domingo, 25 de mayo de 2014
martes, 20 de mayo de 2014
Actividad 27. 6 Auditoría de la calidad
6.1 Calidad
La calidad es una herramienta básica para una propiedad inherente de cualquier cosa que permite que la misma sea comparada con cualquier otra de su misma especie. De forma básica, se refiere al conjunto de propiedades inherentes a un objeto que le confieren capacidad para satisfacer necesidades implícitas o explícitas. La calidad de un producto o servicio es la percepción que el cliente tiene del mismo, es una fijación mental del consumidor que asume conformidad con dicho producto o servicio y la capacidad del mismo para satisfacer sus necesidades.
Tipos de calidad:
http://es.wikipedia.org/wiki/Calidad
http://culturaempresarialparatodos.blogspot.mx/2009/02/61-consejos-y-evolucion-de-la-calidad.html
http://www.crecenegocios.com/concepto-de-calidad/
6.2 Auditoría informática
FUENTE:
http://es.slideshare.net/J-S_M/cultura-empresarial-auditoria-informatica
FUENTE:
http://www.globales.es/imagen/internet/Información%20General%20CMMI.pdf
6.5 Disposiciones oficiales para el desarrollo de software
Normas que describen buenas prácticas de ingeniería del software y sistemas, así como otras normas para evaluar prácticas organizativas de ingeniería del software y sistemas.
NMX-I-059/01-NYCE-2005
Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 01: definición de conceptos y productos.
Esta norma mexicana tiene por objeto definir los conceptos y describir los productos para las demás partes de la NMX-I-59-NYCE. Es conveniente que los usuarios de esta norma se familiaricen con la terminología y estructura de la serie de normas que la constituyen.
Declaración de vigencia: 15 de agosto del 2005
NMX-I-059/02-NYCE-2005
Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 02: requisitos de procesos.
Esta norma mexicana tiene por objeto definir el modelo de procesos para la industria del software MoProSoft esta dirigido a las organizaciones dedicadas al desarrollo y mantenimiento de software. Es aplicable tanto para las organizaciones que tienen procesos establecidos, así como para las que no cuenten con ellos.
Declaración de vigencia: 15 de agosto del 2005.
NMX-I-059/03-NYCE-2005
Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 03: guía de implantación de procesos.
Esta norma tiene por objeto proporcionar a las organizaciones de desarrollo y mantenimiento de software un ejemplo de la implantación del modelo de procesos MoProSoft basado en las mejores prácticas de ingeniería de software.
Este ejemplo puede servir de apoyo para la definición de procesos en las organizaciones sin procesos establecidos o para la actualización de procesos en las que cuenten con ellos.
Declaración de vigencia: 15 de agosto del 2005.
NMX-I-059/04-NYCE-2005
Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 04: directrices para la evaluación de procesos (EvalProSoft).
Esta norma tiene por objeto definir las directrices para la evaluación de procesos para la industria de software.
Esta norma es aplicable a los organismos de certificación y a las organizaciones dedicadas al desarrollo y mantenimiento de software que han utilizado la NMX-I-059/02-NYCE para la implantación de sus procesos.
Declaratoria de vigencia: 15 de agosto del 2005.
NMX-I-006/01-NYCE-2004
Tecnología de la información-Evaluación de los procesos- parte 01: conceptos y vocabulario. (Cancela a NMX-I-006/09-NYCE-2003)
Esta norma mexicana proporciona toda la información sobre los conceptos de evaluación del proceso y su empleo en los dos contextos de mejora del proceso y de determinación de la capacidad del proceso. Asimismo, describe como los documentos relacionados con esta serie se adaptan entre si, y proporciona una guía para su selección y empleo, además explica los requisitos contenidos en la NMX-I-006-NYCE y su aplicación al momento de realizar las evaluaciones.
Declaratoria de vigencia: 22 diciembre del 2004.
NMX-I-006/02-NYCE-2006
Tecnología de la información-Evaluación de los procesos- parte 02: realización de una evaluación. (Cancela a NMX-I-006/02-NYCE-2004)
Esta norma mexicana esta orientada a la evaluación de los procesos y a la aplicación de la evaluación de los procesos para la mejora y determinación de la capacidad. Define el conjunto mínimo de requisitos que se necesitan para realizar una evaluación que asegurara que los resultados de ésta sean objetivos, imparciales, consistentes, duplicables y representativos de los procesos evaluados. Los resultados de las evaluaciones de los procesos confortantes se pueden comparar cuando se considere que los alcances de las evaluaciones son similares.
Los requisitos para la evaluación de los procesos definidos en esta norma forman una estructura que, facilita la autoevaluación; proporciona una base para utilizarse en la mejora del proceso y determinación de la capacidad; toma en cuenta el contexto en el cual se implementa el proceso evaluado; produce una evaluación del proceso; orienta la capacidad de los procesos para lograr su propósito; es aplicable en todos los dominios de aplicación y tamaños de organización y puede proporcionar un punto de referencia objetivo entre organizaciones.
Declaración de vigencia: 3 de Noviembre del 2006.
NMX-I-006/03-NYCE-2006
Tecnología de la información-Evaluación de los procesos- parte 03: guia para realizar una evaluación. (Cancela a NMX-I-006/03-NYCE-2004)
Esta parte de la NMX-I-006-NYCE proporciona una guía para cumplir el conjunto mínimo de requisitos para realizar una evaluación conforme a la norma NMX-I-006/02-NYCE. Proporciona un esquema general de la evaluación de un proceso, e interpretación de los requisitos a través de la guía sobre la realización de una evaluación; el marco de medición de referencia para la capacidad del proceso; los modelos del proceso de referencia y los modelos de evaluación del proceso; la selección y uso de las herramientas de evaluación; la competencia de los evaluadores y la verificación de la conformidad.
Declaración de vigencia: 3 de Noviembre del 2006.
NMX-I-006/04-NYCE-2006
Tecnología de la información-Evaluación de los procesos- parte 04: guía de uso para la mejora de los procesos y para la determinación de la capacidad de los procesos. (Cancela a NMX-I-006/04-NYCE-2004) Esta norma mexicana proporciona una guía sobre como utilizar una evaluación conforme del proceso dentro del programa de mejora del mismo, o dentro de la capacidad de mejora de un proceso. Esta parte de la NMX-I-006-NYCE es informativa. La guía proporcionada no supone estructuras de la organización, filosofías de gestión, modelos del ciclo de vida o métodos de desarrollo específicos, aunque algunos de los ejemplos y tablas dentro del texto se basan en los procesos de la norma NMX-I-045-NYCE.
Declaración de vigencia: 3 de Noviembre del 2006.
NMX-I-006/05-NYCE-2006
Tecnología de la información-Evaluación de los procesos- parte 05: Ejemplo de un modelo de evaluación de los procesos.
Esta norma mexicana define el ejemplo de un modelo de evaluación del proceso que cumpla con los requisitos de la norma NMX-I-006/02-NYCE y que apoye la realización de una evaluación, proporcionando indicadores como una guía para interpretar los propósitos y resultados del proceso conforme a lo definido en la NMX-I-045-NYCE; y los atributos del proceso como se define en la NMX-I-006/02-NYCE, proporciona una guía, por ejemplo, sobre la definición, selección y utilización de los indicadores de evaluación. Un modelo de evaluación del proceso comprende un grupo se indicadores de la realización del proceso y de la capacidad del proceso. Los indicadores se utilizan como base para recopilar la evidencia objetiva que permite al evaluador asignar calificaciones.
Declaración de vigencia: 3 de Noviembre del 2006.
FUENTES:
http://prezi.com/fxap-le_39gx/624-disposiciones-oficiales-mexicanas-para-desarrollo-de/
http://es.scribd.com/doc/115674818/disposiciones-mexicanas-para-el-desarrollo-del-software
Normas
La calidad es una herramienta básica para una propiedad inherente de cualquier cosa que permite que la misma sea comparada con cualquier otra de su misma especie. De forma básica, se refiere al conjunto de propiedades inherentes a un objeto que le confieren capacidad para satisfacer necesidades implícitas o explícitas. La calidad de un producto o servicio es la percepción que el cliente tiene del mismo, es una fijación mental del consumidor que asume conformidad con dicho producto o servicio y la capacidad del mismo para satisfacer sus necesidades.
- La calidad se refiere también a una serie de cuestionamiento hacia una mejora continua.
- La calidad es la adecuación para el uso satisfaciendo las necesidades del cliente.
- Desarrollar, diseñar, manufacturar y mantener un producto de calidad que sea el más económico, el útil y siempre satisfactorio para el consumidor.
- La calidad, no como un concepto aislado, ni que se logra de un día para otro, descansa en fuertes valores que se presentan en el medio ambiente, así como en otros que se adieren con esfuerzos y disciplina.
Tipos de calidad:
- Calidad que se espera: se da cuando existen propiedades y características que los consumidores dan por sentando que encontrarán en los productos o servicios. Cuando encuentran estas propiedades y características, los consumidores quedan satisfechos, pero cuando no las encuentran, quedan muy insatisfechos.
- Calidad que satisface: se da cuando existen propiedades y características que los consumidores solicitan específicamente. Cuando están presentes estas propiedades y características, los consumidores quedan satisfechos, pero cuando no está presentes, quedan insatisfechos. La calidad que satisface cumple con las expectativas del consumidor, pero sin llegar a superarlas.
- Calidad que deleita: se da cuando existen propiedades y características que los consumidores no solicitan porque no saben que puedan existir, pero que cuando están presentes y agradan, los consumidores quedan muy satisfechos; sin embargo, si no las encuentran, no quedan insatisfechos. La calidad que deleita supera las expectativas del consumidor.
http://es.wikipedia.org/wiki/Calidad
http://culturaempresarialparatodos.blogspot.mx/2009/02/61-consejos-y-evolucion-de-la-calidad.html
http://www.crecenegocios.com/concepto-de-calidad/
6.2 Auditoría informática
La auditoría informática es el proceso mediante el cual se recoge, agrupa y evalúa todo tipo de evidencias para determinar si un Sistema de Información, trabaja adecuadamente, con los parámetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organización. Además se considera un proceso el cual, busca obtener evidencias de los registros que se emiten en el proceso de calidad, en base a declaraciones de hechos o cualquier informacióon, para evaluarlas de manera práctica, su objetivo es determinar si realmente se están cumpliendo políticas y los procedimientos previamente establecidos.
Se debe cumplir con lo siguiente:- El control total de todo lo relacionado con la informática empresarial.
- El estudio de la eficiciencia de los Sistemas Informáticos.
- La verificación del cumplimiento de los parámetros que se establecieron.
- La revisión de la eficaz gestión de los recursos informáticos.
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si los sistemas de la organización trabajan adecuandamente en base a los parámetros previamente establecidos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Dicho en otras palabras, la auditoría ínformática es un examen que se realiza a los sistemas de información, con el fin de evaluar la eficacioa y eficiencia de los mismos. Esta se lleva a cabo en base a diferentes técnicas, procedimientos y herramientas, que son de gran apoyo para analizar, evaluar, verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informático de calidad en la emrpesa.
El auditor deberá hacer la recolección y evaluación de evidencia que le permita establecer si un sistema de información cumple de manera eficiente con los objetivos organizacionales y salvaguarda información y mantiene la integridad de los sistemas. Para poder cumplir con la recolección y evaluación de evidencia hará uso de diferentes métodos, técnicas, herramientas y procedimientos. La utilización adecuada de dichas técnicas marcará un punto importante para que el resultado de la auditoría sea satisfactorio.
FUENTE:
http://es.slideshare.net/J-S_M/cultura-empresarial-auditoria-informatica
6.3 Estándares ISO 9000, 9001, 12207 (Ensayo)
Cuando se habla de calidad o estándares que alguna empresa sigue, se puede cuestionar cómo es que la mayoría de empresas de producción o de servicios tienen un patrón de comportamiento ante diversas situaciones. La calidad es definida por todas las características que permiten que un producto o servicio satisfaga las necesidades a un costo aceptable, lo que se refiere a que la calidad de algún producto o servicio se medirá respecto a sus características y atributos. ISO (por sus siglas en inglés "International Standarization Organization"), es una organización internacional encargada de la estandarización de las normas para la fabricación, comercio y comunicación en todas las ramas industriales. Estas normas observan aspectos de la producción y el comercio incluyendo las normas que regulan medidas, citas bibliográficas, códigos o el nombre de las lenguas, la representación del tiempo y la fecha, ciclos de vida del software y sistemas de gestión de calidad y seguridad y se clasifican dependiendo de los procesos a las que van dirigidos.
Las normas ISO 9000 son normas enfocadas a la calidad y a gestión de la calidad, las cuales pueden aplicarse a cualquier organización o actividad dirigida a la producción de bienes o servicios e incluso no es un requerimiento para acceder a mercados internacionales, pero puede ser una herramienta para la competencia. Esta serie de normas, determina la forma en la que las organizaciones operan sus estándares de calidad, tiempos de entrega y niveles de servicios, para los cuales existen más de 20 elementos de los estándares que se relacionan con la manera en que operan los sistemas. Para implementarlas se debe realizar un arduo trabajo, sin embargo, ofrece numerosas ventajas para las empresas, por ejemplo la estandarización de las actividades del personal, la satisfacción del cliente, el monitoreo de los procesos y la mejora continua reduciendo las incidencias negativas.
Cuando se tratan las series ISO 9000 se habla de una guía que lleva al usuario a otras determinadas guías para su operación e implementación, incluidas las normas ISO 9001 para el diseño, manufactura, instalación y sistemas de servicios, la ISO 9002 que cubre la producción e instalación, la ISO 9003 para la inspección, examen de productos finales y la ISO 9004 para desarrollar sistemas propios de calidad de los negocios y la ISO 9000-3 que refiere a los estándares utilizados para el desarrollo, suministro y mantenimiento de software aplicado en diversos ámbitos, como Desarrollo de Sistemas de Información, Procesos del Ciclo de vida y la Calidad de Software. Haciendo énfasis en ISO 9001, se habla de los requisitos para un sistema de gestión de la calidad que se pueden aplicar en las organizaciones sin importar el tipo de empresa, sólo su certificación. La norma ISO 9001, tiene dos versiones, una es la del 2008, la cual contienen los requisitos indispensables de un sistema de gestión que debe cumplir la dirección de la organización como la elaboración de la política, asegurar las responsabilidades y autoridades bien definidas, la aprobación de los objetivos y el compromiso de la dirección con la calidad. También, distingue tres tipos de recursos en los cuales se debe actuar: los recursos humanos, la infraestructura y el ambiente de trabajo. También incluye los requisitos de lo que se produce o brinda como servicio desde la atención al cliente hasta la entrega del producto o el servicio y también incluye los requisitos para aquellos procesos de recopilación de la información, análisis de la misma y la mejora continua. La otra versión es la ISO 9001: 2015, que busca que con su uso y certificación sean más competitivas para el año 2020 ya que cambiará un 30% respecto a la versión 2008; teniendo una estructura de alto nivel.
La norma ISO 9000-3 lleva el nombre de "Guía para la aplicación de ISO 9001 para el desarrollo, la aplicación y mantenimiento de software" y se enfoca en dar orientación en diversas situaciones donde se exija demostrar la capacidad de un proveedor para producir un software incluido el suministro y el desarrollo del mismo satisfaciendo los requisitos establecidos. Esta es requerida por las compañías que se dedican a desarrollar software para lograr la obtención de los beneficios de calidad, reducir los costos de la producción y cubrir las expectativas de los clientes, con lo que se lograría también una mejor documentación de los sistemas, el incremento de la eficiencia y productividad, reducir las auditorías de calidad y agilizar los tiempos del desarrollo de algún sistema. Las cláusulas de esta norma son las auditorías internas del sistema de calidad, la especificación de los requerimientos de la organización y la administración de la configuración.
La norma ISO/IEC 12207 (Informating Technology / Software Life Cycle Processes), es el estándar para los procesos de ciclo de vida del software de la organización ISO. La estructura de este estándar fue hecha de manera que pudiera ser adaptada a las necesidades de cualquiera que lo use. Este se basa en dos principios fundamentales: Modularidad y responsabilidad. Con estos se pretende conseguir procesos con el mínimo acoplamiento y una máxima congruencia. Con la responsabilidad se busca establecer un responsable para cada proceso facilitando la aplicación del estándar en proyectos en los que pueden existir distintas personas u organizaciones involucradas, no importando el uso que se le dé a este. Esta norma está basada en tres tipos de procesos: los principales; que incluyen la adquisición, el suministro, el desarrollo, la operación y el mantenimiento, los de soporte; se instancian de acuerdo a la documentación, la gestión del la configuración, el aseguramiento de la calidad, la verificación, la validación, la revisión conjunta , auditoría y la resolución de problemas, y los de organización; que incluyen la gestión, infraestructura, mejora y los recursos humanos.
En conclusión, las normas creadas por la Organización Internacional de la Estandarización, resultan una gran herramienta para las empresas y su incursión en el mercado, además de ser un gran apoyo para mejorar los procesos de la fabricación y el proporcionar los servicios determinados de su negocio. Es una guía necesaria para la empresa, no tanto por su certificación o reconocimiento en estas normas, sino que al implementarlas se obtendrá un efecto positivo con ellas por diversas razones para el constante mejoramiento de los procesos y la calidad de los bienes y servicios que ofrece e igual la satisfacción del cliente, incluso para las empresas de desarrollo de software o sistemas de información, ofrecer sistemas de calidad resulta imperativo ya que esto determina el ser o no la primer opción del mercado al que está dirigido, e incluso se aumenta la competencia y la constante mejora de estos sistemas y su lucha continua por ser siempre el primero.
FUENTES DE CONSULTA
Normas ISO:
ISO 9000
ISO 9001
ISO 9000-3
ISO 12207
6.4 Modelo CMM
Modelo de Capacidad y Madurez o CMM (Capability Maturity Model), es un modelo de evaluación de los procesos de una organización.
Fue desarrollado inicialmente para los procesos relativos al sotware por la Universidad Carnegie-Mellon para el SEI (Software Engineering Institute).
Este modelo establece un conjunto de prácticas o procesos clave agrupados en Áreas Clave de Proceso (KPA - Key Process Area). Para cada área de proceso define un conjunto de buenas prácticas que habrán de ser:
- Definidas en un procedimiento documentado
- Provistas (la organización) de los medios y formación necesarios
- Ejecutadas de un modo sistemático, universal y uniforme (institucionalizadas)
- Medidas
- Verificadas
A su vez estas Áreas de Proceso se agrupan en cinco "niveles de madurez", de modo que una organización que tenga institucionalizadas todas las prácticas incluidas en un nivel y sus inferiores, se considera que ha alcanzado ese nivel de madurez.
Los niveles son:
1 - Inicial.
Las organizaciones en este nivel no disponen de un ambiente estable para el desarrollo y mantenimiento de software. Aunque se utilicen técnicas correctas de ingeniería, los esfuerzos se ven minados por falta de planificación. El éxito de los proyectos se basa la mayoría de las veces en el esfuerzo personal, aunque a menudo se producen fracasos y casi siempre retrasos y sobrecostes. El resultado de los proyectos es impredecible.
2 - Repetible.
En este nivel las organizaciones disponen de unas prácticas institucionalizadas de gestión de proyectos, existen unas métricas básicas y un razonable seguimiento de la calidad. La relación con subcontratistas y clientes está gestionada sistemáticamente.
3 - Definido.
Además de una buena gestión de proyectos, a este nivel las organizaciones disponen de correctos procedimientos de coordinación entre grupos, formación del personal, técnicas de ingeniería más detallada y un nivel más avanzado de métricas en los procesos. Se implementan técnicas de revisión por pares (peer reviews).
4 - Gestionado.
Se caracteriza porque las organizaciones disponen de un conjunto de métricas significativas de calidad y productividad, que se usan de modo sistemático para la toma de decisiones y la gestión de riesgos. El software resultante es de alta calidad.
5 - Optimizado.
La organización completa está volcada en la mejora continua de los procesos. Se hace uso intensivo de las métricas y se gestiona el proceso de innovación.
FUENTE:
http://www.globales.es/imagen/internet/Información%20General%20CMMI.pdf
6.5 Disposiciones oficiales para el desarrollo de software
Normas clave:
- ISO/IEC 15288 – System Life-cycle Processes.
- ISO/IEC 12207 – Software Life-cycle processes.
- ISO/IEC 15504 Series – Process assessment.
- ISO/IEC 90003 – Guidlines for the application of ISO 9001 to Software.
El proceso de desarrollo de software.
- Especificación del software.
- Desarrollo del software.
- Validación del software.
- Evolución del software.
Estándares para la ingeniería se software.
Tipos de Estándares:
- Estándares para datos. p.ej., SQL2, SQL1999, ODMG 2.0.
- Estándares de codificación.
- Estándares estructurales.
- Políticas de división del software en módulos.
- Estándares de documentación.
- Estándares de proceso software.
NMX-I-059/01-NYCE-2005
Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 01: definición de conceptos y productos.
Esta norma mexicana tiene por objeto definir los conceptos y describir los productos para las demás partes de la NMX-I-59-NYCE. Es conveniente que los usuarios de esta norma se familiaricen con la terminología y estructura de la serie de normas que la constituyen.
Declaración de vigencia: 15 de agosto del 2005
NMX-I-059/02-NYCE-2005
Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 02: requisitos de procesos.
Esta norma mexicana tiene por objeto definir el modelo de procesos para la industria del software MoProSoft esta dirigido a las organizaciones dedicadas al desarrollo y mantenimiento de software. Es aplicable tanto para las organizaciones que tienen procesos establecidos, así como para las que no cuenten con ellos.
Declaración de vigencia: 15 de agosto del 2005.
NMX-I-059/03-NYCE-2005
Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 03: guía de implantación de procesos.
Esta norma tiene por objeto proporcionar a las organizaciones de desarrollo y mantenimiento de software un ejemplo de la implantación del modelo de procesos MoProSoft basado en las mejores prácticas de ingeniería de software.
Este ejemplo puede servir de apoyo para la definición de procesos en las organizaciones sin procesos establecidos o para la actualización de procesos en las que cuenten con ellos.
Declaración de vigencia: 15 de agosto del 2005.
NMX-I-059/04-NYCE-2005
Tecnología de la información-Software-modelos de procesos y evaluación para desarrollo y mantenimiento de software-parte 04: directrices para la evaluación de procesos (EvalProSoft).
Esta norma tiene por objeto definir las directrices para la evaluación de procesos para la industria de software.
Esta norma es aplicable a los organismos de certificación y a las organizaciones dedicadas al desarrollo y mantenimiento de software que han utilizado la NMX-I-059/02-NYCE para la implantación de sus procesos.
Declaratoria de vigencia: 15 de agosto del 2005.
NMX-I-006/01-NYCE-2004
Tecnología de la información-Evaluación de los procesos- parte 01: conceptos y vocabulario. (Cancela a NMX-I-006/09-NYCE-2003)
Esta norma mexicana proporciona toda la información sobre los conceptos de evaluación del proceso y su empleo en los dos contextos de mejora del proceso y de determinación de la capacidad del proceso. Asimismo, describe como los documentos relacionados con esta serie se adaptan entre si, y proporciona una guía para su selección y empleo, además explica los requisitos contenidos en la NMX-I-006-NYCE y su aplicación al momento de realizar las evaluaciones.
Declaratoria de vigencia: 22 diciembre del 2004.
NMX-I-006/02-NYCE-2006
Tecnología de la información-Evaluación de los procesos- parte 02: realización de una evaluación. (Cancela a NMX-I-006/02-NYCE-2004)
Esta norma mexicana esta orientada a la evaluación de los procesos y a la aplicación de la evaluación de los procesos para la mejora y determinación de la capacidad. Define el conjunto mínimo de requisitos que se necesitan para realizar una evaluación que asegurara que los resultados de ésta sean objetivos, imparciales, consistentes, duplicables y representativos de los procesos evaluados. Los resultados de las evaluaciones de los procesos confortantes se pueden comparar cuando se considere que los alcances de las evaluaciones son similares.
Los requisitos para la evaluación de los procesos definidos en esta norma forman una estructura que, facilita la autoevaluación; proporciona una base para utilizarse en la mejora del proceso y determinación de la capacidad; toma en cuenta el contexto en el cual se implementa el proceso evaluado; produce una evaluación del proceso; orienta la capacidad de los procesos para lograr su propósito; es aplicable en todos los dominios de aplicación y tamaños de organización y puede proporcionar un punto de referencia objetivo entre organizaciones.
Declaración de vigencia: 3 de Noviembre del 2006.
NMX-I-006/03-NYCE-2006
Tecnología de la información-Evaluación de los procesos- parte 03: guia para realizar una evaluación. (Cancela a NMX-I-006/03-NYCE-2004)
Esta parte de la NMX-I-006-NYCE proporciona una guía para cumplir el conjunto mínimo de requisitos para realizar una evaluación conforme a la norma NMX-I-006/02-NYCE. Proporciona un esquema general de la evaluación de un proceso, e interpretación de los requisitos a través de la guía sobre la realización de una evaluación; el marco de medición de referencia para la capacidad del proceso; los modelos del proceso de referencia y los modelos de evaluación del proceso; la selección y uso de las herramientas de evaluación; la competencia de los evaluadores y la verificación de la conformidad.
Declaración de vigencia: 3 de Noviembre del 2006.
NMX-I-006/04-NYCE-2006
Tecnología de la información-Evaluación de los procesos- parte 04: guía de uso para la mejora de los procesos y para la determinación de la capacidad de los procesos. (Cancela a NMX-I-006/04-NYCE-2004) Esta norma mexicana proporciona una guía sobre como utilizar una evaluación conforme del proceso dentro del programa de mejora del mismo, o dentro de la capacidad de mejora de un proceso. Esta parte de la NMX-I-006-NYCE es informativa. La guía proporcionada no supone estructuras de la organización, filosofías de gestión, modelos del ciclo de vida o métodos de desarrollo específicos, aunque algunos de los ejemplos y tablas dentro del texto se basan en los procesos de la norma NMX-I-045-NYCE.
Declaración de vigencia: 3 de Noviembre del 2006.
NMX-I-006/05-NYCE-2006
Tecnología de la información-Evaluación de los procesos- parte 05: Ejemplo de un modelo de evaluación de los procesos.
Esta norma mexicana define el ejemplo de un modelo de evaluación del proceso que cumpla con los requisitos de la norma NMX-I-006/02-NYCE y que apoye la realización de una evaluación, proporcionando indicadores como una guía para interpretar los propósitos y resultados del proceso conforme a lo definido en la NMX-I-045-NYCE; y los atributos del proceso como se define en la NMX-I-006/02-NYCE, proporciona una guía, por ejemplo, sobre la definición, selección y utilización de los indicadores de evaluación. Un modelo de evaluación del proceso comprende un grupo se indicadores de la realización del proceso y de la capacidad del proceso. Los indicadores se utilizan como base para recopilar la evidencia objetiva que permite al evaluador asignar calificaciones.
Declaración de vigencia: 3 de Noviembre del 2006.
http://prezi.com/fxap-le_39gx/624-disposiciones-oficiales-mexicanas-para-desarrollo-de/
http://es.scribd.com/doc/115674818/disposiciones-mexicanas-para-el-desarrollo-del-software
Normas
domingo, 11 de mayo de 2014
EVALUACIÓN UNIDAD V
PRESENTACIÓN DE LOS TEMAS:
Legislación informática
Legislación informática
- Estructura del marco jurídico en México
- Derechos de autor de la información digital.
- Propiedad industrial y prácticas desleales.
- Que instituto es responsable del registro de derechos de autor
- Ley de protección de datos en México, en que consiste, quienes están obligados a cumplirla, cuales son los derechos y obligaciones en esta ley,
- Ejemplos de políticas de privacidad en sitios web.
- Derechos del consumidor
- Procedimiento para realizar quejas.
- Ranking de empresas con más quejas en México
Si no puede ver la presentación en el cuadro de arriba, puede entrar al siguiente link:
Cultura Empresarial - Unidad V
Cultura Empresarial - Unidad V
miércoles, 7 de mayo de 2014
Actividad 26. Protección al consumidor
PROFECO
Es un organismo público descentralizado e independiente de la Secretaría de Economía del Gobierno Federal Mexicano. Fue creado para promover y proteger los derechos del consumidor, fomentar el consumo inteligente y procurar la equidad y seguridad jurídica en las relaciones entre proveedores y consumidores. Se instauró el 5 de febrero de 1976 al publicarse la Ley de Protección a los Consumidores, al mismo tiempo que México se convirtió en la segunda nación de América Latina en contar con una Ley de este tipo.I. Quejas ante PROFECO.
¿Qué es una queja?
Cuando algún proveedor o prestador de servicios no
respete precio, cantidades, plazos, términos, entregas, condiciones,
modalidades, características, garantías, intereses y demás compromisos
referentes a la operación celebrada en forma verbal o escrita, tú puedes
presentar una queja ante Profeco.
Requisitos
Nombre y domicilio del consumidor.
Nombre y domicilio del proveedor que aparece en el contrato, comprobante o recibo. En caso de no aparecer en ninguno de estos documentos, señalar el lugar donde puede ser localizado.
Descripción del bien o servicio que se reclama y la narración de los hechos que dieron lugar a la queja.
Formato de recepción de queja (imprimir y presentar en la delegación).
Una vez presentada la queja, un servidor público de Profeco te indicará el procedimiento a seguir.
Cuentas también con la opción de comunicarte al Programa de Citas por Teléfono (Procitel) y en su caso programar una cita para acudir a las delegaciones y subdelegaciones de
Profeco a presentar tu queja. Sólo llama al Teléfono del Consumidor
55688722 en el DF y Área Metropolitana ó del interior de la República
sin costo al 01800 468 8722, asimismo contamos con el Teléfono del
Consumidor en Línea, donde podrás programar citas para presentar
quejas, resolver dudas o solicitar información sobre estudios de
calidad, tecnologías domésticas y revisar el comportamiento de las
empresas. Sólo ingresa la siguiente dirección electrónica: http://telefonodelconsumidor.gob.mx .
Si así lo prefieres puedes recibir asesoría enviando un correo a la siguiente dirección: asesoria@profeco.gob.mx .
¿CUÁNDO PROFECO NO ES COMPETENTE?
Cuando el problema que enfrentas deriva de:
Una relación o contrato de trabajo.
La prestación de servicios profesionales que no sean de carácter mercantil.
Los servicios prestados por sociedades de información crediticia.
Los servicios regulados por las leyes financieras que presten las Instituciones y Organizaciones cuya supervisión o vigilancia esté a cargo de las comisiones nacionales Bancaria y de Valores; de Seguros y Fianzas; del Sistema de Ahorro para el Retiro o de cualquier órgano de regulación, de supervisión o de protección y defensa dependiente de la Secretaría de Hacienda y Crédito Público.
¿Qué resultados se pueden lograr?
La presentación de una queja es el inicio del procedimiento
conciliatorio, el proceso por el cual Profeco atiende la inconformidad
de un consumidor contra un proveedor. El procedimiento abarca desde la
presentación de la queja hasta el acuerdo entre ambos, mediado por un
abogado conciliador de Profeco. El acuerdo puede resultar en la
restitución o devolución del monto pagado por el bien o servicio y, en
su caso, bonificación o indemnización por daños ocasionados al
consumidor.
Sin embargo, hay que tomar en cuenta que la conciliación es un
procedimiento alterno e independiente a los procedimientos que se puedan
realizar por la vía judicial. A diferencia de otras instancias, Profeco
no tiene poder legal para obligar al proveedor a cumplir con todo lo
reclamado por el consumidor afectado, aunque sí para citarlo a conciliar
y buscar la mejor manera de llegar a un acuerdo que deje satisfechas a
las partes.
Si mediante el procedimiento conciliatorio no se logra un acuerdo, o se
prefiere explorar otras opciones, Profeco ofrece herramientas legales
alternas para defensa de los derechos del consumidor, como el arbitraje y
el dictamen. Pregunta por ellas al conciliador que lleve tu caso.
II. Empresas con más quejas ante PROFECO
La Procuraduría Federal del Consumidor (Profeco) atiende al año 115 mil quejas en promedio, en un país que tiene más de 112 millones de habitantes (alrededor de una queja por cada 974 personas).La revista del consumidor seañala la siguiente lista de las empresas con más quejas puestas ante Profeco:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Lista de las empresas con más quejas ante PROFECO
- CFE, con 2 mil 930 quejas
- Telcel, con mil 178 quejas, el 94% se ha ido a conciliación
- Nextel, con mil 113 quejas, el 95% se ha ido a conciliación
- Dish, con 895 quejas, el 99% se ha ido a conciliación
- Iusacell, con 885 quejas, 94% se ha ido a conciliación
- Telmex, con 621 quejas, 87% se ha ido a conciliación
- Ingenia Muebles, con 561 quejas, el 87% se ha ido a conciliación
- Movistar, con 328 quejas, el 98% se ha ido a conciliación
- Autofin Monterrey, con 319 quejas, el 80% se ha ido a conciliación
- Megacable, con 301 quejas, el 97% se ha ido a conciliación
- Coppel, con 269 quejas, el 93% se ha ido a conciliación.
- Televisión Sky, con 243 quejas, de las cuales el 87% se ha ido a conciliación
- Verónica Santillán Álvarez, con 230 quejas, el 100% se ha ido a conciliación.
- Elektra, con 207 quejas, el 82% se ha ido a conciliación.
- Samsung Electronics, con 204 quejas, el 100% se ha ido a conciliación
- Axtel, con 189 quejas, el 91% se ha ido a conciliación.
- Bredescar, con 189 quejas, el 89% se ha ido a conciliación
- Marcas de renombre SA de CV, con 182 quejas, el 92% se ha ido a conciliación
- Wal-Mart, con 165 quejas, el 95% se ha ido a conciliación.
- Gas Natural México, con 151 quejas, el 99% se ha ido a conciliación.
 |
| Empresas con más quejas en 2010 |
Fuente: http://www.animalpolitico.com/2011/07/las-25-empresas-con-mas-quejas-ante-profeco-en-2011/#axzz314jlYNYY
FUENTES:
Profeco: http://www.profeco.gob.mx/
Profeco, definición en wikipedia: http://es.wikipedia.org/wiki/Procuradur%C3%ADa_Federal_del_Consumidor
Denuncias ante profecho: http://www.profeco.gob.mx/servicios/quejas_denun.asp
martes, 6 de mayo de 2014
Actividad 25. Protección de datos
Ley de Protección de datos en México
Esta ley es de orden público y de observancia general en toda la República y tiene por objeto la protección de datos personales en poseción de los particulares, con la finalidad de regular su tratamiento legítimo, controlado e informado, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.Los sujetos regulados por esta Ley, o quienes están obligados a cumplirla, son los particulares, sean personas físicas o morales de carácter privado que lleven a cabo el tratamiento de datos personales, por ejemplo empresas como bancos, aseguradoras, hospitales, escuelas, compañías de telecomunicaciones, asociaciones religiosas, y profesionistas como abogados, médicos, entre otros, son quienes se encuentran obligados a cumplir esta ley. Sin embargo, existe la excepción para las sociedades de información crediticia y las personas que lllevan a cabo la recolección y almacenamiento de datos personales, que sea para uso exclusivamente personal, y sin fines de divulgación o utilización.
Resumen de la ley; derechos y obligaciones.
Capítulo III –De los derechos de los titulares de datos personales
(Artículo 22) –Cualquier titular, en su caso su representante legal, podrá ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la presente Ley.
Capítulo IV –Del ejercicio de los derechos de acceso, rectificación, cancelación y oposición
(Artículo 28) –El titular o su representante legal podrán solicitar al responsable en cualquier momento el acceso, rectificación, cancelación u oposiciónrespecto de los datos personales que le conciernen.
(Artículo 30) –Todo responsable deberá designar a una persona o departamento de datos personales, quien dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la presente Ley.
Capítulo V –De la transferencia de datos
(Artículo 36) –Cuando el responsable pretenda transferir los datos personales a terceros nacionales o extranjeros, distintos del encargado, deberá comunicar a éstos el aviso de privacidad y las finalidades a las que el titular sujetó su tratamiento.
Capítulo VI –De las autoridades
(Artículo 39) – El Instituto*tiene las siguientes atribuciones:
I. Vigilar y verificar el cumplimiento de las disposiciones contenidas en esta Ley.
VI. Conocer y resolver los procedimientos de protección de derechos y de verificación señalados en esta Ley e imponer las sanciones según corresponda.
(Artículo 43) –La Secretaría** tiene las siguientes atribuciones:
I. Difundir el conocimiento respecto a la protección de datos personales en el ámbito comercial
III. Emitir los lineamientos correspondientes para el contenido y alcances de los avisos de privacidad
VII. Celebrar convenios con cámaras de comercio, asociaciones y organismos empresariales en general en materia de protección de datos personales.
Ejemplos de políticas de privacidad de sitios web.
GoogleHay muchas maneras diferentes en las que puede utilizar nuestros servicios: para buscar y compartir información, para comunicarse con otras personas o para crear contenido nuevo. Cuando usted comparte información con nosotros, por ejemplo creando una cuenta de Google, podemos mejorar aún más esos servicios: para mostrarle resultados de búsqueda y anuncios más relevantes, ayudarlo a conectarse con la gente o acelerar y facilitar el compartir información con otras personas. Como usuario de nuestros servicios, queremos que le quede claro como utilizamos su información y las maneras en las que usted puede proteger su privacidad.En nuestra Política de privacidad se explica:
- qué información recopilamos y por qué la recopilamos.
- cómo usamos esa información.
- las opciones que ofrecemos, incluido el modo de acceder y actualizar la información.
Política de privacidad de servicios de Google completa: https://www.google.com.mx/intl/es-419/policies/privacy/
eBay
La presente Política de privacidad será de aplicación a los usuarios registrados a partir del día 11 de octubre 2012 y con posterioridad, a partir de la fecha de registro. Para aquellos usuarios registrados antes del día 11 de octubre 2012 la política de privacidad será aplicable a partir del día 19 de noviembre 2012.
Esta política te explica cómo usamos y protegemos tu información personal. Para ver un resumen de esta política, así como otra información que responda tus dudas sobre privacidad, consulta nuestro Resumen de privacidadPolítica de privacidad de eBay completa: http://pages.ebay.es/help/policies/privacy-policy.html
Microsoft
Este documento contiene los elementos destacados de la Declaración de privacidad online de Microsoft completa. Este aviso y la declaración de privacidad completa son de aplicación para aquellos sitios web y servicios de Microsoft que aparecen en este aviso, o a los que se hace referencia.
Información personal Información adicional
• Cuando se registre en determinados servicios de Microsoft, se le solicitará que proporcione datos personales.
• Los datos recopilados por Microsoft pueden combinarse con datos obtenidos de otros servicios de Microsoft y de otras empresas.
• A fin de ofrecerle una experiencia personalizada, Microsoft usa cookies y otras tecnologías para realizar un seguimiento de sus interacciones con nuestros sitios y servicios.
Política de privacidad de los servicios y sitios web de Microsoft completa: http://privacy.microsoft.com/es-MX/default.mspx
Spotify
Hola y bienvenido a nuestra Política de Privacidad. Esta Política de Privacidad te ayudará a tomar decisiones bien fundamentadas sobre tu relación con nosotros; por ello, léelas, por favor, con detenimiento. Esperamos que te encuentres cómodo. Vamos allá...
1. Introducción
Gracias por elegir Spotify. Para prestarte el Servicio Spotify (o el “Servicio”, según se definen ambos en los Términos y Condiciones de Uso), Spotify Spain S.L. (“Spotify”, “nosotros”, “nuestro”) necesitamos recopilar determinada información sobre ti, y en esta Política de Privacidad describimos la información que recopilamos, lo que hacemos con ella y cómo puedes gestionar y controlar el uso de tu información. Al utilizar o interactuar con el Servicio, otorgas un contrato vinculante con nosotros y aceptas el uso de tu información conforme se explica en esta Política de Privacidad. Si no estás de acuerdo con estos términos, por favor no utilices el Servicio.
Política de privacidad de Spotify completa: https://www.spotify.com/es/legal/privacy-policy/
FUENTES:
Ley de protección de datos en México
Política de privacidad
Suscribirse a:
Entradas (Atom)