Norma ISO 9000-3 y 15504

Page 1

REPÚBLICABOLIVARIANADEVENEZUELA

MINISTERIODELPODERPOPULARPARALAEDUCACIÓNUNIVERSITARIA

INSTITUTOUNIVERSITARIOPOLITÉCNICO

“SANTIAGO MARIÑO”

EXTENSIÓNMATURÍN

Secciones

ISO9000-3

 Concepto sobre la calidad

 Generalidades

 Usos y Beneficios

 Descripción

ISO/IEC15504

 Basamento

 Beneficios

 Características

 ¿A quiénes está enfocado?

Modelos de Madurez

 Descripción

 Modelos más citados

 CMMI

 Niveles

Derivada de ISO 9001, dedicada al proceso de desarrollo con calidad de la ingeniería de software, contemplando la adquisición, suministro, desarrollo, operación y mantenimiento de software, y servicios de soporte.

Según ISO 8402, “Calidad son todas las características que permiten que un producto satisfaga necesidades explicitas o implícitas a un costo aceptable.

ISO

La norma ISO 9000-3 son los estándares utilizados para el desarrollo, suministro y mantenimientodelsoftware.

Ámbito de aplicación:

 Desarrollo de Sistemas de Información

 Procesos del Ciclo de vida

 Calidad de Software

Alcance de la norma

ISO 9000-3

Conlanormasebuscadarorientacionesen situaciones en las que se exija la demostración de la capacidad de un proveedor para desarrollar, suministrar y mantener productosdesoftware.Lanorma sugiereclasesdecontrolymétodosparala producción de software que satisfaga los requisitosestablecidos.

Garantizar la calidad del producto.

Evita costos de inspecciones finales, costos de garantías y reprocesos. Se reduce el número de auditorías de los clientes a los procesos de producción.

Mayor aceptación por parte del cliente y acogida en los mercados tanto nacionales como internacionales.

La empresa certificada debe ser periódicamente supervisada para asegurar que el sistema de calidad está siendo mantenido, en muchos casos las auditorías totales se requieren después de un tiempo aproximado de 3 o 4 años.

Si existen faltas en el sistema de calidad, la certificación es suspendida o cancelada dependiendo de la situación

La norma SPICE establece requisitos para una evaluación de procesos y los modelos de evaluación pretendiendo que estos requisitos puedan ser aplicados en cualquier modelo de evaluación en una organización.

En general, los requisitos para la evaluación de procesos comprenden:

Evaluación de procesos

Mejora de procesos

Evaluación de la capacidad y/o madurez de los procesos

Por otro lado en cuanto a otros aspectos como el ciclo de vida la norma SPICE también establece requisitos para la evaluación de procesos para las fases de ciclo de vidadelsoftwarequesedefinenen lanormaISO/IEC12207,asícomo requisitos para la evaluación de procesos las fases del ciclo de vida del sistema definidos en el estándar ISO/IEC 15288

Genera mayor confianza a los clientes, socios, accionistas y dueños del negocio respecto al tratamiento de la información.

Reacción rápida para la atención de incidentes y eventos de seguridad mediante la implementación de controles físicos, administrativos y técnicos enfocados al control de acceso, personal interno y externo, hardware, software, operacionales y de comunicación

Valorar los riesgos con base a un procedimiento y creación formal de un plan para su tratamiento

Establece mecanismos para el cumplimiento legal relacionados al uso y manejo de información

Mejora la concientización del personal en cuanto a sus responsabilidades respecto a la seguridad de la información.

ModeloInternacionalbasadoenuna combinacióndeestándares(ISO/IEC SPACE15504,ISO/IEC12207).

Cubre el ámbito completo de una organización.

Orientado a empresas de software o empresas con departamentos de desarrollodesoftware.

Fácildeimplantar.

Penetración en las PYMES en México.

Bajo costo en su verificación en comparaciónconotrosestándares.

Se obtiene un Dictamen de Conformidad

Se implementan y verifican los procesos que la organización elija (previo análisis de alcance) sin importar el tamaño de la organización.

Empresasoáreasinternasdedicadas al desarrollo y/o mantenimiento de software.

Las organizaciones que no cuentan con procesos establecidos, pueden usar el modelo como la primera versión de sus procesos e ir ajustándolos de acuerdo a sus necesidadesyexperienciaadquirida.

Las organizaciones, que ya tienen procesos establecidos, pueden usarlocomopuntodereferenciapara identificarloselementosqueleshace faltacubrir.

Un modelo de madurez es un mapa que guía a la organización en la implementación de buenas prácticas, ofreciendo un punto de partida. Describe un camino de mejoramiento evolutivo, desde los procesos inconsistentes hasta los más maduros de la organización.

“La madurez del proceso es un indicador de qué tan cerca está un proceso de negocio en desarrollo, de ser completo o capaz de mejora continua, a través de medidas cualitativas y retroalimentación”

Permite evaluar el estado de desarrollo de una organización o proceso de negocio.

.

Integración del modelode madurez decapacidadEs un modelode madurez, que nos permite generar consistentemente productos y servicios que satisfagan los requerimientos definidos por el cliente, en el tiempo, forma y costos acordados.

Las normas ISO elevan los niveles de calidad, seguridad, fiabilidad, interoperabilidad y eficiencia, proporcionando información suficiente al consumidor para su decisión de compra.

A pesar de que las normas ISO nacieron para satisfacer necesidades de empresas y sectores productivos, no se puede negar el impacto directo o indirecto sobre el público en general, quienes hacen uso de los productos y servicios que resultan de sus actividades.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.