Republica Bolivariana De Venezuela

Universidad Yacambu

Especialización En Gerencia de Sistemas de Información

Asignatura: Sistemas de Información Gerencia

Realizado por: Aris Mateo C.I. 9.587.458

TRABAJO FINAL

SUBTEMAS:

1. Conceptos de Calidad de Información

2. Aplicación de la norma internacional ISO – International Organization for Standardization a un sistema de información

Introducción:

El presente trabajo tratar artículos sobre Calidad de Información y la aplicación de norma internacional ISO a un sistema de información.

1. Conceptos de Calidad de Información

Las empresas deben gestionar la información como un producto importante, capitalizar el conocimiento como un activo principal y, de esta manera, sobrevivir y prosperar en la economía digital. Mejorando la calidad de la información se conseguirá mejorar la satisfacción de los clientes y, al mismo tiempo, la satisfacción del personal, lo que hará mejorar la empresa en su conjunto.

Desafortunadamente, hasta hace muy poco tiempo, los aspectos de la calidad se han centrado en la calidad de los programas, descuidándose el aspecto de la calidad de los datos. Incluso en el diseño tradicional de las bases de datos, los aspectos referidos a la calidad no se han incorporados explícitamente. Sí es cierto que aunque la investigación y la práctica en bases de datos tradicionalmente no han estado centradas en temas relativos a la calidad, muchas de las herramientas y técnicas desarrolladas (restricciones de integridad y teoría de la normalización, gestión de transacciones, etc.) han tenido influencia en la calidad. Se ha llegado el momento de considerar la calidad de la información como un objetivo principal a perseguir, más que como hasta ahora como un subproducto del proceso de creación y desarrollo de bases de datos.

El hecho de que la calidad de los datos no haya sido uno de los objetivos prioritarios de la investigación viene dado porque hasta épocas muy recientes las organizaciones sólo demandaban información, mucha información, pero no tenían en cuenta su calidad.

La necesidad en la actualidad de tomar decisiones en poco tiempo para poder hacer frente a la agresividad de los competidores hace necesaria esa inmediatez de la información ya trabajada y que tenga grandes dosis de veracidad.

Existen, en general, dos aspectos a tener en cuenta en la calidad de la información: la calidad de la base de datos en su conjunto y la calidad de la presentación de los datos. En efecto, es muy importante que los datos de la base de datos reflejen correctamente el mundo real, esto es, que sean precisos; pero también que se puedan entender fácilmente. La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal contempla, por lo que se refiere a los datos de carácter personal, la calidad de éstos, en su Título II a los que nos referiremos posteriormente. Por lo que se refiere a la calidad de la base de datos en su conjunto, depende de tres "calidades": la del SGBD (Sistema de Gestión de Bases de Datos) utilizado, la del modelo de datos (tanto conceptual como lógico) y la de los propios datos, véase figura 1.

Figura 1

1.2. La dimensión jurídica de la calidad de la información

El concepto de calidad es relativo, está en los ojos del observador, por lo que podemos considerar la calidad como un concepto multidimensional, sujeta a restricciones y ligada a compromisos aceptables (Piattini et al., 1997). Así, por ejemplo, Redman (1996) señala quince características deseables en una vista de datos "ideal":

· La vista debería proporcionar los datos necesarios para la aplicación (relevancia)

· Los valores de los datos deberían ser fácilmente obtenibles (facilidad de obtención)

· Cada término en la definición de la vista debería estar claramente definido (claridad de definición)

· Todo elemento de datos necesario debería ser incluido (totalidad)

· No se debería incluir ningún elemento de datos innecesario (esencialidad)

· Los atributos deberían definirse al nivel adecuado de detalle para soportar aplicaciones (granularidad de atributos)

· Los dominios de los posibles valores deberían ser lo suficientemente grandes para soportar las aplicaciones (precisión de dominio)

· Todo elemento de la vista debería tener un homólogo en el mundo real (naturalidad)

· La vista debería facilitar la identificación de las entidades individuales (identificación de ocurrencias)

· Los tipos de entidad deberían definirse con el fin de minimizar la ocurrencia de atributos innecesarios (homogeneidad)

· La redundancia debería mantenerse al mínimo (redundancia mínima)

· La vista debería ser clara, no ambigua y consistente (consistencia semántica)

· Los tipos de entidad y atributos deberían tener la misma estructura básica cuando sea posible (consistencia estructural)

· La vista debería ser lo suficientemente amplia como para no requerir cambios cada vez que cambien las aplicaciones (robustez)

· Cuando sea necesario, la vista puede ser modificada fácilmente (flexibilidad)

Este mismo autor considera tres tipos de dimensiones de calidad: de vistas conceptuales, de representación de los datos y de valores de datos, proponiendo para esta última cuatro dimensiones: precisión, compleción, actualidad y consistencia.

English (1999), por su parte, destaca dos tipos de cuestiones relativas a la calidad de los propios datos:

Calidad inherente, es decir la precisión de los datos, el grado en que los datos reflejan exactamente los objetos del mundo real que representan, que abarcaría: conformidad con la definición, compleción de valores, validez o conformidad con las reglas del negocio, precisión respecto a la fuente, precisión respecto a la realidad, no duplicación, accesibilidad.

Calidad pragmática, el grado en que los datos permiten a los "trabajadores del conocimiento" satisfacer los objetivos de la empresa de forma eficaz y eficiente: oportunidad, claridad contextual, integridad de derivación, usabilidad, corrección o compleción de hechos.

En Wand y Wang (1996) se analizan, desde principios ontológicos, algunas de las causas de la mala calidad de los datos debida a deficiencias en el diseño, identificando cuatro dimensiones de calidad.

Dimensión Calidad de Datos	Naturaleza de la deficiencia	Fuente de la deficiencia
Compleción	Representación impropia: Estados del SI ausentes	Fallo en el diseño
No ambigüedad	Representación impropia: Varios estados del MR mapeados al mismo estado SI	Fallo en el diseño
Significación	Estados SI sin sentido y confusión: mapeo a estado sin sentido	Fallo en el diseño y fallo en la operación
Corrección	Confusión: mapeo a un estado incorrecto	Fallo en la operación
Tabla 1.- Calidad de los datos y deficiencias de diseño

Como podemos observar, en general, apenas se dedica atención a los temas de seguridad. Una excepción en este sentido pueden ser Strong et al. (1997) que destacan una categoría específica, dentro de las cuatro que estos autores identifican:

· Intrínseca: precisión, objetividad, credibilidad, reputación

· Accesibilidad: accesibilidad, seguridad de acceso

· Contextual: relevancia, valor añadido, oportunidad, compleción, cantidad de datos

· Representacional: interpretabilidad, facilidad de comprensión, representación concisa, representación consistente.

Dentro de la categoría de accesibilidad se deben tener en cuenta no sólo los aspectos técnicos como la disponibilidad o la seguridad física o lógica, sino también la seguridad organizativa y la seguridad jurídica como exponen del Peso y Ramos (1994 y 1998).

Aspectos de seguridad de la calidad de la base de datos

En este apartado comentaremos algunos aspectos relativos a esta dimensión, de seguridad en sentido amplio. Para los tres componentes de la calidad de bases de datos destacados en la figura 1.

Calidad del SGBD

La calidad del SGBD, así como la de cualquier producto software puede ser evaluada según el modelo propuesto por el estándar internacional ISO/IEC 9126 (ISO, 1991). Como se muestra en la figura 2

figura2

Figura 2.- Modelo de un producto software, según el estándar ISO 9126.

Como podemos ver en la figura, diferentes factores de la calidad del SGBD afectar a la calidad de la información. Así, por ejemplo, la eficiencia, y especialmente el tiempo de respuesta influirá en la calidad de la presentación. Por lo que respecta a la seguridad, la encontramos como un subfactor de la funcionalidad, y es quizás el más relacionado con la dimensión jurídica de la calidad de las bases de datos.

A este respecto, cabe recordar la existencia de los SGBD "seguros" o multinivel que permiten implementar un control obligatorio de acceso (conocido por las siglas inglesas MAC, Mandatory Access Control) frente al habitual control discrecional (DAC, Discretionary Access Control), Piattini (1995). Ya existen desde hace algunos años varios productos (como Secure Sybase, Trusted ORACLE o Trusted Informix), que facilitan la clasificación de los datos en distintos niveles de seguridad (secreto, confidencial, no clasificado, etc.) y que garantizan una mayor seguridad de los mismos. Otro medio útil para asegurar esta confidencialidad lo constituyen las posibilidades de cifrado que ofrece el SGBD.

Por otro lado, no hay que olvidarse de los mecanismos de recuperación que poseen los SGBD para asegurar la disponibilidad de los datos, ante caídas del sistema, fallos del disco, etc. como son el fichero diario (log), las copias de seguridad, la duplicación de bases de datos, etc.

Algunos de estos mecanismos ofrecen interesantes variaciones en los nuevos SGBD orientados a objetos. Recomendamos al lector interesado acudir a obras como Barry (1996) en las que se ofrece un estudio comparativo detallado de las diferentes características de este tipo de sistemas.

Calidad del modelo de datos

Este uno de los aspectos más descuidados dentro de la calidad del software en la actualidad, ya que casi todos los esfuerzos realizados en el campo de la Ingeniería del Software se han centrado tradicionalmente en asegurar la calidad de los programas y aplicaciones, pero no de la base de datos.

La calidad del modelo de datos se ha resuelto tradicionalmente en base a "listas" de características deseables, normalmente contradictorias e insuficientes, que debía seguir el diseñador. Muy recientemente se han propuesto algunos interesantes marcos de referencia para el aseguramiento de la calidad de los modelos de datos, cuyo análisis puede encontrarse en Piattini et al. (1999).

Por lo que respecta al modelado de los requisitos de seguridad, los más interesantes desde el punto de vista jurídico; cabe destacar las propuestas pioneras realizadas por Smith (1990) y (1991) acerca de la extensión del modelo E/R (entidad/interrelación) de Chen, que contemplaba además de restricciones semánticas, otras restricciones de seguridad. O las más recientes de Marks et al. (1996) en la que se propone extender el lenguaje UML (Unified Modelling Language), que ha sido aprobado el año pasado como estándar para el modelado orientado a objetos y que empieza a estar cada día más difundido.

En Castano et al. (1995) se propone una metodología de diseño para bases de datos que, siguiendo las fases tradicionales de diseño conceptual, diseño lógico y diseño físico, permite crear los correspondientes modelos de seguridad. En la figura 3 se resume la metodología propuesta por estos autores.

Figura 3

Figura 3.- Diseño de seguridad en bases de datos, Castano et al. (1995)

sumario

Calidad de los datos

Desafortunadamente existen pocas propuestas que contemplen la calidad de los datos como factor fundamental en el proceso de diseño. Los trabajos de Wang et al. (1993) y (1995) constituyen una excepción en este sentido. Estos autores proponen una metodología que complementa a las tradicionales metodologías de diseño de bases de datos. En la primera etapa, además de crear el esquema conceptual, por ejemplo, utilizando el modelo entidad/interrelación, se deberían identificar los requisitos de calidad y los atributos candidatos; determinando, a continuación, la "vista de parámetros de calidad" así, a cada elemento del esquema conceptual se le puede asociar un parámetro de calidad. Por ejemplo, en una base de datos académica, que almacene información sobre los alumnos matriculados en los cursos se podría asociar la precisión, la oportunidad y el coste a diferentes elementos de datos. Posteriormente, en una segunda etapa, véase figura 4, se objetivan los parámetros subjetivos añadiendo etiquetas a los atributos del esquema conceptual (el método de recogida, para conocer la precisión de los datos, y la edad de la información, para estimar la oportunidad, etc.). Por último, se integran las diferentes vistas de datos.

Figura 4

Figura 4. Indicadores de calidad para datos

Estos parámetros se podrían objetivar almacenando los valores de los siguientes atributos:

Credibilidad Usuario
Oportunidad Fecha
Fuente
Método de recogida
Sensibilidad del dato

Si estudiamos la calidad de los datos desde el punto de vista jurídico vemos que no existe el grado de subjetividad que hemos contemplado en las líneas que preceden.

En los párrafos que vienen a continuación vamos a ceñirnos simplemente a los datos de carácter personal dada su importancia.

La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, en su Considerando 25, estima que los principios de la protección tienen su expresión por una parte en las distintas obligaciones que incumben a las organizaciones que efectúan tratamiento entre las que se encuentra la calidad de los datos.

Posteriormente este Considerando se desarrolla respecto a la calidad de los datos en el artículo 6 dedicado a los Principios relativos a la calidad de los datos, correspondiendo a los responsables del tratamiento garantizar la calidad.

La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, de igual forma que su antecesora la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de carácter personal (LORTAD), dedica el artículo 4 del Título II, Principios de la protección de datos, a la calidad de los datos.

El punto 1 del artículo 4 señala que los datos deben ser adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

No se puede tratar cualquier dato de carácter personal sino que tienen que ser aquellos que reúnan las características señaladas.

El punto 2 de dicho artículo restringe el uso de dichos datos: no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos, no considerándose incompatible con el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

La nueva Ley ha dado aquí un gran giro pues en la LORTAD no se podían utilizar los datos si las finalidades eran distintas. El cambio de finalidades distintas por incompatibles indudablemente abre una gran vía de actuación en la práctica.

Los datos de carácter personal además, según el artículo 4.3 deberán ser exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

En el caso de que los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16 referido al derecho de rectificación y cancelación.

El punto 5 del citado artículo 4 se refiere a la cancelación de los datos cuando estos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados.

Se fija una restricción de carácter temporal no permitiendo que los datos sean conservados en forma que permita la identificación del interesado durante un período de tiempo superior al que resulte necesario para los fines en base a los cuales hubieren sido recabados o registrados.

Se exceptúan aquellos datos que atendiendo a los valores históricos, estadísticos o científicos de acuerdo con su específica legislación se decida su mantenimiento íntegro.

Se establece una categoría de datos denominados especialmente protegidos referidos a ideología, religión o creencias, afiliación sindical, origen racial, salud, vida sexual, comisión de infracciones penales o administrativas que para su uso cuentan con una serie de medidas restrictivas.

1.3 Sistemas de Información de la Calidad

Un Sistema de Información de la Calidad (SIC), es un método organizado para recolectar, almacenar y reportar la información sobre la calidad para ayudar a los tomadores de decisiones en todos los niveles.

En el pasado, la información sobre la calidad se refería principalmente a los datos de inspección de planta. Sin embargo, los productos son ahora más complejos, los programas para la controlar la calidad cubren actualmente, el espectro de departamentos funcionales y la atención se centra en la adecuación para el uso de la conformancia con las especificaciones. Estas condiciones cambiantes, que van de la mano con el advenimiento de la computadora, han dado como resultado un punto de vista más amplio sobre la información de la Calidad. Las industrias de servicio información cambios similares en el ambiente de la información.

La entrada para un Sistema de Información de la Calidad incluye:

· Información de investigación de mercado sobre la Calidad: Son las opiniones de los clientes sobre el producto o servicio que se proporciona y los resultados de la experiencia de los clientes que sugieren oportunidades para mejorar la adecuación para el uso.

· Datos de pruebas del diseño del producto: son los datos de pruebas de desarrollo, datos sobre partes y componentes bajo consideración de varios proveedores y datos sobre el medio ambiente en el que el producto debe encontrarse-

· Información sobre la evaluación del diseño para la Calidad: Son todas aquellas juntas de revisión del diseño, predicciones de confiabilidad y análisis crítico de modo y efecto de falla.

· Información sobre parles y materiales comprados: Son todos aquellos datos de inspección, datos sobre las pruebas realizadas por un laboratorio independiente sobre un artículo obtenido, información sobre la investigación y tasa de un proveedor.

· Datos de proceso: Estos datos cubren el sistema de inspección de la manufactura en la planta, desde el principio de la manufactura hasta el final. También incluye los datos de control de proceso y datos de la habilidad del mismo.

· Datos de inspección final: Son los datos de la rutina en una inspección final.

· Datos de desempeño de campo: Incluyen el tiempo medio entre fallas (TMEF) y otros datos de pruebas de una compañía y la información obtenida de los clientes sobre garantías y reclamaciones.

· Resultados de la medición de la calidad: Estos incluyen datos de las actividades funcionales, auditorias de producto, de sistemas y datos sobre el control administrativo.

El alcance de un sistema de información de la calidad puede variar desde un sencillo sistema que cubre los datos de la inspección en proceso a un amplio sistema que cubre toda la información sobre la efectividad global de los productos y procesos importantes.

1.4 Sistema de Información. Conceptos, funciones y elementos.

Conceptos.

No son numerosos los conceptos existentes en la bibliografía sobre la información de la calidad en los servicios.

Es importante la definición de información de la calidad donde se dice que:

“Comprende un conjunto de actividades dirigidas a la obtención en tiempo y forma de los datos acerca del comportamiento de los principales índices de calidad de los productos, así como de los indicadores que reflejan la calidad de los mismos”. [Gómez, 1985].

Lucey [1987] define un Sistema de Información para la dirección como: “Un sistema para convertir datos procedentes del interior o exterior del mismo en información y para brindarle esta, en forma apropiada a los directivos de todos los niveles, para facilita la toma de decisiones”.

Además por sistema de información se entiende un conjunto de elementos organizados para ofrecer información oportuna en cuanto a contenido, formato, tiempo y lugar a un usuario determinado. Es decir, se trata de una configuración de medios, diseñados para proporcionar información referida a calidad un receptor, o usuario, cumpliendo unos requisitos de calidad predeterminados.[Edwards, 1997].

Diferenciar el concepto de información y datos, reviste gran importancia para el desarrollo de Sistemas de información en función de la dirección. Frecuentemente los términos datos e información se intercambian, confundiendo su significado.

George W. Reynols [1988] expresan los conceptos de información y datos:

Datos: Es la colección desorganizada de hechos que no han sido procesados en información, dato es el hecho crudo cuyas conclusiones pudieran ser desentrañadas. Estos hechos pueden describir personas, lugares, cosas, ideas, procesos o eventos.

Información: Es el conocimiento adquirido por causa del procesamiento de datos. El dato es la personificación material de la información, constituye su base.

Los datos en general son necesarios en tanto que pueden transformarse en información por esto, por su esencia, ocurren solo cuando están relacionados con una tarea fijada que será resuelta por algún usuario con estos datos.

Por otro lado en su libro “Los recursos de información. Ventaja competitiva de las empresas”, [Cornella, 1997], cita un modelo planteado por el profesor japonés H.Itami, un modelo especialmente penetrante sobre la importancia de la información en la empresa moderna. Itami empieza por señalar que las empresas manejan dos tipos muy distintos de recursos. Por un lado están los recursos o activos “visibles” (tangibles), como el capital, los materiales o las máquinas; y por otro lado están los recursos o activos “invisibles” (intangibles), como la imagen de marca, la habilidad tecnológica, el dominio de los canales de distribución, o la comunicación directa con el consumidor, que constituyen la base del éxito de la empresa a largo plazo.

Según Itami, los activos invisibles pueden ser clasificados según el tipo de flujo de información que impliquen. Señala que en toda empresa hay tres tipos básicos de flujo de información (Ver Anexo 6).

Según lo que plantea uno de los principios de las normas ISO 9000, donde se define que un sistema de información de la calidad, se refiere al sistema informativo que permite gestionar la calidad de los procesos para tomar decisiones asociadas a la calidad, basadas en hechos.

Un sistema de información de la calidad: “Es un método organizado para recolectar, almacenar y reportar la información sobre la calidad para ayudar a los tomadores de decisiones en todos los niveles”. [Juran, 1999].

Además este autor en su libro “Análisis y planeación de la calidad” plantea que un sistema de información de la calidad debe incluir las informaciones que se muestra el.

Funciones.

Además, en su libro Fundamentos de los sistemas de información, [Edwards, 1997]; plantea que los sistemas de información constituyen plataformas de apoyo para el desarrollo de las actividades propias del sistema físico que es cualquier organización. Y este apoyo lo ejercen mediante el desempeño de una serie de funciones que puede resumirse en:

· Recogida de datos: o captura de la información que han de procesar, almacenar y distribuir, para lo cual han de conectar con la fuente de suministro de forma estable y fiable.

· Evaluación de la calidad y relevancia de los datos: Es decir, filtran la información recogida evitando los errores, las redundancias, las pérdidas, y contrastando la validez de la fuente utilizada.

· Manipulación o proceso de los datos: para transformarlos en información útil para los usuarios aplicando los procedimientos más apropiados diseñados por los constructores del sistema de información.

· Almacenamiento: Garantizando la seguridad, la disponibilidad y la calidad de la información hasta el momento en que es requerida por el usuario.

· Distribución: O transporte de la información que precisa el usuario, cumpliendo los requisitos de lugar y tiempo que aquel requiera.

· Presentación: De la información al usuario con el formato más apropiado para su utilización.

Elementos.

Para el desempeño de estas funciones antes mencionadas, y para contribuir al funcionamiento de la organización a la que sirven, los sistemas de información precisan una serie de elementos. Los dos primeros elementos son indispensables ya que justifican la existencia del propio sistema de información, mientras que el resto son instrumentales, ya que sirven de apoyo a éstos.

Los elementos son los siguientes:

1. Información; en el sentido más amplio del término, es decir, datos, imágenes y sonido, de forma aislada o en combinación. Sin este elemento el sistema de información no tiene razón de ser.

2. Usuario/s; que pueden ser de la propia organización como ajenos a ellas. Además no se debe olvidar que estos usuarios son a su vez, elementos de otros sistemas de información (por ejemplo: el empleado del departamento de venta de un proveedor).

3. Soportes; o conjunto de instrumentos en que se materializa el sistema de información, y que facilitan el desempeño de las funciones mencionadas anteriormente. Estos son:

4. Sensores; que captan la información lo más cerca del origen, llegando a evaluar su calidad y grado de relevancia por el sistema.

5. Portadores; que son quienes muestran la información al usuario (el papel de un informe, la pantalla en la que se consulta determinada información.).

6. Almacenes; donde se mantiene la información, ya procesada o en forma bruta, hasta que es requerida por el usuario.

7. Difusores; que son los elementos dedicados al transporte de la información desde los almacenes al lugar en que la precisa el usuario.

En la medida en que estos instrumentos han de estar altamente especializados para proporcionar el nivel de calidad de servicio que requiere la organización en que se opera el sistema de información y pueden adoptar múltiples configuraciones físicas así como ratificar las ventajas que poseen los sistemas de información (Ver Anexo 8). [Edwards, 1997].

1.5. Calidad en un Sistema de Información

La calidad de un sistema de información no sólo se logra con un buen diseño del sistema o con un bajo nivel de riesgo. Para asegurar la calidad es necesario además, revisar la documentación asociada al software con el objetivo de verificar su cobertura, corrección, confiabilidad y facilidad de mantenimiento.

Debe agregarse también, que el sistema debe cumplir las especificaciones y requerimientos para su uso y desempeño deseados.

2. Aplicación de la norma internacional ISO – International Organization for Standardization a un sistema de información

2.1 Qué es una norma?
Definición de norma

La Guía ISO/IEC 2:1996 define una norma como un documento, establecido por consenso y probado por un organismo reconocido, que proporciona, para un uso común y repetido, reglas, directrices o características para actividades o sus resultados, con el fin de conseguir un grado óptimo de orden en un contexto dado.

Normalización internacional, regional y nacional

Las normas se desarrollan a nivel internacional, regional y nacional. La coordinación del trabajo a estos tres niveles se asegura mediante estructuras comunes y acuerdos de cooperación.

Normalización internacional

ISO, International Organization for Standardization (ISO, Organización Internacional de Normalización)

Fundada en 1947, ISO es una federación mundial de organismos nacionales de normalización, actualmente integrada por más de 140 miembros, uno por país. La misión de ISO es estimular en todo el mundo el desarrollo de la normalización y las actividades relacionadas de manera de facilitar el intercambio de productos y servicios y alcanzar acuerdos en los campos intelectual, científico, técnico y económico. Su trabajo involucra todos los campos, excepto los de normas de ingeniería eléctrica o electrónica, que están bajo el ámbito de IEC.

ISO cuenta con más de 2 800 cuerpos de trabajo (comités y subcomités técnicos, grupos de trabajo y grupos ad hoc). A la fecha, ISO ha publicado más de 13 500 Normas Internacionales.

2.2. Gestión de Calidad ISO 9001

Tras una introducción a las connotaciones del término "calidad", se trata de una manera general el proceso de certificación basado en la norma ISO 9001, desde la adopción del compromiso de la implantación por parte de la Dirección hasta la obtención del certificado. Asimismo, se dedica un capítulo a la certificación de calidad en el software.

2.3 ¿Qué es ISO/IEC 12207?

· Es una norma de la ingeniería de software resultado del esfuerzo internacional de expertos de todo el mundo entre académicos y profesionales.

· Busca establecer un marco de referencia para la administración de los procesos de la ingeniería de software en el mundo.

· Define los procesos, actividades y tareas asociadas a los procesos del ciclo de vida del software desde la concepción hasta su retiro.

· Define los procesos de ingeniería de software como: “un conjunto de actividades que son realizadas por un conjunto de tareas que definen como las acciones transforman las entradas en salidas”

Evolucion

1987 Se conforma Joint Technical Committee JTC1

International Organization for Standarization (ISO)

International Electrotechnical Commission (IEC)

1989 Se inicia el desarrollo de la ISO/IEC 12207

1995 En agosto, se publica la primera edición. Participaron en la elaboración:

Alemania, Australia, Brasil, Canada, Corea, Dinamarca, España, Estados Unidos de América, Finlandia, Francia, Irlanda, Italia, Japón, Holanda, Suecia, Reino Unido y República Checa

2002 En mayo, se publica la enmienda 1 a modo de revisión preliminar. Se considera a: ISO/IEC 15504 (evaluación del proceso), ISO/IEC 14598 (evaluación producto), ISO/IEC 15939 (medición del software).

Guía de aplicación de la norma-Proceso de Adaptación

Identificación del entorno del proyecto.

Cuáles son las características del proyecto o de la organización (sus procesos).

Solicitud de entradas.

Las entradas que se puedan afectar a los procesos del ciclo de vida del software.

Selección de procesos.

Se seleccionan de los existentes.

Se puede adicionar procesos propios (especificados en los contratos).

Se deben considerar los factores de riesgos, costo, plazos, etc.

Documentación de las decisiones y razones de las adaptaciones.

Se debe documentar la adaptación

ISO/IEC 12207

Information Technology / Software Life Cycle Processes, es el estándar para los procesos de ciclo de vida del software de la organización ISO.

Introducción

ISO/IEC 12207 establece un proceso de ciclo de vida para el software que incluye procesos y actividades que se aplican desde la definición de requisitos, pasando durante la adquisición y configuración de los servicios del sistema, hasta la finalización de su uso. Este estándar tiene como objetivo principal proporcionar una estructura común para que compradores, proveedores, desarrolladores, personal de mantenimiento, operadores, gestores y técnicos involucrados en el desarrollo de software usen un lenguaje común. Este lenguaje común se establece en forma de procesos bien definidos.

Estructura

La estructura del estándar ha sido concebida de manera flexible y modular de manera que pueda ser adaptada a las necesidades de cualquiera que lo use. Para conseguirlo, el estándar se basa en dos principios fundamentales: Modularidad y responsabilidad. Con la modularidad se pretende conseguir procesos con un mínimo acoplamiento y una máxima cohesión. En cuanto a la responsabilidad, se busca establecer un responsable para cada proceso, facilitando la aplicación del estándar en proyectos en los que pueden existir distintas personas u organizaciones involucradas. Como se ha mencionado, este estándar se compone de un conjunto de procesos (orientados a objetivos finales) que son divididos en actividades y estas a su vez en tareas que pueden ser adaptadas de acuerdo con el proyecto software.

Procesos

Los procesos se clasifican en tres tipos: Principales, de soporte y de la organización. Los procesos de soporte y de organización deben existir independientemente de la organización y del proyecto ejecutado. Los procesos principales se instancian de acuerdo con la situación particular.

Procesos principales.

Adquisición.
Suministro.
Desarrollo.
Explotación.
Mantenimiento.

Procesos de soporte.

Documentación
Gestión de la configuración.
Aseguramiento de calidad.
Verificación.
Validación.
Revisión conjunta.
Auditoría.
Resolución de problemas.

Procesos de la organización.

Gestión.
Infraestructura.
Mejora.
Formación.

Versiones

ISO/IEC 12207:1995. Primera publicación.
ISO/IEC 12207:1995/Amd 1:2002. Primera modificación.
ISO/IEC 12207:1995/Amd 2:2004. Segunda

ISO 90003:2004 - Calidad ISO 9001:2000 en la ingeniería del software

7 de Julio de 2004

Bajo el nombre de Software engineering — Guidelines for the application of ISO 9001:2000 to computer software, lo que podría ser traducido a “Ingeniería del software - Guía para la aplicación de ISO 9001:2000 al software de computador” esta flamante norma ISO vió la luz el 11 de febrero de 2004 como un marco claro para que la calidad tradicional, amparada por ISO 9001:2000, dé el salto definitivo, que tarde o temprano tiene que dar, a los sectores de la alta tecnología del software y las tecnologías de la información relativas.

La Gestión de la Calidad “tradicional” que propone ISO 9001:2000 es un buen marco de partida, pero en mi juicio es excesivamente general (intencionadamente, para poder expandir los requisitos normativos como se ha hecho) y se queda corta cuando abordamos proyectos de diseño e implantación de sistemas de Gestión de la Calidad más especializados que los que se implantan en las empresas con alcances administrativos y productivos clásicos.

Guías como ISO 90003:2004 suponen sin duda un salto cualitativo para que los entornos tecnólogicos especializados avancen, especialmente el que le es de aplicación, el diseño del software.

Qué duda cabe de los enormes beneficios que un software diseñado con calidad y bajo unos procedimientos adecuados, nos otorga. En una sociedad interconectada como en la que vivimos, la calidad de una herramienta informática es esencial, y normativa como ésta ayuda a potenciar el desarrollo procedimentado de programas que sin perder el esquema de satisfacción del cliente, ayuden a mejorar la estabilidad, la fiabilidad y la escalabilidad de las soluciones programadas.

ISO/IEC TR 10032:2003. Gestión de datos.

24 de Mayo de 2004

Una breve anotación en el blog para recordar la reciente puesta a disposición al público (previo pago, claro está) del informe técnico ISO/IEC TR 10032:2003 Tecnología de Información - el modelo de referencia de dirección de datos cuyos detalles podéis ojear en la web de ISO.

Este informe técnico tiene como misión definir un modelo de referencia para la gestión de datos, estableciento un marco de trabajo para la coordinación del desarrollo de estándares existentes y futuros, para la gestión de datos persistentes en sistemas de la información. Este informe no especifica servicios ni protocolos para la gestión de datos, ya que no es una especificación de implementación ni para la validación de la conformidad de los sistemas.

ISO/IEC TR 10032:2003 incluye procesos concernientes al manejo de datos persistentes y su interactuación con los procesos particulares asociados a un sistema de la información (o varios), tales como los servicios necesarios para la definición, almacenaje, obtención, mantenimiento, copia de seguridad y restauración de los citados datos, entre otros.

El marco de trabajo está más orientado a la gestión de datos localizados en uno o más sistemas computerizados, incluyendo servicios para bases de datos distribuídas.

Un tímido pero previsiblemente útil movimiento en pos de la estandarización en el campo de las Tecnologías de la Información.

Establecimiento del sistema de gestión de seguridad según ISO 27001:2005

19 de Mayo de 2006

Noticias nuevas sobre ISO 27001:2005, y sobre la creación de un nuevo blog sobre gestión.

La cláusula 4.2.1. de la Norma ISO 27001:2005 se refiere al Establecimiento del Sistema de Gestión de Seguridad de la Información (SGSI). Expone los requisitos que debe cumplir toda organización que desee establecer su Sistema alegando conformidad con dicha norma. Analizo cada uno de los aparatados de dicha cláusula, incorporando algunos comentarios que espero sean de interés.

Este interesante aspecto administrativo de la norma ISO 27001:2005 es un extracto del artículo ISO 27001 - Establecimiento del SGSI, escrito por José Manuel Fernández, que inicia su actividad “blogueril” con el weblog ISO 9001, ISO 27001 y otros sistemas de gestión. En el artículo se hace un análisis completo de la cláusula 4.2.1 y de todo aquello que tenga que ver con el establecimiento del sistema.

ISO/IEC 26300. OpenDocument ya es un estándar internacional

4 de Mayo de 2006

Desde el 3 de mayo de 2006 el estándar documental OpenDocument es oficialmente un estándar internacional y será numerado como ISO/IEC DIS 26300.

La nota de prensa emitida por la OpenDocument Format Alliance ha sido rápidamente diseminada por la blogocosa, así por ejemplo, se hacen eco de la noticia Consortium Info, Slashdot y Groklaw entre otros.

OpenDocument es un estándar documental abierto cuyo propósito es estandarizar los formatos documentales comúnmente empleados en ofimática, y así de una vez por todas, ofrecer capacidad plena a las aplicaciones ofimáticas para poder intercambiar y operar documentos ofimáticos sin ningún problema de interoperabilidad, es decir, sin dependencia alguna ni del sistema operativo de ni la aplicación ofimática empleada.

ISO 27006. Continuidad del negocio y recuperación ante desastres

14 de Abril de 2006

Una buena noticia, y es que habrá una norma ISO dedicada exclusivamente a dos parámetros cruciales en los sistemas de gestión de la seguridad, como son la continuidad de los negocios y la recuperación ante de los desastres, factores que van, obviamente, de la mano.

La norma estará disponible a finales de 2007, y se llamará ISO 27006 “Guidelines for information and communications technology disaster recovery services”. Comenta Javier que estará basada en buena parte en SS507 (Standard for Business Continuity / Disaster Recovery Service Providers), un estándar con bastante menos popularidad que las ISO.

Una norma especialmente indicada a aquellos que proveen/proveemos servicios y tecnologías para la recuperación ante desastres, que sólo hace refrendar lo que se está viendo venir desde los albores del siglo XXI: la seguridad informática tradiconal está muriendo y la seguridad de la informacióne está sólida e inexorablemente tomando su lugar.

La norma tendrá los siguientes puntos básicos:

· Introducción

· Alcance

· Definiciones

· Buenas prácticas generales

· Instalaciones para la recuperación ante desastres

· Capacidad de los servicios de recuperación

· Guías para la selección de los emplazamientos de recuperación

· Guías adicionales para los proveedores de continuidad profesionales

Sobre este boceto de norma, quiero destacar especialmente dos cosas: el primero es que por fin se le van a dar a las instalaciones físicas de recuperación el valor que realmente tienen (me imagino que lo del Katrina mucho habrá tenido que ver en esto) y por otro lado, es una norma que se aplicará intera y externamente a la empresa, y por tanto hará que las relaciones con los proveedores de seguridad y recuperación estén sujetas a criterios de control, por ejemplo, mediante indicadores.

Nueva norma BS7799-3:2006. Guías para la gestión del riesgo en seguridad de la información

12 de Abril de 2006

La gente de BSI ha publicado muy recientemente la revisión del 2006 de la tercera parte de esta conocida norma, piedra angular de los sistemas de gestión de seguridad de la información. El título original es Information security management systems. Guidelines for information security risk management y según la nota de prensa de BSI, está orientada a la identificación, evaluación, tratamiento y gestión de los riesgos inherentes a la seguridad de la información, como procesos clave si los despliegues corporativos basados en este estándar.

Estos procesos clave de la seguridad relacionados con la gestión del riesgo, como bien sabemos, se especifican en el estándar internacional ISO/IEC 27001:2005, y esta extensión BS7799-3:2006 lo que hace es proporcionar asistencia precisamente en la gestión del riesgo, en lo relativo al análisis y tratamiento de los riesgos, toma de decisiones, revisión del análisis y la gestión del riesgo y monitorización de los perfiles de riesgo, con un adecuado perfil de controles, y todo con un foco principal de visión, la ubicación o contextualización de la gestión del riesgo dentro de la gestión corporativa, así como el cumplimiento de estándares y regulaciones que tengan que ver con el riesgo. En resumen, todo lo necesario para definir el ciclo de la gestión del riesgo.

ISO 17799. Gestión de activos

22 de Noviembre de 2005

ISO 17799. Alcance, implementación y política de seguridad.

la gestión de activos en ISO 17799. El documento original lo he localizado en Infosecwriters.com, y su título es bastante explicativo por sí mismo.

La idea de este escueto PDF, de sólo dos páginas, es resumir en qué consisten los activos de información, ya sean tangibles o intangibles, y cómo proceder a la gestión y control elemental de los mismos, mediante su inventariado, asignación de propiedad, políticas de uso y su correcta clasificación.

Conclusión

Se consideran tres tipos de dimensiones de calidad: de vistas conceptuales, de representación de los datos y de valores de datos, proponiendo para esta última cuatro dimensiones: precisión, compleción, actualidad y consistencia.

Uno de los conceptos de Sistema de Información: “Un sistema para convertir datos procedentes del interior o exterior del mismo en información y para brindarle esta, en forma apropiada a los directivos de todos los niveles, para facilita la toma de decisiones”.

Por sistema de información se entiende un conjunto de elementos organizados para ofrecer información oportuna en cuanto a contenido, formato, tiempo y lugar a un usuario determinado. Es decir, se trata de una configuración de medios, diseñados para proporcionar información referida a calidad un receptor, o usuario, cumpliendo unos requisitos de calidad predeterminados

Bajo el nombre de Software engineering — Guidelines for the application of ISO 9001:2000 to computer software, lo que podría ser traducido a “Ingeniería del software - Guía para la aplicación de ISO 9001:2000 al software de computador” esta flamante norma ISO vió la luz el 11 de febrero de 2004 como un marco claro para que la calidad tradicional, amparada por ISO 9001:2000, dé el salto definitivo, que tarde o temprano tiene que dar, a los sectores de la alta tecnología del software y las tecnologías de la información relativas.

Guías como ISO 90003:2004 suponen sin duda un salto cualitativo para que los entornos tecnólogicos especializados avancen, especialmente el que le es de aplicación, el diseño del software.

INFOGRAFIA

1. Conceptos de Calidad de Información

1.2 La dimensión jurídica de la calidad de la información

1, 1.2: http://www.iee.es/bases/articulos/cain001.htm

1.3 Sistemas de Información de la Calidad

http://www.itch.edu.mx/academic/industrial/admoncalidad/unidad03.html

1.4 Sistema de Información. Conceptos, funciones y elementos.

http://www.tuobra.unam.mx/publicadas/040803214240.html

1.5. Calidad en un Sistema de Información

http://www.pcm.gob.pe/portal_ongei/publica/metodologias/Lib5007/63.HTM

2. Aplicación de la norma internacional ISO – International Organization for Standardization a un sistema de información

2.1 Qué es una norma?
Definición de norma, Normalización internacional, regional y nacional-Normalización internacional-ISO, International Organization for Standardization
http://www.ibnorca.org/01_snos/01_snos.html#00

2.2 Gestión de Calidad ISO 9001

http://www.funiber.org/esp/areas-de-conocimiento/organizacion-empresarial-desarrollo-directivo-rrhh/master-en-direccion-estrategica-1/programa-de-estudios.html#10

2.3 ¿Qué es ISO/IEC 12207?

http://64.233.161.104/search?q=cache:3BSCvMtS4hEJ:www.minag.gob.pe/press/NTPISOIEC12207CicloVidaSoftware.ppt+aplicaciones+de+la+ISO/IEC+12207+a+un+sistema+de+informaci%C3%B3n&hl=es&gl=ve&ct=clnk&cd=1&lr=lang_es&ie=UTF-8

2.3. ISO/IEC 12207

http://es.wikipedia.org/wiki/ISO/IEC_12207

Sergio Hernando

ISO 90003:2004 - Calidad ISO 9001:2000 en la ingeniería del software

http://www.sahw.com/wp/archivos/category/isoiecune/page/2/

Aporte para el Caso Práctico

Las organizaciones son tan eficientes como lo son sus procesos. La Mayoría de las empresas han tomado conciencia de esto y se plantean como mejorarlos y evitar algunos males habituales como: bajo rendimiento, poco enfoque al cliente, barreras departamentales, subprocesos inútiles debido a la falta de visión global del proceso, etc.

Para seguir adelante, se debe definir uno de los protagonistas de este artículo: un proceso puede ser definido como un conjunto de actividades interrelacionadas entre sí que, a partir de una o varias entradas de materiales o información, dan lugar a una o varias salidas también de materiales o información con valor añadido.

En otras palabras, los procesos es la manera en la que se hacen las cosas en la empresa. Ejemplos de procesos son el de producción y entrega de bienes y/o servicios, el de gestión comercial, el de desarrollo de la visión estrategia, el de desarrollo de producto,... Estos procesos deben estar correctamente gestionados empleando distintas herramientas de la gestión de procesos.

La incorporación de las Nuevas Tecnologías de la Información permite redefinir los procesos alcanzando grados de eficacia y eficiencia inimaginables hace unos años. Las organizaciones que sean capaces de descubrir estas posibilidades e implantarlas correctamente, conseguirán ventajas competitivas debido a la disminución de costes y el aumento de flexibilidad frente a los requerimientos de los clientes.

Los procesos de negocio deben estar correctamente gestionados empleando los sistemas de información para la gestión (ERP Enterprise Resource Planning en ingles). Un sistema de información para la gestión ERP se puede definir como una aplicación de gestión empresarial que integra el flujo de información, consiguiendo así mejorar los procesos en distintas áreas (financiera, de producción, logística, comercial y de recursos humanos).

Los objetivos principales de los sistemas ERP son:

1. Optimización de los procesos empresariales.

2. Acceso a información confiable, precisa y oportuna.

3. La posibilidad de compartir información entre todos los componentes de la organización.

4. Eliminación de datos y operaciones innecesarias.

5. Reducción de tiempos y de los costes de los procesos.

En cuanto a los procesos que tienen oportunidades de mejora, en cualquier proceso en el que existan intercambios de información, el impacto de las Nuevas Tecnologías será muy importante, tanto que redefinirá totalmente el proceso. Es debido a que toda la información podrá ser "digitalizable" y por tanto gestionada automáticamente empleando los sistemas de Información y pudiendo ser comunicada a coste cero empleando las redes (Intranet, Extranet e Internet).

Claramente, todos los procesos que se basen fundamentalmente en intercambios de bienes físicos, tendrán muchísimas menos oportunidades.

Veamos dos áreas en las que se generan importantes intercambios de información: gestión de relaciones con los clientes y gestión de relaciones con los proveedores.

Gestión de relaciones con los clientes

En el área de relaciones con los clientes existen multitud de oportunidades de mejora de procesos: consultas y presentación de información a clientes, automatización de fuerza de ventas, seguimiento de acciones de comunicación, personalización de mensajes, elaboración de ofertas personalizadas y muchísimos otros.

Por ejemplo, es habitual la elaboración de ofertas a partir de ciertos parámetros definidos por el cliente.

Con una aplicación a través de Internet en la que se exista un formulario que pidan los datos básicos para la elaboración del presupuesto y que es accesible desde el sitio web de la empresa, el cliente introduciendo su identificación puede elaborarse sus propios presupuestos.

Además, al introducir la identificación, el sistema conoce las tarifas y descuentos que se aplican a ese cliente con lo que se le ofrece su precio definitivo.

Pensemos como caso práctico en la elaboración de un presupuesto de una industria gráfica.

Para la elaboración del presupuesto, se necesitan datos sobre la cantidad de páginas, número de colores, calidad del papel, etc. Tradicionalmente existe una o varias personas que se encargan de recoger esta información del cliente e introducir estos datos en el sistema de información de la empresa, el cual genera un presupuesto. Obviamente, el sistema de información tiene en cuenta el perfil del cliente para aplicarle unos u otros descuentos.

En este sentido, se puede hacer que esta aplicación sea accesible directamente a través de Internet con lo que es el mismo cliente el que se desarrolla el presupuesto y así las personas que desarrollan esta función se puede centrar en áreas más importantes desarrollándose este subproceso de una manera automática.

Con esto, se alcanzan dos importantes objetivos:

1. La reducción de costes ya que ese proceso se realiza a coste cero frente a los costes que tendría en el caso de que se tuviese que desarrollar por alguien de la empresa.

2. La posibilidad de que el cliente tenga más información sobre el presupuesto y sea más transparente para él pudiendo hacer un análisis de sensibilidad de los distintos parámetros.

Gestión de relaciones con los proveedores

Otra de las importantes posibilidades en la mejora de sus procesos empleando las Nuevas Tecnologías de la Información es la posibilidad de enviar información rápidamente a través de la cadena de valor. Con estas tecnologías se puede conocer en tiempo real la planificación de producción de los proveedores consultando directamente su sistema de información, gestionar los stocks conjuntamente con la producción y stocks de proveedores, conocer el estado de un pedido, mejorar la gestión logística conjunta, etc.

Como ejemplo práctico se puede analizar el proceso administrativo típico de gestión de pago y las oportunidades de mejora en cada una de las fases:

1. Control de entrada y registro de recepciones: incorporación de tecnologías para facilitar la recogida de información e introducción al ERP para que pueda validar que realmente existe una orden de compra y que responde a las especificaciones definidas.

2. Registro de facturas: introducción de las facturas automáticamente a partir del ERP del proveedor a través de Internet.

En este sentido es donde la seguridad y la firma digital tienen que jugar un papel importante para poder permitir la posibilidad de que, directamente a través del ERP del emisor, este envíe a través de Internet las facturas. Así, el ERP del cliente recibe directamente las facturas evitando una gran cantidad de procesos que no añaden valor como la impresión de las facturas por la parte emisora, el envío al cliente, la recepción de las facturas en el cliente y la introducción de estas en el ERP de cliente.

3. Autorización de pago: empleando un sistema de gestión de flujos de trabajo (workflow). Un sistema workflow soporta y controla la ejecución de un proceso o subproceso en función de unas reglas previamente definidas. En este caso posibilita la automatización del proceso interno de autorización de pago.

En el sistema de workflow se definen reglas que ayudan a gestionar la información internamente en caso de que sea necesaria la autorización por parte de una persona (que también habría sido definida en el sistema workflow).

De esta manera se puede definir que en función del importe de compra y del tipo de compra, la autorice una u otra persona de manera automática.

Así, el ERP simplemente sabría qué tipo de material es y el importe y automáticamente se enviaría un correo electrónico a la persona o personas que tuviesen que autorizar el proceso, simplificando enormemente el subproceso.

El sistema de workflow tiene muchas posibilidades en procesos como este en el que intervienen distintos departamentos y es más importante si estas personas están físicamente distanciadas.

4. Pago: posibilidades en el intercambio de información automatizado entre proveedor, cliente y entidad financiera.

Al igual de lo comentado en el proceso de registro de facturas, la comunicación entre ERPs a través de Internet ofrece muchas posibilidades en la automatización de esta área.

Las mejoras que se pueden obtener en este proceso/subproceso son:

Mejorar el rendimiento del proceso minimizando el uso de papel y por tanto facilitar la gestión de información interna empleando el ERP.
Mejorar la comunicación entre proveedor, cliente y entidad financiera en el proceso.

Como se puede observar, las posibilidades de las Nuevas Tecnologías de la Información son muy importantes. El problema que existe en la implantación de un sistema de este tipo es que hay que considerar los cuatro elementos básicos: estrategia, procesos, tecnología y personas. Si no son considerados los cuatro elementos, el proyecto será un fracaso.

En un proyecto de este tipo se ha de tener en cuenta la cultura de la organización, hacer un estudio de procesos (y posiblemente reingeniería de procesos para poder explotar todas las posibilidades), analizar las distintas soluciones tecnológicas y que todos estos conceptos estén alineados con la estrategia corporativa.

http://www.improven-consultores.com/paginas/documentos_gratuitos/calidad_procesos.php

PROYECTO EBUSINESS-PYME: DESARROLLO DE APLICACIONES WEB Y ASESORÍA ISO 17799

Deseamos hacer llegar a su empresa la invitación a participar en el proyecto denominado “eBUSINESS PYME”, con el objetivo de mejorar la competitividad de las PYMEs del sector del metal mediante la digitalización de sus procesos comerciales dirigidos a sus clientes/proveedores actuales, en un entorno seguro y de confianza. Dicha iniciativa, está subvencionada por el PLAN DE CONSOLIDACIÓN Y COMPETITIVIDAD DE LA PYME (PCCP) de IMPIVA.

Los objetivos específicos del proyecto son:

1. APLICACIÓN WEB DINÁMICA : Potenciar las ventas de la empresa a través de Internet, mediante el desarrollo o renovación de la página web corporativa de la empresa, con digitalización del catálogo de productos si procede, con posibilidad de personalizar la información por perfiles de usuarios.

2. APLICACIÓN DE NEGOCIO ELECTRÓNICO : Posibilitar la relación electrónica entre la empresa y su red comercial o sus clientes, en base a utilizar una tienda virtual, terminales móviles, para la consulta del catálogo y stock o realización de pedidos, una extranet para comunicación con clientes o una aplicación para integrar las diversas gestiones ERP de sus mejores clientes o proveedores.

3. GESTIÓN DE LA SEGURIDAD ISO 17.799 : Mejorar la seguridad de los sistemas de información de las empresas mediante la implantación de la norma ISO 17.799 sobre gestión de la seguridad de la información.