- Metodologías y Estándares.
- ITIL y el desarrollo de software.
- CMMI vs. ITIL: dos enfoques complementarios.
- Certificaciones y normativas de calidad en software.
- DESARROLLO DE PRODUCTOS DE SOFTWARE SEGUROS EN SINTONÍA CON LOS MODELOS SSE-CMM.
- DESARROLLO DE PRODUCTOS DE SOFTWARE SEGUROS EN SINTONÍA CON LOS MODELOS SSE-CM, COBIT E ITIL.
- NORMAS Y ESTÁNDARES PARA EL ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DEL SOFTWARE.
- Trabajo de Mejores Practicas para el manejo de Tecnología de Información en las Organizaciones.
- RELACIÓN ENTRE LAS MEJORES PRÁCTICAS PARA LA GESTIÓN DE IT [PDF].
- Manual Tecnico ITIL v3 EN ESPAÑOL.
- Libro ISO/IEC 20000 [PDF].
- Revisando: ITIL (13/02/2012).
Metodologías y Estándares.Fuente: nohaylimites.com |
ITIL, CMMI, ISO9000, COSO, COBIT y Six Sigma
Introducción
Si hay alguna palabra que se repite constantemente en el mundo de la informática corporativa es ITIL. Es una palabra mágica. Y a la sombra de ITIL están creciendo unas cuantas más. Dentro del mundo de ITIL ya empiezan a sonar COBIT y CMMI. En este artículo vamos a ver brevemente unas cuantas de estas metodologías y ver como se relacionan con ITIL, y que relación existe entre el Informe COSO y COBIT en el mundo de Control Interno.1. ITIL
ITIL (Information Technology Infrastructure Library) es el conjunto de buenas prácticas más aceptado y utilizado en el mundo, extraído de organismos del sector público y privado que están a la vanguardia tecnológica a nivel internacional. ITIL es aplicable a cualquier tipo de organización en todo el mundo debido a que los negocios han experimentado una creciente dependencia en los servicios informaticos de calidad.
ITIL se centra en el usuario, no en la tecnología; por ello, introduce el concepto de Gestión del Servicio (Service Management), cuyo objetivo es garantizar que las TI estén en línea con las necesidades del negocio. Actualmente existen las versiones oficiales mas usadas que consisten en:
ITIL® versión 2
Este conjunto de guías fue desarrollado por la oficina de comercio del gobierno británico (Office of Government Comerce – OGC) durante los años ochenta. ITIL propone una terminología estándar independiente de la industria y la tecnología, que define “qué hacer” y “qué no hacer” al interior de una organización que aplica la administración de servicios de las TI.
ITIL se centra en el usuario, no en la tecnología; por ello, introduce el concepto de Gestión del Servicio (Service Management), cuyo objetivo es garantizar que las TI estén en línea con las necesidades del negocio. Actualmente existen las versiones oficiales mas usadas que consisten en:
ITIL® versión 2
- ITIL® Foundation Certificate
- ITIL® v2 Foundations for Service Management
- ITIL® Practitioner Certificate
- ITIL® v2 Practitioner Support & Restorer
- ITIL® v2 Practitioner Release & Control
- ITIL® Manager en IT Service Management
- IT Service Management: Service Support
- IT Service Management: Service Delivery
- ITIL® Foundation Certificate
- ITIL® v3 Foundations for Service Management
- ITIL® Foundation Bridge v2 a v3
- ITIL® Intermediate Level Certificate
- Service Lifecycle Modules
- Service Capability Modules
- Managing Across the Lifecycle
- ITIL® Expert in IT Service Management Certificate
2. CMMI
CMMI (Capability Maturity Model Integration) es una “aproximación a la mejora de procesos que proporciona a las organizaciones los elementos esenciales para desarrollar unos procesos efectivos”.Está patrocinada por el Software Engineering Institute de la universidad Carnegie Mellon.
CMMI es una metodología muy orientada sobre todo a desarrollo de software mientras que ITIL abarca todos los ámbitos de las Tecnologías de la Información y ni siquiera es una metodología, es un “framework” o marco de trabajo y un conjunto de best practices y
documentación. Se podría decir que CMMI engancha con ITIL en el proceso de Release Management (gestión de versionado).
3. ISO9000
ISO9000 es controlada por la International Organization for Standardization.ISO9000 está orientada a gestionar la calidad. Para cumplir ISO9000 se requiere que estén implementados una serie de procesos estructurados mientras que ITIL define esos procesos estructurados o las guias para llegar a implementarlos.
Se podría decir que ITIL es un buen camino para llegar a ISO9000.
4. COSO
El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno. Está diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:- Eficacia y eficiencia de las operaciones.
- Fiabilidad de la información financiera.
- Cumplimiento de leyes y normas que sean aplicables.
Esta compuesto por:
- ENTORNO DE CONTROL
- EVALUACION DE LOS RIESGOS
- ACTIVIDADES DE CONTROL
- INFORMACION Y COMUNICACION
- SUPERVISION
En el modelo de control interno, las diferencias que son significativas, sobre todo entre COSO y COBIT, que son los dos modelos más difundidos en la actualidad. La primera gran diferencia es que COSO está enfocado a toda la organización, mientras que COBIT se centra en el entorno IT. La segunda es que COBIT contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. Y la tercera, que el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno.
5. COBIT
COBIT (Control Objectives for Information and Related Technology) es del IT GovernanceInstitute.
Como ITIL, es un “framework” de referencia estándar y una base de conocimiento de “buenas prácticas” de seguridad y control para IT.
Quizás sea COBiT la que más puntos de confluencia presente con ITIL, aunque se presentan como complementarias. Incluso COBiT puede que tenga mayor alcance que ITIL ya que abarca todo el espectro de actividades de IT, mientras que ITIL está muy centrado en
Service Management (gestión del servicio de ITs (tecnologías de información) o TIs).
Service Management (gestión del servicio de ITs (tecnologías de información) o TIs).
6. SIX SIGMA
Six Sigma es una metodología de calidad que ni siquiera se circunscribe al ámbito de las IT.
Se puede aplicar a cualquier proceso industrial. Es una aproximación disciplinada y una metodología orientada a datos y encaminada a eliminar defectos, basándose en seis desviaciones estándar de la media aplicables a cualquier proceso.
Se puede aplicar a cualquier proceso industrial. Es una aproximación disciplinada y una metodología orientada a datos y encaminada a eliminar defectos, basándose en seis desviaciones estándar de la media aplicables a cualquier proceso.
En teoría, es una metodología para alcanzar la perfección y es capaz de describir cuantitativamente como se está comportando un proceso.
7. Enlaces
- CMMI: http://www.sei.cmu.edu/cmmi/
- COBIT: http://www.isaca.org
- COSO vs COBIT: http://seguinfo.wordpress.com/2007/04/17/control-interno-cobit-vs-coso/
- ITIL vs. CMMI: http://www.itilsurvival.com/ITILCMMI.html
- ISO9000 and ITIL: http://www.itilsurvival.com/iso9000anditil.html
- Six Sigma: http://www.isixsigma.com/sixsigma/six_sigma.asp
ITIL y el desarrollo de softwareFuente: noviconsulting.wordpress.com |
Esta es una de las preguntas más comunes que se realizan muchas empresas que tienen iniciativas para la mejora de procesos en el desarrollo de software y la gestión de servicios de TI
Es una colección de documentos públicos que contienen un modelo de referencia basado en procesos y las mejores prácticas de la industria de TI que facilita la Administración de Servicios de una organización de TI con Calidad.
¿Qué relación existe entre ITIL y el desarrollo de software?
ITIL como modelo de gestión de servicios de TI cubre las áreas de una organización como redes, operaciones, organización, telefonía, soporte técnico, help desk, telecomunicaciones, etc. Mientras que desarrollo es exclusivamente software aplicativo, sin embargo este no es habilitado si no tiene una plataforma de cliente/usuario la cual es montada sobre infraestructura de TI como es: servidores, equipos PC, mainframes, workstations, red, switches, routers, sistemas de enfriamiento, etc. Sin los cuales el software no puede operar.
Debido a esta relación tan estrecha entre hardware y software es necesario poder administrar adecuadamente los ambientes de producción, desarrollo y pruebas en donde pueda ser ejecutada una aplicación cualquiera. De ahí la importancia de la disponibilidad y capacidad de la infraestructura que soporta los sistemas
¿Cómo se alinean las mejores prácticas para el desarrollo de software con ITIL?
- Administración de requerimientos.- Comprende las actividades relacionadas con la definición, clasificación, asignación, seguimiento y control de los requerimientos durante todo el ciclo de vida de desarrollo de software y se alinea con ITIL en el sentido de ser una actividad que se lleva implícita en los procesos que tienen que ver con la definición de los objetivos de negocio los cuales deben ser cumplidos por las áreas de TI.
- Arquitectura de componentes.- Describe cómo diseñar una arquitectura resistente y flexible que permita cambios en el futuro. Esto nos ofrece una visión y planeación de las arquitecturas tecnológicas necesarias que permitan asegurar la capacidad y disponibilidad de un servicio de TI que soporte procesos de negocio.
- Modelado visual.- Permite describir un sistema en diferentes niveles de abstracción, simplificando la complejidad sin perder información, para que tanto usuarios, líderes y desarrolladores puedan comprender claramente las características de la aplicación. Este es una de las prácticas que se llevan a cabo dentro del desarrollo de software y que puede ser aplicada para el diseño de los procesos de ITIL, así como los procedimientos operacionales de la infraestructura donde se pueden definir de una manera mas clara estándar la asignación de roles con las responsabilidades.
- Verificación continua de la calidad.- Es una guía en la planeación, diseño, implementación, ejecución y evaluación de los diferentes tipos de pruebas. Esta mejor práctica es posible adoptarse para procesos de cambios y liberaciones de hardware y software en donde se requiere un despliegue de soluciones de TI.
- Control de cambios y configuraciones.- Comprende las técnicas y las herramientas que una compañía usa para administrar los cambios de los componentes de software. Una de las mejores prácticas mas implantadas en las organizaciones es precisamente esta, debido al crecimiento de la infraestructura y cambios generados al paso del tiempo en diferentes ramas de TI como son: software(nuevas versiones, releases, parches), hardware( memoria, procesadores, equipos de conexión mas eficientes, nuevas tecnologías, etc.) y telecomunicaciones (enlaces, fibra óptica, etc).
En muchas ocasiones las iniciativas pueden presentar los siguientes síntomas:
- Los requerimientos para la evaluación son similares y los clientes están confundidos
- Las definiciones de los procesos son cruzados y se realizan tareas duplicadas
- Las iniciativas no cumplen con los estándares de la organización
- No se alinean adecuadamente a los objetivos de negocio
- No existe comunicación entre las iniciativas
- El personal requerido es el mismo, y en algunas ocasiones asisten a reuniones de una u otra iniciativa lo que provoca confusión
- Definiciones de procesos que se llaman igual pero son diferentes y tienen diferentes alcances
- Los usuarios se rehúsan a llevar a cabo un proceso que otra iniciativa realizó en el pasado, existe apatía y sentido de retrabajo
Los beneficios principales al realizar esta alineación son:
- no se duplican las tareas de definición de procesos,
- a los usuarios se les solicita una sola información,
- los procesos son alineados para el fin común entre iniciativas o proyectos,
- no se tienen malos entendidos,
- el negocio sabe que la solución esta integrada en las propuestas y no se reinventa el hilo negro.
- Son basados en las mejores prácticas
- Proponen un modelo de proceso
- Definen roles y responsabilidades
- Diseñan políticas
- Definen los elementos necesarios para medir el proceso
Esta alineación es considerada como vital en empresas que se dedican a la implantación de procesos basados en mejores prácticas para el desarrollo de software como CMMI o RUP. Sin embargo existe un reto mas grande que significa alinear estas soluciones con la implantación de procesos basados en modelos de gestión de servicios de tecnologías de información, estos procesos alienados con el modelo ITIL® (Information Technology Infrastructure Library) tienen en su haber diferentes disciplinas dentro de una clasificación previa de los libros que lo conforman, así mismo comprenden o tratan temas del desarrollo de software.
Por: Ing. Edgar Velázquez Friederichsen. Director de TI Servicios - abril 10, 2011
CMMI vs. ITIL: dos enfoques complementariosFuente: idg.es |
Principios básicos de CMMI
El modelo CMMI es una fusión de modelos de mejora de procesos para ingeniería de sistemas, ingeniería del software, desarrollo de productos integrados y adquisición de software. La gran ventaja de CMMI es que ha demostrado ser una metodología de gran eficacia, que ha permitido mejoras de gran impacto en procesos de desarrollo de productos software, tales como reducción del coste de desarrollo, localización y resolución de defectos, entre otras. El gran problema de CMMI es su falta de adecuación al enfoque a servicio que está experimentando el sector de las TI en todas sus líneas de actividad, así como el alto esfuerzo de implantación que exige.
Principios básicos de ITIL
La metodología ITIL por su parte, se basa en recopilar una serie de mejores prácticas en diferentes sectores de actividad a nivel mundial, que se publican de forma práctica y sistemática, con el objetivo de lograr una gestión eficiente de la infraestructura y los servicios de TI. La principal ventaja de ITIL es que ha demostrado su eficacia con su enfoque a la gestión de servicios de TI. El gran problema de ITIL es que no cubre adecuadamente las fases de desarrollo de software ni la gestión de proyectos asociada a esa fase de construcción de activos de software.
CMMI vs. ITIL: dos enfoques complementarios
Analizando ambos modelos, podemos observar que CMMI se centra en garantizar la calidad en el desarrollo de software mientras que ITIL garantiza la explotación del producto software. Por ello, muchas empresas consideran que ambas metodologías no son excluyentes, sino complementarias, embarcándose en proyectos de análisis y definición de procesos que permitan encajar ambas filosofías de trabajo.
Por: Fernando Sánchez es gerente de Grupo Delaware.
Certificaciones y normativas de calidad en softwareFuente: it360.es |
Más allá de conseguir un cuadro en la pared conforme estamos certificados en el servicio que prestamos, las certificaciones en sistemas de gestión técnicos deben ser valoradas como una forma de innovar en nuestra organización. La clave es realizar los pasos de manera adecuada y no acometer un proyecto de certificación simplemente porque hayamos conseguido una subvención para ello.
Toni Martin-Avila - 25-09-2010
Si tu empresa realiza algún proceso de software entregado a terceros, por qué certificarse/evaluarse con una normativa?
Los sistemas de tecnologías de la información desempeñan un papel crítico en la práctica totalidad de las empresas. Si además nuestro negocio representa ofrecerlos a terceros, la garantía de que se está haciendo bien genera directamente negocio. El mundo del desarrollo de software como otro servicio TIC necesita una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento. La certificación en ISO15504 o CMMI proporciona a las organizaciones un planteamiento estructurado para desarrollar servicios de aplicaciones software fiables. Es un reto. Pero también es una oportunidad que tienen las empresas para generar más clientes y abrirse a nuevos mercados.
¿Por qué norma me decanto?
Existen diversos modelos de calidad en el ámbito del software. Podríamos agruparlos en sistemas de gestión, calidad en el producto software y calidad en los procesos software. Normalmente las normativas son conjuntos de buenas practicas que se aplican sobre el ciclo de vida de proyectos informáticos y que contribuyen a mejorar los factores de la calidad del software.
Existen multitud de modelos para la gestión de la calidad del software y otros sistemas y normas de gestión que se han aplicado sobre estos procesos, muchas de ellas con apéndices (normas específicas) para uno de los conceptos más importante en el software: la evaluación. Además el mundo del software englobado en los servicios TI puede ser evaluado en calidad según otros sistemas de gestión sobre TI.
En este sentido algunas empresas de desarrollo de software han implantado sistemas de gestión basados en ISO 9001, ISO 27001 o ISO 20000 con alcances en los procesos de desarrollo y entrega, pero éstos quizás no son la mejor opción en el caso de que el corazón productivo de la organización se únicamente el software.
- ISO 9001 en el alcance sobre el software y sobre los procesos productivos de la organización. No siempre sobre el desarrollo, puede ser en la identificación de requisitos, en el propio desarrollo y por ejemplo en la entrega y mantenimiento.
- ISO/IEC 9003 Ingeniería del software. Guía de aplicación de la ISO 9001:2000 al software (NO es CERTIFICABLE. Es una norma de buenas prácticas para definir con más detalle los conceptos de software sobre los procesos de la organización).
- ISO/IEC 12207 Information Technology / Software Life Cycle Processes, es el estándar para los procesos de ciclo de vida del software de la organización. Es la base para ISO 15504-SPICE.
- ISO/IEC 15504 (conocida como SPICE - Software Process Improvement And Assurance Standards Capability Determination). Un conjunto de 7 normas para establecer y mejorar la capacidad y madurez de los procesos de las organizaciones, proporcionando los principios requeridos para realizar una evaluación de la calidad de los procesos. La definición de los procesos se realiza sobre ISO/IEC 12207. La familia de normas 15504 espera que la nueva ISO 29110 sea publicada para crear definitivamente el esquema internacional de certificación, que actualmente está creado con procesos de calidad en las entidades de certificación (realizando evaluaciones externas sobre ISO/IEC 15504-2 e ISO/IEC TR 15504-7:2008.
- Capability Maturity Model Integration (CMMI)CMMI se ha convertido mundialmente en un requisito para acceder a la exportación de servicios de software. La norma provee una guía para implementar una estrategia de calidad y mejorar los procesos de una organización que se dedica al desarrollo y/o mantenimiento de software. Dispone de un esquema de certificación creado sobre organismos privados. (no normas ISO)
- ISO/IEC 9126. Desarrolladas entre 1991 y 2001. Software engineering – Product quality consta de 4 partes. La serie de normas ISO/IEC 9126 define las características de calidad del producto de software (parte 1), las métricas internas y externas (partes 2 y 3), y la calidad en uso, que explica cómo la calidad del producto está sujeta a las condiciones particulares de uso (parte 4).
- ISO/IEC 14598. Desarrolladas entre 1999 y 2001. Software product evaluation, Evaluación del producto de software, la familia consta de 6 partes. Directamente relacionada con ISO 9126.
- ISO 25000. La familia de normas 25000 establecen un modelo de calidad para el producto software además de definir la evaluación de la calidad del producto. Tiene 5 partes publicadas, y se encuentra en desarrollo. Pretenden sustituir a ISO 9126 e ISO 14598 ya que desde 2001 no se publicaron nuevas versiones.
- SCRUM. Un método sencillo y práctico para empezar a practicar calidad. Fabricar y gestiona el desarrollo en tres fases fundamentales: una breve fase de planificación, en la cual se realizan las labores básicas de una planificación breve: visión general del proyecto (estimación muy general, viabilidad del sistema) y construcción del Backlog. por un lado y por otro el desarrollo de la arquitectura al detalle; otra de desarrollo, en la cual tienen lugar los famosos Sprints, y otra final de entrega y balance de los éxitos y fracasos logrados
Evaluación por niveles de capacidad y de madurez
En los modelos de evaluación y mejora de la calidad de los procesos software se pueden encontrar principalmente dos maneras de hacer las evaluaciones: por niveles de madurez, donde se obtiene una “puntuación” cuyo alcance es la organización (departamento, o proyecto, etc.) y por niveles de capacidad, o de manera continua, donde la organización obtiene puntuación para un proceso concreto (por ejemplo para la gestión de requisitos, o la planificación de proyectos, gestión de la configuración, etc.). De entre los modelos de calidad de procesos software de mayor uso en la industria del software, CMMI e ISO/IEC 15504 ofrecen ambos modelos.
¿Y si estoy buscando una certificación que normativa es la más adecuada?
Este artículo ha sido elaborado a partir de diversas fuentes. INTECO, Portal ISO 155404 en español, grupo Linkedin Spice España y latinoamerica, Página oficial de Spice, PathFinder Scheme, Entreprise Spice
En el marco europeo y español quizás ISO 15504/SPICE es la opción que está evolucionando más en la pyme. Es un modelo que se puede realizar por pasos y adaptado a todo tipo de empresas. La norma está en contínuo desarrollo y entre otros temas está desarrollándose una parte específica para pequeñas empresas ("mini Spice").
La implantación y evaluación externa para la certificación se puede realizar por etapas, de tal manera que en años posteriores se van aumentando su alcance. Esta norma evalúa la calidad software por niveles de madurez y la mejora de procesos.
Una implantación "creativa" de ISO 155040 y una evaluación intergrada facilita la integración con otras normativas ISO (9001, 27001, 20000). Actualmente ISO 15504 se encuentra en u fase inicial de certificación. En espera de que se publique ISO 29169, SPICE es una norma certificable en el sentido de una evaluación externa (sobre ISO/IEC 15504-2 y con los requisitos de niveles de madurez y clases de evaluaciones según ISO/IEC TR 15504-7:2008) realizada por entidades de certificación que aportan procesos de calidad en sus evaluaciones externas.
En 2010 en España hay del orden de 30 empresas certificadas, aunque estos datos no representan un listado oficial, ya que todavía no existe un esquema de acreditación (normalización de la certificación). La norma ISO (ISO/IEC 29169 - The application of conformity assessment methodology to process capability and organizational maturity) actualmente en DRAFT en el comité ISO, esta siendo elaborada con el objetivo de la certificación usando este tipo de evaluaciones.
CMMI es una norma dirigida a grandes empresas o que requieren requisitos de calidad muy altos. Su certificación consiste en verificar y puntuar en que nivel de madurez se encuentra la organización. Está especialmente indicada para empresas cuyos procesos de software se realizan en paises fuera de sus oficinas centrales o en organizaciones que ofrecen el off-shoring/outsourcing del desarrollo de software. La realidad es que para pequeñas empresas la norma resulta costosa y poco productiva. En 2009 en España había más de 180 empresas certificadas
Para saber más Si te ha gustado el artículo y quieres saber más sobre la temática que trata, te invitamos a que leas más sobre CALIDAD EN EL CICLO DE VIDA DEL SOFTWARE |
DESARROLLO DE PRODUCTOS DE SOFTWARE SEGUROS EN SINTONÍA CON LOS MODELOS SSE-CM, COBIT E ITILFuente: docs.google.com |
Por Edmundo Tovar (2), José Carrillo (2), Vianca Vega (1), Gloria Gasca (2)
(1) Universidad Católica del Norte
(2) Universidad Politécnica de Madrid
(1) Universidad Católica del Norte
(2) Universidad Politécnica de Madrid
NORMAS Y ESTÁNDARES PARA EL ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DEL SOFTWAREFuente: scribd.com |
Trabajo de Mejores Practicas para el manejo de Tecnología de Información en las OrganizacionesFuente:scribd.com |
Mejore Practicas: - ITIL -COBIT - CMMI - ISO / IEC 20000 y 270000 - PMBOK
RELACIÓN ENTRE LAS MEJORES PRÁCTICAS PARA LA GESTIÓN DE IT [PDF]Fuente: docs.google.com |
Manual Tecnico ITIL v3 EN ESPAÑOLFuente: scribd.com |
Este manual técnico ha sido recopilado para ofrecer una guía de introducción al conjunto de Mejores Prácticas de ITIL (Information Technologies Infraestructure Library).
El objetivo principal es proporcionar a los lectores una referencia básica con la que puedan llegar a familiarizarse con los métodos y conceptos que subyacen tras ITIL.(Less)
Libro ISO/IEC 20000 [PDF]Fuente: docs.google.com |
Revisando: ITIL (13/02/2012)Fuente: andreseduardogarcia.blogspot.com.ar |
- IMPLEMENTACION DE ITIL.
- ITIL en pequeñas y medianas empresas (pymes): ¿es posible?.
- Evolucion de los Servicios TIC !!!.
- ¿Que es una CMDB?Articulo de power-itil en CMDB.
- Gestión de la Configuración - CMDB (ITIL).
- ITIL - Materiales.
- Curso Gestión de Calidad de Servicios TI-ISO/IEC 20000 - Formación Gratuita
- FUNDAMENTOS DE GESTIÓN DE SERVICIOS CON ITIL - Formación Gratuita.
- Herramientas para ITIL.
- ITSM & CMDB OpenSource.
No hay comentarios:
Publicar un comentario