Que es el proceso software:

Es un conjunto de actividades y resultados asociados que producen un

producto de software.
Existen 4 actividades fundamentales de proceso, comunes para todos los
procesos de software:

Especificacin del software.

Desarrollo del software.
Validacin del software.
Evolucin del software.

Modelo de ciclo de vida:

Sucesin de etapas por las que atraviesa un producto software a lo largo de
su existencia.
Segn Sommerville, los estndares son tiles porque:

Agrupan lo mejor y ms apropiado de las buenas prcticas y usos del

desarrollo de software.
Engloban los conocimientos que son patrimonio de una
organizacin.
Proporcionan un marco para implementar procedimientos de
aseguramiento de la calidad.
Proporcionan continuidad entre el trabajo de distintas personas.

Tipos de Estndares:
Estndares para datos
Estndares de codificacin
Estndares estructurales
Polticas de divisin del software en mdulos
Estndares de documentacin
Estndares de proceso software
Estndares para otras actividades: Seguridad, Auditora, Planificacin
Cinco niveles de madurez del proceso:
Inicial, repetible, definido, gestionado, optimizado.
1. Inicial: El xito depende de esfuerzos heroicos y personales ms que de
procesos adecuadamente definidos.
2. Repetible: Se establecen polticas y procedimientos para llevar a cabo un
proyecto. Una funcin de calidad asegura que se cumplen dichos
procedimientos. Se obtienen niveles de calidad parecidos a proyectos
anteriores.
3. Definido: Se adopta un proceso sw. estndar, y se adapta a cada
proyecto.
4. Gestionado: La calidad del producto y del proceso es medida, predecible y
cuantificable. Se pueden usar dichas medidas (mtricas del software) para
detectar situaciones excepcionales y corregirlas.

5. Optimizado: El proceso es continuamente mejorado usando las medidas

obtenidas de procesos anteriores.
Decisiones Estratgicas:
Decisiones estratgicas en una compaa son aquellas que comprometen
una cantidad sustancial de recursos, generan y orientan una cascada de
posteriores decisiones. Son complejas, es difcil estructurarlas. No son
rutinarias, en cuanto que se toman muy de cuando en cuando, pero que
determinan el futuro de la compaa a medio y largo plazo.
Decisiones operativas:
Son las que se toman de modo habitual en la compaa, son ms rutinarias,
son responsabilidad de los mandos intermedios, y rara vez una decisin
operativa compromete el futuro de la compaa.
14 principios fundamentales para la gestin y transformacin de la eficacia
empresarial:

Constancia
Nueva Filosofa
La Inspeccin
Las Compras
Mejoramiento Continuo
Entrenamiento
Liderazgo
El Miedo
Barreras
Slogan
Cuotas
Logros Personales
Capacitacin
Transformacin

Enfermedades de la gerencia y unos obstculos para el crecimiento de las

empresas:
Falta de constancia en el propsito
nfasis en las utilidades a corto plazo
Evaluacin del desempeo, clasificacin segn el mrito
Movilidad de la Gerencia
Manejar una compaa basndose nicamente en las cifras visibles
Costos mdicos excesivos
Costos excesivos de garanta
Normas ISO 9000:
Son un conjunto de enunciados, los cuales especifican que elementos deben
integrar el Sistema de Gestin de la Calidad de una organizacin. Son
generadas por la International Organization for Standarization.
Calidad:

Conjunto de caractersticas de un producto o servicio que le confieren la

aptitud para satisfacer las necesidades del cliente.
Sistema de Gestin de la Calidad:
Significa disponer de una serie de elementos como procesos, manual de
calidad, procedimientos de inspeccin y ensayo, instrucciones de Trabajo,
Plan de Capacitacin, registros de la calidad, etc. Todo funcionando en
equipo para producir bienes y servicios de la calidad requerida por los
clientes.
Normas ISO relacionadas con la calidad:
ISO 9000:
En ella se definen trminos relacionados con la calidad y establece
lineamientos generales para los Sistemas de Gestin de la Calidad.
ISO 9001:
Establece los requisitos mnimos que debe cumplir un sistema de gestin de
la calidad. Puede utilizarse para su aplicacin interna, para certificacin o
fines contractuales.
ISO 9004:
Proporciona orientacin para ir ms all de los requisitos de la ISO 9001,
persiguiendo la mejora continua del sistema de gestin de la calidad.
Proceso:
Es un conjunto de actividades que utiliza recursos humanos, materiales y
procedimientos para transformar lo que entra al proceso en un producto de
salida.
Procesos ms importantes que describe la Norma ISO 9001:
SGC Requisitos generales:
La organizacin debe establecer, documentar, implementar y mantener un
SGC y mejorar continuamente su eficacia de acuerdo con los requisitos de
esta norma.
SGC Requisitos de la Documentacin:
La documentacin de un SGC debe incluir declaraciones de poltica de
calidad y objetivos de la calidad, manual de calidad, procedimientos
requeridos en esta norma, documentos necesarios para la asegurar la
planificacin, operacin y control de procesos, los registros requeridos por
esta norma.
Responsabilidad de la Direccin (Compromiso de la Direccin):
La alta direccin debe dar evidencia de su compromiso con el desarrollo e
implementacin del SGC.
Responsabilidad de la Direccin (Enfoque al Cliente):

La alta direccin debe asegurarse de que se determinan los requisitos del

cliente y se cumplen, con el propsito de aumentar la satisfaccin del
cliente.
Responsabilidad de la Direccin (Poltica de la Calidad):
La alta direccin debe definir la poltica de la calidad y debe proveer los
medios y recursos necesarios para que sta se lleve a cabo.
Responsabilidad de la Direccin (Planificacin):
La alta direccin debe asegurarse de que la planificacin del SGC se realiza
con el fin de cumplir los requisitos generales de esta norma, as como los
objetivos de la calidad.
Responsabilidad de la Direccin (Responsabilidad, autoridad y
comunicacin):
La alta direccin debe asegurarse de que las responsabilidades y
autoridades estn definidas y son comunicadas dentro de la organizacin.
Responsabilidad de la Direccin (Revisin por la Direccin):
La alta direccin debe revisar el SGC a intervalos planificados, para
asegurarse de su conveniencia, adecuacin y eficacia.
Gestin de los Recursos (Provisin de Recursos):
La organizacin debe determinar y proveer los recursos necesarios para
implementar y mantener el SGC, mejorar su eficacia y aumentar la
satisfaccin del cliente a travs del cumplimiento de sus requisitos.
Gestin de los Recursos (Recursos Humanos):
Por muy bueno que sea el SGC si el personal no est suficientemente
capacitado el sistema no funcionar. La base fundamental de la calidad es
la capacitacin.
Gestin de los Recursos (Infraestructura):
La organizacin debe determinar, proporcionar y mantener la
infraestructura necesaria para lograr la conformidad de los requisitos del
producto.
Gestin de los Recursos (Ambiente de Trabajo):
La organizacin debe determinar y gestionar el ambiente de trabajo
necesario para lograr la conformidad con los requisitos del producto.
Realizacin del Producto (Planificacin de la Realizacin del
Producto):
La organizacin debe planificar y desarrollar los procesos necesarios para la
realizacin del producto, en forma coherente con los requisitos de los otros
procesos de SGC.
Realizacin del Producto (Procesos relacionados con el Cliente):

La organizacin debe revisar los requisitos relacionados con el producto

antes de comprometerse a proveer un producto al cliente, tambin debe
establecer disposiciones para la comunicacin con el cliente, con respecto a
la informacin sobre el producto, consultas, atencin de pedidos y recepcin
de quejas.
Realizacin del Producto (Diseo y desarrollo):
La calidad en el diseo es importante porque los defectos de diseo no se
eliminarn en las etapas de fabricacin del producto.
Realizacin del Producto (Compras):
La organizacin debe asegurarse de que los productos adquiridos cumplen
los requisitos de compra especificados. Se debe realizar una permanente
evaluacin y seleccin de los proveedores (de materias primas, elementos o
partes de lo que se est fabricando). Trazabilidad: significa la posibilidad
de que frente a una no conformidad en un lote de producto sea posible
rastrear la causa identificando el lote de materia prima o partes utilizadas
en la fabricacin que podra haber originado el problema.
Realizacin del Producto (Control de los Dispositivos de
seguimiento y de Medicin):
La organizacin debe determinar las actividades de seguimiento y medicin
a realizar, as como los dispositivos necesarios a tal fin, para dar evidencia
de la conformidad del producto con los requisitos establecidos.
Medicin, Anlisis y Mejora (Generalidades):
La organizacin debe planificar e implementar los procesos de seguimiento,
medicin, anlisis y mejora necesarios para demostrar la conformidad del
producto, asegurarse de la conformidad del SGC y mejorar continuamente la
eficacia del mismo.
Medicin, Anlisis y Mejora (Seguimiento y Medicin):
A fin de evaluar el desempeo del SGC la organizacin debe realizar el
seguimiento de la informacin relativa a la percepcin del cliente con
respecto al cumplimiento de sus requisitos, es decir la satisfaccin del
cliente.
Medicin, Anlisis y Mejora (Control del Producto no Conforme):
Se deben fijar procedimientos por escrito acerca de lo que se va a hacer con
los lotes de producto no conforme. La organizacin debe asegurarse de que
el producto que no est conforme con los requisitos se identifica y controla
para prevenir su uso o entrega no intencional.
Medicin, Anlisis y Mejora (Anlisis de Datos):
La organizacin debe determinar, recopilar y analizar los datos apropiados
para demostrar la eficacia del SGC y para evaluar donde puede realizarse la
mejora del mismo.
Medicin, Anlisis y Mejora (Mejora):

La organizacin debe realizar la mejora continua del SGC utilizando: la

poltica de la calidad, los objetivos de la calidad, los resultados de la
auditora, el anlisis de los datos, las acciones correctivas y preventivas, la
revisin por la direccin.
Manual de Calidad:
Debe realizar una descripcin adecuada de los procedimientos y procesos
del SGC y servir como referencia permanente en la implementacin y
mantenimiento del mismo.
ISO 26000
ISO 26000 no es una norma de sistema de gestin.
No es adecuada, ni pretende servir para propsitos de certificacin.
Qu beneficios se pueden lograr implementando ISO 26000?

Ventaja competitiva
Reputacin
Capacidad para atraer y retener a trabajadores o miembros de la
organizacin, clientes o usuarios.
Mantenimiento de la motivacin, compromiso y productividad de los
empleados

Qu contiene especficamente ISO 26000?

ISO 26000 aborda siete materias fundamentales de la responsabilidad social
definidas en la norma y retratadas en la siguiente figura.

ISO 31000:2009
Tiene como objetivo ayudar a las organizaciones a gestionar sus riesgos con
efectividad. Es un documento prctico que busca ayudar a las
organizaciones en el desarrollo de su propia estrategia para gestionar sus
riesgos.
Puede ser aplicada a cualquier tipo de riesgo, cualquiera que sea su
naturaleza, causa u origen, tanto que sus consecuencias sean positivas o
negativas para la organizacin.
Est fundamentada en tres pilares:

Los principios para la gestin del riesgo buscan establecer el

enfoque cultural e ideolgico con que se deben gestionar los
riesgos en toda organizacin.
La estructura del sistema de gestin denominada tambin
Marco de Trabajo, establece y define los componentes
necesarios para realizar una buena gestin de los riesgos e
indica que el proceso debe iniciarse en la alta direccin de la
empresa, mostrando su compromiso y emitiendo directrices
para la gerencia de riesgos (poltica de riesgos).
El Proceso de Gerencia de Riesgos Es precisamente este pilar
el que consideramos ms importante al ser el que realmente
permite gestionar los riesgos cuando estos se materializan en
el contexto de la empresa.

ISO 10303
Es un formato de representacin de los datos interpretables por el
computador que se necesitan para definir la geometra, la funcin y el
comportamiento de un producto a lo largo de su ciclo de vida.
Estructura de la norma ISO 10303

Mtodo de descripcin: Definen cuales son los lenguajes y

mtodos usados para crear representaciones estndar de la
informacin del producto
Mtodo de implementacin: Esta clase determina como
conseguir la comparticin e intercambio de datos.
Recursos de informacin integrados: Describe las formas
geomtricas o los datos que pueden ser implementados en un
fichero STEP.
Arquitectura y metodologa de verificacin de conformidad:
Incluye los procedimientos estndar y las herramientas requeridas
para realizar las pruebas de conformidad de los productos que
implementen uno o ms protocoles STEP, es decir que verifica si
realmente el producto comercial maneja correctamente los
ficheros STEP.
Protocolos de aplicacin: En la clase ms importante ya que
define el uso de un subconjunto STEP en un sector industrial
determinado.

La documentacin del sistema de gestin de la calidad debe incluir:

a) declaraciones documentadas de una poltica de la calidad y de objetivos

de la calidad,
b) un manual de la calidad,
c) los procedimientos documentados y los registros requeridos por esta
Norma Internacional, y
d) los documentos, incluidos los registros que la organizacin determina que
son necesarios para asegurarse de la eficaz planificacin, operacin y
control de sus procesos.
Manual de la calidad
La organizacin debe establecer y mantener un manual de la calidad que
incluya:
a) el alcance del sistema de gestin de la calidad, incluyendo los detalles y
la justificacin de cualquier exclusin (vase 1.2),
b) los procedimientos documentados establecidos para el sistema de
gestin de la calidad, o referencia a los mismos, y
c) una descripcin de la interaccin entre los procesos del sistema de
gestin de la calidad.
Control de los documentos:
Los documentos requeridos por el sistema de gestin de la calidad deben
controlarse.
Debe establecerse un procedimiento documentado que defina los controles
necesarios para:
a) aprobar los documentos en cuanto a su adecuacin antes de su emisin,
b) revisar y actualizar los documentos cuando sea necesario y aprobarlos
nuevamente,
c) asegurarse de que se identifican los cambios y el estado de la versin
vigente de los documentos,
d) asegurarse de que las versiones pertinentes de los documentos
aplicables se encuentran disponibles en los puntos de uso.
e) asegurarse de que los documentos permanecen legibles y fcilmente
identificables,
Control de los registros
Los registros establecidos para proporcionar evidencia de la conformidad
con los requisitos as como de la operacin eficaz del sistema de gestin de
la calidad deben controlarse.
Compromiso de la direccin
La alta direccin debe proporcionar evidencia de su compromiso con el
desarrollo e implementacin del sistema de gestin de la calidad, as como
con la mejora continua de su eficacia:
a) comunicando a la organizacin la importancia de satisfacer tanto los
requisitos del cliente como los legales y reglamentarios,
b) estableciendo la poltica de la calidad,
c) asegurando que se establecen los objetivos de la calidad,
d) llevando a cabo las revisiones por la direccin, y
e) asegurando la disponibilidad de recursos.
Enfoque al cliente

La alta direccin debe asegurarse de que los requisitos del cliente se

determinan y se cumplen con el propsito de aumentar la satisfaccin del
cliente.
Poltica de la calidad
La alta direccin debe asegurarse de que la poltica de la calidad:
a) es adecuada al propsito de la organizacin,
b) incluye un compromiso de cumplir con los requisitos y de mejorar
continuamente la eficacia del sistema de gestin de la calidad,
c) proporciona un marco de referencia para establecer y revisar los objetivos
de la calidad,
d) es comunicada y entendida dentro de la organizacin, y
e) es revisada para su continua adecuacin.
ISO 15504
Es creada por el Grupo SPICE. SPICE significa: Software Process
Improvement and Capability determination (Determinacin de la capacidad
y mejora de los procesos de Software). Es un modelo y norma internacional
para evaluar y mejorar la capacidad y madurez de los procesos de
desarrollo y mantenimiento de sistemas de informacin y productos de
software.
Ciclo de Mejora Continua PHVA
Fue desarrollado inicialmente en la dcada de 1920 por Walter Shewhart y
popularizado por Edwars Deming. Planificar: definir las metas, definir los
mtodos para cumplirlos, educar y capacitar. Hacer: realizar el trabajo.
Verificar: verificar los resultados de las tareas ejecutadas. Actuar: Eliminar
no conformidades detectadas.
Planificacin Estratgica:
Que es de largo plazo y define los objetivos y estrategias que la
organizacin realizar a futuro, en distintas reas y analizando las cosas que
en ese futuro pueden cambiar y afectarles positiva o negativamente de no
enfrentarlas desde su momento presente.
Planificacin Operativa:
Que puede ser de mediano o corto plazo, para varios objetivos o para una
sola actividad, establecindonos claramente lo que vamos a hacer, el orden
en que lo haremos, las responsabilidades que cada uno tendremos, los
recursos que necesitaremos para hacerlo y el tiempo en que debemos
cumplirlo. Existen muchos modelos para hacer planificacin operativa, en
esta ocasin utilizaremos el ms comn. Que es el que contiene: Objetivo
General, rea, objetivo, actividades, fechas, recursos y responsables.
ISO/IEC 27001
Sistema de Gestin de Seguridad de la Informacin
Es un estndar para la seguridad de la informacin aprobado y publicado
como estndar internacional en octubre de 2005 por Organizacin
Internacional de Normalizacin ISO y por la Comisin Electrotcnica
Internacional IEC.
Especifica los requisitos necesarios para establecer, implantar, mantener y
mejorar un sistema de gestin de la seguridad de la informacin (SGSI)

segn el conocido como Ciclo de Deming: PHVA (Planificar, Hacer,

Verificar, Actuar).
Los tres principios de la expansin:

Otorgar responsabilidad y autoridad al nuevo personal

No hacer una montaa. Mejor organizaciones planas. En una gran

organizacin es muy difcil dar abrazos a los clientes.

Recuerde de donde vino, no olvide sus races