Ebook - Unidad 3 - Estandares de Calidad Aplicados Al Software

INSTITUTO TECNOLGICO
DE CIUDAD JUREZ
INGENIERA EN SISTEMAS COMPUTACIONALES
CALIDAD Y MADUREZ DE SOFTWARE
UNIDAD 3
ESTANDARES DE CALIDAD APLICADOS AL SOFTWARE
ARIAS ALVAREZ ANDRES FELIPE

CAMARGO RODRIGUEZ JUAN MANUEL
CARRERA HERNANDEZ LUIS ALBERTO
DOMINGUEZ ALMANZA SILVIA GABRIELA
GUTIERREZ CORTEZ SAMAEL IVAN
LEYVA MONDRAGN FRANCISCO
TORRERO DIAZ ERICK
SOSA MENDOZA ESTEBAN
JUEVES 6 DE ABRIL DEL 2017

NDICE
INTRODUCCIN ................................................................................................................. 1
1.1 Por qu debe usarse un modelo? ......................................................................... 2
1.2 Propsito del modelo CMMI .................................................................................... 2
1.3 Niveles de Madurez ................................................................................................. 3
1.4 Elementos del modelo CMMI................................................................................... 4
2- ISO/IEC 15504 ................................................................................................................. 5
2.1 Partes ....................................................................................................................... 5
2.2 Caractersticas ......................................................................................................... 7
2.3 Niveles...................................................................................................................... 7
2.4 Las ventajas que nos brinda la Norma ISO 15504 ................................................. 8
2.5 Desventajas de la norma SPICE/ISO/IEC 15504 ................................................... 8
3- ISO/IEC 20000 ................................................................................................................. 9
3.1 Qu es ISO 20000? ............................................................................................... 9
3.1.1 ISO 20000-1 .................................................................................................. 9
3.1.2 ISO 20000-2 .................................................................................................. 9
3.1.3 ISO-20000-3.................................................................................................. 9
3.2 ITIL ........................................................................................................................... 9
3.3 ISO 20000 vs ITIL .................................................................................................... 9
3.4 Ventajas de la ISO/IEC 20000................................................................................10
3.5 Beneficios de ISO/IEC 20000 .................................................................................10
3.6 Importancia .............................................................................................................10
3.7 Cmo prepararse para la ISO 20000? .................................................................10
3.8 13 PROCESOS del ISO 20000 ..............................................................................11
3.8.1 Procesos ISO 20000 de Provisin de Servicio .......................................... 11
3.8.2 Procesos ISO 20000 de Control ................................................................. 11
3.8.3 Procesos ISO 20000 de Resolucin........................................................... 11
3.8.4 Procesos ISO 20000 de Relacin .............................................................. 11
3.9 El PDCA ..................................................................................................................11
3.10 La CMDB.................................................................................................................12
4- ISO/IEC 12207 ...............................................................................................................13
4.1 Puntos Importantes .................................................................................................13
4.2 Tipos de procesos...................................................................................................13

4.2.1 Primarios ..................................................................................................... 13
4.2.2 Soporte ........................................................................................................ 14
4.2.3 Organizacionales ........................................................................................ 14
5- ISO/IEC 9000 .................................................................................................................16
5.1 En qu consiste? ..................................................................................................16
5.2 Objetivos .................................................................................................................16
5.3 Normas ....................................................................................................................16
6- ISO/IEC 27001 ...............................................................................................................18
6.1 Ciclo Deming...........................................................................................................18
6.2 Estructura................................................................................................................18
6.3 Beneficios................................................................................................................20
7- SwTQM ...........................................................................................................................21
7.1 Principios.................................................................................................................21
7.2 Uso de SWTQM en la FDA.....................................................................................22
7.3 Uso del software de la TQM en otros entornos regulados ....................................22
8- ITMark .............................................................................................................................24
8.1 Objetivo ...................................................................................................................24
8.2 IT-Mark ....................................................................................................................24
8.3 IT-Mark Premium ....................................................................................................24
8.4 IT-Mark Elite ............................................................................................................25
8.5 Beneficios de aplicar IT Mark .................................................................................25
8.6 El mtodo Itmark .....................................................................................................26
9- MoProsoft ......................................................................................................................27
Procesos que maneja Moprosoft .......................................................................................27
Categora alta direccin (DIR)....................................................................................... 27
Categora Gerencia (GER)............................................................................................ 27
Categora Operacin (OPE).......................................................................................... 27
Caractersticas ...................................................................................................................28
Para qu sirve?................................................................................................................28
Estructura de MOPROSOFT .............................................................................................29
10- TPI/TMAP .....................................................................................................................31
10.1 Pasos de Test Process Improvement .................................................................31

10.2 Descripcin General del Modelo TPI......................................................................32
10.3 TMap Model ............................................................................................................32
10.4 Key Areas and Levels .............................................................................................33
10.5 Checkpoints ............................................................................................................34
11- ISO 9126.......................................................................................................................36
11.1 ISO 9126-1 Modelo de calidad ...............................................................................36
11.2 ISO 9126-2 Mtricas Externas ...............................................................................36
11.3 9126-3 Mtricas Internas ........................................................................................37
11.4 Mtricas de funcionalidad .......................................................................................37
11.5 Mtricas de fiabilidad ..............................................................................................37
11.6 Mtricas de usabilidad ............................................................................................37
11.7 Mtricas de eficiencia .............................................................................................38
11.8 Mtricas de mantenibilidad .....................................................................................38
11.9 Mtricas de portabilidad..........................................................................................38
11.10 Pasos de la evaluacin de las mtricas..............................................................38
11.11 9126-4 Calidad en uso ........................................................................................38
12- XP (Extreme Programing) .......................................................................................39
12.1 En qu consiste? ..................................................................................................39
12.2 En qu se basa? ...................................................................................................39
12.3 Roles .......................................................................................................................39
12.4 Caractersticas ........................................................................................................40
12.5 Ventajas ..................................................................................................................40
12.6 Desventajas ............................................................................................................40
12.7 Ciclo De Xp .............................................................................................................41
13- Modelo de Mccall ......................................................................................................42
13.1 ASPECTOS.............................................................................................................42
14- Agile/Scrum ................................................................................................................44
14.1 El Proceso...............................................................................................................44
14.1.1 Diagrama-proceso-scrum .......................................................................... 45
14.1.1.2 Ejecucin de la iteracin ............................................................................. 46
14.1.1.3 Inspeccin y adaptacin ............................................................................. 46
14.2 Roles .......................................................................................................................47

Conclusin.........................................................................................................................48
INTRODUCCIN
El siguiente EBook contiene diferentes estndares y modelos de calidad, que

podemos aplicar al momento de estar en el desarrollo de un proyecto de software,
este fue realizado por estudiantes del Instituto Tecnolgico De Ciudad Jurez, para
la clase de Calidad Y Madurez De Software ejercida por el profesor Esteban Sosa
Mendoza
Con esto se espera tener una mejor calidad en los procesos aparte de una
satisfaccin del cliente, donde lo que se busca es tener una satisfaccin del cliente
que est contratando nuestros servicios, de una manera organizada y probada por
muchas empresas reconocidas.
Con esto se busca ayudar a las empresas a que tengan estimaciones de los
recursos necesarios para el sistema, y as ser eficaces en sus fechas de entrega y
en la calidad de su producto o servicio.
Adems, se presentan algunas metodologas que sirven como gua y otras que se
tienen que cumplir los requisitos rigurosamente, estas se pueden adecuar segn el
trabajo que se tenga que realizar, ya que se presenta hacia qu tipos de actividades
van orientadas las metodologas (pequeas, medianas, o grandes empresas).
Las metodologas que vamos a utilizar al momento de realizar un proyecto se deben
de definir segn las necesidades del cliente, Cada modelo representa un proceso
desde una perspectiva particular y as proporcione informacin parcial sobre el
proceso, as que puede variar segn el equipo, tiempo o presupuesto, para tener en
claro cul metodologa se usara debemos definir el ciclo de vida que tendr nuestro
proyecto, desde su inicio, hasta su implementacin y cierre.
Algunas de las metodologas que estn en este documento son las agiles y las
tradicionales, a continuacin, una breve descripcin de estas:
Existen dos tipos de metodologas, las giles y las tradicionales. Las giles, se
caracterizan por ser ms prcticas, tener menos documentacin, y estar ms
preparadas para los proyectos en que los requerimientos pueden cambiar
constantemente durante todo el proceso.
Las tradicionales son metodologas donde todo es ms controlado, y se debe

realizar mucho anlisis y mucha documentacin antes de iniciar el desarrollo, para
estas metodologas, la definicin de los requerimientos es clave y los cambios en
estos deben ser altamente controlados, o llevarn al fracaso del proyecto. Estas
metodologas se recomiendan para equipos grandes con proyectos grandes, donde
la calidad debe estar garantizada.
1
1- CMMI
El modelo CMMI vio la luz en 1987 como Capability Maturity Model (CMM), un
proyecto del Software Engineering Institute. Este centro lo fund y lo financia el
Departamento de Defensa de los Estados Unidos. En 1991, se public por primera
vez el modelo CMM.
Aplicado principalmente a programas de defensa, el modelo CMM ha logrado una

aceptacin considerable.
1.1 Por qu debe usarse un modelo?

Si no se dispone de un modelo de cmo funcionan las organizaciones, qu
funciones necesitan y cmo interactan estas funciones, es difcil encauzar los
esfuerzos de mejora. Un modelo nos permite comprender los elementos especficos
de las organizaciones y ayuda a formular y a hablar de lo que hay que mejorar y de
cmo se pueden lograr dichas mejoras. Un modelo ofrece las siguientes ventajas:
proporciona un marco y un lenguaje comunes que ayudan a comunicarse.

aporta aos de experiencia,
ayuda a los usuarios a no perder de vista la idea global cuando se enfocan
especficamente en la mejora,
suele tener el respaldo de instructores y consultores,
puede proporcionar un estndar para ayudar a salvar las discrepancias.
1.2 Propsito del modelo CMMI

El propsito del modelo es evaluar la madurez de los procesos de una organizacin
y proporcionar una orientacin referente a cmo mejorar los procesos que darn
lugar a mejores productos. Cuando se habla directamente con personas del
Software Engineering Institute, es posible que digan que CMMI es un modelo para
la administracin de riesgos y que indica la capacidad de una organizacin para
administrar los riesgos.
Esta indicacin es un indicio de la probabilidad con la que una organizacin puede

cumplir sus promesas o proporcionar productos de alta calidad que sean atractivos
para el mercado. Otro enfoque es que el modelo proporciona un buen indicador de
cmo actuar una organizacin en situaciones de estrs.
Una organizacin de gran madurez y altas capacidades afrontar con calma las
situaciones inesperadas y de estrs, reaccionar, realizar cambios y seguir
adelante. Una organizacin con un reducido nivel de madurez y pocas capacidades
tender a dejarse llevar por el pnico en situaciones de estrs, seguir a ciegas los
procedimientos obviados, o bien, desbaratar todos los procesos y volver al caos.
1.3 Niveles de Madurez

1.4 Elementos del modelo CMMI

El modelo CMMI se divide en las 22 reas de proceso que se muestran en la
siguiente tabla:
En la representacin por etapas, cada rea de proceso se corresponde con una

etapa, tal como se muestra en la siguiente ilustracin.
2- ISO/IEC 15504
Son un conjunto de normas internacionales para establecer y mejorar la capacidad

y madurez de los procesos de las organizaciones en la adquisicin, suministro,
desarrollo, operacin, evolucin y soporte de productos y servicios. Esta serie
proporciona un marco de trabajo para la evaluacin del proceso y establece los
requisitos mnimos para realizar una evaluacin que asegure la repetitividad y la
consistencia de las valoraciones obtenidas.
2.1 Partes
Parte 1: Conceptos y vocabulario. Proporciona una introduccin general a los
conceptos de la evaluacin de los procesos.
Parte 2: Realizacin de la evaluacin. Establece los requisitos mnimos para
realizar una evaluacin de mejora de los procesos y determinacin de la
capacidad.
Parte 3: Gua para la realizacin de la evaluacin. Proporciona una
descripcin extendida de cmo interpretar los requisitos al realizar una
evaluacin conforme con ISO/IEC 15504-2.
Parte 4: Gua sobre el uso para la mejora del proceso y la determinacin de
la capacidad del proceso. Establece la manera de utilizar un proceso de
evaluacin con el fin de conducir un programa de mejora de los procesos o
para la determinacin de la capacidad de los procesos.
Parte 5: Un ejemplo de modelo de evaluacin del proceso. Presenta la
descripcin de un modelo de evaluacin del proceso para realizar la
evaluacin de procesos conforme con ISO/IEC 15504-2.
Parte 6: Un ejemplo de modelo de evaluacin del ciclo de vida de sistema.
Presenta la descripcin de un modelo de evaluacin para los procesos del
ciclo de vida de sistema conforme con ISO/IEC 15504-2.
Parte 7: Evaluacin de la madurez de la organizacin. Define el marco de
trabajo para determinar la madurez de una organizacin.
Parte 8: Modelo de evaluacin ejemplar para procesos de gestin de

servicios de TI.
Parte 9: Perfil de procesos objetivo.
Parte 10: Extensin de seguridad.
La norma ISO/IEC 15504 tambin es conocida como SPICE, Software Process

Improbement and Capability Etermination, por el proyecto que dio origen a la norma. Esta
norma proporciona una base para realizar una evaluacin a la capacidad de los procesos
de software as como permitir arrojar resultados objetivos sobre una escala comn,
haciendo uso para:
Comprobar la evolucin de la empresa a lo largo del tiempo o solo para observar la

situacin respecto a la competencia.
Definir de estrategias de mejora.
Esta norma es utilizada por las empresas que evalan su sistema de calidad respecto a
procesos que marcan diferencia en la compaa en el desarrollo de productos, ya sean
procesos de desarrollo de software, gestin de operaciones, mantenimiento del producto o
soporte tcnico.
De tal manera que permite a la organizacin identificar el nivel de cumplimiento con la

calidad con un total de 5 niveles.
Tambin se puede decir que esta norma es una norma de mejora continua, ya que una vez
identificado el nivel de la empresa, se proporcionan directrices para alcanzar niveles ms
altos.
2.2 Caractersticas
La norma ISO 15504 se caracteriza por lo siguiente:
- Se puede aplicar a cualquier organizacin.

- Es independiente de la empresa, el modelo de ciclo de vida, la tecnologa y
metodologa.
- Es ms un marco para mtodos de evaluacin que un modelo o mtodo.
- Cubre objetivos de la evaluacin de proceso:
o Determinacin de la capacidad.
o Mejora de procesos.
o Evaluar el cumplimiento.
2.3 Niveles
Los atributos de proceso estn organizados en niveles de capacidad, lo que permite una
puntuacin nica generada para el proceso.
Estos niveles representan incrementos en una escala de 5, donde:
0 Incompletos: el proceso no es capaz de conseguir sus objetivos.

5 En optimizacin: el proceso es capaz de alcanzar sus objetivos y est
continuamente mejorando.
2.4 Las ventajas que nos brinda la Norma ISO 15504
- Es una norma especfica para el desarrollo y mantenimiento de software.

- Est orientada a mejorar procesos para contribuir a los objetivos del negocio.
- Definido como un conjunto de procesos.
- Fcil de entender.
- Es el modelo ms consensuado y probado.
- Mayor reconocimiento en el mercado Europeo.
- Menores costos de la certificacin.
2.5 Desventajas de la norma SPICE/ISO/IEC 15504
- ISO/IEC TR-15504 permite que el dominio de procesos sea tan amplio para
abarcar todos los posibles ciclos de vida, de tal manera que hace difcil que
todos los atributos de proceso sean universales, provocando dificultad y
confusin durante la evaluacin.
- Poco reconocimiento en el mercado Norteamericano.
3- ISO/IEC 20000
Sistemas de Gestin de Servicios de Tecnologas de la
Informacin
3.1 Qu es ISO 20000?
Fue desarrollada en respuesta a la necesidad de establecer procesos y
procedimientos para minimizar los riesgos en los negocios provenientes de un
colapso tcnico del sistema de TI de las empresas.
Describe este conjunto de procesos que permiten prestar en forma eficaz servicios
de TI a las empresas y a sus clientes.
3.1.1 ISO 20000-1

Es la especificacin para la gestin de los servicios; establece requisitos para un
conjunto de procesos especficos y constituye la base para la certificacin.
3.1.2 ISO 20000-2

Es el cdigo de prctica para la gestin de los servicios; describe las mejores
prcticas y los requisitos de la parte 1. El cdigo de prctica es de uso en particular
para las empresas que sern auditadas segn la norma ISO/IEC 20000-1 o que
estn planificando mejoras en sus servicios
3.1.3 ISO-20000-3
Abarca la definicin del alcance y la aplicacin de la parte 1.
3.2 ITIL
Infrastructure Library- ITL describe las mejores prcticas que pueden lograr el
mismo nivel de calidad de servicio exigido por la ISO/IEC 20000, las certificaciones
ITIL se suelen aplicar a personas, mientras que la ISO/ IEC 20000 certifica a
toda la empresa.
3.3 ISO 20000 vs ITIL

Las recomendaciones de ITIL pueden abordarse con la profundidad y exigencia
que la organizacin considere oportuno.
ISO 20000 es una norma certificable que considera 13 procesos.
No se puede optar a la certificacin en ISO 20000 sin haber implantado, aunque sea
mnimamente, los 13 procesos.
3.4 Ventajas de la ISO/IEC 20000

Gane ventaja competitiva con una calidad de servicio mejorada, as como una
mayor confianza del cliente y de la empresa.
Mejore la reputacin de marca demostrando mayor consistencia e

interoperabilidad.
Ahorre costes y tiempo creando un marco formal para mejoras de servicio y

proceso.
Reduzca riesgos con una gestin de conocimiento eficaz para prevenir errores e
incidentes recurrentes.
3.5 Beneficios de ISO/IEC 20000

Logre las mejores normas internacionales de gestin de servicio TI.
Desarrolle servicios TI que estn impulsados y apoyados por objetivos comerciales.
Integre gente, procesos y tecnologa para apoyar las metas comerciales.
Ponga en prctica controles para medir y mantener niveles uniformes de servicio.
ISO/IEC 20000 es compatible con ITIL para respaldar la mejora continua.
3.6 Importancia
La certificacin ISO/IEC 20000 garantiza a sus clientes internos y externos que su
empresa ofrecer un servicio TI a un nivel de calidad satisfactorio.
3.7 Cmo prepararse para la ISO 20000?

Puede prepararse para la norma ISO/IEC 20000 estableciendo un sistema de
gestin de acuerdo con las especificaciones de la norma. Hay que definir la poltica
de gestin de servicio y el catlogo de servicios de la empresa. Asimismo, se debe
realizar una auditora interna y una revisin de la gestin antes de la certificacin,

as como tomar acciones correctivas para completar las carencias identificadas.
3.8 13 PROCESOS del ISO 20000

3.8.1 Procesos ISO 20000 de Provisin de Servicio
Gestin de Nivel de Servicio
Generacin de Informes del Servicio
Gestin de la Continuidad y Disponibilidad del Servicio
Elaboracin de Presupuesto y Contabilidad de los Servicios de TI
Gestin de la Capacidad
Gestin de la Seguridad de la Informacin
3.8.2 Procesos ISO 20000 de Control

Gestin de la Configuracin
Gestin del Cambio
Gestin de la Entrega
3.8.3 Procesos ISO 20000 de Resolucin

Gestin de Incidencias
Gestin de Problemas
3.8.4 Procesos ISO 20000 de Relacin

Gestin de Relaciones con el negocio
Gestin de Suministradores
3.9 El PDCA
El modelo PDCA (Plan, Do, Check, Act), o de Deming, es un ciclo de mejora
continua de la calidad, basado en los cuatro pasos que forman el acrnimo.
Planificar, fijar objetivos, etc., poner en marcha las mejoras, evaluar cmo ha ido la
cosa y segn haya ido la evaluacin actuar.
Tanto la ISO 20000 como otras normas ISO contemplan el PDCA como ciclo de
mejora. Esto quiere decir que los 13 procesos que vimos estticamente en la
primera parte de este post, deben estar en mejora continua mediante un ciclo PDCA.
La implantacin (y la certificacin) de la ISO 20000 implica implantar el PDCA en

los 13 procesos que describe la norma, asegurando de esta manera la gestin de
la calidad y la mejora continua de los servicios.
3.10 La CMDB
La CMDB otro de los conceptos importantes que contempla la ISO 20000. La CMDB
(configuration management database) es una BBDD que relaciona todos los
elementos de configuracin (Configuration Items o CIs), es decir, los servicios que
ofrece el departamento de TI, los elementos hardware necesarios para su
funcionamiento (mquinas, servidores, routers, perifricos, etc.), las personas
involucradas, redes, software, documentacin, proveedores, etc.
4- ISO/IEC 12207
4.1 Puntos Importantes
- Es un estndar independiente de tecnologas y metodologas de desarrollo.
- Describe la arquitectura del ciclo de vida del software
- No especifica detalles de implementacin
- Ni llevar a cabo actividades o tareas en los proceso
- Cubre la vida completa del software, desde la concepcin hasta el retiro
- No se especifican como realizar actividades ni tareas
- No describe documentacin
4.2 Tipos de procesos

4.2.1 Primarios
Identifican 5 roles para ser llevados a cabo por la organizacin
- Adquisicin: Define las actividades del adquiriente, o sea la organizacin que

adquiere un producto.
- Suministro: Define actividades del suministrador, o sea la organizacin que

provee el producto.
- Desarrollo: Define las actividades del desarrollador.
o Implementacin, anlisis, diseo de la arquitectura, codificacin,

pruebas, etc.
- Mantenimiento: Define las actividades de la organizacin que provee el

servicio de mantener el software.
- Operacin: Define las actividades del operador, o sea, la organizacin que

provee el servicio de operar el sistema de cmputo en el ambiente de los
usuarios.
4.2.2 Soporte
Soportan y coordinan el desarrollo y ciclo de vida de las actividades primarias.

Apoyan a otros procesos que se deben de llevar a cabo
- Documentacin: Define actividades necesarias para registrar la informacin

producida por los procesos del ciclo de vida
- Administracin de la configuracin: Identificacin, control, estadstica y

evaluacin de las configuraciones, as como las de la administracin de
versiones
- Aseguramiento de la calidad: Define actividades para asegurar que los

productos satisfacen los requerimientos
- Verificacin: Definen actividades para verificar productos y servicios de

software
- Validacin: Define actividades para validar productos de software del

proyecto de software
- Revisiones conjuntas: Para evaluar el estado de los productos producidos y

las actividades
- Auditorias: Determinan el cumplimiento de requerimientos, planes y contratos
- Resolucin de problemas: Define proceso para analizar y eliminar problemas

sin importar su naturaleza u origen.
4.2.3 Organizacionales
Administracin y apoyo general para el ambiente de desarrollo
- Administracin: Proporciona administracin a los dems procesos del

proyecto.
- Infraestructura: Establece y mantiene el hardware, software, herramientas

tcnicas y estndares que se requieren para la ejecucin de los procesos.
- Mejoras: Actividades bsicas que una organizacin realiza para establecer,

medir, controlar y mejorar los procesos de su ciclo de vida.
- Entrenamiento: Actividades para proveer personal entrenado adecuado.

5- ISO/IEC 9000
Es un conjunto de normas orientadas a ordenar la gestin de la empresa.
Algunas de estas normas especifican requisitos para sistemas de calidad (ISO 9001,
9002, 9003) y otras dan una gua para ayudar en la interpretacin e implementacin
del sistema de calidad (ISO 9000-2, ISO 9004-1)
5.1 En qu consiste?
Un mtodo para asegurar la economa, ahorrar gastos, evitar el desempleo y
garantizar el funcionamiento rentable de las empresas.
Las organizaciones deben tener un sistema de calidad ms eficiente que integre

todas las actividades que pudieran afectar la satisfaccin de las necesidades
explcitas de sus clientes.
5.2 Objetivos
- Proporcionar elementos para que una organizacin pueda lograr la calidad
del producto o servicio, a la vez que mantenerla en el tiempo.
- Proporcionar a los clientes o usuarios la seguridad de que el producto o los

servicios tienen la calidad deseada, concertada, pactada o contratada.
- Proporcionar a la direccin de la empresa la seguridad de que se obtiene la

calidad deseada.
- Establecer las directrices, mediante las cuales la organizacin, puede

seleccionar y utilizar las normas.
5.3 Normas
- La norma ISO 9000 contiene las directrices para seleccionar y utilizar las
normas para el aseguramiento de la calidad, es decir, es la que permite
seleccionar un modelo de aseguramiento de calidad, entre las que se
describen las ISO 9001/9002/9003.
- La norma ISO 9004. establece directrices relativas a los factores tcnicos,

administrativos y humanos que afectan a la calidad del producto, es decir,
establece directrices para la gestin de la calidad.
- La norma ISO 9004-2 establece directrices relativas a los factores tcnicos,

administrativos y humanos que afectan a la calidad de los servicios, es decir,
se refiere especialmente a los servicios.
- ISO-9001: especifica los requisitos que debe cumplir un sistema de calidad,

aplicables cuando un contrato entre dos partes exige que se demuestre la
capacidad de un proveedor en el diseo, desarrollo, produccin, instalacin
y servicio posventa del producto suministrado, con la finalidad de satisfacer
al cliente.
- ISO-9OO2: especifica los requisitos que debe cumplir un sistema de calidad,

aplicables cuando un contrata entre dos partes exige que se demuestre la
capacidad de un proveedor en la produccin, Instalacin y servicio posventa
del producto suministrado, con la finalidad de satisfacer al cliente.
- ISO-9003: especifica los requisitos que debe cumplir un sistema de calidad,

aplicables cuando un contrato entre dos partes exige que se demuestre la
capacidad de un proveedor en la inspeccin, y ensayos finales del producto
suministrado, con la finalidad de satisfacer al cliente.
6- ISO/IEC 27001
Es un estndar para la seguridad de la informacin, describe cmo gestionar la

seguridad de la informacin en una empresa. Puede ser implementada en cualquier
tipo de organizacin, con o sin fines de lucro, privada o pblica, pequea o grande.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar
un sistema de gestin de la seguridad de la informacin.
6.1 Ciclo Deming

El ciclo de Deming o ciclo de mejora continua es uno de los temas que con ms
frecuencia aparece en el mundo moderno de IT. Se trata de una estrategia de
mejora continua difundida por Edwards Deming en la dcada de 1950, con base en
las definiciones hechas por Walter A. Shewart en los aos 30, y que describe cuatro
pasos bsicos para lograr la mejora:
Plan: En este primer paso se identifica aquello que se quiere mejorar, se

recopilan los datos iniciales, se establecen los objetivos esperados y se
planifican las actividades a realizar.
Do: Lo siguiente es ejecutar las actividades del plan hecho en el primer paso
y documentar los resultados.
Check: Se comparan los resultados obtenidos versus los resultados
esperados, que se definieron en el Plan.
Act: El ciclo termina haciendo los ajustes necesarios para que se logren, los
objetivos planeados; se revisan las lecciones aprendidas y se reinicia el ciclo
completo.
6.2 Estructura
1. Objeto y campo de aplicacin: Especifica la finalidad de la norma y su uso

dentro de una organizacin.
2. Referencias normativas.
3. Trmino y definiciones.
4. Contexto de la organizacin: Se busca determinar las necesidades y

expectativas dentro y fuera de la organizacin que afecten directa o
indirectamente al sistema de gestin de la seguridad de la informacin.
5. Liderazgo: Habla sobre la importancia de la alta direccin y su compromiso

con el sistema de gestin, estableciendo polticas, asegurando la integracin
de los requisitos, as como los recursos necesarios para su implementacin
y operatividad.
6. Planificacin: Se deben valorar, analizar y evaluar los riesgos de seguridad

de acuerdo a los criterios de aceptacin de riesgos.
7. Soporte: Se trata sobre los recursos destinados por la organizacin, la

competencia de personal, la toma de conciencia por parte de las partes
interesadas, la importancia sobre la comunicacin en la organizacin.
8. Operacin: El cmo se debe planificar y controlar la operacin, as como la

valoracin de los riesgos y su tratamiento.
9. Evaluacin de desempeo: Debido a la importancia del ciclo PHVA, se debe

realizar un seguimiento, medicin, anlisis y evaluacin del sistema de
gestin de la informacin.
10. Mejora.
6.3 Beneficios
Demuestra la garanta independiente de los controles internos y cumple los
requisitos de gestin corporativa y de continuidad de la actividad comercial.
Demuestra independientemente que se respetan las leyes y normativas que

sean de aplicacin.
Proporciona una ventaja competitiva.
Demuestra el compromiso de la directiva con la seguridad de la informacin.
El proceso de evaluaciones peridicas ayuda a supervisar continuamente el

rendimiento y la mejora.
7- SwTQM
Gestin de calidad total se puede resumir como un sistema de gestin de una

organizacin centrada en el cliente que involucra a todos los empleados en la
mejora continua. Utiliza la estrategia, los datos y las comunicaciones eficaces para
integrar la disciplina de la calidad en la cultura y las actividades de la organizacin.
Muchos de estos conceptos estn presentes en los modernos sistemas de gestin
de calidad
7.1 Principios
1. Orientado al cliente
El cliente determina en ltima instancia el nivel de calidad.
2. La participacin total de los empleados
Todos los empleados participan en trabajar hacia objetivos comunes.
3. Proceso centrado
Un proceso es una serie de pasos que se llevan a las entradas de los
proveedores (internos o externos) y los transforma en productos que se
entregan a los clientes (de nuevo, ya sea interno o externo).
4. Sistema integrado
Un sistema integrado conecta los elementos de mejora del negocio en un
intento por mejorar continuamente y superar las expectativas de los clientes,
empleados y otras partes interesadas.
5. estratgico y enfoque sistemtico
Este proceso, denominado planificacin estratgica o la gestin estratgica,
incluye la formulacin de un plan estratgico que integra la calidad como
elemento fundamental.
6. La mejora continua
La mejora continua conduce a una organizacin para ser a la vez analtico y
creativo para encontrar maneras de ser ms competitiva y ms eficaz en el
cumplimiento de las expectativas de las partes interesadas.
7. Toma de decisiones basada en hechos
Con el fin de saber qu tan bien una organizacin est llevando a cabo, son
necesarios datos sobre las medidas de rendimiento.
8. Comunicaciones
Durante tiempos de cambio en la organizacin, as como parte de la
operacin del da a da, la comunicacin efectiva juega un papel importante
en el mantenimiento de la moral y en la motivacin de los empleados en todos
los niveles. Comunicaciones implican estrategias, el mtodo y la puntualidad.
7.2 Uso de SWTQM en la FDA

Las compaas reguladas por la FDA(Food & Drug Administration) estn obligadas
a implementar el software de gestin de calidad total de acuerdo con las
regulaciones como 21 CFR Part 211 (compaas farmacuticas), 21 CFR Part 820
(compaas de dispositivos mdicos) y 21 CFR Part 606 (establecimientos de
sangre).
El software TQM diseado para estas empresas suele abordar estas regulaciones
y estndares relacionados.
Un retiro voluntario de los productos lquidos de los nios de Tylenol en 2010

demuestra cmo la FDA aplica y hace cumplir los principios de TQM.
En un informe relacionado con el retiro, la FDA critic al fabricante por las

deficiencias en su sistema TQM. La FDA dijo que las responsabilidades y
procedimientos aplicables a la unidad de control de calidad del fabricante no se
siguieron. Casi todas las violaciones citadas estaban relacionadas con el sistema
de gestin de calidad total.
7.3 Uso del software de la TQM en otros entornos regulados

ISO 9000: Muchos fabricantes buscan la certificacin ISO para posicionar sus
productos y servicios en el mercado global ms competitivo. La serie ISO 9000 para
los fabricantes generales y otros negocios es quizs uno de los estndares de
calidad ms populares hoy en da. La serie se compone de la norma ISO 9000, ISO
9001 e ISO 9004.
ISO 13485: Esta norma de calidad se aplica a las empresas de dispositivos

mdicos. Proporciona un marco y especifica los requisitos para el establecimiento
de un sistema de gestin de la calidad total, que es clave para la produccin de
dispositivos mdicos seguros y de calidad.
ISO 14971: Esta norma especfica un procedimiento para la identificacin de riesgos

en todas las etapas del ciclo de vida de un dispositivo mdico. Ofrece directrices
para el control de los riesgos y el seguimiento de la eficacia de los controles.
Mientras que los fabricantes pueden construir sus propios sistemas de TQM, la
mayora de ellos estn tomando ventaja del software diseado para la GCT ISO y
el cumplimiento de la gestin de riesgos.
Pautas ICH: La Conferencia Internacional sobre Armonizacin de los Requisitos

Tcnicos para el Registro de Productos Farmacuticos para Uso Humano (ICH) trae
a expertos reguladores y expertos de la industria farmacutica de Europa, Japn y
los EE.UU. Esta entidad es responsable de ms de 50 directrices uniformes para
nuevos medicamentos que se aplican ampliamente en todo el mundo. Soluciones
de software TQM dirigidos a la industria farmacutica normalmente cubren las
normas ICH.
8- ITMark
Es el primer modelo de calidad internacional diseado en particular para las micro

y pequeas empresas, es un modelo escalable y tiene por objetivo brindar un sello
de calidad para las micro y pequeas empresas de tecnologas de la informacin,
que acredita su madurez y capacidad.
8.1 Objetivo
Mejorar la efectividad organizacional y el xito en el mercado mediante la mejora de
sus procesos. El esquema IT-Mark distingue tres niveles posibles, y
progresivamente ms exigentes, en funcin de la Madurez demostrada en los
procesos de cada PYME. Entre ellos est It-Mark, IT-Mark Premium, It-Mark Elite:
8.2 IT-Mark
Acredita a una empresa que es consciente de los problemas relacionados con la
gestin tcnica, de seguridad y del negocio, y que los mantiene habitualmente bajo
control. Para ello se admite que algunas de las reas de proceso puedan no estar
suficientemente elaboradas, trabajndose en el caso particular de los Procesos
Tcnicos sobre CMMI Nivel 2 y por medio de evaluaciones rpidas orientadas
fundamentalmente a la identificacin de debilidades.
8.3 IT-Mark Premium

Acredita a una empresa que ha conseguido una Buena Madurez en sus procesos
de trabajo tcnico, seguridad y del negocio. En este caso los niveles necesarios son
considerablemente superiores a los descritos anteriormente, exigindose que todos
los procesos evaluados desde los tres puntos de vista estn razonablemente
desarrollados. Por ejemplo, en el caso de CMMI se utiliza una evaluacin bastante
detallada de CMMI Nivel 2, que una vez superada nos facilita una confianza grande
de poder superar con un trabajo relativamente escaso la Evaluacin Oficial CMMI.
8.4 IT-Mark Elite

Acredita a una empresa que ha conseguido un nivel Superior en la Definicin e
Institucionalizacin de sus procesos de trabajo tcnico, de seguridad y de negocio,
por lo que se confa en que la calidad de sus productos sea buena, debido a la
madurez de sus procesos y a la mejora continua. En el caso de Elite, los niveles de
exigencia son
Proporcionalmente superiores, y en caso de CMMI se trabaja sobre el Nivel 3.

I.T.Mark est diseado de forma que define un camino de mejora continua incluso
para micro empresas, que es totalmente compatible y alineado con el modelo CMMI,
y que ayuda a las empresas en su permanente bsqueda de competitividad en el
mercado.
8.5 Beneficios de aplicar IT Mark

Mejorar el desempeo del negocio (desde el punto de vista tcnico y
administrativo)
Ganar reconocimiento en el mercado en cuanto a capacidades de TI.
Lograr un diferenciador de mercado por medio de un sello de excelencia.
Visibilidad al interior de sus propias capacidades de desarrollo de TI,

identificando fortalezas y debilidades, as como oportunidades de mejora.
Ruta de mejora a travs de los grados sucesivos de madurez y su

compatibilidad y complementariedad con otros modelos existentes.
Econmico, rpido y rentable.
El programa incluye valoraciones en gestin del negocio y en seguridad

informtica, ignoradas por otros modelos, por encima de los procesos de
Software y Sistemas.
Basado en modelos reconocidos mundialmente y slidas metodologas

probadas, repetibles, confiables y tiles para compararse competitivamente.
Un buen mecanismo para avanzar luego hacia una valoracin integral de

CMMI.
8.6 El mtodo Itmark

Incluye una serie de pasos:
- Seminario ITmark: seminario de medio da de duracin cuyo objetivo es

explicar los requisitos de la certificacin ITmark.
- Evaluacin ITmark: consiste en una serie de entrevistas y revisines
documentales que concluyen en una presentacin de resultados, la cual
recoge tanto los resultados de la evaluacin como las acciones de mejora.
La evaluacin Itmark debe realizarse, como mximo, en los 6 meses
posteriores a la ejecucin del seminario ITmark.
- Re-evaluacin ITMark: slo es necesaria si el resultado de la evaluacin no
satisface los requisitos para obtener la certificacin ITmark. La re-evaluacin
deber realizarse, como mximo, en los 6 meses posteriores a la finalizacin
de la evaluacin.
- Validacin ITMark: evaluacin breve cuyo objetivo es asegurar que la
iniciativa de mejora se mantiene un ao despus de la finalizacin de la
evaluacin o re-evaluacin.
9- MoProsoft
Es el Modelo de Procesos para la Industria del Software. Un modelo para la mejora

y evaluacin de los procesos de desarrollo y mantenimiento de sistemas y productos
de software. Desarrollado por la Asociacin Mexicana para la Calidad en Ingeniera
de Software a travs de la Facultad de Ciencias de la Universidad Nacional
Autnoma de Mxico (UNAM) y a solicitud de la Secretara de Economa para
obtener una norma mexicana que resulte apropiada a las caractersticas de tamao
de la gran mayora de empresas mexicanas de desarrollo y mantenimiento de
software.
Procesos que maneja Moprosoft

Categora alta direccin (DIR)
La alta direccin tiene un papel importante a travs de la planificacin estratgica.
Debe actuar como promotor del buen funcionamiento de la organizacin a travs de
su implicacin en la revisin y mejora continua del modelo.
Gestin de Negocio
Categora Gerencia (GER)

El modelo considera a la gestin como proveedora de recursos, procesos y
proyectos; as como responsable de la vigilancia del cumplimiento de los objetivos
estratgicos de la organizacin.
Gestin de Procesos
Gestin de Proyectos
Gestin de Recursos
o Recursos Humanos y Ambiente de Trabajo
o Bienes Servicios e Infraestructura
o Conocimiento de la Organizacin
Categora Operacin (OPE)

El modelo considera a la operacin como ejecutora de los proyectos de desarrollo
y mantenimiento de software.
Administracin de Proyectos Especficos

Desarrollo y Mantenimiento de Software
El Programa para el Desarrollo de la Industria de Software (PROSOFT) fue
implementado en octubre de 2002
Recursos finales.
En cada categora se establecen roles y actividades a desarrollar, as como un

responsable, una empresa o persona se puede certificar en MOPROSOFT para
poder aplicar el modelo a sus desarrollos de software.
Caractersticas
Es especfico para el desarrollo y mantenimiento de software.
Es sencillo de entender y adoptar.
Facilita el cumplimiento de los requisitos de otros modelos como ISO
9000:2000, CMM y CMMI.
Se enfoca a procesos.
Se le considera prctico en su aplicacin, principalmente en organizaciones
pequeas, con bajos niveles de madurez.
Comprende un documento de menos de 200 pginas que, al compararlo con
otros modelos y estndares, lo hace bastante prctico.
Resulta acorde con la estructura de las organizaciones mexicanas de la
industria de software.
Est orientado a mejorar los procesos, para contribuir a los objetivos de
negocio, y no simplemente ser un marco de referencia o certificacin.
Tiene un bajo costo, tanto para su adopcin como para su evaluacin.
Para qu sirve?
Mejora la calidad del software producido por la empresa que adopta el
modelo.
Eleva la capacidad de las organizaciones para ofrecer servicios con calidad
y alcanzar niveles internacionales de competitividad.
Integra todos los procesos de la organizacin y mantiene la alineacin con

los objetivos estratgicos.
Inicia el camino a la adopcin de los modelos ISO 9000 o CMMI.
Sirve para implantar un programa de mejora continua.
Permite reconocer a las organizaciones mexicanas por su nivel de madurez
de procesos.
Facilita la seleccin de proveedores.
Permite obtener acceso a las prcticas de ingeniera de software de clase
mundial.
Estructura de MOPROSOFT
Categora Proceso Propsito
Alta Gestin de Negocio Establecer la razn de ser de la organizacin, sus

Direccin objetivos y las condiciones para lograrlos, para lo cual
es necesario considerar las necesidades de los clientes,
as como evaluar los resultados para poder proponer
cambios que permitan la mejora continua.
Adicionalmente habilita a la organizacin para
responder a un ambiente de cambio y a sus miembros
para trabajar en funcin de los objetivos establecidos.
Gestin Gestin de Procesos Establecer los procesos de la organizacin, en funcin
de los procesos requeridos identificados en el Plan
Estratgico. As como definir, planificar e implantar las
actividades de mejora en los mismos.
Gestin Gestin de Proyectos Asegurar que los proyectos contribuyan al cumplimiento
de los objetivos y estrategias de la organizacin.
Gestin Gestin de Recursos Conseguir y dotar a la organizacin de los recursos
humanos, infraestructura, ambiente de trabajo y
proveedores, as como crear y mantener la Base de
Conocimiento de la organizacin. La finalidad es apoyar
el cumplimiento de los objetivos del Plan Estratgico de
la organizacin. Las actividades de este proceso se
apoyan en tres subprocesos:
- Recursos humanos y ambiente de trabajo.
- Bienes, servicios e infraestructura.
- Conocimiento de la organizacin.
Operacin Administracin de Establecer y llevar a cabo sistemticamente las
Proyectos actividades que permitan cumplir con los objetivos de un
Especficos proyecto en tiempo y costo esperados.
Operacin Desarrollo y Realizacin sistemtica de las actividades de anlisis,
Mantenimiento de diseo, construccin, integracin y pruebas de
Software productos de software nuevos o modificados
cumpliendo con los requerimientos especificados.
10- TPI/TMAP
Test Process Improvement. Koomen and Pol definen Test Process Improvement:
Optimizar la calidad, costos, y el tiempo que llevar a cabo el proceso de testeo, en

relacin a la total informacin de servicios.
10.1 Pasos de Test Process Improvement

Determinar el rea y objetivo a consideracin
o Las caractersticas de calidad del testeo son determinados: el

objetivo hace el testeo ms rpido, ms barato o con mayor cobertura?
Qu procesos de testeo necesitan ms de mejorados, qu tanto
durar el mejoramiento y con cunto esfuerzo?
Determinar la situacin actual
o Puntos fuertes y dbiles de la situacin actual son determinados.
Determinar la situacin de requerimientos
o Basado en el anlisis de la situacin actual y de los objetivos para el

mejoramiento, situaciones de requerimientos y las acciones
necesarias son determinadas.
Implementar Cambios
o Las acciones sugeridas para el mejoramiento son implementadas de

acuerdo a un plan y confirmar que las objetivos al alcanzado las metas
de mejoramiento.
Comparando el proceso de testeo con cuadros de referencia de aspectos fuertes y

dbiles, el testeo y las reas que necesitan mejoramiento se vuelven ms obvias.
Para hacer eso es necesaria el uso de metodologas o modelos. SPICE y CMM
ofrecen insuficiente cuadros de referencia para el mejoramiento del proceso de
testeo. Debido a su alta abstraccin. Lo mismo sucedo con Testability Maturity
Model, TIM, TMM, debido a que no contienen suficientes pasos prcticos.
10.2 Descripcin General del Modelo TPI

Debe observar el proceso de testeo desde diferentes puntos de vista, por ejemplo
el uso de herramientas de testeo, tcnicas de testeo.
Cada rea se clasifica en niveles de madures. Todas las reas no son

equitativamente importantes para la implementacin de todo el proceso de testeo,
existen distintas dependencias entre las reas.
Se asignan puntos de chequeo para asignar cada nivel. Cada uno de ellos es
requerido. Si el proceso de testeo pasa los puntos de cierto nivel entonces el
proceso es clasificado en ese nivel.
Como extra se agregan sugerencias para el mejoramiento, los cuales son

agregados para dar instrucciones para alcanzar cierto nivel de madurez.
10.3 TMap Model

La metodologa para el testeo estructurado al igual que los pasos de TPI tiene 4
puntos de interseccin. Life Cycle de las actividades de testeo relacionadas para el
ciclo de desarrollo,Good Organisation, the right Infrastructure and Tools y
Techniques usables para la implementacin de las actividades.
Cada punto es universal, dentro del proceso de testeo se le debe dar un grado de
atencin a cada uno para el balance.
10.4 Key Areas and Levels

20 reas importantes pueden ser reconocidas para el modelo TPI. Estas reas
cubren todo el proceso de testeo. Cada rea determina la madurez del proceso. Sin
embargo cada rea tiene sus propias fortalezas y debilidades. Cada nivel consiste
en requerimientos certeros para el rea.
10.5 Checkpoints
Para determinar los requerimientos de ciertos niveles, se usan checkpoints. Los
requerimientos son definidos en forma de preguntas que necesitan ser contestadas
positivamente para alcanzar cierto nivel.
Basados en los checkpoints un proceso de testeo puede ser realizado, y por cada
key rea los niveles pueden ser establecidos. Cada nivel de un key rea
corresponde a un mejoramiento.
Ejemplos
- Herramientas de planeacin y control (Nivel A)

Checkpoints: Herramientas automatizadas son usadas para la
administracin y para al menos 2 actividades ms de planeacin y
control.
- Herramientas de ejecucin y anlisis (Nivel B)
Checkpoints: Al menos 2 herramientas automatizadas son usadas
para la ejecucin de testeo, tales como Capture and Playback tolos,
test coverage tolos.
El equipo de testeo tiene una vista estimada sobre el costo de las

herramientas.
11- ISO 9126

Es un estndar para la evaluacin del software. Est dividido en 4 partes:
- Modelo de calidad.
- Mtricas externas.
- Mtricas internas.
- Calidad en uso de mtricas .
11.1 ISO 9126-1 Modelo de calidad

Se usa para control de calidad del software, aseguramiento de la calidad y proceso
de mejoramiento del software (SPI).
- Identifica 6 caractersticas principales:
o Funcionalidad: Es la totalidad de las funciones que debe de proveer el

software.
o Confiabilidad: Capacidad de mantener su servicio, tolerancia a fallas,

capacidad de resistir fallas de componentes.
o Usabilidad: Se refiere a la facilidad del uso de una funcin
o Eficiencia: Uso de recursos del sistema por el software
o Mantenibilidad: La habilidad de identificar y arreglar fallas
o Portabilidad: Que tan fcil el software se puede adaptar a cambios.
11.2 ISO 9126-2 Mtricas Externas

Son aquellas que no se apoyan en la ejecucin del software.
Miden la calidad con los atributos externos, o sea el comportamiento del sistema
cuando se ejecuta el software durante la prueba, sin asignar rangos de valores
porque son diferentes para cada producto.
Las mtricas se distribuyen en las caractersticas de 9126-1.

11.3 9126-3 Mtricas Internas

Aplican a un producto de software no ejecutable como la definicin de
requerimientos, diseo o especificacin del cdigo fuente, etc. Aplican durante las
etapas de su desarrollo. Permiten predecir la calidad del producto final. Permiten
iniciar acciones correctivas temprano en el ciclo de desarrollo
11.4 Mtricas de funcionalidad

- Adecuidad: Que tan completa esta la implementacin funcional. Se mide
contando las funciones faltantes y comparndolas con las que fueron
especificadas.
- Exactitud: Que tan preciso es en hacer lo que se necesita.
- Interoperabilidad: que tan bien trabaja con otros sistemas.
- Seguridad: que tan bien protege los datos.
- Conformidad de la funcionalidad.
11.5 Mtricas de fiabilidad

- Madurez: cuantos de los casos te prueba estn cubiertos por el plan de
pruebas.
- Tolerancia a fallos.
- Recuperabilidad.
- Conformidad de la fiabilidad.
11.6 Mtricas de usabilidad

- Entendible.
- Aprendible.
- Operable.
- Atractivo.
- Conformidad de la usabilidad.
11.7 Mtricas de eficiencia

- Comportamiento en el tiempo: Tiempo estimado para completar una tarea.
- Utilizacin de recursos.
- Conformidad de la eficiencia.
11.8 Mtricas de mantenibilidad

- Analizable.
- Facilidad de cambios.
- Estabilidad.
- Examinar.
11.9 Mtricas de portabilidad

- Adaptable.
- Instalable.
- Coexistencia.
- Reemplazable.
11.10 Pasos de la evaluacin de las mtricas

- Identificacin de requisitos de calidad.
- Especificacin de la evaluacin.
- Disear la evaluacin.
- Ejecutar la evaluacin.
- Retroalimentar a la organizacin.
11.11 9126-4 Calidad en uso

- Es el punto de vista del usuario de la calidad de un sistema y se mide en
trminos del resultado al usar el software, al contrario de las propiedades del
software mismo.
- Calidad en uso es la combinacin de las caractersticas para el usuario final.

12- XP (Extreme Programing)
12.1 En qu consiste?
Metodologas giles de desarrollo de software ms exitosas y controversiales de los
tiempos recientes. Propone una metodologa basada esencialmente en la
simplicidad y agilidad.
12.2 En qu se basa?
12.3 Roles
- Programador
- Cliente
- Tester
- Tracker
- Entrenador
- Consultor
- Gestor
12.4 Caractersticas
- Testeo continuo
- Frecuentes entregas
- Pprogramacin por parejas
- Iintegracin continua
- Relacin con el cliente
12.5 Ventajas
- Programacin organizada.
- Menor taza de errores.
- Satisfaccin del programador.
12.6 Desventajas
- Es recomendable emplearlo solo en proyectos a corto plazo.
- Altas comisiones en caso de fallar.

12.7 Ciclo De Xp
13- Modelo de Mccall
El modelo de McCall en 1977 fue el primer modelo de medicin de calidad del

software y se origin motivado por Air Forc y desarrollado por Jim McCall. McCall
se observa que la calidad est compuesta por infinidad de caractersticas, un
modelo de calidad describe diferentes relaciones con modelos muy diversos con
distincin de atributos internos y externos que dificultan la comprensin del concepto
de calidad.
Este modelo se focaliza en el producto final identificando atributo claves desde el

punto de vista del Cliente. Esto atributos se denominan factores de calidad y son
normalmente atributos externos, pero tambin se incluyen algunos atributos
internos, estos factores son los que realmente desarrollan e implementan calidad.
Cada atributo es abstracto como para ser medidos directamente por lo cual se
introduce un atributo de bajo nivel denominado criterios de calidad. Segn McCall
algunos criterios de calidad son atributos internos que tienen efectos directos en
atributos externos.
13.1 ASPECTOS
Este modelo se centra en tres aspectos importantes de un producto de software
desde los cuales el usuario puede contemplar la calidad de un producto:
Operacin del Producto: sus caractersticas operativas
Revisin del Producto: su capacidad para soportar los cambios
Transicin del producto: su adaptabilidad a nuevos entornos

Factores Criterios de calidad
Operacin Correccin: mide el grado en que un programa satisface sus

del especificaciones y consigue los objetivos del usuario.
Producto
Fiabilidad: mide el grado en que se puede esperar que un programa
lleve a cabo sus funciones esperada con la precisin requerida.
Eficiencia: mide la cantidad de recursos de computadora y de cdigo

requerido por un programa para que lleve a cabo las funciones
especificadas.
Integridad: es el grado en que puede controlarse el acceso al

software o a los datos por personal no autorizado.
Facilidad de Uso: es el esfuerzo requerido para aprender un

programa e interpretar la informacin de entrada y de salida.
Revisin Facilidad de Mantenimiento: es el esfuerzo requerido para localizar

del y arreglar programas.
Producto
Facilidad de Prueba: es el esfuerzo requerido para probar un
programa.
Flexibilidad: es el esfuerzo requerido para modificar un sistema

operativo.
Transicin Portabilidad: es el esfuerzo requerido para transferir un software de

del un hardware o un entorno de sistemas a otro.
Producto
Reusabilidad: es el grado en que un programa (o partes de un
programa) se puede reutilizar en otro.
Facilidad de Interoperacin: es el esfuerzo requerido para asociar

un programa a otro.
14- Agile/Scrum
Scrum es un proceso en el que se aplican de manera regular un conjunto de buenas

prcticas para trabajar colaborativamente, en equipo, y obtener el mejor resultado
posible de un proyecto. Estas prcticas se apoyan unas a otras y su seleccin tiene
origen en un estudio de la manera de trabajar de equipos altamente productivos.
En Scrum se realizan entregas parciales y regulares del producto final, priorizadas

por el beneficio que aportan al receptor del proyecto. Por ello, Scrum est
especialmente indicado para proyectos en entornos complejos, donde se necesita
obtener resultados pronto, donde los requisitos son cambiantes o poco definidos,
donde la innovacin, la competitividad, la flexibilidad y la productividad son
fundamentales.
Scrum tambin se utiliza para resolver situaciones en que no se est entregando al

cliente lo que necesita, cuando las entregas se alargan demasiado, los costes se
disparan o la calidad no es aceptable, cuando se necesita capacidad de reaccin
ante la competencia, cuando la moral de los equipos es baja y la rotacin alta,
cuando es necesario identificar y solucionar ineficiencias sistemticamente o
cuando se quiere trabajar utilizando un proceso especializado en el desarrollo de
producto.
Ver en detalle cuales son los beneficios de Scrum, sus fundamentos y sus
requisitos.
14.1 El Proceso
En Scrum un proyecto se ejecuta en bloques temporales cortos y fijos (iteraciones
que normalmente son de 2 semanas, aunque en algunos equipos son de 3 y hasta
4 semanas, lmite mximo de feedback y reflexin). Cada iteracin tiene que
proporcionar un resultado completo, un incremento de producto final que sea
susceptible de ser entregado con el mnimo esfuerzo al cliente cuando lo solicite.
14.1.1 Diagrama-proceso-scrum
El proceso parte de la lista de objetivos/requisitos priorizada del producto, que acta
como plan del proyecto. En esta lista el cliente prioriza los objetivos balanceando el
valor que le aportan respecto a su coste y quedan repartidos en iteraciones y
entregas.
Las actividades que se llevan a cabo en Scrum son las siguientes:
14.1.1.1 Planificacin de la iteracin

El primer da de la iteracin se realiza la reunin de planificacin de la iteracin.
Tiene dos partes:
- Seleccin de requisitos (4 horas mximo). El cliente presenta al equipo la

lista de requisitos priorizada del producto o proyecto. El equipo pregunta al
cliente las dudas que surgen y selecciona los requisitos ms prioritarios que
se compromete a completar en la iteracin, de manera que puedan ser
entregados si el cliente lo solicita.
- Planificacin de la iteracin (4 horas mximo). El equipo elabora la lista de

tareas de la iteracin necesarias para desarrollar los requisitos a que se ha
comprometido. La estimacin de esfuerzo se hace de manera conjunta y los
miembros del equipo se auto asignan las tareas.
14.1.1.2 Ejecucin de la iteracin

Cada da el equipo realiza una reunin de sincronizacin (15 minutos mximo).
Cada miembro del equipo inspecciona el trabajo que el resto est realizando
(dependencias entre tareas, progreso hacia el objetivo de la iteracin, obstculos
que pueden impedir este objetivo) para poder hacer las adaptaciones necesarias
que permitan cumplir con el compromiso adquirido. En la reunin cada miembro del
equipo responde a tres preguntas:
Qu he hecho desde la ltima reunin de sincronizacin?
- Qu voy a hacer a partir de este momento?
- Qu impedimentos tengo o voy a tener?
- Durante la iteracin el Facilitador (Scrum Master) se encarga de que el

equipo pueda cumplir con su compromiso y de que no se merme su
productividad.
- Elimina los obstculos que el equipo no puede resolver por s mismo.
- Protege al equipo de interrupciones externas que puedan afectar su

compromiso o su productividad.
Durante la iteracin, el cliente junto con el equipo refinan la lista de requisitos (para
prepararlos para las siguientes iteraciones) y, si es necesario, cambian o re
planifican los objetivos del proyecto para maximizar la utilidad de lo que se
desarrolla y el retorno de inversin.
14.1.1.3 Inspeccin y adaptacin

El ltimo da de la iteracin se realiza la reunin de revisin de la iteracin. Tiene
dos partes:
- Demostracin (4 horas mximo). El equipo presenta al cliente los requisitos

completados en la iteracin, en forma de incremento de producto preparado
para ser entregado con el mnimo esfuerzo. En funcin de los resultados
mostrados y de los cambios que haya habido en el contexto del proyecto, el

cliente realiza las adaptaciones necesarias de manera objetiva, ya desde la
primera iteracin, re planificando el proyecto.
- Retrospectiva (4 horas mximo). El equipo analiza cmo ha sido su manera

de trabajar y cules son los problemas que podran impedirle progresar
adecuadamente, mejorando de manera continua su productividad. El
Facilitador se encargar de ir eliminando los obstculos identificados.
14.2 Roles
En Scrum, el equipo se focaliza en construir software de calidad. La gestin de un
proyecto Scrum se centra en definir cules son las caractersticas que debe tener el
producto a construir (qu construir, qu no y en qu orden) y en vencer cualquier
obstculo que pudiera entorpecer la tarea del equipo de desarrollo.
El equipo Scrum est formado por los siguientes roles:
- Scrum master: Persona que lidera al equipo guindolo para que cumpla las
reglas y procesos de la metodologa. Gestiona la reduccin de impedimentos
del proyecto y trabaja con el Product Owner para maximizar el ROI.
- Product owner (PO): Representante de lSO accionistas y clientes que usan
el software. Se focaliza en la parte de negocio y l es responsable del ROI
del proyecto (entregar un valor superior al dinero invertido). Traslada la visin
del proyecto al equipo, formaliza las prestaciones en historias a incorporar en
el Product Backlog y las reprioriza de forma regular.
- Team: Grupo de profesionales con los conocimientos tcnicos necesarios y
que desarrollan el proyecto de manera conjunta llevando a cabo las historias
a las que se comprometen al inicio de cada sprint.
Conclusin
Estos estndares de normas y reglas han sido diseados con el objetivo de dar
seguimiento y obtener igualdad al crear distintas estructuras y diseos de
fabricacin. Como se ha mencionado anteriormente todo esto es un proceso
constante en el que se debe hacer un anlisis sobre las tcnicas y los mtodos de
desarrollo que nos ayuden a satisfacer los requerimientos y las necesidades del
pblico en general, as como a cumplir con los objetivos establecidos.
Hay que recordar que la aplicacin de los modelos y estndares disponibles para el
control de la calidad deben ser analizados durante su aplicacin, tomando en cuenta
la experiencia y capacitacin del personal de desarrollo, la estructuracin del
equipo, los requerimientos y las expectativas de los clientes, as como las
dimensiones del software, asegurndonos de seleccionar de forma correcta el
estndar que ms se ajuste, de acuerdo a sus caractersticas ,a la validacin,
verificacin y control de la calidad en los procesos de desarrollo de software.
BIBLIOGRAFA
ISE04 ISEB Foundation Certificate in Software Testing course material, Grove
Consultants, Kista, Sweden, 2004
Kit95 Kit, E., Software Testing in the Real World: Improving the Process. ACM
Press, Essex, England, 1995
KoP99 Koomen, T. and Pol M., Test Process Improvement: A practical step -by step
guide to structured testing. ACM Press, London, England, 1999
Sog04 TPI home pages, Sogeti Nederland B.V., 2004.

http://www.sogeti.nl/index.html?/iospagina.cfm?uNr=150 [3.20.2017]
TMa04 TMap home pages, TMap - Sogeti Nederland B.V., 2004,

http://www.tmap.net [3.20.2017]
ECURED. (2014, 02 23). ECURED. Retrieved 04 01, 2017, from

https://www.ecured.cu/EXtreme_Programming
Joskowicz, J. (2008, 02 10). iie.fing. Retrieved 04 02, 2017, from

https://iie.fing.edu.uy/~josej/docs/XP%20-%20Jose%20Joskowicz.pdf
SOFTWARE, I. D. (2015, 06 21). Ingenieria de software. Retrieved 04 02, 2017, from

http://ingenieriadesoftware.mex.tl/52753_XP---Extreme-Programing.html
Ventura Miranda, M. T., & Pealoza Bez, M. (2008, noviembre 27). MoProSoft: modelo de procesos
de software hecho en Mxico. Retrieved marzo 27, 2017, from
http://www.enterate.unam.mx/Articulos/2006/marzo/moprosoft.htm
27001 Academy. (n.d.). Retrieved from Qu es norma ISO 27001?:

https://advisera.com/27001academy/es/que-es-iso-27001/
ATOM. (2012, Mayo 9). SPICE/ISO/IEC 15504. Retrieved marzo 7, 2017, from seispice.blogspot.mx:
http://seispice.blogspot.mx/2012/05/spiceiso-iec-15504-norma-spiceiso-iec.html
Bureau Veritas ESPAA. (n.d.). Certificacin SPICE (ISO/IEC 15504). Retrieved febrero 9, 2017, from
http://www.bureauveritas.es/services+sheet/certificacion-spice-iso-iec-15504
calidad, H. p. (2013, 09 05). Normas9000. Retrieved from http://www.normas9000.com/que-es-iso-

9000.html
EQA. (2015, febrero 24). La Norma SPICE ISO/IEC 15504. Retrieved febrero 9, 2017, from
https://eqa.es/presentaciones/presentacion_ISO_15504.pdf
Francisco J., P. C., Mario, P. V., & Carlos Manuel, F. S. (2014). In AENOR (Ed.), Modelo de madurez
de ingeniera del software (p. 160). Espaa. Retrieved marzo 7, 2017
Guillermo. (2011, marzo 3). Qu es MOPROSOFT? Retrieved marzo 27, 2017, from
http://ggarciap.blogspot.mx/2011/03/que-es-moprosoft.html
ISO. (2008, Octubre). ISO/IEC 12207:2008. Retrieved from ISO:

https://www.iso.org/obp/ui/#iso:std:iso-iec:12207:ed-2:v1:en
ISO/IEC. (2008, Febrero). Systems and software engineering . Retrieved from Universidadnacional
de Colombia:
http://disi.unal.edu.co/dacursci/sistemasycomputacion/docs/SystemsEng/ISO_IEC_12270
_2008.pdf
It Mark. (2012, 10 25). it-mark. Retrieved from it-mark: http://it-mark.eu/?&lang=es
It-Quality. (2013, 06 20). it-quality.com. Retrieved from it-quality.com: http://www.it-

quality.com.ar/index.php/es/cmmi-it-mark
Jurez, H. A. (2011, Noviembre 8). Magazcitum. Retrieved from ISO-27001: Qu es y para qu

sirve?: http://www.magazcitum.com.mx/?p=1574#.WNqWajvhDIV
Modelo McCall. (2012, Mayo 7). Retrieved from Modelo McCall: http://mccallisos.blogspot.mx/
Moore, J. (2009, January). ISO 12207 and Related Software Life-Cycle Standards. Retrieved from
MITRE corporation: http://oldwww.acm.org/tsc/lifecycle.html
NORMAS, I. U. (2015, 02 03). UNIT.ORG. Retrieved from

http://www.unit.org.uy/normalizacion/sistema/9000/
Pantaleo, G. (2013). CALIDAD EN EL DESARROLLO DE SOFTWARE (Primera ed.). La Plata, Buenos

Aires, Argentina: Alfaomega 2013. Retrieved febrero 2017
Portilla, G. L. (n.d.). Scribd. Retrieved from Scribd: https://es.scribd.com/doc/98028946/Modelo-de-

Mccall
Vargas, V. (n.d.). Calidad de Software. Retrieved from Calidad de Software:

https://vanevargas.jimdo.com/m%C3%B3dulos/modelos/modelo-de-mccall/
ZULEM. (2011, 09 08). Monografias. Retrieved from

http://www.monografias.com/trabajos12/mndocum/mndocum.shtml
APM Group
http://www.isoiec20000certification.com/
APMG International
http://www.apmg-international.com/en/qualifications/isoiec20000/iso-iec-20000.aspx
ISO/IEC 20000-1, Information technology Service management Part 1: Specification.

ISO/IEC 20000-2, Information technology Service management Part 2: Guidance on the

application of service management systems.
ISO/IEC TR 20000-3, Information technology Service management Part 3: Guidance on scope

definition and applicability of ISO/IEC 20000-1
Mendoza, G. (08/Febrero/2015). Qu es SCRUM. Proyectos giles. Available at:

https://proyectosagiles.org/que-es-scrum/ [Accessed 6 Apr. 2017].
Claris, P. (2017). Proceso y Roles de Scrum. [online] www.softeng.es. Available at:

https://www.softeng.es/es-es/empresa/metodologias-de-trabajo/metodologia-scrum/proceso-
roles-de-scrum.html [Accessed 6 Apr. 2017].

Ebook - Unidad 3 - Estandares de Calidad Aplicados Al Software

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ebook - Unidad 3 - Estandares de Calidad Aplicados Al Software

Transféré par

Droits d'auteur :

Formats disponibles

INSTITUTO TECNOLGICO

INGENIERA EN SISTEMAS COMPUTACIONALES

CALIDAD Y MADUREZ DE SOFTWARE

ESTANDARES DE CALIDAD APLICADOS AL SOFTWARE

ARIAS ALVAREZ ANDRES FELIPE

JUEVES 6 DE ABRIL DEL 2017

4.2 Tipos de procesos...................................................................................................13

10.1 Pasos de Test Process Improvement .................................................................31

14.2 Roles .......................................................................................................................47

El siguiente EBook contiene diferentes estndares y modelos de calidad, que

Las tradicionales son metodologas donde todo es ms controlado, y se debe

Aplicado principalmente a programas de defensa, el modelo CMM ha logrado una

1.1 Por qu debe usarse un modelo?

proporciona un marco y un lenguaje comunes que ayudan a comunicarse.

1.2 Propsito del modelo CMMI

Esta indicacin es un indicio de la probabilidad con la que una organizacin puede

1.3 Niveles de Madurez

1.4 Elementos del modelo CMMI

En la representacin por etapas, cada rea de proceso se corresponde con una

Son un conjunto de normas internacionales para establecer y mejorar la capacidad

Parte 8: Modelo de evaluacin ejemplar para procesos de gestin de

La norma ISO/IEC 15504 tambin es conocida como SPICE, Software Process

Comprobar la evolucin de la empresa a lo largo del tiempo o solo para observar la

De tal manera que permite a la organizacin identificar el nivel de cumplimiento con la

- Se puede aplicar a cualquier organizacin.

Estos niveles representan incrementos en una escala de 5, donde:

0 Incompletos: el proceso no es capaz de conseguir sus objetivos.

2.4 Las ventajas que nos brinda la Norma ISO 15504

- Es una norma especfica para el desarrollo y mantenimiento de software.

2.5 Desventajas de la norma SPICE/ISO/IEC 15504

3.1.1 ISO 20000-1

3.1.2 ISO 20000-2

3.3 ISO 20000 vs ITIL

ISO 20000 es una norma certificable que considera 13 procesos.

3.4 Ventajas de la ISO/IEC 20000

Mejore la reputacin de marca demostrando mayor consistencia e

Ahorre costes y tiempo creando un marco formal para mejoras de servicio y

3.5 Beneficios de ISO/IEC 20000

Desarrolle servicios TI que estn impulsados y apoyados por objetivos comerciales.

Integre gente, procesos y tecnologa para apoyar las metas comerciales.

Ponga en prctica controles para medir y mantener niveles uniformes de servicio.

ISO/IEC 20000 es compatible con ITIL para respaldar la mejora continua.

3.7 Cmo prepararse para la ISO 20000?

realizar una auditora interna y una revisin de la gestin antes de la certificacin,

3.8 13 PROCESOS del ISO 20000

3.8.2 Procesos ISO 20000 de Control

3.8.3 Procesos ISO 20000 de Resolucin

3.8.4 Procesos ISO 20000 de Relacin

La implantacin (y la certificacin) de la ISO 20000 implica implantar el PDCA en

- Describe la arquitectura del ciclo de vida del software

- No especifica detalles de implementacin

- Ni llevar a cabo actividades o tareas en los proceso

- Cubre la vida completa del software, desde la concepcin hasta el retiro

- No se especifican como realizar actividades ni tareas

4.2 Tipos de procesos

Identifican 5 roles para ser llevados a cabo por la organizacin

- Adquisicin: Define las actividades del adquiriente, o sea la organizacin que

- Suministro: Define actividades del suministrador, o sea la organizacin que

- Desarrollo: Define las actividades del desarrollador.

o Implementacin, anlisis, diseo de la arquitectura, codificacin,

- Mantenimiento: Define las actividades de la organizacin que provee el

- Operacin: Define las actividades del operador, o sea, la organizacin que

Soportan y coordinan el desarrollo y ciclo de vida de las actividades primarias.