producto y terminan con la entrega del producto final.


Cíclo de TSPi dividido en fases:
* Lanzamiento
* Estrategia
* Planeación
* Requerimientos
* Diseño
* Implementación
* Prueba
* Postmortem
Publicado por en No hay comentarios:

Caracteristicas de las normas/estandares PSP para proyectos TI

Personal Software Process

El proceso personal de software Es un conjunto de prácticas disciplinadas para la gestión del tiempo y mejora de la productividad personal de los programadores o ingenieros de software, en tareas de desarrollo y mantenimiento de sistemas. Está alineado y diseñado para emplearse en organizaciones con modelos de procesos CMMI o ISO 15504. Fue propuesto por Watts Humphrey en 1995 y estaba dirigido a estudiantes. A partir de 1997 con el lanzamiento del libro "An introduction to the Personal Software Process" se dirige ahora a ingenieros juniors.
Se puede considerar como la guía de trabajo personal para ingenieros de software en organizaciones que emplean un modelo CMMI con nivel de madurez o de capacidad de procesos que implica la medición cualitativa y mejora de procesos.
Uno de los mayores problemas que tiene es la gran cantidad de datos que hay que tomar. El PSP tiene obsesión por la toma de datos y elaboración de tablas. El PSP se orienta el conjunto de áreas clave del proceso que debe manejar un desarrollador cuando trabaja de forma individual.
Niveles
  • Nivel 1 - inicial:
    • Seguimiento y control de proyectos.
    • Planeación de los proyectos.
  • Nivel 2 - repetible:
    • Revisión entre colegas.
    • Ingeniería del producto de software.
    • Manejo integrado del software.
    • Definición del proceso de software.
    • Foco del proceso de software.
  • Nivel 3 - Definido:
    • Control de calidad.
    • Administración cuantitativa del proyecto.
  • Nivel 4 - Controlado:
    • Administración de los cambios del proceso.
    • Administración del cambio tecnológico.
    • Prevención de defectos....

 Fases

  • PSP0: proceso base,registro de tiempos,registro de errores,estándar de tipo de errores.[Proceso personal de arranque]
  • PSP0.1: estándar de codificación, medicion de tamaño, propuesta de mejoramiento del proceso(PIP).[Proceso personal de arranque]
  • PSP1: estimación del tiempo, reporte de pruebas.[Proceso personal de administración]
  • PSP1.1: planeación de actividades, planeación de tiempos.[Proceso personal de administración]
  • PSP2: revisión de codificación, revisión del diseño.[Proceso personal de calidad]
  • PSP2.1: formatos de diseño.[Proceso personal de calidad]
  • PSP3: desarrollo en ciclos.[Proceso cíclico]
Publicado por en No hay comentarios:

Caracteristicas de las normas/estandares IEEE para proyectos TI

IEEE 802.11

El estándar IEEE 802.11 define el uso de los dos niveles inferiores de la arquitectura OSI (capas física y de enlace de datos), especificando sus normas de funcionamiento en una WLAN. Los protocolos de la rama 802.x definen la tecnología de redes de área local y redes de área metropolitana.
Wifi N ó 802.11n: En la actualidad la mayoría de productos son de la especificación b o g , sin embargo ya se ha ratificado el estándar 802.11n que sube el límite teórico hasta los 600 Mbps. Actualmente ya existen varios productos que cumplen el estándar N con un máximo de 300 Mbps (80-100 estables).
El estándar 802.11n hace uso simultáneo de ambas bandas, 2,4 Ghz y 5,4 Ghz. Las redes que trabajan bajo los estándares 802.11b y 802.11g, tras la reciente ratificación del estándar, se empiezan a fabricar de forma masiva y es objeto de promociones de los operadores ADSL, de forma que la masificación de la citada tecnología parece estar en camino. Todas las versiones de 802.11xx, aportan la ventaja de ser compatibles entre sí, de forma que el usuario no necesitará nada más que su adaptador wifi integrado, para poder conectarse a la red.
Sin duda esta es la principal ventaja que diferencia wifi de otras tecnologías propietarias, como LTE, UMTS y Wimax, las tres tecnologías mencionadas, únicamente están accesibles a los usuarios mediante la suscripción a los servicios de un operador que está autorizado para uso de espectro radioeléctrico, mediante concesión de ámbito nacional.
La mayor parte de los fabricantes ya incorpora a sus líneas de producción equipos wifi 802.11n, por este motivo la oferta ADSL, ya suele venir acompañada de wifi 802.11n, como novedad en el mercado de usuario doméstico.
IEEE 1012-1998
IEEE Std. 1012-1998 IEEE estándar para los programas de verificación y validación Descripción
Abstract: Software verification and validation (V&V) processes, which determine whether development products of a given activity conform to the requirements of that activity, and whether the software satisfies its intended use and user needs, are described. Resumen: verificación y validación de software (V & V), los procesos, que determinan si los productos del desarrollo de una actividad determinada cumple los requisitos de esa actividad, y si el software cumple su uso previsto y las necesidades del usuario, se describen. This determination may include analysis, evaluation, review, inspection, assessment, and testing of software products and processes. Esta determinación puede incluir el análisis, evaluación, revisión, inspección, evaluación, y pruebas de productos de software y procesos. V&V processes assess the software in the context of the system, including the operational environment, hardware, interfacing software, operators, and users. V & V procesos de evaluar el software en el contexto del sistema, incluyendo el entorno operativo, el hardware, el software de interfaz, los operadores y los usuarios.
Keywords: software integrity, software life cycle processes, verification and validation
DOCUMENTACION Y PRUEBAS DE SW
IEEE 829-1998, también conocida como la Norma 829 para la documentación de prueba de software, es un estándar IEEE que especifica la forma de un conjunto de documentos para su uso en ocho etapas definidas de pruebas de software, cada etapa potencialmente producir su propio tipo separado del documento. The standard specifies the format of these documents but does not stipulate whether they all must be produced, nor does it include any criteria regarding adequate content for these documents. El estándar especifica el formato de estos documentos.
Publicado por en No hay comentarios:

Caracteristicas de las normas/estandares CMMI para proyectos TI

CMMI
Capability Maturity Model Integration (CMMI) es un modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software.
       Las mejores prácticas CMMI se publican en los documentos llamados modelos. En la actualidad hay dos áreas de interés cubiertas por los modelos de CMMI: Desarrollo y Adquisición.
       La versión actual de CMMI es la versión 1.2. Hay tres constelaciones de la versión 1.2 disponible:
       CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versión 1.2 fue liberado en agosto de 2006. En él se tratan procesos de desarrollo de productos y servicios.
       CMMI para la adquisición (CMMI-ACQ o CMMI for Acquisition), Versión 1.2 fue liberado en noviembre de 2007. En él se tratan la gestión de la cadena de suministro, adquisición y contratación externa en los procesos del gobierno y la industria.
       CMMI para servicios (CMMI-SVC o CMMI for Services), actualmente un borrador, está diseñado para cubrir todas las actividades que requieren gestionar, establecer y entregar Servicios.
       Dentro de la constelación CMMI-DEV, existen dos modelos:
       CMMI-DEV
       CMMI-DEV + IPPD (Integrated Product and Process Development)
       Independientemente de la constelación\modelo que opta una organización, las prácticas CMMI deben adaptarse a cada organización en función de sus objetivos de negocio.

SCAMPI : Standard CMMI Appraisal Method for Process Improvement.
       El Standard CMMI Appraisal Method for Process Improvement (SCAMPI) es el método oficial SEI para proveer puntos de referencia de sistemas de calificación en relación con los modelos CMMI.
       SCAMPI se usa para identificar fortalezas y debilidades de los procesos, revelar riesgos de desarrollo/adquisición, y determinar niveles de capacidad y madurez.
       Se utilizan ya sea como parte de un proceso o programa de mejoramiento, o para la calificación de posibles proveedores.
       El método define el proceso de evaluación constando de preparación; las actividades sobre el terreno; observaciones preliminares, conclusiones y valoraciones; presentación de informes y actividades de seguimiento.

Publicado por en No hay comentarios:

viernes, 24 de septiembre de 2010

CARACTERISTICAS DE LAS NORMAS/ESTANDARES ISO PARA PROYECTOS DE TI

ISO/IEC 15504
Modelo para la mejora y evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software.
Características
  • Establece un marco y los requisitos para cualquier procesos de evaluación de procesos y proporciona requisitos para los modelos de evaluación a ser utilizados.
  • Proporciona también requisitos para cualquier modelos de evaluación de organizaciones.
  • Proporciona guías para la definición de las competencias de un evaluador de procesos.
  • Actualmente tiene 10 partes: 1-7 completadas y 8-10 en fase de desarrollo.
  • Comprende: evaluación de procesos, mejora de procesos, determinación de capacidad.
  • Proporciona en su parte 5 un Modelo de evaluación de procesos para los procesos de ciclo de vida del software definidos en el estándar ISO/IEC 12207 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de los sistemas de software.
  • Proporciona en su parte 6 un Modelo de evaluación de procesos para los procesos de ciclo de vida del sistema definidos en el estándar ISO/IEC 15288 que define los procesos del ciclo de vida del desarrollo, mantenimiento y operación de sistemas.
  • Proporcionará en su parte 8 un Modelo de evaluación de procesos para los procesos de servicios TIC a ser definidos en el estándar ISO/IEC 20000-4 que definirá los procesos contenidos en la norma ISO/IEC 20000-1.
  • Equivalencia y compatibilidad con CMMI. ISO forma parte del panel elaborador del modelo CMMI y SEI y viceversa, y se mantiene la compatibilidad y equivalencia de ésta última con 15504. Sin embargo CMMI-DEV aún no es un modelo conforme (según lo requiere la ISO 15504 para todo modelo de evaluación de procesos).


Beneficios de la norma ISO 20000
La norma ISO 20000 es un código que proporciona las bases para medir y validar el éxito de una organización a la hora de implementar las buenas prácticas definidas por ITIL. Con este tipo de certificación, las compañías ratifican ante sus clientes y accionistas la integridad y seguridad de sus operaciones, y promueven una dinámica de mejora continua de la calidad de la gestión de sus servicios TIC.
Asimismo, el certificado ISO 20000 es un sello de calidad de alcance internacional, entregado por un organismo oficial autorizado, que garantiza a los clientes de Osiatis la conformidad de sus modelos y prácticas de gestión en materia de servicios TIC.
La norma ISO 20000 trata de la gestión de las tecnologías de la información con una aproximación basada en un modelo vertebrado sobre procesos ITIL de soporte y entrega, definidos para asegurar niveles de servicios que respondan a los requisitos de negocio y sean financieramente asumibles. Este modelo de eficiencia plantea igualmente la vigencia de un proceso fundamental de mejora continua que debe converger a corregir las eventuales deficiencias observadas o a adaptarse a los nuevos requisitos del negocio.  
“El reconocimiento internacional del IT Service Management System (Sistema de Gestión de Servicios de Tecnologías de la Información) que conlleva la certificación en la norma ISO 20000 es un gran estímulo para Osiatis. Con esta reciente certificación, confirmamos nuestra apuesta por ITIL y otros estándares internacionales, para seguir ofreciendo a nuestros clientes servicios TI de alta calidad y eficientes en costes, capaces de cumplir con los requisitos más exigentes del mercado”, señala Michael Kunas, Consultor ITSM de Osiatis.

ISO/IEC 9126

  • Estándar internacional para la evaluación del Software
  • Supervisado por el proyecto SQuaRE, ISO 25000:2005
  • Provee un entorno para que las organizaciones definan un modelo de calidad para el producto de software
  • Distingue entre fallo y no conformidad
  • Está basado en investigaciones de multiples modelos de calidad durante los últimos 30 años
Está dividido en varias partes:
  • Modelo de calidad – Clasifica la calidad del software en un conjunto estructurado de características y sub-características de la siguiente manera
    • Funcionalidad – Las funciones satisfacen lo indicado o implica necesidades
    • Fiabilidad – Capacidad del software de mantener su nivel de prestación bajo condiciones y un tiempo establecido
    • Usabilidad – Esfuerzo necesitado para el uso
    • Eficiencia – Nivel de desempeño del software y cantidad de recursos necesitados
    • Mantenibilidad – Facilidad de extender, modificar o corregir errores
    • Portabilidad – Capacidad de ser transferido de una plataforma a otra
  • Métricas externas – Son las aplicables al software en ejecución
  • Métricas internas – Son las que no dependen de la ejecución del software
  • Calidad en las métricas de uso – Solo disponible cuando el producto final es usado en condiciones reales
  • Vista en uso
    • Efectividad – Facilitar al usuario alcanzar objetivos con precisión y completitud
    • Productividad – Permitir a los usuarios gastar la cantidad apropiada de recursos
    • Seguridad – Cumplir con los niveles de riesgo permitidos
    • Satisfacción – Cumplir con las expectativas de los usuarios

ISO 10006:2003

  • Directrices para la calidad en la gestión de proyectos
  • Aplicable a proyectos pequeños o grandes, de larga o pequeña duración
  • No es una guía de administración de proyectos en sí
  • Es un documento guía, y no utilizado para una certificación o registro
  • Hace recomendaciones sobre la gestión de la información generada por la realización del proyecto
  • Se deben seguir los siguientes pasos por la organización
    • Identificar la información crítica
    • Organizar el sistema de colección de la información (Información dentro del proyecto e información del entorno y el cliente)
    • Validar y almacenar la información
    • Organizar un sistema que asegure su uso
Ventajas
  • Reduce la variedad y tipos de productos
  • Reduce inventarios y costos de producción
  • Mejora la gestión y el diseño de productos
  • Mejora la comercialización de los productos
  • Agiliza los procesos pedidos
Desventajas
  • No entra en las fases del proyecto ni describe los procesos necesarios para su ejecución
  • No incluye los procesos de gestión de la calidad y, por lo tanto, da a entender que estos procesos no forman parte de la gestión del proyecto

ISO/IEC 27000

  • Estándares de seguridad publicados por la ISO (Organización Internacional para la Estandarización) y la IEC (Comisión Electrónica Internacional)
  • Contiene las mejores prácticas recomendadas en seguridad de la información para desarrollar, implementar y mantener especificaciones para los sistemas de gestión de la seguridad de la información (SGSI)
  • ISO/IEC 27000 – Vocabulario estándar para el SGSI
  • ISO/IEC 27001 – Certificación que deben obtener las organizaciones. Especifica los requisitos para la implantación del SGSI. Es la más importante de la familia. Adopta un enfoque de gestión de riesgos y promueve la mejora continua de procesos
  • ISO/IEC 27002 – Código de buenas prácticas para la gestión de seguridad de la información
  • ISO/IEC 27003 – Directrices para la implementación de un SGSI. Es el soporte de la norma ISO/IEC 27001
  • ISO/IEC 27004 – Métricas para la gestión de seguridad de la información
  • ISO/IEC 27005 – Gestión de riesgos en seguridad de la información. Proporciona recomendaciones y lineamientos de métodos y técnicas de evaluación de riesgos de seguridad en la información
  • ISO/IEC 27006:2007 – Requisitos para la acreditación de las organizaciones que proporcionan la certificación de los sistemas de gestión de la seguridad de la información
  • ISO/IEC 27007 – Guía para auditar al SGSI
La seguridad de la información, según ISO 27001
  • Confidencialidad – La información no se revela a individuos, entidades o procesos no autorizados
  • Integridad – Mantenimiento de exactitud y completitud de la información y sus métodos de proceso
  • Disponibilidad – Acceso a individuos, entidades o procesos autorizados cuando lo requieran

Publicado por en No hay comentarios:
Suscribirse a: Comentarios (Atom)