Vous êtes sur la page 1sur 37

Servicios

Certificación de Procesos de Desarrollo de


Software, Producto de Software y Personas

Ing. Jaime PALMA NUÑEZ


Coordinador de Certificación de Procesos, Personas y Software
Correo: jpalma@nyce.org.mx - Tel.: (55) 1204 5190 Ext. 405
SERVICIOS DISPONIBLES
CALIDAD EN PROCESOS DE DESARROLLO DE SOFTWARE
NMX-I-059/02-NYCE-2016 (MoProSoft)

¿Qué es MoProSoft?

MoProSoft es un Modelo de Referencia de Procesos conformado


por un conjunto de buenas prácticas y procesos de gestión e
ingeniería de software, que contribuyen a que las organizaciones
dedicadas al desarrollo y mantenimiento de software mejoren su
forma de trabajar y gestionar sus proyectos y por consiguiente
incrementar sus niveles de capacidad y competitividad tanto
nacional como internacionalmente.

El Modelo MoProSoft proporciona un conjunto de procesos


integrados, con sus flujos de trabajo, roles y productos, que
pueden servir de marco de referencia para las empresas de
la industria de software.

¿A quién está dirigido MoProSoft?

• El Modelo MoProSoft está dirigido a las empresas o áreas


internas dedicadas al desarrollo y/o mantenimiento de software.
• Agrupa los procesos en tres categorías principales: Alta
Dirección, Gerencia y Operación. Esta división de procesos se
ajusta a la estructura funcional de una organización.
• Las organizaciones que no cuentan con procesos establecidos,
pueden usar el modelo como la primera versión de sus procesos
e ir ajustándolos de acuerdo a sus necesidades y experiencia
adquirida.
• Las organizaciones, que ya tienen procesos establecidos,
pueden usarlo como punto de referencia para identificar los
elementos que les hace falta cubrir.
CALIDAD EN PROCESOS DE DESARROLLO DE SOFTWARE
NMX-I-059/02-NYCE-2016 (MoProSoft)

Características:

 Es específico para el desarrollo y mantenimiento de software.


 Facilita el cumplimiento de los requisitos de otros modelos como ISO/IEC
29110, ISO 9001:2008, ISO/IEC 15504, CMMI-DEV e ISO/IEC 12007.
 Es sencillo de entender y adoptar.
 Es práctico en su aplicación.
 Comprende un documento de menos de 200 páginas que al
compararlo con otros modelos y estándares, lo hace bastante práctico.
 Resulta acorde con la estructura de las organizaciones mexicanas con
desarrollo o mantenimiento de software.
 Está orientado a mejorar los procesos, para contribuir a los objetivos de
la organización, y no simplemente ser un marco de referencia o
dictaminación.
 Tiene un bajo costo, tanto para su capacitación, adopción como para
su evaluación.

Beneficios:

• Mejora la calidad del software producido por la organización que


adopta el modelo.
• Eleva la capacidad de las organizaciones para ofrecer servicios con
calidad y alcanzar niveles internacionales de competitividad.
• Integra todos los procesos de la organización y mantiene la alineación
con los objetivos estratégicos.
• Permite reconocer a las organizaciones por su nivel de madurez de
procesos.
• Permite obtener acceso a las prácticas de ingeniería de software de
clase mundial.
• Aparecen en la Lista Nacional de Empresas Dictaminadas, que sirve
como una referencia oficial para clientes, autoridades y competidores.
CALIDAD EN PROCESOS DE DESARROLLO DE SOFTWARE
NMX-I-059/02-NYCE-2016 (MoProSoft)

Servicios que proporcionamos sobre la Norma NMX-I-059/02-NYCE-2016 (MoProSoft)

VERIFICACIONES VERIFICACIONES
PREVERIFICACIONES
FORMALES CORRECTIVAS

Permite dar un panorama más realista a la Es de carácter legal. Es de carácter legal.
organización para saber si cuenta con
algún Nivel de Capacidad y Madurez, tal  Se entrega un Informe de Verificación, Se entrega un Informe de Verificación,
que le permita afrontar con mayor Dictamen de Conformidad, Dictamen de Conformidad,
Reconocimiento de Conformidad y
NMX-I-059/02-NYCE-2016

probabilidad de éxito la Verificación Reconocimiento de Conformidad y


Formal. Reglamento de Uso de Marca. Reglamento de Uso de Marca
Bajo Costo.
Son revisados 3, 6 y/o los 9 procesos que  Bajo Costo.
exige la Norma NMX-I-059-NYCE-2016. La duración de la Verificación correctiva
(MoProSoft)
SERVICIOS

 La duración de la Verificación (Dictaminación) es de 2 días auditor (según


Permite ver las áreas de oportunidad que (Dictaminación) es de 2 días auditor (según nivel objetivo).
pueda tener la organización al momento nivel objetivo).
de implementar la norma. La empresa auditada es publicada en la
 La empresa auditada es publicada en la Lista General de Empresas Dictaminadas.
Se deja un Informe de Conformidad con Lista General de Empresas Dictaminadas.
todas aquellas desviaciones (Hallazgos / Es realizada por personal altamente
Inconformidades) que se detectaron al  Es realizada por personal altamente calificado (Acreditado).
momento de realizar la preverificación. calificado (Acreditado).
Este tipo de servicio es realizado cuando
La duración de la preverificación es de 2 la empresa Verificada NO ALCANZA su
días auditor (según nivel objetivo). Nivel Objetivo y solo se evalúan los
procesos que no alcanzaron el Nivel de
Es realizada por personal altamente Capacidad y Madurez.
calificado (Acreditado).
CALIDAD EN PROCESOS DE DESARROLLO DE SOFTWARE
NMX-I-059/02-NYCE-2016 (MoProSoft)

Servicios que proporcionamos sobre la Norma NMX-I-059/02-NYCE-2016 (MoProSoft)

Herramienta de Gestión KWE 2.0 (Base de Conocimientos)

La KWE 2.0 es una herramienta que facilita la implementación de la Norma NMX-I-059-NYCE-2016 (MoProSoft) ”Modelo de Procesos
para la Industria del Software (MoProSoft)”. Funciona como una Base de Conocimientos adaptada 100% a los requisitos de la Norma
Mexicana NMX-I-059-NYCE-2016 y permite llevar de una forma sistematizada la ”Gestión, Control y la Supervisión de las Actividades y los
Productos de Trabajo” generados dentro de la organización.

Contiene:

• Norma Mexicana NMX-I-059-NYCE-2016 (MoProSoft) - (4 Fascículos).


• Guía Práctica de Implementación de los Requisitos de la Norma a Nivel 2
• Software (KWE 2.0) para Gestionar el Control Documental de la Organización.
• Manual de Usuario, Instalación y Licencia de Uso de la Herramienta KWE 2.0.

Beneficios:

• La KWE se creo con tres principales ideas básicas: personalización, integración y colaboración entre usuarios.
• Se lleva un mejor control de las actividades, ya que permite levantar tareas especificas para cumplir con la NORMA.
• Permite enviar a diferentes usuarios una tarea especifica.
• Permite adjuntar cualquier tipo de archivos para su seguimiento por medio de tareas.
• Permite llevar un adecuado control de los proyectos sin importar las características del mismo.
• Fácil de instalar, manejar y administrar, entre otras.
CALIDAD EN PROCESOS DE DESARROLLO DE SOFTWARE
ISO/IEC 29110-4-1:2011 – PERFIL BÁSICO

¿Qué es la ISO/IEC 29110?

La ISO / IEC 29110 es una nueva serie de Normas e Informes Técnicos


que llevan como título “Ingeniería de Software – Perfiles de Ciclo de
Vida en Pequeñas Entidades que se ha desarrollado para entidades
muy pequeñas. Una PE´s (VSE por sus siglas en inglés – Very Small
Entities) se define como una entidad (empresa, organización,
departamento o proyecto) que tiene menos de 25 personas. La
mayoría de las PYME de software pertenecen a la categoría VSE.

La ISO/IEC 29110 fue desarrollada por el Grupo de Trabajo 24 (WG24)


del SubComité 7 (SC7) del Comité Técnico Conjunto 1 (JCT1) de la
Organización Internacional de Normalización (ISO) y la Comisión
Electrónica Internacional (IEC), en el cual NYCE, S.C. participa
activamente en este y otros temas.

La ISO/IEC 29110 ha sido desarrollada para mejorar la calidad del


producto y/o servicio de software, y para mejorar el desempeño de la
organización, sin pretender excluir el uso de diferentes metodologías
de Ciclo de Vida tales como: Cascada, Iterativo, Incremental,
Evolutivo o Ágil.

La Norma ISO/IEC 29110 – Ingeniería de Software – Perfiles del Ciclo de


Vida en Pequeñas Entidades se basa en la Norma Mexicana NMX-I-
059-NYCE-2011 (MoProSoft), en la ISO/IEC 12207, la ISO/IEC 15289, la
ISO/IEC 15504 entre otras.

La propuesta de México fue ofrecer la Norma NMX-I-059-NYCE-2011


(MoProSoft) y sus procesos de la Categoría de Operación (OPE) como
Perfil Básico, la Categoría de Gerencia (GER) como Perfil Intermedio y
la Categoría de Alta Dirección (DIR) como Perfil Avanzado.
CALIDAD EN PROCESOS DE DESARROLLO DE SOFTWARE
ISO/IEC 29110-4-1:2011 – PERFIL BÁSICO

Un Perfil es un “Conjunto “ de uno o más estándares base para llevar a cabo una función particular.
CALIDAD EN PROCESOS DE DESARROLLO DE SOFTWARE
ISO/IEC 29110-4-1:2011 – PERFIL BÁSICO

¿A quién está dirigido la ISO/IEC 29110?

 La Norma ISO/IEC 29110 está dirigido a las empresas


o áreas internas dedicadas al desarrollo y/o
mantenimiento de software.

 A organizaciones que no cuentan con procesos


establecidos, pueden usar el modelo como la
primera versión de sus procesos e ir ajustándolos de
acuerdo a sus necesidades y experiencia adquirida.

 A organizaciones, que ya tienen procesos


establecidos, pueden usarlo como punto de
referencia para identificar los elementos que les
hace falta cubrir.
Características

 Modelo Internacional basado en una combinación


de estándares (ISO/IEC 12207, ISO/IEC 15289, ISO/IEC
15504, entre otras).

 Es reconocido Internacionalmente.

 Es específico para el desarrollo y mantenimiento de


software.

 Dirigido a Pequeñas Organizaciones de entre 1 a 25


personas (en un procesos de desarrollo de software).

 Orientado a Proyectos tanto “Internos” como


“Externos
CALIDAD EN PROCESOS DE DESARROLLO DE SOFTWARE
ISO/IEC 29110-4-1:2011 – PERFIL BÁSICO

Beneficios

 Mejora la calidad del software producido por la


organización que adopta el modelo.

 Eleva la capacidad de las organizaciones para


ofrecer servicios con calidad y alcanzar niveles
internacionales de competitividad.

 Las empresas que tienen Implantado la Norma NMX-I-


059-NYCE-2011 Nivel 2 “Administrado” pueden migrar
fácilmente a la Norma ISO/IEC 29110 “Perfil Básico”.

 Las empresas que lo implementan destacan sobre sus


competidores, en beneficio de sus clientes.

 Aparecen en la Lista Nacional de Empresas


Certificadas, que sirve como una referencia oficial
para clientes, autoridades y competidores.
CALIDAD EN PROCESOS DE DESARROLLO DE SOFTWARE
ISO/IEC 29110-4-1:2011 – PERFIL BÁSICO

Servicios que proporcionamos sobre la Norma Internacional ISO/IEC 29110-4-1:2011

PREAUDITORIA CERTIFICACION

• Permite dar un panorama más realista a la organización • Es de carácter legal.


para saber si sus procesos cuentan con algún Perfil , tal
Servicios de la ISO/IEC 29110

que le permita afrontar con mayor probabilidad de éxito • Se entrega un Informe de Auditoria y Certificado (siempre y
la Certificación Formal. cuando la organización auditada cumpla con éxito la
Características de los

auditoria)
• Son revisados los 2 procesos que estipula la ISO/IEC 29110
en su Perfil Básico. • Bajo Costo.

• Permite ver las áreas de oportunidad que pueda tener la • La duración de la Auditoria es de 1 día auditor (según el
organización al momento de implementar la norma. perfil deseado).

• Se deja un Informe de Auditoria con todas aquellas • La empresa auditada es publicada en la Lista General de
desviaciones (Inconformidades y/u Observaciones) que Empresas Certificadas.
se detectaron al momento de realizar la preauditoria.
• Es realizada por personal altamente calificado (Acreditado).
• La duración de la preauditoria es de 1 día auditor (según
el perfil deseado). • La organización puede solicitar la ampliación y/o reducción
de alcance de su certificación
• Es realizada por personal altamente calificado
(Acreditado).
CALIDAD EN PROCESOS DE DESARROLLO DE SOFTWARE
ISO/IEC 29110-4-1:2011 – PERFIL BÁSICO

Esquema de Certificación en la
Norma Internacional ISO/IEC
29110-4-1:2011
CALIDAD EN PROCESOS
NOM-024-SSA3-2012

¿Qué es un SIRES?

Sistema de Información de Registro Electrónico para la Salud (SIRES), son Sistemas de información que permiten capturar, manejar e
intercambiar información estructurada e integrada, del expediente clínico, así como información geográfica, social, financiera, de
infraestructura y de cualquier otra índole que documente la atención médica prestada a un solo individuo y/o la capacidad instalada
de los establecimientos de salud.

La información generada por estos, en conjunto con la información contenida en el Sistema Nacional de Información en Salud, se
integran al Sistema Nacional de Información Básica en Materia de Salud.

Objetivo y campo de aplicación

Regular los Sistemas de Información de Registro Electrónico para la Salud y establecer los mecanismos para que los Prestadores de
Servicios de Salud del Sistema Nacional de Salud registren, intercambien y consoliden información.

Es aplicable a los Sistemas de Información de Registro Electrónico para la Salud que se utilicen indistintamente en los Sectores Público,
Privado y Social del Sistema Nacional de Salud.
CALIDAD EN PROCESOS
NOM-024-SSA3-2012

Características NOM-024-SSA3-2012

SIRES:

• Los SIRES deben implementar interfaces de intercambio de información de acuerdo a lo especificado en las Guías y Formatos
correspondientes.
• Los SIRES deben registrar y resguardar la información derivada de la prestación de servicios de salud en forma de documentos
electrónicos estructurados e inalterables.
• Los SIRES deben permitir la firma electrónica avanzada del profesional de la salud para toda aquella información que determine el
Prestador de Servicios de Salud en su sistema de gestión de seguridad de la información.

Prestadores de Servicios de Salud:

 Los Prestadores de Servicios de Salud que utilicen SIRES deben implementar un Sistema de Gestión de Seguridad de la Información
de la información en salud.
 Los Prestadores de Servicios de Salud involucrados deben desarrollar las Guías y los Formatos correspondientes en caso de que éstas
no existan.
 Los Prestadores de Servicios de Salud que utilicen SIRES, deben mantener actualizada esta implementación.
CALIDAD EN PROCESOS
NOM-024-SSA3-2012

Beneficios de cumplimiento NOM-024-SSA3-2012

• Mejorar el cuidado y atención de los pacientes.

• Reducir tratamientos redundantes y prevenir errores médicos.

• Reducir los costos de atención médica.

• Contar con información de salud para la toma de


decisiones desde la atención del paciente hasta la
elaboración de políticas públicas de salud.

• Brindar información clínica accesible y precisa.

• Garantizar la confidencialidad de la identidad de los pacientes


así como la integridad y confiabilidad de la información clínica.

Servicio de Dictaminación y Certificación sobre la NOM-024-SSA3-2012


Debido que el cumplimiento de la norma NOM-024-SSA3-2012 traerá consigo beneficios a todos los entes involucrados en Servicios de
Salud, lo que sin duda impactará en la mejora de la calidad de los Servicios de Salud en México, NYCE S.C siempre comprometido
con el cumplimiento de los estándares ha incorporado la Dictaminación y Certificación de dicha Norma Oficial Mexicana a su
Portafolio de Servicios.
CALIDAD EN PROCESOS
NOM-024-SSA3-2012

Sistema de Información de Registro Electrónico para la Salud (SIRES) – Prestadores de Servicio


CALIDAD EN PROCESOS
NOM-024-SSA3-2012

Relación - Unidad de Verificación - Organismo de Certificación de NYCE


CALIDAD EN PROCESOS
NOM-024-SSA3-2012

Cumplimientos que deben de observar los SIRES y/o Prestadores de Servicio de Salud

Guías y Formatos:

- Ingresos Hospitalarios
- Nacidos Vivos
- Padrón General de Salud
- Seguridad de la Información
CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

Introducción

Hoy en día el uso de software y sistemas informáticos son de vital importancia dentro de
la industria, el comercio, los negocios, el entretenimiento, alcanza áreas de gran interés
como la seguridad en distintos campos, se utiliza para simulación, virtualización, edición,
control (fiscos y de datos) y un sinfín de aplicaciones que muchos conocemos y estamos
íntimamente relacionados. La importancia estriba en su correcta operación ya que es
crítica para el éxito del negocio en cualquier área incluso para la seguridad de las
personas.

Desarrollar o seleccionar productos de software de alta calidad es, por lo tanto, de gran
importancia. La clave para asegurar un nivel de calidad adecuado es partir de una
especificación adecuada y realizar una evaluación de calidad del producto de software.

Esto se puede lograr a través de la aplicación adecuada de las características de


calidad, tomando en cuenta el propósito de uso del producto de software. Es importante
que todas las características pertinentes de calidad de un producto de software sean
especificadas y evaluadas, siempre y cuando éstas se puedan medir usando métricas
validadas o ampliamente aceptadas.

¿Qué es la certificación de Producto de Software?

Es el proceso mediante el cual NYCE, da constancia de que un producto de software


cumple con las especificaciones establecidas en la norma Mexicana NMX-I-9126-2-NYCE-
2011, esto con base en la información técnica de dichos productos y en los resultados de
los informes de pruebas realizados por un laboratorio reconocido o acreditado.

La certificación de productos de software asegura que se hayan hecho las pruebas de


Funcionalidad mencionadas en la norma Mexicana que involucra sub-características
como: adecuación, exactitud, interoperabilidad, seguridad de acceso y cumplimiento
funcional. Todo ello con la finalidad de que el software se considere de calidad.
CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

La Certificación de Producto de Software es un nuevo servicio de NYCE


basado en los principios calidad de software donde se constata a través
de un procedimiento de evaluación de la conformidad que cualquier
aplicación, programa cibernético, sistema de cómputo, o simplemente
un software aplicativo cuenta con un nivel de calidad aceptable para su
uso, definido en su especificación, utilizando métricas o medidas para
determinarlo.

Apoyados en la Norma NMX-I-9126-2-NYCE-2011-Tecnología de la


Información- Ingeniería de Software – Calidad de Producto- Métricas
Externas, es posible comprobar la característica de Funcionalidad de
software que involucra sub-características como:

Adaptabilidad
Exactitud
Interoperatibilidad
Seguridad de Acceso
Cumplimiento Funcional
CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

Modelos de Calidad de Referencia por Ámbito


CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

Serie de Normas NMX-I-9126-NYCE-2011


CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

Modelo de Calidad para el Producto de Software


CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

FUNCIONALIDAD
Características y Sub-Características

Hoy en día el uso de software y sistemas informáticos son de vital importancia dentro de la industria, el comercio, los negocios,
el entretenimiento, alcanza áreas de gran interés como la seguridad en distintos campos, se utiliza para simulación,
virtualización, edición, control (fiscos y de datos) y un sinfín de aplicaciones que muchos conocemos y estamos íntimamente
relacionados. La importancia estriba en su correcta operación ya que es crítica para el éxito del negocio en cualquier área
incluso para la seguridad de las personas.

Adecuación: La capacidad de un producto software para proporcionar un conjunto adecuado de funciones que
desempeñan tareas y objetivos específicos para los usuarios para los que fue diseñado el software.

Exactitud: La capacidad un producto de software para proporcionar los resultados o efectos correctos o acordados en la
especificación de requisito, con el grado necesario de exactitud.

Interoperabilidad: La capacidad un producto software para interactuar y comunicarse con uno o más productos de software
o a otros sistemas.

Seguridad de Acceso: La capacidad de un producto software para proteger información y datos de manera que las personas
o sistemas no autorizados no puedan leerlos o modificarlos, al tiempo que no se deniega el acceso a las personas o sistemas
autorizados.

Cumplimiento Funcional: La capacidad de un producto software para adherirse a normas, convenciones o legislación y
prescripciones similares relacionadas con la funcionalidad.
CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

Beneficios
Empresas que desarrollan software:

 Controlar la calidad del producto desarrollado.


 Mejorar las característica del producto.
 Asegurar a sus clientes un nivel de calidad.
 Comparar sus productos, con los productos de la
competencia.
 Posicionar su producto en el mercado.
 Aumentar las ventas del producto.

Beneficios
Empresas que adquieren software:

 Conocer la calidad del producto que compran.


 Comparar entre distintas alternativas.
 Establecer acuerdos de nivel de servicio.
 Conseguir independencia del proveedor.
 Minimizar los fallos en producción.
 Reducir los costos finales al momento de comprar
software
CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

¿Por qué es importante evaluar su Producto de


Software?

 Diferenciarse de los competidores, asegurando


tiempos de entrega y reducción de fallos en el
producto tras su implantación en producción.

 Establecer acuerdos en el ámbito del servicio,


definiéndose determinados parámetros de calidad
que el producto debe cumplir antes de ser entregado.

 Detectar los defectos en el producto software y


proceder a su eliminación antes de la entrega, lo que
supone un ahorro de costes en la fase de
mantenimiento posterior.

 Evaluar y controlar el rendimiento del producto


software desarrollado, asegurando que podrá generar
los resultados teniendo en cuenta las restricciones de
tiempo y recursos establecidas.

 Asegurar que el producto software desarrollado


respeta los niveles necesarios para las características
de seguridad (confidencialidad, integridad,
autenticidad, no-repudio, etc.).

 Comprobar que el producto desarrollado podrá ser


puesto en producción sin poner en compromiso el
resto de sistemas y manteniendo la compatibilidad
con las interfaces necesarias.
CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

Proceso de Certificación de Producto de Software


CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

Proceso de Certificación de Producto de Software


Pasos a seguir:

 El producto de software, será entregado al Organismo de


Certificación de NYCE, S.C., junto con la información técnica
del mismo, se firmará un contrato que incluye clausulas de
confidencialidad así como un solicitud para comenzar con el
proceso de certificación.

 El producto se envía a un laboratorio de software para aplicar


pruebas de funcionalidad que indica la norma NMX-I-9126-2-
NYCE, donde especifica las métricas que debe cumplir un
producto de software para ser considerado de calidad.

 En base al informe del laboratorio y tomando como base la


norma NMX-I-9126-2-NYCE, se determina el grado de
cumplimiento con la norma mencionada.

 Si el software cumple con los parámetros de medición


satisfactoriamente, se otorga el certificado de producto. Si el
software no cumple con los parámetros, se informa al
responsable para que tome medidas sobre la corrección del
software y someta nuevamente a evaluación.
CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

Proceso de Certificación de Producto de Software


Solicitud e información para entregar a NYCE.

Antes de comenzar el proceso de Certificación, NYCE necesitará


conocer datos e información necesaria para estimar el tamaño del
producto de software y así determinar el tiempo de evaluación y
los costos que el laboratorio de pruebas determine de acuerdo al
tamaño.

Datos Mínimos Necesarios:

- Nombre y versión del producto a certificar.


- Especificación de Requisitos.
- Análisis y Diseño (Arquitectónico y Detallado).
- Casos de Uso.
- Manual de Operación y Usuario.

Si el producto no puede ser entregado físicamente se debe


proporcionar acceso a la plataforma o a la aplicación que se
pretende certificar ó acordar directamente con el Ing. Jaime
PALMA (Tel. 5512045190 ext. 405) la forma de entrega de la
información
CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

Proceso de Certificación de Producto de Software


Cotización del producto.

Después de entregar la información técnica, el laboratorio tomará


alrededor de una semana en estimar esfuerzos, de acuerdo al
tamaño y tipo de software, una vez que haya trascurrido este
periodo de tiempo, NYCE presentará una cotización a través de un
correo electrónico al interesado, en este caso el interesado deberá
de contestar afirmativamente o negativamente la aceptación de
la cotización. Una vez aceptada la cotización comienza el
proceso.

Inicio de la Certificación mediante pruebas.

Las pruebas comenzaran una vez aceptada la cotización y la


formalización mediante un contrato legal. El contrato incluirá los
derechos y obligaciones del solicitante, así como los derechos y
obligaciones de NYCE, clausulas de confidencialidad, uso de
marcas y contraseñas.

Será necesario proporcionar a NYCE información de tipo legal como es copia del acta constitutiva de la empresa, nombre e
identificación del representante legal, comprobante de domicilio y alta en hacienda, esto con el fin de constatar que es una
empresa legalmente constituida.
CALIDAD EN PRODUCTO DE SOFTWARE
NMX-I-9126-2-NYCE-2011 – Métricas Externas

Proceso de Certificación de Producto de Software


Resultados de las Pruebas de Laboratorio.

Como se indicó en el punto anterior, el laboratorio tomará un mes


en la realización de las pruebas para productos pequeños, para
productos medianos, se informará el tiempo dependiendo de la
complejidad del producto.

En la etapa de pruebas, el usuario será informado oportunamente


de los avances y los resultados de las mismas, mediante correos
electrónicos ó llamadas telefónicas, esto con el fin de que el
responsable tome medidas sobre la corrección o modificación del
software en caso de requerirse.

Emisión del Certificado.

El Organismo de Certificación evaluará el informe del laboratorio


con respecto a la norma NMX-I-9126-2-NYCE, en caso de que el
software cumpla con los niveles aceptados de las métricas
especificadas en dicha norma, el OC emite el certificado de
conformidad de que el producto está certificado.
CERTIFICACIÓN DE PERSONAS
Auditor o Auditor Líder en Sistemas de Gestión

AUDITOR CERTIFICADO
Fundamentos - Examen de Conocimientos (No. Intentos: 2, Calificación: >= 7.5, Duración
Conocimientos Generales del Examen: 2 horas)
Sistema de Gestión de TI
ISO/IEC 20000-1
Sistema de Gestión de Seguridad de la
Información ISO/IEC 27001 - Examen de Conocimientos ( No. Intentos: 2, Calificación: >= 8.0, Duración del
Sistema de Gestión de la Calidad Examen: 2 horas)
ISO 9001 - Examen de Aptitudes ( No. Intentos: 2, Calificación: >= 5.0, Duración del Examen:
Auditor 2 horas).
Sistema de Gestión de la Continuidad - Educación
Experiencia <=2 años - Experiencia Laboral
de Negocio ISO 22301
- Experiencia en Auditorias
Sistemas de Gestión de la Calidad - Formación
ISO 19011 - Entrevista

Sistema de Gestión Ambiental - Examen de Conocimientos ( No. Intentos: 2, Calificación: >= 8.0, Duración del
ISO 14001 Examen: 2 horas)
- Examen de Aptitudes ( No. Intentos: 2, Calificación: >= 5.0, Duración del Examen:
Sistema de Gestión Antisoborno 2 horas).
Auditor Líder - Educación
Experiencia >=3 años ISO 37001
- Experiencia Laboral
- Experiencia en Auditorias
Protección de Datos Personales - Formación
- Entrevista
CERTIFICACIÓN DE PERSONAS
Implementador Junior o Senior en Sistemas de Gestión

IMPLEMENTADOR CERTIFICADO
Fundamentos - Examen de Conocimientos (No. Intentos: 2, Calificación: >= 7.5, Duración
Conocimientos Generales del Examen: 2 horas)
Sistema de Gestión de TI
ISO/IEC 20000-1
Sistema de Gestión de Seguridad de la
Información ISO/IEC 27001 - Examen de Conocimientos ( No. Intentos: 2, Calificación: >= 8.0, Duración del
Sistema de Gestión de la Calidad Examen: 2 horas)
ISO 9001 - Examen de Aptitudes ( No. Intentos: 2, Calificación: >= 5.0, Duración del Examen:
Implementador Junior 2 horas).
Sistema de Gestión de la Continuidad - Educación
Experiencia <=2 años - Experiencia Laboral
de Negocio ISO 22301
- Experiencia en Implementaciones
Sistemas de Gestión de la Calidad - Formación
ISO 19011 - Caso Práctico

Sistema de Gestión Ambiental - Examen de Conocimientos ( No. Intentos: 2, Calificación: >= 8.0, Duración del
ISO 14001 Examen: 2 horas)
- Examen de Aptitudes ( No. Intentos: 2, Calificación: >= 5.0, Duración del Examen:
Sistema de Gestión Antisoborno 2 horas).
Implementador Senior - Educación
Experiencia >=3 años ISO 37001
- Experiencia Laboral
- Experiencia en Implementaciones
Protección de Datos Personales - Formación
- Caso Práctico
CERTIFICACIÓN DE PERSONAS
Evaluador o Evaluador Líder en Procesos de T.I.

Fundamentos EVALUADOR DE PROCESOS DE T.I. CERTIFICADO - Examen de Conocimientos (No. Intentos: 2, Calificación: >= 7.5, Duración
Conocimientos Generales del Examen: 2 horas)

NMX-I-059/02-NYCE-2016 (MoProSoft)

- Examen de Conocimientos ( No. Intentos: 2, Calificación: >= 8.0, Duración del


Examen: 2 horas)
- Examen de Aptitudes ( No. Intentos: 2, Calificación: >= 5.0, Duración del Examen:
Evaluador 2 horas).
- Educación
Experiencia <=2 años - Experiencia Laboral
NMX-I-15504-2-NYCE-2010 - Experiencia en Evaluaciones
- Formación
- Entrevista

- Examen de Conocimientos ( No. Intentos: 2, Calificación: >= 8.0, Duración del


Examen: 2 horas)
- Examen de Aptitudes ( No. Intentos: 2, Calificación: >= 5.0, Duración del Examen:
2 horas).
Evaluador Líder ISO/IEC 29110-4-1:2011 - Educación
Experiencia >=3 años - Experiencia Laboral
- Experiencia en Evaluaciones
- Formación
- Entrevista
CERTIFICACIÓN DE PERSONAS
Implementador Junior o Senior en Procesos de T.I.

Fundamentos EVALUADOR DE PROCESOS DE T.I. CERTIFICADO - Examen de Conocimientos (No. Intentos: 2, Calificación: >= 7.5, Duración
Conocimientos Generales del Examen: 2 horas)

NMX-I-059/02-NYCE-2016 (MoProSoft)

- Examen de Conocimientos ( No. Intentos: 2, Calificación: >= 8.0, Duración del


Examen: 2 horas)
- Examen de Aptitudes ( No. Intentos: 2, Calificación: >= 5.0, Duración del Examen:
Implementador Junior 2 horas).
- Educación
Experiencia <=2 años - Experiencia Laboral
NMX-I-15504-2-NYCE-2010 - Experiencia en Implementaciones
- Formación
- Caso Práctico

- Examen de Conocimientos ( No. Intentos: 2, Calificación: >= 8.0, Duración del


Examen: 2 horas)
- Examen de Aptitudes ( No. Intentos: 2, Calificación: >= 5.0, Duración del Examen:
2 horas).
Implementador Senior ISO/IEC 29110-4-1:2011 - Educación
Experiencia >=3 años - Experiencia Laboral
- Experiencia en Implementaciones
- Formación
- Caso Práctico
CERTIFICACIÓN DE PERSONAS
Profesional Certificado en Protección de Datos Personales

PROFESIONAL CERTIFICADO EN PROTECCIÓN DE


Fundamentos DATOS PERSONALES - Examen de Conocimientos (No. Intentos: 2, Calificación: >= 7.5, Duración
Conocimientos Generales del Examen: 2 horas)

- Examen de Conocimientos ( No. Intentos: 2, Calificación: >= 8.0, Duración del


Examen: 2 horas)
- Examen de Aptitudes ( No. Intentos: 2, Calificación: >= 5.0, Duración del Examen:
Profesional PDP- Junior 2 horas).
Experiencia <=3 años - Educación
PROFESIONAL CERTIFICADO EN - Experiencia Laboral
PROTECCIÓN DE DATOS - Formación
- Caso Práctico
PERSONALES.

- Examen de Conocimientos ( No. Intentos: 2, Calificación: >= 8.0, Duración del


Examen: 2 horas)
- Examen de Aptitudes ( No. Intentos: 2, Calificación: >= 5.0, Duración del Examen:
Profesional PDP - Senior 2 horas).
Experiencia >=5 años - Educación
- Experiencia Laboral
- Formación
- Caso Práctico
DUDAS Y/O COMENTARIOS

Ing. Jaime PALMA NUÑEZ


Coordinador de Certificación de Procesos, Personas y Software
Correo: jpalma@nyce.org.mx, jpn0010@Hotmail.com
Tel.: (55) 1204 5190 Ext. 405
Cel.: 044 55 6413 9290

jaime Palma @jpalma2006 jaime.palma10