Estándares, metodologías y marcos de trabajo

Una de las principales dificultades de todos los profesionales que nos dedicamos a cuestiones metodológicas, gestión y/o dirección de IT, es encontrarnos con información valiosa y su idoneidad atendiendo al ámbito de uso.

He estado buscando información útil al respecto, y me he encontrado con el siguiente mapa mental. Partiendo de él, voy a actualizar y crear un directorio de referencia con información útil sobre cada uno de los estándares, metodologías y marcos de trabajo IT.

SISTEMAS DE INFORMACIÓN – GENERAL

Cobit (Control Objectives for Information and related Technology)

ISO 27001 (Information technology – Security techniques – Information security management systems – Requirements)

ISO 27002 (Information technology – Security techniques – Code of practice for information security management)

BS 7799-3:2006 (Information security management systems. Guidelines for information security risk management)

PSI Security Standards Council

SISTEMAS DE INFORMACIÓN – SERVICIOS

ISO/IEC 20000 – Service Management

COPC-2000 (PSIC) Proveedor de Servicios Integrales a Clientes

ITIL (Information Technology Infrastructure Library)

SISTEMAS DE INFORMACIÓN – BUSINESS CONTINUITY MANAGEMENT

BS 25999-1 – Business Continuity Management

SISTEMAS DE INFORMACIÓN – DESARROLLO DE SOFTWARE

CMMI (Capacity and Maturity Model Integration)

ISO/IEC 12207 (Software life cycle process)

ISO/IEC 15504 (Software Process Improvement and Capability Determination – SPICE)

eSourcing Capability Model (eSCM)

SISTEMAS DE INFORMACIÓN – ARQUITECTURA

The Open Group Architecture Framework (TOGAF )

SISTEMAS DE INFORMACIÓN – TEST DE INTRUSIÓN

Guideline on Network Security Testing

Information System Security Assessment Framework (ISSAF)

Open Source Security Testing Methodology Manual (OSSTMM)

SISTEMAS DE INFORMACIÓN – INVERSIONES

Val IT

Value Measuring Methodology (VMM)

DIRECCIÓN DE PROYECTOS

Project Management Book of Knowledge (PMBOK)

Project in Controlled Environments (PRINCE2)

  • Página oficial de PRINCE2 de la OGC (Office of Government Commerce).

NEGOCIO – CALIDAD

ISO 9000:2005 – Quality Management Systems – Fundamentals and Vocabulary

ISO 9001 Quality Management Systems – Requirements

ISO 9004:2000 – Quality Management Systems – Guidelines for Performance Improvements

NEGOCIO – MEDIO AMBIENTE

ISO 14001:2004 – Environmental Management Systems

NEGOCIO – COSTES

Activity-Based Costing (ABC)

NEGOCIO – ANTIFRAUDE

Committee of Sponsoring Organizations of the Treadway Commission (COSO)

NEGOCIO – ESTRATEGIA

Balanced ScoreCard (BSC)

NEGOCIO – MEJORA CONTINUA

Six Sigma

RESPONSABILIDAD SOCIAL CORPORATIVA

ISO 26000 – Social Responsibility

Global Reporting Initiative (GRI)

Creo que todo esto, que me ha llevado mucho tiempo recabar, nos será de gran utilidad a todos.

Tengo pendiente actualizar el mapa mental y colgarlo, de todas formas, pretendo que sea un documento vivo y recabar todas las aportaciones de valor que hagáis.

Un saludo.

Anuncios

28 Responses to “Estándares, metodologías y marcos de trabajo”


  1. 1 Carlos Francavilla 11/08/2009 en 11:38 am

    Gracias Alberto por este mapa mental que nos permite ubicar rápidamente a cada uno de estos estándares, metodologías y marcos de trabajo.

    Creo que falta ubicar en el mapa a ISO 38500.
    También me gustaría comentarte que ya se encuentra en etapa de análisis final el marco Risk IT de ITGI / ISACA que verá la luz en este trimestre.

    saludos

    • 2 enfoqueit 12/08/2009 en 8:15 am

      Efectivamente, faltan unos cuantos, además de los que indicas. Además tengo pendiente hacer el fichero en formato mapa mental editable.
      Muchas gracias por tu aportación Carlos.

  2. 3 chamuskon 01/09/2009 en 7:41 am

    Tendrás de casualidad el link o los archivos de las guias (de G-1 G-40) y procedimientos que establece ISACA pero en español, solamente he logrado ubicar las que están en inglés, muy agradecido

    • 4 enfoqueit 01/09/2009 en 8:07 am

      Buenas, desconozco si el G1 se ha traducido al español. En el caso del G40 dudo mucho de que esté traducido, ya que se publicó el 19 de mayo de este año. ¿Alguien puede aportar algo más?

  3. 5 buyvigrx 06/10/2009 en 12:38 pm

    Keep working ,great job!

  4. 6 vigrx 24/10/2009 en 3:57 pm

    Thank you for your help!

  5. 7 jusanmartin 24/02/2010 en 9:00 pm

    alguién me puede indicar en donde encuentro el Documento de TOGAF pero en español, o básicamente lo que necesito es como Planificar un proyecto de este tipo.

    • 8 enfoqueit 25/02/2010 en 8:32 am

      Buenas,
      La documentación de la V8 y la V9 de TOGAF sólo está en inglés, segúramente podrás encontrar alguna presentación en español, pero poca cosa más. Respecto al plan del proyecto eso es harina de otro costal, ya que son muchos aspectos, procesos, áreas, variables y personas que intervienen; de todas formas podrás encontrar más información en http://www.enterprise-architecture.info/.
      Si necesitas más ayuda cuenta conmigo!
      Un saludo.

  6. 9 keenan 06/04/2010 en 4:53 pm

    saludos, gran aporte compañero, pero, tendras informacion acreca de la gestion aeroportuaria o sobre metodos administrativos y/u opertaivos en el manejo de personal y equipo de un aeropuerto.

    gracias.

    • 10 enfoqueit 07/04/2010 en 6:07 am

      Buenas,
      Imagino que te estás refiriendo a metodologías y marcos de trabajo en TI. Desconozco que exista alguna metodología o modelo específico para el sector aeroportuario, como es eTOM para el de las telecomunicaciones.
      Un saludo.

  7. 11 Manuel Torres 18/08/2010 en 1:26 am

    Estoy muy interesado en concer el modelo etom, pero no hallo información completa y oficial en españos.
    Agradeceré comentarme si puedo disponer de esa información y donde
    saludos

    • 12 enfoqueit 18/08/2010 en 5:29 am

      Buenas Manuel,
      Sobre eTom se ha liberado muy poca información, y en castellano es escasa, por no decir nula. Lo siento, pero esta vez sólo podremos estudiarla en inglés. Lo único que he visto al respecto de eTom en castellano, son los procesos ya adaptados a cliente.
      De todas formas, si alguien conoce alguna referencia estaré encantado en compartirla.
      Un saludo.

  8. 13 eduar 04/10/2010 en 4:27 am

    saludos quisiera salir de una duda al utilizar las metodologias 6 sigma, iso 900 y copc se podria implemetar en la industria de las TI y especialmente al desarrollo de software

    gracias

    • 14 enfoqueit 04/10/2010 en 6:23 am

      Buenas,
      Si lo que estáis buscando es una certificación ISO, os recomiendo que tengáis como referencia la ISO/IEC 90003:2004, ya que se trata de la adaptación de la ISO 9001 para ingeniería del software. En relación a 6 sigma, es un marco de trabajo para la mejora continua, que sólo sacaréis partido cuando lleguéis a un nivel avanzado de análisis cuantitativo. En referencia a COPC (Customer Operations Performance Center), es una metodología que aporta más información, pero existen menos referencias y adaptaciones, que las referenciadas por ITIL. Este punto es el que tengo menos claro, entre otras cosas por mi poco conocimiento de COPC.

      Si estáis buscando una marco de referencia global, con una certificación ISO, os recomendaría que realicéis una traza de la norma ISO/IEC 90003 en relación a los procesos, técnicas y herramientas que debéis utilizar en el desarrollo de software, pero debéis tener cuidado, cuando incluís la metodología COPC, estáis incluyendo la parte de soporte, por lo que tenéis que incluir otro marco al respecto al mismo nivel que la ISO/IEC 90003, como podría ser ISO 20000.

      Cuando se desarrolla un marco de trabajo para una organización, hay que hacerlo desde una perspectiva top-down (certificación de alto nivel para abajo) o button-up (identificación de procesos de trabajo). La primera está muy relacionada con búsqueda de certificaciones, la segunda te permitirá ser más ágil, aunque encuentre deficiencias para una certificación por su completitud. De todas formas, incluiría una capa que permita contralar proyectos (desarrollo) y servicios (operación y soporte), como podría ser CMMI. En relación a 6 sigma, creo que habría que esperar a disponer de ciertos procesos de desarrollo maduros y con métricas (necesario e imprescindible para rodar un marco de calidad de estas dimensiones).

      Aún con estos comentarios, habría que conocer el volumen y tamaño de vuestros proyectos, nivel de mantenimibilidad de vuestros productos, nivel calidad del servicio a clientes, volumen de llamadas o contactos, … y un largo etc.

      Espero haber sido de ayuda, pero si necesitas más información, no dudes en ponerte en contacto conmigo.

      Un saludo,
      Alberto.

  9. 15 Gleinys Luna 16/11/2010 en 11:11 pm

    estoy haciendo una tesis sobre la evaluación de marcos de trabajo de tecnología de informacion…. me gustaria saber si me pueden ayudar a encontrar material de temas de tesis para utilizarlos como antecendentes ya que solo encuentro documentos pero no trabajos formales como tal para emplearlos… muchas gracias y de antemano por todo lo que me puedan ayudar..

    • 16 enfoqueit 17/11/2010 en 7:09 am

      buenas, yo tampoco encontré trabajos de comparativas, alguno que tuviéra métricas que permitiera confrontar algunas de ellas. Quizá la web que más información te pueda aportar es la de ISACA, que que contiene un match entre CobIT y muchas metodologías y marcos de trabajo (CMMI, ITIL, ISO 27000, etc..). Podría ser un muy buen punto de partida, ya que inicias con procesos de control estándar. Si necesitas algo más, ya sabes donde encontrarme. Un saludo.

  10. 17 Gleinys Luna 16/11/2010 en 11:13 pm

    cuando me refiero a trabajos formales, me refiero a tesis de pregrado o postgrado en esta área…

  11. 18 JULIAN DOMINGUEZ 02/06/2011 en 4:21 pm

    Alberto:

    Esta página está genial. Precisamente ahora me acabo de embarcar en un proyecto de aplicación de estas prácticas en mi compañía.

    Supongo que hablaremos pronto de ello.

    Gracias pore el esfuerzo realizado.

    • 19 enfoqueit 03/06/2011 en 6:51 am

      Me alegro!!! Habría que actualizar unos cuantos enlaces, e introducir algunos otros, pero está casi todo.
      Si necesitas ayuda, ya sabes dónde encontrarme.
      Un saludo.

  12. 20 Hugo Urrestarazu 18/07/2011 en 9:56 am

    Hola

    ¿Sabéis si existe una versión en castellano de los materiales TOGAF 9? ¿O por lo menos de la “Pocket Guide”?
    Mi interés es linguístico (terminología) para abordar traducciones requeridas donde se utilizan los téminos ya consagrados en inglés como jerga técnica específica del Open Group. He encontrado ya una traducción al francés de la “Guía de Bolsillo”.
    La existencia de un glosario técnico específico inglés-castellano me podría ser muy útil tambien.

    Atentamente
    Hugo Urrestarazu
    Traductor científico-técnico

    • 21 enfoqueit 18/07/2011 en 6:05 pm

      Hola Hugo,
      La versión 9 de TOGAF no está disponible en castellano, que yo sepa. Tampoco conozco una guía de términos traducidos puramente de arquitectura empresarial. Cuando he tenido que hacer una oferta y he utilizado TOGAF como marco de trabajo me he tenido que romper la cabeza para intentar explicar ciertas cuestiones de forma sencilla y con un vocabulario “español”. He de decir que la mayoría de las traducciones no son excelentes, aunque algunas son buenas. De hecho hay términos que aparecen en los libros de ITIL y el PMBOK que no estoy de acuerdo. Creo que ha de evoluciar el vocabolario español para que ciertos términos tengan entidad propia.
      Es curioso que hayas preguntado por TOGAF, porque creo que es la metodología más compleja de traducir, y con mucho. Al fin y al cabo los términos de gestión tienen más o menos uno o varios términos ya consensuados, y lo mismo pasa con los técnicos a nivel de programación. Los términos de arquitectura están llenos de matices que significan cuestiones totalmente diferentes, y a mi parecer, hay algunos que no tienen traducción en una o dos palabras a día de hoy.
      Si necesitas algo más y puedo ayudarte, ya sabes dónde me puedes encontrar.
      Un saludo,
      Alberto.

      • 22 Hugo Urrestarazu 09/01/2014 en 10:48 am

        Hola Alberto

        Hace dos años hice una pregunta en este blog a la que tú respondiste muy amablemente y te lo agradezco. Entonces actuaba como traductor, pero hoy vuelvo al asunto como instructor en la enseñanza de TOGAF y ArchiMate por cuenta de la empresa EA Principals Inc. (EEUU) y certificado como tal por el Open Group. En el intertanto tuve la oportunidad de contribuir a la traducción de la Guía de Bolsillo de TOGAF al castellano (de Latinoamérica). Realicé también la traducción de varios materiales pedagógicos sobre TOGAF elaborados por EA Principals, tanto al español como al francés. Las dificultades de traducción que tú mencionas son efectivas y ha resultado muy difícil llegar a un consenso entre traductores y usuarios del marco de trabajo TOGAF para la Arquitectura Empresarial. Las dificultades terminológicas se manifestaron también en la traducción encomendada por el Open Group a un equipo de traductores brasileños encargados de traducir el material pedagógico del Open Group para enseñar TOGAF en el portugués de Brasil. En mi opinión, el resultado deja mucho que desear (y aún no ha sido aprobado).
        En la actualidad, estoy en condiciones de enseñar TOGAF en español y francés, gracias a este trabajo de largo aliento, sin recurrir directamente a los documentos de especificación en inglés. De todas maneras, para que los alumnos se certifiquen en TOGAF es necesario que lean los documentos en inglés, pero al menos la enseñanza es más fluida y la comprensión más cabal, sobre todo para aquellos que no dominan suficientemente la lengua de Shakespeare.
        EA Principals Inc. ofrece cursos TOGAF y ARCHIMATE, presenciales y en línea, en Latinoamérica y Europa en los cuales yo participo como instructor.

        Atentamente
        Hugo Urrestarazu
        (www.http://eaprincipals.com/Our-Principals/hugo-urrestarazu.html)

  13. 23 Emmanuel 07/12/2011 en 6:11 pm

    Que tal.

    Oye muy buena tu aportacion, me ha servido de mucho, solo un comenario creo que escribiste mal el Standart de PSI la forma correcta es PCI, esta en la pagna Oficial, Saludos….

  14. 24 nnarvaez 27/06/2012 en 10:14 pm

    Muy buen trabajo de recopilación, y existe un Pocket Guide sobre TOGAF en el sitio de “The Open Group”.

    • 25 enfoqueit 28/06/2012 en 6:17 am

      Muchas gracias,
      Tengo que sentarme un día, y con mucha paciencia, apliar la información. Hay ciertas ISO que he de incluir, la nueva versión de CMMI-DEV, la versión 9 de TOGAF, etc… Lo dicho, con mucha paciencia, pero siempre se aceptan colaboraciones ;-D.
      Un saludo.

  15. 26 Ricardo 29/06/2012 en 6:46 pm

    Buenas tardes, excelente trabajo, una consulta donde consigo informacion sobre los estandares internacionales para la creacion de ambientes de desarrollo, pruebas y QA para bases de datos?


  1. 1 CobIT 4.1 en español « Esfoque SI/TI para la mejora empresarial Trackback en 14/10/2009 en 9:19 am
  2. 2 Los números de 2010 « Esfoque SI/TI para la mejora empresarial Trackback en 02/01/2011 en 8:06 am

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s





A %d blogueros les gusta esto: