UNIT

Primer Seminario Internacional

El pasado jueves 13 de agosto tuvo lugar en la sede de UNIT el primer Seminario Internacional sobre Normalización y las TIC.

El Seminario tuvo como objetivo presentar los esfuerzos que se vienen realizando en materia de normalización en distintas áreas de las Tecnologías de la Información y la Comunicación, tanto a nivel nacional como internacional, y cómo éstos pueden apoyar el desarrollo de la industria y el acceso a los mercados.

En el evento se desarrollaron cinco líneas de acción, sobre las cuales se trabaja a nivel nacional en relación a la normalización de las TIC:

• Seguridad de la Información (serie de Normas UNIT-ISO/IEC 27000);

• Gestión de Servicios de TI (serie de Normas UNIT-ISO/IEC 20000);

• Gobernanza de las TI (serie de Normas UNIT-ISO/IEC 38500);

• Accesibilidad Web (Normas UNIT 1215 y UNIT 1223); y

• Calidad de Software.

Sobre esta última línea de acción se abordó en particular lo relativo a:

• Mejora de procesos de Software para PyMEs (serie de Normas UNIT-ISO/IEC 29110);

• Calidad del Producto de Software (serie de Normas UNIT-ISO/IEC 25000); y

• Pruebas de Software (serie de Normas UNIT-ISO/IEC/IEEE 29119).

 

 

La apertura del evento estuvo a cargo del Ing. Benia, Director de UNIT quién dio la bienvenida a todos los participantes destacando la presencia de expertos internacionales.

A continuación como parte del acto de apertura tomo la palabra el Ing. Jose Clastornik, Director Ejecutivo de AGESIC, quien reseñó el vínculo entre ambas organizaciones y la importancia de las Normas Técnicas como cimientos para los proyectos de Gobierno electrónico.

El acto de apertura se cerró con la palabra del Lic. Gabriel Fernández, Coordinador de Tecnologías de la Información de UNIT, destacando las líneas de acción que se trataron en el Seminario, agradeciendo muy especialmente la participación de los expertos extranjeros y nacionales y señalando la importancia de las normas técnicas como promotoras de la mejora continua y facilitadoras del comercio.

 

Seguimiento en Redes sociales

Aspectos clave de las exposiciones realizadas en el Seminario fueron presentados, en simultáneo, en las Redes sociales de UNIT, a través del hashtag #eventoNormasTIC.

 

Feria de Proyectos

El Seminario estuvo acompañado por una Feria de Proyectos dónde se desarrollaron las temáticas abordadas en las exposiciones del Seminario a través de contenido impreso y audiovisual.

 

Exposiciones

El Seminario contó con la disertación de expertos internacionales y nacionales, todas las presentaciones utilizadas en el seminario se encuentras disponibles en el sitio del evento: http://www.unit.org.uy/seminariotic/

 

 

• Seguridad de la Información

“Todos los días en cada rincón del mundo,

millares de datos confidenciales

son accedidos por personas no autorizadas....”

[Ing. Farias]

 

“…más del 60% de los ataque cibernéticos

son contra empresas de pequeños o mediano porte.”

[Investigación de la FIESP citada por Ing. Farias]

 

“Las nuevas versiones de las Normas de la Familia UNIT-ISO/IEC 27000”

Expositor:Ing. Ariosto Farias, experto extranjero, Líder de la Delegación de Brasil ante el Comité de la Organización Internacional de Normalización (ISO) JTC1 SC 27 de Seguridad de la Información.

El Ing. Farias comenzó su exposición presentando ejemplos reales de amenazas de la Seguridad de la información, motivo para implantar la Familia de Normas UNIT-ISO/IEC 27000. A continuación presentó los Controles de Seguridad de la Información definidos en la Norma UNIT-ISO/IEC 27002 a través de casos prácticos de aplicación destacando que:

“Más del 50% de las organizaciones que sufrieron violaciones de su información, coinciden en que podrían haber hecho algo para evitarlas.”

 

Por último, el Ing. Farias presentó los requisitos que debe cumplir un Sistema de Gestión de Seguridad de la Información (SGSI) definidos en la
Norma UNIT-ISO/IEC 27001 y expuso como razón fundamental para su implantación:

“Garantizar la continuidad del negocio de una organización, a través de la preservación de las tres propiedades básicas de la información: Confidencialidad, Integridad y Disponibilidad”

 

“Auditorias de seguridad”

Expositora: Mag. Ing. Cristina Mayr, delegada de UdelaR ante el CTE Seguridad de la Información de UNIT.

 

 

La Ing. Mayr inició su exposición presentando la evolución de las Normas Técnicas de Seguridad de la Información y la composición de la Familia de Normas UNTI-ISO/IEC 27000. Luego destacó la necesidad de realizar Auditorías de Seguridad de la Información, entre otros motivos, por ser un requisito de la Norma UNIT-ISO/IEC 27001, Sistema de Gestión de Seguridad de la Información (SGSI)- Requisitos, a continuación presentó tanto las Directrices para Auditar un SGSI definidas en la Norma UNIT-ISO/IEC 27007, como las Directrices para Auditar la implementación y operación de los Controles de Seguridad de la Información definidas en la Normas ISO/IEC TR 27008 (prevista su adopción nacional en el presente año). La Ing. Mayr concluyó su presentación señalando que ambas Normas apoyan el proceso de gestión de riesgos del SGSI.

 

• Gestión de Servicios de TI

 

“Gestión de Servicios de TI basado en la Norma UNIT ISO/IEC 20000-1”

Expositor: Ing. Pablo Richieri, delegado de HG S.A. ante el CTE Gestión de Servicios de TI y Gobernanza de TI de UNIT.

El Ing. Richieri presentó los procesos de Gestión de servicios definidos en la Norma
UNIT-ISO/IEC 20000-1 y la experiencia de implantación de un Sistema de Gestión de Servicios (SGS) de TI (UNIT-ISO/IEC 20000-1) en la empresa HG, destacando entre sus beneficios:

• “lograr ser 16 veces más rápidos en la resolución de incidentes,

• 100% de incidentes resueltos al cerrar el mes,

• Los incidentes resueltos por Mesa de Ayuda pasaron de un 2% (2013) a un 48% (2014) a un 76% (2015)

• Menos del 4% de los problemas son escalados a técnicos de tercer nivel

• Se triplicó la velocidad de resolución de solicitudes

• 2 de cada 3 solicitudes son resueltas en primera línea (se triplicó)

• Alrededor del 90% de los cambios son analizados y acordados al cerrar el mes

• Alrededor del 90% de las liberaciones en producción son exitosas

• (…)”

 

“Evaluación de la capacidad de los procesos de Gestión de Servicios de TI”

Expositor: Sr. Daniel Sorokins, delegado de ATS ante el CTE Gestión de Servicios de TI y Gobernanza de TI de UNIT.

 

El Sr. Sorokins presentó una visión general de la Familia de Normas ISO/IEC 15504, Evaluación de procesos (actualmente migrando a la serie ISO/IEC 33000) indicando que proporciona un enfoque estructurado para la evaluación de procesos para: comprender los procesos para mejorarlos, y determinar la idoneidad de los procesos de una organización respecto a un requisito o a un conjunto de requisitos, o de los procesos de otra organización para contratarla. A continuación presentó el Marco de Medición de la Capacidad de los Procesos basado en un conjunto de Atributos de Procesos (PAs), organizados en Niveles de Capacidad incrementales, para determinar el Perfil de cada proceso y detectar las brechas con el Perfil objetivo. La exposición se centró en la presentación de un ejemplo de Modelo de Evaluación de Procesos para Gestión de Servicios (Norma UNIT-ISO/IEC TS 15504-8).

 

• Gobernanza de las Tecnologías de la Información

“Implementando Gobernanza de las Tecnologías de la Organización”

Expositora: Ing. Sylvia Tosar se desempeña como delegada del Parlamento del Uruguay y la UDE ante el CTE Gestión de Servicios de TI y Gobernanza de TI de UNIT.

La Ing. Tosar comenzó su presentación definiendo Gobernanza Corporativa y su vinculación con la Gobernanza de las TI. Destacó entre los objetivos de la Gobernanza de las TI la alineación del negocio con las Tecnologías de la Información (TI) y la necesidad de esta alineación debido a la ubicuidad e importancia creciente de las TI en toda organización. Luego, en el marco de la Familia Normas UNIT-ISO/IEC 38500 (expuesto), presentó los seis Principios en que se basa la Gobernanza Organizacional y las tres principales Tareas del Consejo
(UNIT-ISO/IEC 38500), los elementos clave en la Gobernanza de las TI en la Organización y la vinculación de ésta con la Gestión de TI (Marco de Gobernanza, UNIT-ISO/IEC 38502), los puntos de contacto entre la Gobernanza de las TI y la Arquitectura Empresarial, y las actividades clave para implementar la Gobernanza de las TI en una organización (ISO/IEC 38501, en proceso de adopción nacional). La Ing. Tosar también expuso las coincidencias y divergencias entre la Familia de Normas UNIT-ISO/IEC 38500 y COBIT.

 

• Accesibilidad Web

“Discapacidad y acceso a portales web: la experiencia de implantación de la Norma UNIT 1215 de Accesibilidad Web en el portal www.tramites.gub.uy”

Expositores: Ing. Sandra Sayanes, Gerente de la División Canales de Atención Ciudadana de AGESIC, A/S Fabián Delgado, Especialista técnico en Accesibilidad Web y Natalia Barrios, Especialista funcional de tramites.gub.uy.

Los expositores comenzaron presentando la estructura, características principales y finalidad de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y el Conocimiento (AGESIC), destacando como objetivo de la Agencia: “…promover la inclusión y la equidad en el uso de las TIC” y como objetivo del Estado, en general:

“…garantizar la accesibilidad a la información y a los servicios por medios electrónicos… con especial énfasis en el cuidado del acceso universal … con el objetivo de que todas las personas puedan ejercer sus derechos en igualdad de condiciones.”

 

Con este fin, declararon los expositores, que AGESIC impulsa la Accesibilidad Web desde sus inicios, obteniendo, al día de hoy, 11 portales accesibles entre otros logros. Los expositores continuaron su disertación con la presentación de los motivos por los cuales certificar un portal, destacando no solo el cumplimiento de las pautas de Accesibilidad Web (Norma UNIT 1215-1), sino también el mantenimiento en el tiempo de dicho cumplimiento mediante la implantación de un Sistema de Gestión de Accesibilidad Web (Norma UNIT 1215-2) y presentaron lo definido en ambas normas. Los exponentes finalizaron su presentación contando el proceso de implantación de las Normas UNIT 1215-1 y UNIT 1215-2 en el portal tramites.gub.uy (Portal del Estado Uruguayo) y el proceso de certificación de dicho Portal de acuerdo a la Norma UNIT 1215-2.

 

• Calidad de Software

 

Mejora de Procesos de Software para PyME

 

“¿Cómo mejorar los proceso de desarrollo de software de una PyME sin perder el foco de negocio? (serie UNIT-ISO/IEC 29110)”

Expositora: Mag. Ing. Gisele Villas Boas, coordinadora de la Unidad de Negocios y Servicios de Calidad y Competitividad de RELAIS Internacional.

“El 80% de las empresas

desarrolladoras de software

de Europa son PyME.”

[Dato aportado por la Mag.Ing. Villas]

 

La Ing. Villas Boas presentó la evolución de la importancia de la Calidad del Producto de Software en la Industria de Software acompañada de la evolución de la Normalización en la materia. Presentó, la importancia de las Normas
UNIT-ISO/IEC 29110 en la adaptación de requisitos de Normas como la
UNIT-ISO/IEC/IEE 12207, Ciclo de vida del Software, a Pequeñas Organizaciones, es decir, a empresas de hasta 25 personas. También presentó el proceso de certificación de PyMEs respecto a la Normas ISO/IEC 29110 y recalcó que muchos países de América Latina exigen en sus licitaciones dicha certificación y cuentan con certificaciones (por ejemplo, Méjico, Perú y Argentina).

 

Calidad del Producto de Software

 

“¿Cómo evaluar Productos de Software? Introducción a SQuaRE y caso de Estudio MyFEPS”

Expositora: Mag. Lic. Paula Angeleri (Argentina), Directora de carreras de informática de la Universidad de Belgrano, y Coordinadora del Área de Ingeniería de Software.

 

La Mag. Lic. Angeleri presentó la serie de Normas UNIT-ISO/IEC 25000, sobre Requisitos y Evaluación de la Calidad del Producto de Software (SQuaRE), centrándose en los Modelos de Calidad del Producto de Software, Calidad en el Uso (Norma UNIT-ISO/IEC 25010) y Modelo de Calidad de los Datos
(Norma ISO/IEC 25012) y las métricas para medir las características de la calidad presentadas en estos Modelos de Calidad (Normas UNIT-ISO 9126). También expuso la experiencia de MyFEPS en la medición de las características de la calidad utilizando estas Normas.

 

Pruebas de Software

 

“Pruebas de Software según ISO/IEC 29119”

Expositor: Dr. Hermann Steffen, delegado de la UdelaR ante el CTE Calidad de Software de UNIT

 

El Dr. Steffen inició su presentación recalcando la importancia de las pruebas de software y de la elaboración de Normas Técnicas sobre la temática para continuar con la presentación de la Familia de Normas UNIT-ISO/IEC/IEEE 29119:

 

• UNIT-ISO/IEC/IEEE 29119-1, que presenta una visión general de las Normas de Pruebas de Software y la terminología utilizada en ellas;

• UNIT-ISO/IEC/IEEE 29119-2, que presenta un Modelo de Referencia de Procesos de Pruebas de Software;

• ISO/IEC/IEEE 29119-3, que presenta plantillas y ejemplos de la documentación resultante de la implantación de los Procesos de Prueba de Software (UNIT-ISO/IEC 29119-2); e

• ISO/IEC/IEEE 29119-4, que presenta las Técnicas para el Diseño de Pruebas, es decir para la implantación del Proceso de Diseño e Implantación de Pruebas del Modelo de Referencia de Procesos (UNIT-ISO/IEC 29119-2).

 

El Dr. Steffen finalizó su presentación exponiendo los beneficios y los elementos clave de la implantación de las Normas UNIT-ISO/IEC/IEEE 29119 y concluyó que:

 

• “ISO 29119 llega oportunamente

• Propone ideas fundamentales, actuales y adecuadas, como ser:

  • Pruebas basadas en la noción de riesgo

  • Tener en cuenta el contexto

  • Usar Procesos

  • Mantiene un buen nivel de flexibilidad

  • Para adaptarse a gran variedad de tipos de proyectos

• Impulsa la profesionalización de la actividad de Pruebas de Software y la calidad de los productos”