UNIDAD 5.
LA INDUSTRIA DEL HARDWARE Y LAS NORMAS DECALIDAD
TECNO-ELITE
CASTAÑEDA IBAÑEZ HUGO E.
GUZMAN SILVA ALEXIS.
HERNANDEZ ORTIZ F. DANIEL.
JAIMES VALDEZ CHRISTIAN R.
MARTINEZ DE LUIS ISABEL.
E-MAIL:
z_cero320@hotmail.com
z_cero320@hotmail.com
tigro1992@hotmail.com
daniel_hernandez1607@hotmail.com
tuichin108@hotmail.com
isa_sinai15@hotmail.com
URL TECNO ELITE:
http://www.wix.com/isa_sinai15/tecno-elite#!
SECUENCIA: 1NM50
FECHA: 20/ABRIL/2012
5.
LA INDUSTRIA DEL HARDWARE Y LAS NORMAS DECALIDAD
TL 9000
“ En 1998, QuEST Forum desarrolló el Sistema de Gestión de Calidad TL
9000 para cumplir los requisitos de calidad de la cadena de suministros en el
sector de las telecomunicaciones en todo el mundo. A través de TL 9000,
nos propusimos alcanzar los siguientes objetivos:
Establecer y mantener un
conjunto común de requisitos del Sistema de Gestión de Calidad (QMS) para
telecomunicaciones que reduzca la cantidad de normas de la industria.
Fomentar un sistema que proteja
la integridad y el uso de hardware, software y servicios de los productos de
telecomunicaciones.
Definir medidas eficaces
basadas en los costos y en el desempeño para orientar los avances y evaluar los
resultados de la implementación del QMS.
Impulsar las mejoras continuas
y promover las relaciones con los clientes.
Aprovechar el proceso de
evaluación de la conformidad de la industria.
GRAFICO 5.a. QuEST Forum. The Telecom Quality[1]
Un Sistema de Gestión de Calidad de dos partes La
norma de TL 9000 es la única ampliación de la ISO 9001:2008 del sector de
las telecomunicaciones e incluye requisitos complementarios en las siguientes
áreas:
Mediciones del desempeño basadas en la
fiabilidad del producto.
Desarrollo de software y gestión del
ciclo de vida.
Requisitos para las funciones de
servicios especializados como instalación e ingeniería.
Requisitos para abordar las
comunicaciones entre operadores de redes de telecomunicaciones y proveedores.
Elaboración de informes de datos de
medición de la calidad para un repositorio central.
En consecuencia, el TL 9000 es un sistema de
calidad de dos partes con importantes componentes de gestión y medición. En
particular, las organizaciones certificadas por TL 9000 deben cumplir con
las siguientes reglamentaciones:
Todas las cláusulas sobre requisitos
de las Normas Internacionales ISO 9001:2008.
Los requisitos específicos de
telecomunicaciones aplicables a todos los registros.
Los requisitos específicos de
telecomunicaciones aplicables a los registros de hardware, software o
servicios.
Las mediciones del sector de las
telecomunicaciones aplicables a todas las categorías de productos.
Las
mediciones del sector de las telecomunicaciones aplicables a ciertas categorías
de productos específicas para hardware, software o servicios.”[2]
5.1 Clasificaciones del Hardware
Para la gran mayoría es extraño el término
"hardware", que no es más que un término general que se utiliza para
describir los artefactos físicos de una tecnología. En este sentido, el
hardware puede ser equipo militar importante, equipo electrónico, o equipo
informático. En informática, se denomina hardware o soporte físico al conjunto
de elementos materiales que componen un computador. Hardware también son los
componentes físicos de una computadora tales como el disco duro, la unidad de
disco óptico, la disquetera, etc.
El software libre ofrece al usuario cuatro libertades:
libertad de uso, de estudio y modificación, de distribución, y de
redistribución de las versiones modificadas. Existen licencias que las
garantizan y que dan una cobertura legal, como por ejemplo la licencia GNU GPL.
El hardware libre toma estas mismas ideas del software libre para aplicarlas en
su campo.
No hay una
definición exacta (se pueden encontrar referencias a distintos artículos).
Incluso el propio Richard Stallman afirma que las ideas del software libre se
pueden aplicar a los ficheros necesarios para su diseño y especificación
(esquemas, PCB, etc), pero no al circuito físico en sí.
Dependiendo del enfoque, podemos establecer dos
clasificaciones: la primera teniendo en cuenta cómo es su naturaleza (estático
o reconfigurable) y la otra en función de su filosofía.
Según
su naturaleza: Dada su diferente
naturaleza, al hablar de hardware abierto o libre hay que especificar de qué
tipo de hardware se está hablando. A continuación se describen cada uno de los
diferentes hardwares según su naturaleza:
Hardware
reconfigurable: Es aquél que
viene descrito mediante un lenguaje de descripción de hardware. Su naturaleza
es completamente diferente a la del hardware estático. Se desarrolla de una
manera muy similar a como se hace con el software. Ahora nuestros diseños son
ficheros de texto, que contienen el código fuente. Se les puede aplicar
directamente una licencia libre, como la GPL. Los problemas no surgen por la
definición de qué es libre o qué debe cumplir para serlo, sino que aparecen con
las herramientas de desarrollo necesarias.
Para hacer que el hardware reconfigurable sea libre, sólo
hay que aplicar la licencia GPL a su código. Sin embargo, aún no está claro qué
es lo que se entiende por hardware libre al referirse al hardware estático.
Hardware
estático: Es el conjunto de
elementos materiales de los sistemas electrónicos. Tiene una existencia física.
Esta propiedad no la tiene el software, por lo que surgen una serie de problemas
que se describen en el apartado "Desventajas".
Según
su filosofía: Al no existir una
definición clara de hardware libre, cada autor lo interpreta a su manera.
Muchos de los argumentos acerca del free hardware design provienen de la gente
que habla en las comunidades de software y hardware. Una causa de esto es el
simple hecho de que la palabra "software" refiere tanto al código
fuente como a los ejecutables, mientras que las palabras "hardware" y
"diseño de hardware" se refieren claramente a dos cosas distintas.
Usar la palabra "hardware" como taquigrafía para el diseño y el
objeto físico es una receta para la confusión. Los términos siguientes se han
utilizado en discusiones de este asunto.
Free
hardware design: Se refiere a
un diseño que pueda ser copiado, distribuido, modificado, y fabricado
libremente. No implica que el diseño no puede también ser vendido, o que
cualquier puesta en práctica de hardware del diseño estará libre de coste.
Todas las mismas discusiones sobre el significado de la "libertad"
entre los partidarios de la Free Software Foundation, y los partidarios del
estilo BSD que licencian el software, desafortunadamente las trasladan a los
diseños del hardware.
Libre
hardware design: Se refiere a
la misma clase del diseño free hardware design, pero intenta hacer la
aclaratoria que la palabra libre, se refiere a la libertad, no al precio. El
término suena fuera de contexto a muchos oídos ingleses, pero resulta natural
para los franceses. Sus traducciones son naturales para hablantes de otros
idiomas, quienes no utilizan una palabra para dar diferentes significados; como
por ejemplo: en inglés "free beer" cerveza gratuita y "free
speech" libertad de expresión.
Open
source hardware: Se refiere
al hardware para el cual toda la información del diseño se pone a disposición
del público en general. Open source hardware se puede basar en un free hardware
design, o el diseño en el cual se basa puede ser restringido de alguna manera.
Open Hardware:
Es una marca registrada del Open Hardware Specification Program. Es una forma limitada de open source hardware, para la
cual el requisito es que:
"La suficiente documentación del dispositivo debe
estar disponible para que un programador competente pueda escribir un
controlador del dispositivo. La documentación debe cubrir todas las
características de la interfaz del dispositivo - controlador que se espera que
cualquier usuario emplee. Esto incluye funciones de entrada-salida, de control
y funciones auxiliares como medidas de funcionamiento o diagnósticos de
autoprueba. Los detalles de soporte de firmware on-board y de la puesta en
práctica de hardware no necesitan ser divulgados excepto cuando son necesarios
para permitir programar un controlador para el dispositivo".
Es decir, solamente una cantidad de información limitada
sobre el diseño necesita estar disponible; posiblemente no mucha, por ejemplo,
para hacer una reparación.
Free
hardware: Es un término
usado de vez en cuando como sinónimo para el open source hardware. Es un
término que busca ser directamente paralelo entre el "hardware" y el
"software", pero vela la distinción entre el diseño y la puesta en
práctica. El término de free hardware es particularmente confuso puesto que
implica el estado físico del hardware, más que su diseño, el cual de alguna
manera es libre. Esto no es del todo cierto en el sentido del costo, y tiene
poca importancia en el sentido social. Lo más simple es evitar este término
totalmente, exceptuando su significado de costo, como por ejemplo: las
computadoras libres "free computers" dadas por varias organizaciones
sociales.
5.2
Seguridad de Hardware
“La seguridad del hardware se refiere
a la protección de objetos frente a intromisiones provocadas por el uso del
hardware. A su vez, la seguridad del hardware puede dividirse en seguridad
física y seguridad de difusión. En el primer caso se atiende a la protección
del equipamiento hardware de amenazas externas como manipulación o robo. Todo
el equipamiento que almacene o trabaje con información sensible necesita ser
protegido, de modo que resulte imposible que un intruso acceda físicamente a
él. La solución más común es la ubicación del equipamiento en un entorno
seguro.
La seguridad de difusión consiste en
la protección contra la emisión de señales del hardware. El ejemplo más común
es el de las pantallas de ordenador visibles a través de las ventanas de una
oficina, o las emisiones electromagnéticas de algunos elementos del hardware
que adecuadamente capturadas y tratadas pueden convertirse en información. De
nuevo, la solución hay que buscarla en la adecuación de entornos seguros.
La seguridad física del hardware es el último punto a
estudiar por un consultor de seguridad física. En nuestro método de ir de lo
global a lo específico llegamos ahora a la parte más específica del sistema, al
propio hardware. Aquí la seguridad física se torna más ardua, puesto que los
sistemas informáticos suelen estar cercanos al usuario final o al mismo
administrador, por lo que están expuestos a un mayor peligro de mal uso o uso
malintencionado. Puesto que aquí no podemos confiar plenamente en el cumplimiento
de políticas o normativas de uso de las máquinas y como estas máquinas están
más expuestas a intrusos ajenos al personal de la empresa que hayan superado
los controles de acceso de niveles superiores debemos
configurar estas máquinas y dispositivos de red de forma
que sea lo más complicado posible el realizar manipulaciones sobre ellos, tanto
a nivel físico como a nivel informático siempre que sea posible.”[3]
Ejemplo de la seguridad en hardware:
“Hasta hace
bien poco nos hemos centrado en la seguridad del software, en donde son (o por
lo menos deberían ser) necesarias permanentes auditorías de código que
garanticen su fiabilidad. A pesar de ello, hay ciertos aspectos que son
difícilmente salvables como es el caso de la reciente polémica suscitada
a raíz de un paper donde se demostraba que es posible la extracción de la clave
de cifrado de un ordenador con el disco duro cifrado mediante un sencillo
procedimiento, por muchas certificaciones de seguridad que tuviera este
software.
Trasladándonos
a la industria de los videojuegos, podemos ver cómo ya hace algún tiempo los
fabricantes se han tomado en serio este tipo de problemática (si bien es
cierto, con una descarada presunción de culpabilidad hacia el usuario), y han
tomado serias medidas con el fin de evitar la ejecución de copias piratas en
sus productos de última generación. Así, el gigante Sony optó por añadir una
capa de virtualización mediante el uso de un hipervisor unido a unos mecanismos hardware integrados a bajo
nivel (CPU/chipset) y a un firmware reprogramable con memoria flash. Gracias a
ello, borró de un plumazo la problemática de que alguien pudiera acceder al bus
de datos y direcciones de la consola de forma directa o indirecta (mediante
interfaces JTAG, por ejemplo).
Poco a poco,
la informática de consumo va adoptando estas medidas tan innovadoras, y la
seguridad se va confiando a dispositivos criptográficos basados en hardware,
como los archiconocidos chips TPM, de los
que hay incluso planes de integrar en el propio chipset de las placas base.
Gracias a este tipo de chips, que aceleran el cifrado de datos al vuelo gracias
a su grado de especialización (como los discos duros FDE), es posible conseguir
un elevado grado de robustez frente a la fuga de claves de cifrado.
Todo suena muy
bonito, confiamos al hardware, algo en principio mucho más difícil de sabotear,
las labores críticas de cifrado para los datos procesados en un ordenador y, de
paso, aquellos que viajan por la red. Pero leyendo este artículo uno se
da perfecta cuenta de que se está en mano del buen hacer de la industria de
semiconductores, confiando en que no tengan la mala intención de falsificar un
diseño de un fabricante de chips en una fábrica clandestina con el fin de abrir
un agujero en la seguridad de nuestros equipos.
Para más inri, los semiconductores se fabrican en masa, mediante un proceso en el que se queda irreversiblemente grabado un circuito de silicio. Si este "fallo" es trasladado a esta fase, ya es muy difícil y costoso echar atrás la fabricación. Estamos por tanto confiando nuestra seguridad cada vez más a empresas subcontratadas que fabrican los dispositivos que mantendrán a buen recaudo nuestros más preciados datos.
Para más inri, los semiconductores se fabrican en masa, mediante un proceso en el que se queda irreversiblemente grabado un circuito de silicio. Si este "fallo" es trasladado a esta fase, ya es muy difícil y costoso echar atrás la fabricación. Estamos por tanto confiando nuestra seguridad cada vez más a empresas subcontratadas que fabrican los dispositivos que mantendrán a buen recaudo nuestros más preciados datos.
Es cierto,
existen alternativas como los FPGAs o
incluso microprocesadores reprogramables como los ya olvidados. Transmeta que tuvieron su momento de gloria cuando Linus
Torvalds trabajaba allí. El problema parece ser que el coste actual de estos
FPGAs es sensiblemente superior al de los clásicos semiconductores no
reprogramables, al tiempo que tampoco supuso un reclamo lo suficientemente
atractivo como para que los gigantes del silicio (Intel y AMD) se hicieran con
Transmeta. Además, el factor humano sigue estando presente en el desarrollo de
hardware reprogramable, con lo que poco se gana, salvo que la empresa que lo
fabrica esté dispuesta a admitir un fallo de diseño y lo corrija. Como guinda
de este paranoico pastel, me gustaría acabar con una pregunta abierta ¿y qué
pasaría si los gobiernos tuvieran "despistes" a la hora de validar
los chips que se integran en los equipos de sus ciudadanos? ¿Y entre los
gobiernos? La polémica está servida. “ [5]
EN MEXICO
Objetivo
Objetivo
“El
Programa para el Desarrollo de las Industrias de Alta Tecnología (PRODIAT)
tiene como objetivo general impulsar el crecimiento de las ventas, producción,
empleo, valor agregado, productividad y competitividad de las industrias de
alta tecnología, por medio del otorgamiento de apoyos de carácter temporal para
la realización de proyectos que atiendan fallas de mercado.
Población Objetivo que atiende:
Grupo I: Las personas físicas
con actividad empresarial y personas morales constituidas conforme a la
legislación mexicana, que realizan actividades clasificadas en los subsectores
definidos en el SCIAN:
333Fabricación
de maquinaria y equipo,
334Fabricación
de equipo de computación, comunicación, medición y de otros equipos,
componentes y accesorios electrónicos,
335Fabricación
de equipo de generación eléctrica y aparatos y accesorios eléctricos, y
336Fabricación
de equipo de transporte y partes para vehículos automotores;
Grupo II: Los organismos
empresariales constituidos por las personas del Grupo I de esta regla;
Grupo III: Los proveedores
de primer nivel de las personas del Grupo I de esta regla, y
Grupo IV: Las instituciones académicas y de investigación y desarrollo, los organismos públicos, privados o mixtos sin fines de lucro, siempre que desarrollen proyectos para el Grupo I, mediante convenios u otros instrumentos jurídicos.
Grupo IV: Las instituciones académicas y de investigación y desarrollo, los organismos públicos, privados o mixtos sin fines de lucro, siempre que desarrollen proyectos para el Grupo I, mediante convenios u otros instrumentos jurídicos.
Los apoyos se otorgaran en
los siguientes rubros temáticos:
Asistencia técnica, capacitación y otros servicios
relacionados para reducir el riesgo y los costos hundidos asociados a la
capacitación y consultorías especializadas en la aplicación industrial de
productos y procesos innovadores.Asistencia técnica, para aumentar la eficiencia en las decisiones de compra de maquinaria, insumos y servicios de alta especialización.
Acceso y recursos para obtener información
especializada de la situación actual en los mercados, y de sus tendencias
tecnológicas, productivas y de demanda.
Características principales de los apoyos:
El porcentaje máximo de apoyo por
proyecto será del 50 por ciento del costo total del proyecto, excepto cuando se
trate de los proyectos señalados en la siguiente fracción;
Tratándose de proyectos
estratégicos, el Consejo Directivo podrá autorizar apoyos por hasta el 70 por
ciento del costo total del proyecto, a petición expresa del beneficiario y por
recomendación de la DGIPAT, y
La suma de los apoyos otorgados a
un beneficiario no podrá exceder de 4.5 millones de pesos.”[6]
EN DUBAI
“La titular de
Ciencia y Tecnología Árabe dijo que a menos que los Emiratos Árabes Unidos se
centra en la inversión en investigación científica y tecnológica, sus reservas
de petróleo se agotan en los próximos 40 a 70 años, de acuerdo con GulfBase.
El sitio web
informó que el Dr. Abdullah Abdul Aziz Al Najar dijo que las inversiones
realizadas por los países árabes en la investigación científica no excede del
0,3 por ciento de su PIB, en comparación con el 2,5 por ciento pasó por muchos
países occidentales.
También le dijo al sitio que 100 millones de empleos se
necesitan en la región para el año 2030. "El
sistema de educación universitaria debe ser renovada con un enfoque en los
sujetos de acuerdo a las necesidades del mercado de trabajo, además de inculcar
la importancia de la investigación científica en las mentes de los jóvenes
", dijo Najar GulfBase." También hay una disminución en el número de
estudiantes que realizan cursos de postgrado y las ciencias aplicadas, y esto
es preocupante”. Mientras tanto,
el sitio informó que el GCC aumentó su gasto en educación de $ 35 billones en
2009, de $ 28 mil millones en 2007, con las instituciones educativas cada vez
mayor en un 12,5 por ciento entre 2001 y 2005. Sin embargo, dijo Najar, sólo
las universidades privadas y extranjeras aumentaron su presencia, dice. La investigación científica en Europa
y los EE.UU. confían en el sector privado para la financiación, mientras que el
mundo árabe depende del gobierno y el sector público. Najar dijo GulfBase tenía
que haber una rotación de fondos. "Investigación",
dijo, "es la única manera de lograr el desarrollo económico y el bienestar
social".”[7]
5.3 Normas y estándares de calidad.
Como ya sabemos,
desde el punto de vista de seguridad,
se debe contar con un conjunto de disposiciones y cursos de acción
para llevarse a cabo en caso de presentarse situaciones de riesgo, se debe considerar:
Obtener
una especificación de las aplicaciones, programas y archivos de datos
Medidas de prevención en caso de desastre, medidas de acción a corto y largo
plazo
Orden ,higiene y fallas en seguridad
Como es importante evaluar la seguridad, también es
importante implantar sistemas que
mantengas la integridad de los recursos implicados y su resguardo .un sistema
integral debe contemplar:
Definición de políticas de seguridad por departamentos.
Organizar y dividir responsabilidades
Contemplar la seguridad física contra catástrofes
Definir
las necesidades de seguridad para el hardware y software , uso de energía, planificación de auditores
internos y extrernos,planes de desastre ,simulación, contingencia,
control de desechos, manejo de recursos inservibles, y el uno de normas y estándares de calidad.
Cumplir con las
necesidades del cliente, en el desarrollo del hardware , y no solo eso sino
todo el proceso de seguridad que se aplique
con el fin de su elaboración con
la mejor calidad posible llevando esto al seguimiento y la utilización de estándares que
ya han sido establecidos y
obviamente estudiados para
su fácil ejecución.
“Los requisitos del hardware y
software son la base de las
medidas de calidad. La falta de concordancia con los requisitos es una falta de
calidad.
Los estándares o metodologías definen un conjunto de criterios de desarrollo
que guían la forma en que se aplica la ingeniería del software. Si no se sigue
ninguna metodología siempre habrá falta de calidad.
Existen algunos requisitos
implícitos o expectativas
que a menudo no se mencionan, o se mencionan de forma incompleta (por ejemplo
el deseo de un buen mantenimiento) que también pueden implicar una falta de
calidad.
La política establecida debe estar sustentada sobre tres principios básicos: tecnológico, administrativo
y ergonómico.
El principio
tecnológico define las técnicas a utilizar en el proceso de
desarrollo del software.
El principio
administrativo contempla las funciones de planificación y control
del desarrollo del software,
así como la organización del ambiente o centro de ingeniería de software.
El principio
ergonómico define la interfaz entre el usuario y el ambiente
automatizado.
La adopción de una buena política contribuye en gran
medida a lograr la calidad del software
y hardware, pero no la asegura. Para el aseguramiento de la calidad es
necesario su control o evaluación.” [8]
Apliquemos
los estándares , hoy en día aplicar estos estándares se ah tornando
un papel muy importante , satisfacer las necesidades de clientes y
sistemas , es la tarea
¿mas competitiva en para todos los informáticos , desarrollo de
software de calidad conjuga toda esta labor.
“Normas
y estándares de calidad.
Hoy en día rigen el
desarrollo de aplicación es de
calidad cumpliendo con normas
y parámetros con el ansia de
conseguir la calidad” [9] específicamente estos estándares
·
ISO
·
SPICE
·
CMM
EN
MEXICO
5.3.1
La ISO (Organización
Internacional de Normalización)
“La Organización
Internacional de Normalización o ISO nacida el 23 de febrero
de
1947, con el objetivo de promover la estandarización internacional, de
tal manera que se facilitara el intercambio internacional de
bienes y servicios así como el desarrollo científico y tecnológico.
Actualmente ISO es una red de
los institutos de normas nacionales de 163 países y en los estados
unidos, la representante de
estos es
nombrada the american national Standards Institute (ANSI)
con una Secretaría Central en ginebra,
suiza, que coordina el sistema.
La ISO es un organismo no gubernamental y no
depende de ningún otro organismo internacional, por lo tanto, no tiene
autoridad para imponer sus normas a ningún país. El contenido de los estándares
está protegido por derechos de copyright y para acceder ellos el público
corriente debe comprar cada documento, que se valoran en francos suizos.
Está
compuesta por representantes de los organismos de normalización (ON)
nacionales, que produce normas internacionales industriales y comerciales.
Dichas normas se conocen como normas ISO y su finalidad es la
coordinación de las normas nacionales, en consonancia con el Acta Final de la
Organización Mundial del Comercio” [10], con el propósito de abarcar desde
abreviaturas en los sistemas de medición, facilitar el comercio, hasta la especificación
de protocoles de transferencia ,pasando por medios de transporte, hojas de papel, cables,
estructuras, el intercambio de información(software) y contribuir con normas
comunes al desarrollo y obviamente a la
transferencia de tecnologías(hardware).
(verde) Miembros
natos
(amarillo ) Miembros correspondientes Miembros
suscritos
(rojo) Otros Estados
clasificados ISO 3166-1, no miembros de la ISO
|
Grafico
5.3.1a Mapa mundial de Estados con
comités miembros de la ISO[11]
La
Organización ISO está compuesta por tres tipos:
Miembros simples,
uno por país, recayendo la representación en el organismo nacional más
representativo.
Miembros
correspondientes, de los organismos de países en vías de desarrollo y que
todavía no poseen un comité nacional de normalización. No toman parte activa en
el proceso de normalización pero están puntualmente informados acerca de los
trabajos que les interesen.
Miembros suscritos,
países con reducidas economías a los que se les exige el pago de tasas menores
que a los correspondientes.
ISO y La calidad
del software.[12]
La obtención de un hardware con calidad implica la
utilización de metodologías o procedimientos estándares para el análisis,
diseño, programación y prueba del software que permitan uniformar la
filosofía de trabajo, todo esto para lograr una mayor:
Funcionalidad
Confiabilidad
Usabilidad
Eficiencia
Portabilidad
Escalabilidad
[13]
La
serie ISO 9000 esta dividida en 5 grupos, los cuales relacionados
entre si aseguran la calidad de si mismos, no dejan de funcionar como estándares internacionales y es por ellos q
en conjunto trabajan por un ismo fin.
1.
“Gestión de la
calidad: Aspectos de la función de
gestión que determinan y aplican la política de la calidad, los objetivos y las
responsabilidades y que lo realiza con medios tales como la planificación de la
calidad, el control, la garantí a y la
mejora de la calidad". [14]
Dentro de la gestión de la calidad se observa:
Gestión de la calidad de software (ISO 9000): Conjunto de actividades de la función general de la
dirección que determina la calidad, los objetivos y las responsabilidades y se
implanta por medios tales como la planificación de la calidad, el control de la
calidad, el aseguramiento (garantía) de la calidad y la mejora de la calidad,
en el marco del sistema de calidad Política de calidad (ISO 9000): Directrices y objetivos generales de una organización, relativos a la
calidad, tal como se expresan formalmente por la alta dirección.
“La gestión de la calidad se aplica normalmente a nivel de empresa. También
puede haber una gestión de calidad dentro de la gestión de cada proyecto.[15]
Ante todo se debe
conocer y trabajar para asegurar la calidad.[16]
El aseguramiento de calidad del software está presente
en:
Métodos y herramientas de análisis, diseño, programación
y prueba. Inspecciones técnicas formales en todos los pasos del
proceso de desarrollo del software. Estrategias de prueba multiescala. Control de la documentación del software y de los cambios
realizados. Procedimientos para ajustarse a los estándares (y dejar
claro cuando se está fuera de ellos). Mecanismos de medida (métricas). Registro de auditorias y realización de informes.
Las actividades para el aseguramiento de calidad del
software se detallan en:
Métricas de software para el control del proyecto. Verificación y validación del software a lo largo del
ciclo de vida (Incluye las pruebas y los procesos de revisión e inspección). La gestión de la configuración del software.
Algunos métodos del aseguramiento:
Revisiones técnicas y de gestión (su objetivo es la
evaluación). Inspección (su objetivo es la verificación). ¿Estamos
construyendo el producto correcto? Pruebas (su objetivo es la validación). ¿Estamos
construyendo el producto correctamente? Auditorias (su objetivo es la confirmación del
cumplimiento)
2.
El
control de la calidad [17]
Se debe conocer:
Control de la calidad del software: Técnicas y actividades de carácter operativo, utilizadas
para verificar los requisitos relativos a la calidad, centrados en mantener
bajo control el proceso de desarrollo y eliminar las causas de los defectos en
las diferentes fases del ciclo de vida.
El control de la calidad del software está centrado en dos objetivos
fundamentales:
Mantener bajo control un proceso.
Grafico 5.3.1b Las estrategias de trabajo.[19]
3.
“Sistema de
calidad: Estructura organizativa, procedimientos, procesos y
recursos necesarios para implantar la gestión de calidad.
El sistema de calidad se debe adecuar a los objetivos de
la calidad de la empresa. La dirección de la empresa es la responsable de fijar
la política de calidad y las decisiones relativas a iniciar, desarrollar,
implantar y actualizar el sistema de calidad.
Un sistema de calidad consta de varias partes
Documentación
Manual de calidad. Es el documento principal para establecer e implantar un
sistema de calidad. Puede haber manuales a nivel de empresa, departamento, producto, específicos
(compras, proyectos,…).
Normativas
ISO
ISO 9000: Gestión y aseguramiento de calidad (conceptos y directrices
generales).Recomendaciones externas para aseguramiento de la calidad (ISO 9001, ISO 9002, ISO 9003).Recomendaciones internas para
aseguramiento de la calidad (ISO 9004).
MALCOM BALDRIGE
NATIONAL QUALITY AWARD.
5.3.1.1 Principios
de la gestión de la calidad según ISO 9000: 2000[22]
Los ocho
principios de la gestión de la calidad identificados para lograr los objetivos
de la calidad, según "ISO 9000:2000 Sistemas de Gestión de la Calidad.
Fundamentos y vocabulario." son:
1. Enfoque al cliente. Las organizaciones dependen de sus clientes y por la tanto deberían
comprender las necesidades actuales y futuras de los clientes, satisfacer los
requisitos de los clientes y esforzarse en exceder las expectativas de los
clientes.
2. Liderazgo. Los líderes
establecen la unidad de propósito y la orientación de la organización. Ellos
deberían crear y mantener un ambiente interno, en el cual el personal pueda
llegar a involucrarse totalmente en el logro de los objetivos de la
organización.
3. Participación del personal. El personal, a todos los niveles, es la esencia de una organización y su
total compromiso posibilita que sus habilidades sean usadas para el beneficio
de la organización.
4. Enfoque basado en procesos. Un resultado deseado se alcanza más eficientemente cuando las actividades
y los recursos relacionados se gestionan como un proceso.
5. Enfoque de sistema hacia la gestión. Identificar, entender y gestionar los procesos
interrelacionados como un sistema, contribuye a la eficacia y eficiencia de una
organización en el logro de sus objetivos.
6. Mejora continua. La mejora
continua del desempeño global de la organización debería ser un objetivo
permanente de ésta.
7. Enfoque basado en hechos para la toma de decisiones. Las decisiones eficaces se basan en el análisis de los
datos y la información.
8. Relación mutuamente beneficiosa con el proveedor. Una organización y sus proveedores son
interdependientes, y una relación mutuamente beneficiosa aumenta la capacidad
de ambos para crear valor.
Estos ocho principios de gestión de la calidad constituyen la base de las
normas de sistemas de gestión de la calidad de la familia de Normas ISO 9000”.
Para entender bien la relación de estos aspectos, es preferible observar el
grafico 5.3.1b
ISO/IEC JTC1-SC7
ISO 9000- 3
ü Ingeniería de Software y de Sistemas.
“Actualmente, la satisfacción hacia el uso de un
producto puede marcar una gran diferencia en el mercado de productos similares.
Es así como el desarrollo de artículos que satisfacen las expectativas de los
clientes y usuarios harán la diferencia entre las organizaciones que
desarrollan productos que compiten en el mercado.
El desarrollo de productos software no está
ausente de ofrecer calidad, es por esto que día a día las organizaciones y
especialmente las productoras de software se preocupan por implementar
mecanismos y estrategias que les conlleven a garantizar:
ü La
producción de código mas fiable
ü Mayor
nivel de calidad en todo el ciclo de la producción del software
ü Y
por ende, la satisfacción de sus clientes y mejora de su ventaja competitiva
Una estrategia mundialmente adoptada, ha sido la
implementación del modelo de evaluación y mejora del proceso de software
diseñado por ISO 9000, específicamente la guía ISO 9000-3, en la cual se define
como aplicar la ISO 9001 al proceso de software.
Este nivel de calidad incluido en los productos,
considera muchas actividades dentro del desarrollo de los proyectos software,
el estudio de estas implicaciones será el objeto central del presente trabajo.
Generalidades
Grafico 5.3.1.1b Generalidades de la ISO 9000-3[24]
Estructura
Por mencionar
algunas y con igual importancia a todas.
ü Sistema de calidad
ü Responsabilidad de
la gestión
ü Herramientas y técnicas
ü Productos de software incluidos
ü Pruebas y
validaciones
ü Aceptación
ü Implementación
ü Etc.
Secciones de la
norma ISO 9000-3
En orden de
importancia
ü Responsabilidad de dirección
ü Sistemas de control
ü Revisión de contratos
ü Control de documentos y datos
ü Inspección y
pruebas, medición y pruebas
ü Estados del
producto
ü Acciones correctivas y preventivas
IEEE – CS
ü
ISO 9126 – Calidad
del producto.
ü
ISO 14598 –
Evaluación de productos de software.
ü
ISO 12119 –
Requerimientos de Calidad y Testing de COTS.
ü ISO 15939 – Proceso de medición de software.” [25]
“Al igual que las antiguas ISO 9001, 9002 y 9003, la
nueva ISO 9001:2000 establece los requisitos del sistema de gestión de la
calidad, para su utilización como un medio de asegurar la conformidad de los
productos y servicios, y puede ser utilizada con fines de certificación.
La nueva edición de la norma ISO 9004:2000 da
recomendaciones sobre todos los aspectos de un sistema de gestión de la
calidad, para mejorar las prestaciones de calidad
globales de una organización. Sin embargo, no está destinada para su
utilización como guía para cumplir con la norma ISO 9001.
5.3.1.3. Reducción en el número de normas.
Tan sólo se contempla una norma certificable (ISO
9001:2000) frente a las tres posibles de la edición del 94.
La nueva familia queda reducida a dos normas que forman
un par consistente:
ISO 9001.- Sistemas
de Gestión de la Calidad. Requisitos.
ISO 9004. -
Sistemas de Gestión de la Calidad. Recomendaciones para llevar a cabo la
mejora.
A este par se añaden sólo dos normas básicas adicionales:
ISO 9000.- Sistemas
de Gestión de la Calidad. Principios y Vocabulario.
ISO 10011.-
Directrices para auditar un sistema de calidad.
5.3.1.4. Complementariedad con la normativa
ISO14001:1996. [26]
Se está elaborando un borrador de norma ISO "Joint
Working Group on Quality and Environmental Auditing — TSO 19011" para
auditar conjuntamente ISO 9000 e ISO 14000 (Orbea, T. 1999).
La misma norma ISO 9001:2000 recoge en sus anexos, tablas
de correspondencia entre los apartados de las normas ISO 9001:2000 e ISO
14001/1996.
Las empresas que solicitan la certificación de AENOR
según normas ISO 14000 cumplen en general alguno de estos requisitos:
Han superado anteriormente
la certificación ISO 9000.
Se encuentran en un
sector crítico para el medio ambiente.
Poseen un nivel
organizativo elevado.
La necesidad de optimizar los recursos ha producido que,
de la misma forma que en el sector del automóvil se ha creado una nueva norma
(ISO/TS 16949) que unifica los referenciales QS 9000, EAQF y VDA, algunas
empresas se han planteado la gestión integrada de los sistemas en base a las
normas ISO (Orbea, T. 1999).”[27]
5.3.1.5. Mejora continua.[28]
Grafico 5.3.1.5a. Modelo de un sistema de
gestión de calidad basado en procesos (ISO 9000:2000)[29].
5.3.2
SPICE (Programa de simulación con énfasis en circuitos
integrados).
“SPICE un estándar internacional cuyo objetivo es simular
circuitos electrónicos analógicos compuestos por resistencias, condensadores,
diodos, transistores, etc. Para ello hay que describir los componentes,
describir el circuito y luego elegir el tipo de simulación, temporal, en
frecuencia, en continua, paramétrico, etc.”[30].
En SPICE se preocupan por
apoyar el desarrollo de una norma
Internacional para la evaluación de
Procesos de software.
“Este marco puede ser utilizado por las organizaciones que participan en la planificación, gestión, seguimiento, control y mejora de la adquisición, suministro, desarrollo, operación, evolución y soporte de software.
SPICE proporciona un enfoque estructurado para la
evaluación de los procesos de software para los siguientes fines:
5.3.2.1 Campo de Aplicación
Dentro de un contexto de mejora de procesos, evaluación de procesos proporciona los medios de caracterizar la práctica actual dentro de una unidad organizativa en términos de la capacidad de los procesos seleccionados. Análisis de los resultados a la luz de las necesidades de negocio de la organización identifica las fortalezas, debilidades y riesgos inherentes a los procesos. Esto, a su vez, conduce a la capacidad de determinar si los procesos son eficaces para lograr sus objetivos, y para identificar significante causes de mala calidad, o más ejecuta en el tiempo o el coste. Éstos proporcionan a los conductores para dar prioridad a la mejora de procesos.
Dentro de un contexto de mejora de procesos, evaluación de procesos proporciona los medios de caracterizar la práctica actual dentro de una unidad organizativa en términos de la capacidad de los procesos seleccionados. Análisis de los resultados a la luz de las necesidades de negocio de la organización identifica las fortalezas, debilidades y riesgos inherentes a los procesos. Esto, a su vez, conduce a la capacidad de determinar si los procesos son eficaces para lograr sus objetivos, y para identificar significante causes de mala calidad, o más ejecuta en el tiempo o el coste. Éstos proporcionan a los conductores para dar prioridad a la mejora de procesos.
La
determinación de capacidad de proceso se ocupa de analizar la capacidad de
propuesta de los procesos seleccionados en contra de un perfil objetivo de
capacidad de proceso a fin de identificar los riesgos que implica en la
realización de un proyecto utilizando los procesos seleccionados.
La capacidad de propuesta puede estar basada en los resultados de las
evaluaciones pertinentes proceso anterior, o puede basarse en una evaluación
llevada a cabo con el fin de establecer la capacidad de propuesta.
Dos de
las piezas de la suite de SPICE (partes 7 y 8, véase grafico 5.3.2.1a) frente a la utilización de la evaluación
para el proceso de mejora del proceso o para la determinación de capacidad de
proceso. Otros documentos
en la dirección de conjunto los distintos aspectos relacionados con el proceso
de evaluación.
Grafico
5.3.2.1a proceso de mejora de acuerdo a SPICE 2012[31]
5.3.2.2 SPICE, una norma
internacional y sus beneficios
“Los métodos de evaluación de procesos de un
software vienen más en general utilizar en
la gestión de desarrollo de software, adquisición y utilización, frente a la
evidencia sustancial del éxito de estos métodos en el impulso de mejoras en la
calidad y la productividad de los mismos.
La suite SPICE ha sido diseñada para satisfacer las
necesidades de los adquirentes, proveedores y asesores, y sus requerimientos
individuales desde una sola fuente.
El
impulso principal para el uso de la evaluación no ha venido de la corriente
principal de la industria de desarrollo de software, sino más bien a los
adquirentes de las grandes críticas de software sistemas intensivos y en particular en los sectores de defensa y
telecomunicaciones.
El creciente número de métodos de evaluación
disponibles, y la creciente utilización de la técnica comercial en áreas
sensibles, fueron los factores clave que impulsaron el desarrollo y la
aceptación de una propuesta para desarrollar un estándar internacional para la
evaluación de procesos de software
SPICE como norma internacional de sobre evaluación de procesos
de software ofrecerá los siguientes
beneficios a la industria y usuarios de
este software.
¿Qué estipula este estándar?
1. Los
proveedores del software se someterán a
un solo esquema de proceso de evaluación
2. Las
organizaciones del desarrollo del
software tendrán una herramienta para
iniciar y sostener un proceso de mejora continua
3. Los
directores de programas tendrán un medio para garantizar que su desarrollo de
software esta en conciencia con … y el apoyo de
las necesidades comerciales de la organización
Beneficios
que obtienes con SPICE
Los beneficios que se deriven de
la utilización de este conjunto de documentos que incluyen:
Los
compradores podrán determinar la capacidad de los proveedores de software y
evaluar el riesgo implicado en la selección de un proveedor sobre otro.
Todas las industrias dependen ahora de software para la ventaja competitiva. El crecimiento sólo se conseguirá si cumple con la industria e incluso supera las normas internacionales y mundos mejores prácticas. Al contribuir al desarrollo de esta nueva norma, los países participantes y organizaciones se asegurará de que están a la vanguardia de esta nueva tecnología y dispuesto a cumplir la norma cuando llegue a la situación de una Norma Internacional.
Todas las industrias dependen ahora de software para la ventaja competitiva. El crecimiento sólo se conseguirá si cumple con la industria e incluso supera las normas internacionales y mundos mejores prácticas. Al contribuir al desarrollo de esta nueva norma, los países participantes y organizaciones se asegurará de que están a la vanguardia de esta nueva tecnología y dispuesto a cumplir la norma cuando llegue a la situación de una Norma Internacional.
En conclusión…
Para los
compradores:
la capacidad de determinar la capacidad actual y potencial de los
procesos de software de un proveedor.
Para los
proveedores:
la
capacidad de determinar la capacidad actual y potencial de sus propios procesos
de software;
su
capacidad para definir las áreas y las prioridades para la mejora de procesos
de software;
un marco que define una hoja de
ruta para la mejora de procesos software.
Para los
evaluadores:
un marco que define todos los
aspectos de la realización de evaluaciones. “ [32]
“5.3.2.3
Los componentes del conjunto de
documentos de SPICE
La suite de SPICE, en su forma final consolidado, se compone de nueve partes. En esta sección se describe cada una de las partes y su papel dentro de la Suite. Al hacer clic en un componente en el diagrama a continuación tomar un atajo a su descripción.
La suite de SPICE, en su forma final consolidado, se compone de nueve partes. En esta sección se describe cada una de las partes y su papel dentro de la Suite. Al hacer clic en un componente en el diagrama a continuación tomar un atajo a su descripción.
Grafico
5.3.2.3a. Componentes de SPICE [33]
Parte 1 es un punto de entrada en el
conjunto de documentos SPICE. En él se describe cómo las partes de la suite
de encajar, y proporciona una guía para su selección y uso. Explica los requisitos contenidos en la norma y su
aplicación a la realización de una evaluación, a la construcción y selección de
herramientas de apoyo, y para la construcción de procesos prolongados. Procesos extendidos son los procesos que incluyen
las prácticas de base adicionales a las definidas en la parte 2 de la Norma, o
que son procesos totalmente nuevos, por ejemplo, para cumplir con los requisitos
específicos de la industria.
Parte 2 del conjunto de documentos SPICE define, en un nivel
alto, las actividades fundamentales que son esenciales para la ingeniería de
software, estructurado de acuerdo a los niveles crecientes de la capacidad del
proceso.
Estas prácticas de referencia podrá ser prorrogado, a través de la generación
de guías de aplicación práctica o de un sector específico, para tener en cuenta
la industria, sector o con otros requisitos.
Parte 3 del conjunto de
documentos de SPICE define un marco para la realización de una evaluación, y
establece la base para la calificación, la puntuación y perfiles de las
capacidades del proceso.
Parte
4 del conjunto de documentos SPICE proporciona orientación sobre la
realización de evaluaciones de procesos de software. Esta guía es
lo suficientemente genérico como para ser aplicable en todas las
organizaciones, y también para la realización de evaluaciones utilizando una
variedad de diferentes métodos y técnicas, y apoyado por una serie de
herramientas.
Parte 5 del conjunto de
documentos de SPICE define los elementos del marco necesario para la
construcción de un instrumento para ayudar a un asesor en la realización de una
evaluación. Además, se proporciona
orientación a los compradores y diseñadores en la selección y los aspectos de
usabilidad de los distintos tipos de instrumentos de evaluación.
Parte 6 del conjunto de
documentos SPICE describe la competencia, la educación, la formación y la
experiencia de los evaluadores que son relevantes para la realización de
evaluaciones de proceso. En él se describen los mecanismos
que pueden utilizarse para demostrar la competencia y la validación de la
educación, formación y experiencia.
Parte 7 del conjunto de
documentos SPICE describe cómo definir las entradas y el uso de los resultados
de una evaluación a los efectos de la mejora de procesos. La guía
incluye ejemplos de la aplicación de la mejora del proceso en una variedad de
situaciones.
Parte 8 del conjunto de
documentos SPICE describe cómo definir las entradas y el uso de los resultados
de una evaluación con el propósito de la determinación de capacidad de proceso.
Se ocupa de la determinación
de capacidad de proceso en ambas situaciones sencillas y en situaciones más
complejas que implican la capacidad de construir o futuro. La orientación sobre la realización de la
determinación de capacidad de proceso es aplicable ya sea para su uso dentro de
una organización para determinar su propia capacidad, o por el adquirente, para
determinar la capacidad de un proveedor (potencial).
Parte
9 es un vocabulario consolidado de todos los términos definidos
específicamente para los fines del conjunto documento SPICE. “[34]
Este proyecto como muchos más
tiene objetivos, cierto es q sus objetivos son en
conjunto un apoyo para la industria
del software, principalmente trabajan en:
Desarrolla
un proyecto de trabajo para estandarizar la evaluación de procesos de un
software
Lleva a
cabo los ensayos de una industria con
normas emergentes
Promueve
la transferencia de las tecnologías de la evaluación de procesos de la
industria del software a niveles mundiales
5.3.2.4 Relación con otras normas internacionales
The SPICE suite is complementary to several other International Standards and other models for evaluating the capability and effectiveness of organizations and processes. La suite de SPICE es complementaria a varias de las Normas Internacionales y otros modelos para la evaluación de la capacidad y la eficacia de las organizaciones y procesos. This section describes the relationship between the suite and the major related International Standards. En esta sección se describe la relación entre la suite y las principales normas internacionales pertinentes.
The SPICE suite is complementary to several other International Standards and other models for evaluating the capability and effectiveness of organizations and processes. La suite de SPICE es complementaria a varias de las Normas Internacionales y otros modelos para la evaluación de la capacidad y la eficacia de las organizaciones y procesos. This section describes the relationship between the suite and the major related International Standards. En esta sección se describe la relación entre la suite y las principales normas internacionales pertinentes.
The SPICE suite incorporates the intent of ISO
9000 to provide confidence in a supplier's quality management whilst providing
acquirers with a framework for assessing whether potential suppliers have the
capability to meet their needs in a comparable and repeatable way. La
suite incorpora SPICE la intención de la norma ISO 9000 para proporcionar la
confianza en la gestión de la calidad de un proveedor al mismo tiempo
proporcionar los compradores con un marco para evaluar si los posibles
proveedores tienen la capacidad para satisfacer sus necesidades de una manera
comparable y repetible. Process assessment
provides users with the ability to evaluate process capability on a continuous
scale, rather than using the pass/fail characteristic of quality audits based
on ISO 9000. Proceso de evaluación proporciona a los usuarios la
capacidad de evaluar la capacidad del proceso en una escala continua, en lugar
de usar el pasa / no pasa característico de las auditorías de calidad basado en
ISO 9000. In addition, the framework described in
this suite provides the opportunity to adjust the scope of assessment to cover
specific processes of interest, rather than all of the processes used by an
organizational unit. Además, el marco que se describe en esta suite
ofrece la posibilidad de ajustar el alcance de la evaluación para cubrir los
procesos específicos de interés, en lugar de todos los procesos utilizados por
una unidad organizativa.
The SPICE suite is related in particular to the
following components of the ISO 9000 series La suite SPICE se referían
en concreto a los siguientes componentes de la serie ISO 9000
ISO 9001 - 1994, Model for Quality Assurance in
Design, Development, Production, Installation and Servicing; ISO 9001 -
1994, Modelo para el Aseguramiento de la Calidad en el Diseño, Desarrollo,
Producción, Instalación y Mantenimiento;
ISO 9000-3 - 1991, Quality Management and Quality
Assurance Standards - Part 3: Guidelines for the Application of ISO 9001 to the
development, supply and maintenance of software; ISO 9000-3 - 1991,
Gestión de la Calidad y Normas de Aseguramiento de la Calidad - Parte 3:
Directrices para la aplicación de la norma ISO 9001 para el desarrollo,
suministro y mantenimiento de software;
ISO 9004-4 - 1993, Quality management and quality
system elements - Part 4: Guidelines for quality improvement. ISO 9004-4
- 1993, Gestión de la calidad y los elementos del sistema de calidad - Parte 4:
Directrices para la mejora de la calidad.
The SPICE suite, and particularly part 2, is
strongly related to: La suite de SPICE, y en particular la parte 2, está
fuertemente relacionado con:
ISO DIS 12207-1 - 1994, Software Life Cycle
Process. La norma ISO DIS 12207-1 - 1994, la vida de Procesos de
Software Ciclo.
Where software-based tools are developed or used
to support assessments their conformance to the requirements of part 5 of the
suite may be evaluated following the requirements of: Cuando los
programas informáticos basados en las herramientas se han desarrollado o se
utiliza para apoyar la evaluación de su conformidad con los requisitos de la
parte 5 de la suite puede ser evaluado según los requisitos de:
ISO DIS 12119-1995, Software products - evaluation
and test. La norma ISO DIS 12119-1995, los productos de software - la
evaluación y prueba.” [35]
5.3.3 CMM (Capability Maturity Model
- Modelo de Madurez de Capacidad).
5.3.3.1 CMM, una norma internacional y sus beneficios
¿Qué estipula esta norma? [36]
CMM es el máximo estándar en ingeniería de software Innovación,
velocidad y satisfacción del cliente se han convertido en la consigna de las
organizaciones que quieren sobrevivir y crecer en el cada vez más competitivo
mundo moderno. Como las tecnologías de información resultan fundamentales para
lograrlas, el software se ha constituido en la piedra angular sobre la cual se
soportan la gran mayoría de los nuevos modelos de empresa.
Estándar CMM
“La creciente necesidad, sumada a décadas de promesas incumplidas en cuanto a calidad, costos y cumplimiento en el desarrollo de software, condujo al Instituto de Ingeniería de Software de los Estados Unidos a desarrollar el modelo CMM (Capability Maturity Model - Modelo de Madurez de Capacidad).
El CMM está compuesto de 316 prácticas claves agrupadas en 18 áreas y distribuidas en una jerarquía de cinco niveles, a través de los cuales una organización progresivamente alcanza mayor calidad, productividad y menores costos en el desarrollo de software.
5.3.3.1 Niveles de calidad de CMM
Los niveles progresan desde el 1, que representa el estado caótico,
hasta el nivel 5, que representa el estado de optimización continua.
Nivel 1. Inicial.
Nivel 2. Repetible.
Nivel 3. Definido.
Nivel 4. Administrado.
Nivel 5. Optimización.
Nivel 1. Inicial.
Nivel 2. Repetible.
Nivel 3. Definido.
Nivel 4. Administrado.
Nivel 5. Optimización.
Niveles del Estándar
CMM
Nivel 1. Inicial. En este nivel, los procesos y métodos de ingeniería no se encuentran definidos. Por esa razón, los proyectos son adelantados de manera incoherente, incontrolada y poco profesional.
Nivel 2. Repetible. Se establecen algunos procesos y métodos de ingeniería a nivel de proyectos, aún incipientes.
Nivel 3. Definido. Los procesos, actividades y métodos relacionados con la ingeniería y administración de proyectos se encuentran documentados, estandarizados y construidos alrededor de un marco integrado para toda la compañía.
Nivel 4. Administrado. La compañía opera bajo Control Estadístico de Procesos, tanto en procesos como en productos.
Nivel 5. Optimización. En este nivel, las organizaciones se encuentran en un proceso de mejoramiento continuo. Todos los procesos y técnicas modernas están en pie, lo mismo que la administración cuantitativa.” [37]
Nivel 1. Inicial. En este nivel, los procesos y métodos de ingeniería no se encuentran definidos. Por esa razón, los proyectos son adelantados de manera incoherente, incontrolada y poco profesional.
Nivel 2. Repetible. Se establecen algunos procesos y métodos de ingeniería a nivel de proyectos, aún incipientes.
Nivel 3. Definido. Los procesos, actividades y métodos relacionados con la ingeniería y administración de proyectos se encuentran documentados, estandarizados y construidos alrededor de un marco integrado para toda la compañía.
Nivel 4. Administrado. La compañía opera bajo Control Estadístico de Procesos, tanto en procesos como en productos.
Nivel 5. Optimización. En este nivel, las organizaciones se encuentran en un proceso de mejoramiento continuo. Todos los procesos y técnicas modernas están en pie, lo mismo que la administración cuantitativa.” [37]
EN DUBAI
Anterior mente
hemos hablado sobre la calidad en
general, y deducimos que.
Cuando se ha definido el grado de riesgo se
debe elaborar una lista de los sistemas con las medidas preventivas
que se deben tomar y las correctivas en caso de desastre señalando la prioridad de cada
equipo de trabajo y es cada país o regio que tiene un objetivo y es que
en caso de desastres se trabajen
los sistemas de acuerdo a sus prioridades.
Se debe así
mismo evaluar su impacto y nivel
institucional, para lo cual se debe:
Clasificar la información y los problemas de
soporte en cuanto a su disponibilidad y
recuperación
Identificar la información que tenga un alto costo de en caso de pérdida o pueda
tener algún tipo de impacto
Determinar
la información que tenga un papel
de prioridad en la organización, país, región
institución a tal punto que no se pueda mantener sin ella.
Una vez determinada esta información se debe
calificar, para lo cual se debe efectuar entrevistas con los nieles administrativos que sean
afectados y les afecte el impacto que va
a tener.[38]
Como es importante la seguridad, también es importante
implantar un sistema que mantenga la integridad
de los recursos implicados y su
resguardo. Es por ello que in sistema integral debe contemplar:[39]
Definición de políticas administrativas
Definición de políticas de seguridad [40]
Organización y división de responsabilidades[41]
Seguridad
física y de información
Definir las necesidades de seguridad y calidad del hardware y software ,uso de energía,
planificación ,simulación, contingencia, control de desechos ,manejo de cursos
inservibles y el uno de normas y estándares calidad (ISO)[42]| Todas las instituciones organizaciones,
países, regiones, contemplan normas de calidad y en la administración
electrónica en Dubai se refiere al uso del Gobierno de Dubai de Tecnologías
de la Información y la Comunicación (TIC) para proporcionar servicios
gubernamentales a los ciudadanos, residentes y visitantes (norma G2C), a las
empresas (norma G2B), a otras entidades del gobierno (norma G2G) y para los
empleados del gobierno (norma G2E); usando múltiples canales, en línea con su
visión de facilitar la vida de las personas y empresas que interactúan con el
Gobierno.[43]
La importancia estratégica de incorporar el concepto de administración
electrónica se debe a su objetivo de reforzar la posición de Dubai como un
líder en conocimiento y centro económico. Dubai la administración electrónica del Departamento funciona en armonía e integración con todos los departamentos y entidades que se encuentren bajo el paraguas del Gobierno de Dubai. Los logros alcanzados desde el lanzamiento del proyecto de administración electrónica de Dubai en el año 2000 son el resultado de los esfuerzos conjuntos de todos los departamentos gubernamentales. [44] Según el decreto, la administración electrónica del Departamento de Dubai fusionó los servicios electrónicos y el Gobierno los equipos de planificación de recursos de información en un solo departamento para participar conjuntamente en la construcción de una comunidad de conocimiento y de llevar eTransformation del emirato. Dubai la administración electrónica del Departamento ofrece muchos servicios básicos a las entidades gubernamentales y empleados del gobierno,[45]además de muchos otros servicios electrónicos para los ciudadanos, residentes, visitantes y empresas.[46] El equipo de administración electrónica de Dubai se encuentra en la Corte HH Dubai Ruler y es encabezada por el Excmo Ahmad bin Humaidan[47]. Todo el equipo está trabajando para cumplir la visión de Su Alteza el Jeque Mohammed bin Rashid Al Maktoum[48], para proporcionar una administración electrónica de clase mundial en Dubai. [49] |
La
administración electrónica Dubai lanza los recursos del gobierno de
planificación de proyectos de sistemas de actualización.
Dubai ha lanzado recientemente la administración electrónica de los
recursos gubernamentales de planificación de sistemas actualizar en una reunión
que contó con la presencia de funcionarios de la administración electrónica en
Dubai, encabezada por Wissam Lootah, Subdirector General, y Huda Al Hashimi,
Director del Departamento de GRP, así como a representantes de 42 entidades
gubernamentales. [50]
[1] GRAFICO 5.a. QuEST Forum. The Telecom Quality
[2]
http://tl9000.org/about/tl9000/overview_spanish.html
[3] Cfr. uji disponible en: http://www4.uji.es/~al024444/perfilesdeseguridad.html, (consultado 03/03/2012)
[4] GRAFICO 5.2.a Chip de seguridad.
Fuente: http://blog.s21sec.com/2008/03/seguridad-en-el-hardware.html, (consultado 03/03/2012)
[5] Cfr. Blog s21sec disponible en: http://blog.s21sec.com/2008/03/seguridad-en-el-hardware.html, (consultado 03/03/2012)
[6] Cfr. economía disponible en: http://www.economia.gob.mx/mexico-emprende/programas/7107-programa-para-el-desarrollo-de-las-industrias-de-alta-tecnologia-prodiat-para-el-ejercicio-fiscal-2012,(consultado 03/03/2012)
[7] Cfr. economía disponible en: http://www.arabianbusiness.com/uae-must-invest-in-science-technology-gulfbase-365155.html, (consultado 03/03/2012)
[8]http://www.monografias.com/trabajos59/calidad-software/calidad-software2.shtml
(consulta a 15 marzo 2012)
[9]
http://www.slideshare.net/eduardo89/estndares-de-calidad-aplicadas-al-software,(
citado 04 marzo 2012)
[10]http://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_para_la_Estandarizaci%C3%B3,
consulta al 4 marzo 2012
[11] Mapa mundial de Estados con
comités miembros de la ISO, consulta al 4 marzo 2012, en www.iso.org
[12] Apuntes, administración de
centros de cómputo , marzo 2009
[15] Apuntes, administración de centros de cómputo marzo
2009
[16] Asegurar la calidad de software: Conjunto de
actividades planificadas y sistemáticas necesarias para aportar la confianza en
que el producto (software) satisfará los requisitos dados de calidad del
software se diseña para cada aplicación antes de comenzar a desarrollarla, al
asegurar se pretende dar confianza en
que el producto tiene calidad.
[18] En general, se puede decir que el control de la calidad del software son las actividades
para evaluar la calidad de los productos desarrollados.
[19] Grafico 5.3.1b Las estrategias de trabajo.
http://www.monografias.com/trabajos59/calidad-software/calidad-software2.shtml,
consulta 04 abril 2012
[22]
consulta
al 4 marzo 2012, en www.iso.org
[23] Grafico 5.3.1.1a Los
principios de gestión de la
calidad, www.iso.org , consulta al 3
abril 2012
[24] Grafico 5.3.1.1b Generalidades de la ISO 9000-3, por www. iso.org, 2012
[26] www.iso.org , consulta al 03
abril 2012
[28]
Este es otro punto es analizado con más detalle en el
apartado que trata sobre la metodología del modelo. www.iso.org consulta al 3 abril 2012
[29] Grafico
5.3.1.5a. Modelo de un sistema de gestión de calidad basado en procesos (ISO 9000:2000), www.iso.org consulta al 3 abril 2012
[31] Grafico 5.3.2.1a proceso de
mejora de acuerdo a SPICE, por http: //es.wikipedia.org/wiki/SPICE,
consulta al 3 abril 2012.
[33]Grafico
5.3.2.3a. Componentes de SPICE. http://es.wikipedia.org/wiki/SPICE,consulta al 3 abril
2012
[34]http://translate.google.com/translate?hl=es&prev=/search%3Fq%3Dspice%2Bsoftware%2Bprocess%2Bimprovement%26hl%3Des%26sa%3DX&rurl=translate.google.com.mx&sl=en&twu=1&u=http://www.sqi.gu.edu.au/spice/what.html), Averiguar más sobre
SPICE, consulta al 3abril.2012
[35]http://translate.google.com/translate?hl=es&prev=/search%3Fq%3Dspice%2Bsoftware%2Bprocess%2Bimprovement%26hl%3Des%26sa%3DX&rurl=translate.google.com.mx&sl=en&twu=1&u=http://www.sqi.gu.edu.au/spice/what.html), Averiguar más sobre SPICE
Within this Web node, you can find out more about the SPICE Framework for performing assessments. Dentro de este nodo de Web, puede encontrar más información sobre el marco SPICE para la realización de evaluaciones. There is also information about the SPICE model for Assessor Training and Qualification, and about the two contexts for use of the SPICE suite - Process Improvement and Process Capability Determination . También existe información acerca del modelo SPICE para la Capacitación para Evaluadores y calificación, y cerca de los dos contextos de uso de la suite de SPICE - Mejora de procesos y determinación de la capacidad de proceso. Information on the requirements for a conformant SPICE Assessment, and a conformant Assessment Instrument, are also provided. La información sobre los requisitos para una evaluación de SPICE conformes, y un instrumento de evaluación conformes, también se proporcionan.
Within this Web node, you can find out more about the SPICE Framework for performing assessments. Dentro de este nodo de Web, puede encontrar más información sobre el marco SPICE para la realización de evaluaciones. There is also information about the SPICE model for Assessor Training and Qualification, and about the two contexts for use of the SPICE suite - Process Improvement and Process Capability Determination . También existe información acerca del modelo SPICE para la Capacitación para Evaluadores y calificación, y cerca de los dos contextos de uso de la suite de SPICE - Mejora de procesos y determinación de la capacidad de proceso. Information on the requirements for a conformant SPICE Assessment, and a conformant Assessment Instrument, are also provided. La información sobre los requisitos para una evaluación de SPICE conformes, y un instrumento de evaluación conformes, también se proporcionan.
[36] http://www.slideshare.net/eduardo89/estndares-de-calidad-aplicadas-al-software,articulo
creado por Eduardo
Daniel Simón Sánchez, revisión marzo 2012.
[37] nota:
publicación MYGNET, CMM estándar de la
Ingeniería de Software, publicado mayo
2006, última revisión marzo 2012
[38] Disposiciones que acompañan a la
seguridad
Desde el punto de vista de seguridad; se debe contar
con un conjunto de disposiciones y cursos
de acción para llevarse a cabo en caso de presentarse situaciones de riesgo. Para lo cual es
importante y se debe considerar
a) Medidas en caso de
desatre,perdidas totales ,abuso y planes
de acción a corto y largo plazo
b) Verificar el acceso que tienen
los diferentes personales de la organización
[39] Consideraciones para elaborar un sistema de seguridad integral. Investigación riesgo y
seguridad informática, abril 2009 , Isabel Martínez
[40] Por departamentos en general
[41] Niveles de planeación , investigación Isabel Martínez , abril 2009
[42] Recapitulación ISO 1400,
www.iso.org
[43]
Ver la visión, misión y
objetivos estratégicos de la Iniciativa de la administración electrónica
en
Dubai que se creó en el año 2000.
http://translate.googleusercontent.com/translate_c?hl=es&prev=/search%3Fq%3De%2Bgobierno%2BDubai%26hl%3Des%26client%3Dfirefox-a%26hs%3DX5S%26rls%3Dorg.mozilla:es-MX:official%26channel%3Dnp%26prmd%3Dimvns&rurl=translate.google.com.mx&sl=en&twu=1&u=http://dubai.ae/en/AboutDubaieGovernment/Pages/Vision.aspx&usg=ALkJrhhra1smbtVm3v9MgMAOpMbJBr7t8Q,
8
abril .2012
[44]
En marzo de 2009, Su Alteza el
Jeque Mohammed bin Rashid Al Maktoum, Vicepresidente Emiratos Árabes
Unidos, el
Primer Ministro y Gobernador de Dubai emitió un decreto (Ley N º 7 de
2009 en
el Diario Oficial Número 339, 31 de marzo de 2009) el establecimiento de
la
administración electrónica Dubai como un Departamento. Vea el decreto y
el
mandato (en árabe PDF únicamente).
http://translate.googleusercontent.com/translate_c?hl=es&prev=/search%3Fq%3De%2Bgobierno%2BDubai%26hl%3Des%26client%3Dfirefox-a%26hs%3DX5S%26rls%3Dorg.mozilla:es-MX:official%26channel%3Dnp%26prmd%3Dimvns&rurl=translate.google.com.mx&sl=en&twu=1&u=http://deg.gov.ae/ar/pages/default.aspx&usg=ALkJrhj5ClMHOmHxvWq-cFbnYBoSvZIlTQ,
8abril
2012
[45]
a través de su web corporativa,
http://translate.googleusercontent.com/translate_c?hl=es&prev=/search%3Fq%3De%2Bgobierno%2BDubai%26hl%3Des%26client%3Dfirefox-a%26hs%3DX5S%26rls%3Dorg.mozilla:es-MX:official%26channel%3Dnp%26prmd%3Dimvns&rurl=translate.google.com.mx&sl=en&twu=1&u=http://www.deg.gov.ae/en/Pages/default.aspx&usg=ALkJrhj7X3y0z0x3d-8ngU8RVVcf-wgjqQconsulta
8
abril 2012
[46]Consultar servicios , través de su portal público www.dubai.ae,
consulta al 8 abril 2012
[47]
Director General de Administración Electrónica del Departamento de Dubai
[48] Vicepresidente y Primer Ministro
de los Emiratos Árabes Unidos y Gobernador de Dubai
[49] Dubai la administración electrónica del
Departamento Corte HH Gobernante
PO Box 90300
Bastakiya del Área de Patrimonio
Para más información sobre la administración electrónica en Dubai, consulte página web corporativa www.deg.gov.ae,al 8 abril 2012
PO Box 90300
Bastakiya del Área de Patrimonio
Para más información sobre la administración electrónica en Dubai, consulte página web corporativa www.deg.gov.ae,al 8 abril 2012
[50]
El gobierno de la planificación de recursos (GRP) los sistemas de
actualización para Oracle incluye muchas características nuevas que se adapten
a las necesidades de la administración electrónica en términos de procesos de
racionalización, la preparación, archivo y consolidación de los informes. La actualización de GRP se ha consolidado en las
presentaciones que se destacaron los resultados esperados y los beneficios de
la actualización del sistema, y respondió a preguntas de los representantes de
las entidades gubernamentales. En el marco del
programa, los equipos que representan a las entidades gubernamentales entrenará
hasta julio sobre las nuevas funciones que se implementarán en la nueva
versión. Habrá un período de prueba para el
sistema hasta agosto, mientras que el sistema se lanzará oficialmente a finales
de octubre. Las sesiones de entrenamiento se
divide en dos categorías: gestión de los recursos financieros y humanos, y las
cadenas de suministro y de nómina.
SE Ahmed Bin
Humaidan, Director General de la administración electrónica en Dubai, dijo:
"Es importante actualizar los sistemas de planificación de los recursos
del gobierno, ya que son cruciales para la integración del gobierno en curso en
Dubai. Los sistemas de GRP proporcionar una amplia red para
conectarse, comunicarse e intercambiar información entre las entidades del
gobierno, mientras se mantiene la privacidad de cada departamento. Por otra parte, estos sistemas de creación de una
infraestructura integrada que ayuda a las entidades gubernamentales en el
manejo de los recursos básicos de manera eficiente, y eTransformation avanzar
más en el de Dubai. "
Bin Humaidan agregó:
"La reunión arrojó resultados significativos y ha generado importantes
recomendaciones que se basan en la aplicación de planes diseñados por el Dubai
de administración electrónica grupos de trabajo especializados, que tienen la
tarea de actualizar los sistemas en línea con la visión de Su Alteza el Jeque
Mohammed Bin Rashid Al Maktoum , Vicepresidente y Primer Ministro de los
Emiratos Árabes Unidos y Gobernador de Dubai ".
La administración
electrónica Dubai ha contratado Mahindra Satyam para actualizar los recursos
del gobierno en el sistema de planificación de las fases, desde su actual
versión 11i a R12, la última del sistema proporcionado por Oracle. La actualización cubre los siete sistemas de administración
electrónica principal de Dubai ofrece a las entidades gubernamentales: Recursos
Humanos, Nómina, Finanzas, Compras e Inventario y Gestión de Activos, Sistemas
de autoservicio de empleados y el portal de e-Job y eSupplier .
Estos sistemas se
componen de 25 arroyos que proporcionan una plataforma para una gestión más
eficiente de los recursos humanos y competencias básicas. Estos sistemas son fundamentales porque permiten a la
administración electrónica en Dubai para proporcionar una plataforma unificada
de datos fiables que coinciden con los más altos estándares de calidad y
rendimiento. www.deg.gov.ae
Publicado
el: 4/4/2012 7:35 PM
,consulta al 8 abril 2012
No hay comentarios:
Publicar un comentario