8/11/09

normativas de calidad

ESTANDAR CMM

Es el modelo del SEI (Software Engineering Institute) que las organizaciones pueden usar para determinar sus capacidades para desarrollar o mantener software, basado en un proceso de mejoramiento continuo en la organización, Convirtriendoce en la consigna que las organizaciones que prosperar en este mundo competitivo.

El CMM está compuesto de 316 prácticas claves agrupadas en 18 áreas y distribuidas en una jerarquía de cinco niveles, a través de los cuales una organización progresivamente alcanza mayor calidad, productividad y menores costos en el desarrollo de software.

ESTANDAR COSO

Este define el control interno como un proceso diseñado para proveer un margen razonable de confiabilidad en relación al alcance de los objetivos de control en las siguientes categorías:

Eficiencia y eficacia de las operaciones,Confianza en los reportes financieros.

Componentes que maneja COSO:

El ambiente de control: para sistemas de control interno.

Evaluacion de riesgo: Es un analisis para conocer los riesgos potenciales que puedan impedir cumplir el objetibo.

Actividad de control: Que son las politicas, normas y procedimintos que aseguran el logro del ogjetivo de la empresa

Informacion y comunicacion:Es el que sustenta todos los otros componentes del control comunicando las responsabilidades de control a los empleados y brindándoles información en tiempo y forma que les permita cumplir con sus funciones.

Monitoreo: Que cubre los descuidos externos de los controles internos por parte de la conducción o terceros.

ESTÁNDAR ITIL

Es un conjunto de publicaciones para las mejores prácticas en la gestión de servicios TI, se adaptan a las sircunstancias de cada proveedor de servicios.

ITIL sirve de base para el estándar ISO 20000 y consta de 7 bloques principales:

“Managers Set”, “Service Support”, “Service Delivery”, “Software Support”, “Networks”, “Computer Operations” y “Environmental”

Las áreas cubiertas por ITIL en cada documento publicado por la OGC son:

Soporte al servicio: asegura de que el cliente reciva un adecuado servicio.

Entrega del servicio: Administracion de los servicios que se brindan a los clietnes.

Planificación de la implantación:determina las ventajas de implantar ITIL en una organización.

Administración de aplicaciones: conjunto de buenas prácticas para la gestión de todo el ciclo de vida de las aplicaciones, centrándose sobre todo en definición de requisitos e implementación de soluciones.

Administración de la infraestructura de tecnologías de la información y comunicaciones: gestión de la administración de sistemas como máquinas, redes o sistemas operativos, entre otros.

Administración de seguridad: proceso para la implantación de requerimientos de seguridad; relaciona las áreas ITIL de soporte y entrega de servicio.

Administración de activos de software: pautas necesarias para la gestión del software adquirido y/o de desarrollo propio.

ü Entrega de servicios desde un punto de vista de negocio: fidelización de clientes, servicios de externalización y gestión del cambio, entre otros.