VICERRECTORADO DE INVESTIGACIN, INNOVACIN Y

TRANSFERENCIA TECNOLGICA

DEPARTAMENTO DE CIENCIAS DE LA COMPUTACIN

MAESTRA EN GERENCIA DE SISTEMAS

PERFIL DE PROYECTO DE TESIS

TEMA: METODOLOGA PARA LA REVISIN DE LA CALIDAD DEL SOFTWARE, BASADA

EN LA NORMA ISO/IEC 25000. CASO DE ESTUDIO SISTEMA DE GESTIN ACADMICA
DE LA ESPAM MFL

AUTORES:
ING. SANTIAGO RAMIRO ROS SALGADO
ING. MARA BELN VILLAO LOOR

REVISOR DE PERFIL:

CORREOS ELECTRNICOS:
santiagorios9@gmail.com
mabelen15jm@hotmail.com

FECHA DE PRESENTACIN: 24 de Mayo del 2017

LNEA DE INVESTIGACIN: Tecnologas de la Informacin y Comunicaciones

SUB- LNEA DE INVESTIGACIN: Seguridad de la Informacin

LOCALIZACIN GEOGRFICA DEL PROYECTO: Calceta - Ecuador

RESUMEN
Actualmente, las amenazas y vulnerabilidades han tenido un rpido
crecimiento en el mundo tecnolgico; el principal objetivo es degradar los
activos de informacin o datos que tienen valor para una organizacin, y
adicional a los sistemas de informacin los cuales comprenden a las
aplicaciones, servicios, activos de tecnologas de informacin u otros
componentes que permiten el manejo de la misma.
En este contexto, es necesario la proteccin de los activos contemplando
medidas de seguridad de informacin en todos sus mbitos y reduciendo
los riesgos hasta un nivel que sea aceptable para los interesados en
mitigar amenazas latentes. Para el proceso se debe considerar
metodologas, normas, tcnicas, herramientas, estructuras
organizacionales, tecnologa y otros elementos, tambin involucra la
aplicacin y gestin de medidas de seguridad apropiadas, a travs de un
anlisis de riesgos.
Palabras clave: seguridad de informacin, anlisis de riesgos.

ABSTRACT
Currently, threats and vulnerabilities have been rapidly growing in the
technological world; the main objective is to degrade the information
assets or data that have value for an organization and information
systems which comprise the applications, services, information
technology assets and other components that allow the correct
management.
In this context, asset protection is required by including information
security measures in all areas and reducing risks to a level that is
acceptable to those interested in mitigating latent threats. For the
process, methodologies, standards, techniques, tools, organizational
structures, technology and other elements must be considered. It also
involves the application and management of appropriate security
measures, through a risk analysis.
KeyWords: information security, risk analysis.
CAPTULO 1:

EL PROBLEMA DE INVESTIGACIN

1.1. PLANTEAMIENTO DEL PROBLEMA

Actualmente el software se encuentra en casi todos los campos de la
actividad humana. La dependencia de las organizaciones respecto a este
recurso es relevante. La automatizacin de las actividades y la generacin
y disponibilidad de informacin para la toma de decisiones, logradas a
travs del software, son claves para la consecucin de los objetivos y
supervivencia de las organizaciones (Estayno et al, 2009).

Por las razones expuestas anteriormente, las empresas de desarrollo se

enfrentan a competencias de nivel local, nacional, regional e incluso
mundial, la calidad se convierte en un importante punto diferenciador,
aumentando la satisfaccin del cliente, disminuyendo costos y
optimizando los recursos, pero como la industria del software es
relativamente nueva, la cual ha tenido que madurar a pasos agigantados
para estar acorde a las exigencias tecnolgicas y por su alta participacin
al interior de las empresas e industrias, tambin ha tenido que ir
desarrollando normas, marcos de referencia o metodologas que
garanticen la calidad del producto a entregar y que este cumpla con las
expectativas del cliente.

Sin embargo, revisar la calidad del software aplicando normas o

metodologas, antes de su paso a produccin no es una tarea fcil,
debido a que el desarrollo de software es un proceso complejo que
involucra diversas variables y se ve afectado por muchas situaciones, por
lo que existen empresas que en su afn de minimizar recursos (costo,
tiempo, entre otros) omiten dicha revisin y esto repercute tarde o
temprano una vez que se ha implementado el sistema informtico ya que
los costos de mantenimiento a programas que no se probaron o que no
cumplen en su totalidad con los procesos del negocio inflan el
presupuesto inicial e incluso lo duplican (Uicab, 2001), agregndole a
esto la percepcin negativa por parte del cliente al detectar errores en
sistemas que ya est en etapa de produccin.

1.2. FORMULACIN DEL PROBLEMA

De qu manera la metodologa para el aseguramiento de la calidad

basado en la norma ISO/IEC 25000 disminuir los errores de los sistemas
informticos antes de su pase a produccin?
La aplicacin de la metodologa en el Sistema de Gestin Acadmica de
la ESPAM MFL servir como referente para probar la funcionalidad de la
misma?

OBJETIVOS

General

Definir una metodologa para el aseguramiento de la calidad del software,

basada en la norma ISO/IEC 25000 y medir su aplicabilidad en el Sistema
de Gestin Acadmica de la ESPAM MFL

Especficos
Definir una metodologa para el aseguramiento de la calidad del
software, basada en la norma ISO/IEC 25000
Medir su aplicabilidad en el Sistema de Gestin Acadmica de la
ESPAM MFL
Presentar un informe de la aplicacin de la metodologa

1.3. JUSTIFICACIN DE IMPORTANCIA

En la actualidad las empresas de desarrollo deben considerar a la calidad

como un activo valioso y el eje principal de sus actividades, la calidad es
un valor en s mismo y no un gasto que las empresas deben realizar para
que su negocio prospere (Pantaleo, 2011). Existen estudios realizados
(Seaman & Guo, 2011) que manifiestan que el hecho de sacrificar una
dimensin del desarrollo, como la calidad, ocasiona sobrecostos en el
mantenimiento del producto por los arreglos y modificaciones sobre
productos ya lanzados al mercado. Generalmente, es la empresa de
desarrollo que asume el costo de esta omisin y estos costos no solo son
econmicos, tambin tienen su impacto en la imagen del grupo de
desarrollo o de la empresa como tal.

Se debe considerar la calidad como un factor importante que debe ser

gestionado durante el ciclo de vida del proyecto de software desde sus
inicios. Para ello es necesario contar con una metodologa que ayude a
realizar esta gestin. El desarrollo y aplicacin de la misma ser abordado
en el presente trabajo.
CAPTULO 2:

MARCO TERICO

2.1. FUNDAMENTACIN TERICA

Para el proyecto contemplado se utilizar la siguiente norma de la familia

ISO:

ISO/IEC 25000: Esta proporciona una gua para el uso de las nuevas
series de estndares internacionales, llamados Requisitos y Evaluacin de
Calidad de Productos de Software (SQuaRE). Constituyen una serie de
normas basadas en la ISO 9126 y en la ISO 14598 (Evaluacin del
Software), y su objetivo principal es guiar el desarrollo de los productos
de software con la especificacin y evaluacin de requisitos de calidad
(Marcos et al, 2008).

Establece criterios para la especificacin de requisitos de calidad de

productos de software, sus mtricas y su evaluacin. Incluye un modelo
de calidad dividido en dos partes para unificar las definiciones de calidad
de los clientes con los atributos en el proceso de desarrollo.

SQuaRE est formada por las divisiones siguientes:

ISO/IEC 2500n. Divisin de gestin de calidad. Los estndares que
forman esta divisin definen todos los modelos comunes, trminos
y referencias a los que se alude en las dems divisiones de
SQuaRE.
ISO/IEC 2501n. Divisin del modelo de calidad. El estndar que
conforma esta divisin presenta un modelo de calidad detallado,
incluyendo caractersticas para la calidad interna, externa y en uso.
ISO/IEC 2502n. Divisin de mediciones de calidad. Los estndares
pertenecientes a esta divisin incluyen un modelo de referencia de
calidad del producto de software, definiciones matemticas de las
mtricas de calidad y una gua prctica para su aplicacin. Presenta
aplicaciones de mtricas para la calidad de software interna,
externa y en uso.
ISO/IEC 2503n. Divisin de requisitos de calidad. Los estndares
que forman parte de esta divisin ayudan a especificar los
requisitos de calidad. Estos requisitos pueden ser usados en el
proceso de especificacin de requisitos de calidad para un producto
 de software que va a ser desarrollado como entrada para un
proceso de evaluacin. El proceso de definicin de requisitos se
gua por el establecido en la norma ISO/IEC 15288.
ISO/IEC 2504n. Divisin de evaluacin de la calidad. Estos
estndares proporcionan requisitos, recomendaciones y guas para
la evaluacin de un producto de software, tanto si la llevan a cabo
evaluadores, como clientes o desarrolladores.
ISO/IEC 2505025099. Estndares de extensin SQuaRE. Incluyen
requisitos para la calidad de productos de software Off-The-Self y
para el formato comn de la industria (CIF) para informes de
usabilidad (Marcos et al, 2008).

2.2. ESTADO DEL ARTE

La creciente demanda de productos de software y la constante

preocupacin por la calidad en la industria del software tiene como
objetivo principal el desarrollo sistemtico de productos y servicios de
mejor calidad y el cumplimiento de las necesidades y expectativas de los
clientes.

Existen muchos autores que han tratado el tema del aseguramiento de la

calidad de software desde diferentes puntos de vista como es el caso de
(Marcos J. , Arroyo, Garzas, & Piattini , 2008) que en su artculo titulado
La norma ISO/IEC 25000 y el proyecto KEMIS para su automatizacin con
software libre, manifiesta que el control de la calidad se debe realizar
desde un punto de vista cuantitativo, para lo cual es necesario establecer
sistemas de medicin durante todo el ciclo de vida del producto. Las
mtricas de cdigo proporcionan la base para la mejora; en concreto, los
productos proporcionan visibilidad directa de la calidad del producto.

A nivel internacional (Duque, 2016) realiz un estudio para su tesis

doctoral titulado Framework basado en el estndar de calidad del
software ISO/IEC 25000:2005 (SQUARE) para la evaluacin de la calidad
de las ontologas. Adems, (Montagud, 2009) plantea en sus tesis para la
obtencin del ttulo de Mster titulada Un Mtodo para la Evaluacin de
la Calidad de Lneas de Productos Software basado en SQuaRE el cual ha
propuesto un mtodo de evaluacin acorde al estndar de calidad
ISO/IEC 25000 (SQuaRE) para guiar la aplicacin del modelo de calidad
propuesto, a diferencia de los mtodos de evaluacin tradicionales, el
modelo de calidad interacta con el resto de vistas del sistema siendo
ste un artefacto activo durante el desarrollo de la lnea de productos.
En el Ecuador existen proyectos relacionados (Aguayo, 2014) titulado
Mtricas de Calidad y el desarrollo de software competitivo en la empresa
J-M Software Developer de la Ciudad de Ambato en donde implement
un conjunto de mtricas, las mismas que permitieron evaluar la calidad
de un software para su mejoramiento. Dichas mtricas se desarrollaron
en base a las normas ISO/IEC.

2.3. HIPTESIS

H1: La metodologa para la revisin de la calidad del software disminuye

errores antes de su paso a produccin

2.4. VARIABLES DE INVESTIGACIN

Variable independiente: Metodologa para la revisin de la calidad del

software.
Variable dependiente: Calidad del software

2.5. OPERACIONALIZACIN DE LAS VARIABLES

La variable dependiente Metodologa para la revisin de la calidad del

software, es de tipo cualitativo y la forma de medir o evidenciar ser la
metodologa como tal. La variable independiente Calidad del software
ser proporcional a la cantidad de observaciones encontradas en el
software, es decir, que la mtrica por excelencia y de mayor uso para
medir la calidad, son los errores encontrados en el sistema. La cantidad
mnima de errores para determinar la calidad ser determinada a lo largo
de la investigacin.

2.6. DEFINICIONES CONCEPTUALES.

Los trminos bsicos para el estudio de las variables y del trabajo de
investigacin se mencionan a continuacin:
Metodologa: es la ciencia que nos ensea a dirigir determinado
proceso de manera eficiente y eficaz para alcanzar los resultados
deseados y tiene como objetivo darnos la estrategia a seguir en el
proceso.
Calidad: El diccionario de la Real Academia Espaola define el concepto
de calidad como la propiedad o conjunto de propiedades inherentes a
una cosa que permite apreciarla como igual, mejor o peor que las
restantes de su misma especie. Esta definicin muestra las dos
caractersticas esenciales del trmino. De un parte, la subjetividad de su
valoracin: de otra, su relatividad. No es una cualidad absoluta que se
posee o no se posee, sino un atributo relativo: se tiene ms o menos
calidad.
Software
Aseguramiento de la Calidad del Software: comprende el conjunto
de acciones, planificadas y sistematizadas, necesarias para infundir la
finanza de que un bien o servicio va a cumplir los requisitos de calidad
exigidos. Incluye el conjunto de actividades realizadas por la empresa
dirigidas a asegurar que la calidad producida satisface las necesidades del
consumidor.
Calidad interna: Capacidad de un conjunto esttico de atributos para
satisfacer las necesidades declaradas e implcitas de un producto
software bajo ciertas condiciones especificadas.
Calidad Externa: Capacidad de un producto software para desarrollar el
comportamiento de un sistema de forma que satisfaga las necesidades
declaradas e implcitas de un sistema utilizado bajo ciertas condiciones
especficadas.
Calidad Total: es el conjunto de principios, de estrategia global, que
intenta movilizar a toda la empresa con el fin de obtener una mejor
satisfaccin del cliente al menor coste.

CAPTULO 3:

METODOLOGA DE LA INVESTIGACIN

El desarrollo del presente trabajo se basar en el uso del mtodo

deductivo, ya que se partir de la situacin actual de los procesos, se
determinarn las fortalezas y debilidades existentes, y se buscarn
alternativas para mejorar su gestin.

Se usar el mtodo analtico para resumir las principales caractersticas

de cada metodologa de mejoramiento de procesos y para definir los
componentes de la metodologa propuesta.

Los pasos a seguir para el desarrollo del proyecto son:

Determinar el nivel de madurez del proceso de evaluacin de
software de la ESPAM con respecto a CMMI.
Planteamiento de los requisitos de la norma ISO 25000.
Evaluacin de la metodologa de aseguramiento de la calidad usada
en la ESPAM, partiendo de los requisitos de la norma ISO 25000.
 Elaborar un plan de mejoras de los procesos evaluados.
Definicin de los componentes de la metodologa propuesta.

CAPTULO 4:

FACTIBILIDAD

4.1. FACTIBILIDAD OPERATIVA

Para el desarrollo del Proyecto se requiere de la participacin del personal

de la ESPAM-MFL, en lo que tiene que ver con la validacin del sistema.
Convencidos de que todos los miembros que usan el sistema de gestin
acadmica de la ESPAM-MFL estn comprometidos con los altos intereses
de la Institucin, y requieren de herramientas tecnolgicas modernas con
altos niveles de calidad, se tiene la seguridad que se cuenta con los
valiosos aportes de ellos.

Los proponentes poseen la experiencia necesaria en el manejo de

estndares, metodologas de investigacin y conocimiento sobre
aseguramiento de la calidad para el desarrollo del Proyecto.

4.2. FACTIBILIDAD TCNICA

Existe documentacin suficiente para comprender la teora
requerida para la realizacin del Proyecto.
El sistema de gestin acadmica de la ESPAM-MFL se encuentra a
disposicin de los proponentes del proyecto para su revisin y
evaluacin.
Los conocimientos adquiridos por los proponentes del Proyecto,
durante los 17 mdulos de la Maestra de Gerencia en Sistemas,
acrecentados por la experiencia prctica alcanzada mediante
proyectos reales desarrollados.
Los conocimientos por parte de los tutores que apoyarn la
realizacin de este proyecto.

4.3. FACTIBILIDAD ECONMICA

A continuacin se detallan los valores correspondientes a los recursos que
se van a emplear en el proyecto:
Recurso Costo
 Hardware

Laptops $2,000

Impresora $200

Software

Microsoft Office $250

Servicios

Energa elctrica $300

Internet $300

Varios $200

Valor Total: $3,250

Nota: Los costos incurridos en el proyecto sern cubiertos por los

tesistas.

BIBLIOGRAFA

Aguayo, J. (2014). Mtricas de Calidad y el desarrollo de software competitivo en la

empresa J-M Software Developer de la Ciudad de Ambato. Ambato, Tungurahua,
Ecuador.

Duque, A. (2016). Framework BASADO EN EL ESTANDAR DEL SOFTWARE ISO/IEC

25000:2005 (SQUARE) PARA LA EVALUACIN DE LA CALIDAD DE LAS ONTOLOGAS.
Recuperado el 30 de abril de 2017, de
https://digitum.um.es/xmlui/bitstream/10201/47818/1/TesisAstridSinPublicaciones.p
df
Estayno, M., Dapozo, G., Cuenca, L., & Greiner, C. (2009). Modelos y mtricas para
evaluar la calidad del software. In XI Workshop de Investigadores en Ciencias de la
Computacin.

Marcos, J., Arroyo, A., Garzas, J., & Piattini , M. (Septiembre de 2008). La norma
ISO/IEC 25000 y el proyecto KEMIS para su. REICIS. Revista Espaola de Innovacin,
Calidad e Ingeniera de Software, 4(2), 133-144.

Marcos, J., Arroyo, A., Garzs, J., & Piattini, M. (2008). La norma ISO/IEC 25000 y el
proyecto KEMIS para su automatizacin con software libre. REICIS, 4(2), 133-144.

Montagud, S. (Diciembre de 2009). Un Mtodo para la Evaluacin de la Calidad de

Lnea de Productos de software basado en SQUARE. Barcelona. Obtenido de
https://riunet.upv.es/bitstream/handle/10251/11923/Tesina_Sonia_Montagud.pdf?se
quence=1

Seaman, C., & Guo, Y. (2011). Measuring and monitoring technical debt. Advances in
Computers, 82.

Uicab, G. (01 de Junio de 2001). EL IMPACTO DE LA OMISION DE METRICAS DE

CALIDAD EN EL DESARROLLO DE SOFTWARE. Obtenido de
http://cdigital.dgb.uanl.mx/te/1020146375.PDF