Universidad Nacional Experimental de Guayana

Carrera: Ingeniería en Informática

Unidad Curricular: Sistemas de la Calidad | Sección 01

Xavier Basir CI. 26.262.004, Gerardo García CI. 25.040.214, Diana Moran CI.

27.368.169, Ederson Villalba CI. 22.587.494

Normas de calidad para evaluar productos de software:

Introducción:

Muchas personas desconocen la función y significado de la normativa ISO. La

“Organización Internacional de Normalización” o ISO, es el organismo encargado
de promover el desarrollo de normas internacionales, tanto de productos como de
servicios, a través de la estandarización de normas voluntarias que se usan en las
empresas para su mayor eficiencia y rentabilidad económica.

Son muchas las posibles certificaciones a implantar según el sector y ámbito en el

que se quiera mejorar:

 Calidad.
 Seguridad y salud.
 Gestión de riesgo.
 Innovación y desarrollo.
 Medio ambiente.
 Auditoria.
 Gestión forestal.

Y muchas más siendo todas ellas con un mismo fin: servir para mejorar los
resultados de la empresa, demostrar nuestro liderazgo e innovación, y
diferenciarnos en el mercado.

En este caso, Entraremos de lleno con las normativas más importantes cuando de
desarrollo de software informático se trata, veremos sus objetivos, divisiones,
beneficios y algunas herramientas para facilitar su aplicación.
1. ISO 90003

Objetivo:

Busca dar orientaciones en situaciones en las que se exija la demostración de la

capacidad de un proveedor para desarrollar, suministrar y mantener productos de
software. La norma sugiere clases de control y métodos para la producción de
software que satisfaga los requisitos establecidos.

División:

Se podría decir que esta norma más bien es una sub división de otra ya que esta
sirve para interpretar la norma 9001 en el ámbito de ingeniería del software, De
hecho, su nombre es: “Guía para la aplicación de ISO 9001 para el desarrollo, la
aplicación y mantenimiento de software”.

Por otro lado esta cuenta con varias secciones las cuales son divididas en
distintas cláusulas que buscan reflejar esta iso en distintos ámbitos, las cuales
podemos destacar:
Beneficios:

Entre los beneficios más destacados encontramos:

 Mejor documentación de los sistemas
 Cambio cultural positivo
 Incremento en la eficiencia y productividad
 Mayor percepción de calidad
 Se amplía la satisfacción del cliente
 Se reducen las auditorías de calidad
 Agiliza el tiempo de desarrollo de un sistema

Herramientas a utilizar:

Para la correcta aplicación de esta normativa debemos destacar al software

isoTools por el cual podemos realizar la implementación de todas las cláusulas de
esta ISO y de su maestra por así decirlo, la cual es la 9001.

2. IEEE 730:

Objetivo:
Definir y describir todos aquellos requisitos que todo equipo de desarrollo de la
empresa (Desarrollo de Software) ha de cumplir, para desarrollar eficaz y
eficientemente las tareas del desarrollo del proyecto de software, para que así se
pueda asegurar la calidad durante cada una de las fases del desarrollo del
proyecto.

División:

Esta normativa conocida como la indicada para el control de calidad SQA de

software, especifica y explica los distintos documentos en el cual está dividido lo
necesario para realizar un correcto control de calidad de software los cuales son:

 Documento de reglas de reglas.

 Documento de reglas de documentación.
 Documento de reglas de codificación.
 Documento de reglas de diseño.
 Checklist reglas de reglas.
 Checklist reglas de documentación.
 Checklist reglas de codificación.
 Checklist reglas de diseño.
 SQAP (Plan de Aseguramiento de la Calidad).
  Documento de actualización de documentos.
 Especificación de requerimientos.
 Documento de Fase de Inicio.
 Plan del Proyecto.
 Documento Fase de Elaboración 1era Iteración.
 Documento Fase de Elaboración 2da Iteración.
 Documento Fase de Elaboración 3era Iteración.
 Documento Fase de Elaboración 4era Iteración.
 Master Plan.
 Hojas de log.
 Data Summary.
 Plan de Pruebas.

Beneficios:

Todo este plan para el desarrollo de software que se elabora a partir de esta
normativa conocida como SQA es altamente beneficiosa para el desarrollo desde
su más temprana etapa hasta su fin, ya que establece estándares bien definidos a
seguir permitiendo trabajar en grupos grandes de trabajo correctamente sin que se
vea mermada la calidad del software, y en sus etapas finales de desarrollo al tener
los planes para las pruebas ya lista permitirá ejecutar esta para garantizar la
calidad del software. Por otro lado hay que destacar el tiempo que ahorra todo esto
en distintas etapas de desarrollo.

Herramientas a utilizar:

Una herramienta muy popular es la conocida como LucidChart, que busca facilitar
toda esta parte del análisis, diseño y establecimiento de pruebas para nuestro
software con plantillas y estándares ya definidos basados en la normativa de la
IEEE 730.

3. ISO 9126

Objetivo:

Estándar internacional para la evaluación del Software, fue originalmente

desarrollado en 1991 para proporcionar un esquema para la evaluación de calidad
del software.

División: El estándar está dividido en cuatro partes las cuales dirigen, realidad,
métricas externas, métricas internas y calidad en las métricas de uso y expendido.
El modelo de calidad establecido en la primera parte del estándar, ISO 9126-1,
clasifica la calidad del software en un conjunto estructurado de características y
subcaracterísticas de la siguiente manera:

 Funcionalidad – Un conjunto de atributos que se relacionan con la

existencia de un conjunto de funciones y sus propiedades específicas. Las
funciones son aquellas que satisfacen las necesidades implícitas o
explícitas.
 Fiabilidad – Un conjunto de atributos relacionados con la capacidad del
software de mantener su nivel de prestación bajo condiciones establecidas
durante un período establecido.
 Usabilidad – Un conjunto de atributos relacionados con el esfuerzo
necesario para su uso, y en la valoración individual de tal uso, por un
establecido o implicado conjunto de usuarios.
 Eficiencia – Conjunto de atributos relacionados con la relación entre el
nivel de desempeño del software y la cantidad de recursos necesitados bajo
condiciones establecidas.
 Mantenibilidad – Conjunto de atributos relacionados con la facilidad de
extender, modificar o corregir errores en un sistema software.
 Portabilidad – Conjunto de atributos relacionados con la capacidad de un
sistema software para ser transferido desde una plataforma a otra.

4. ISO 14598

Objetivo:

Establecer un marco de trabajo para evaluar la calidad de los productos de

software proporcionando, además, métricas y requisitos para los procesos de
evaluación de los mismos.

Divisiones:

La Norma ISO/IEC 14598 define el proceso para evaluar un producto de software,

el mismo consta de seis partes:
• ISO/IEC 14598-1
Visión General: provee una visión general de las otras cinco partes y explica la
relación entre la evaluación del producto software y el modelo de calidad definido
en la ISO/IEC 9126.
• ISO/IEC 14598-2
Planeamiento y Gestión: contiene requisitos y guías para las funciones de soporte
tales como la planificación y gestión de la evaluación del producto del software.
• ISO/IEC 14598-3
Proceso para desenvolvedores: provee los requisitos y guías para la evaluación del
producto software cuando la evaluación es llevada a cabo en paralelo con el
desarrollo por parte del desarrollador.
• ISO/IEC 14598-4
Proceso para adquirientes: provee los requisitos y guías para que la evaluación del
producto software sea llevada a cabo en función a los compradores que planean
adquirir o reutilizar un producto de software existente o pre-desarrollado.
• ISO/IEC 14598-5
Proceso para avaladores: provee los requisitos y guías para la evaluación del
producto software cuando la evaluación es llevada a cabo por evaluadores
independientes.
• ISO/IEC 14598-6
Documentación de Módulos: provee las guías para la documentación del módulo
de evaluación.

Beneficios:

Los servicios relacionados con la evaluación de software de productos son

generalmente adaptados a las necesidades de los usuarios finales individuales o
proveedores, en función de por qué se pidió la evaluación. Los servicios de
evaluación de software incluyen:
 Definición de perfiles de calidad de referencia de software.
 Evaluación de acuerdo con los modelos de calidad predefinidos.
 Certificación de la calidad del software de acuerdo a los modelos de
calidad y normas.
 Las comparaciones entre productos.
 La reingeniería del software.
 Servicio de Monitoreo de calidad del producto.

5. ISO 15504, modelos SW-CMM, CMMI, PSP, TSP

Objetivo:

Evaluar y mejorar la capacidad y madurez de los procesos de desarrollo y el

mantenimiento de sistemas de información y productos de software.

Divisiones:

Conceptos y vocabulario: Proporciona una introducción general a los

conceptos de la evaluación.
 Realización de la evaluación: Establece los requisitos mínimos necesarios
para realizar una evaluación que garantice la consistencia y repetibilidad de las
valoraciones.
Guía para la realización de la evaluación: Proporciona una guía para
interpretar los requisitos a la hora de realizar una evaluación.
Guía sobre el Uso para la Mejora del Proceso y la Determinación de la
Capacidad del Proceso: Identifica la evaluación del proceso como una actividad
que puede ser realizada como parte de una iniciativa de mejora de procesos o
como parte de un enfoque de determinación de la capacidad.
Ejemplo de modelo d evaluación de procesos: Contiene un ejemplo de
modelo para realizar la evaluación de los procesos basados en el modelo de
referencia de procesos definidos en el estándar ISO/IEC 12207

Beneficios:

 Norma ISO, internacional y abierta

 Facilita el desarrollo de una cultura corporativa dentro de la organización y
aumenta la satisfacción del cliente
 El coste de su certificación es menor que el de otros modelos similares
 obtienen una ruta evolutiva para mejorar sus procesos de desarrollo y
mantenimiento software
 mejorar el nivel de madurez de la organización.
 comparar las organizaciones entre sí, convirtiéndose por tanto en un factor
diferenciador respecto a la competencia.

Modelo CMMI: Este constituye un sólo modelo que cubre múltiples

disciplinas el cuál se creó con el objetivo de eliminar esas desventajas.

 Gestión de Procesos: Abarca el enfoque del proceso organizacional,

definición de procesos, la innovación y distribución organizacional, el
rendimiento, etc.
 Gestión de Proyectos: Se enfoca en la planificación del proyecto,
monitoreo y control de proyectos, gestión integrada, gestión de riesgos,
gestión cuantitativa, etc.
 Ingeniería: Comprende la gestión de requisitos, el desarrollo de los
requisitos, integración del producto, verificación, validación, etc.
 Apoyo o Soporte: Encargado de la gestión de configuración, asegurar la
calidad del producto, medición y análisis, decisiones y resoluciones, etc.

Modelo PSP: Conjunto de prácticas disciplinadas para la gestión del

tiempo y mejora de productividad personal de los ingenieros de software, basadas
en tareas de desarrollo y mantenimiento de sistemas.
El PSP amplía el proceso de mejora a la gente que realiza el trabajo de desarrollo
de software, concentrándose en las prácticas de trabajo de los ingenieros en una
forma individual, enseñando como manejar la calidad desde el principio de un
producto. Es decir, son nuestras propias métricas, que permiten estructurar y
ordenar nuestro trabajo del día a día, cuyo resultado puede ser llevado a un equipo
de trabajo TSP.

Modelo TSP: Es un método de establecimiento y mejora del trabajo en

equipo para procesos de software. Éste proporciona directrices para ayudar a un
equipo a establecer sus objetivos, a planificar sus procesos y a revisar su trabajo
con el fin de que la organización pueda establecer prácticas de ingeniería
avanzadas y así obtener productos eficientes, fiables y de calidad.
Está formado por dos componentes primarios que abarcan distintos aspectos del
trabajo en equipo:
 Formación del equipo de trabajo
 Gestión del equipo de trabajo

El Team Software Process (TSP) es un proceso de desarrollo para equipos de

ingenieros basado en CMMI, ayuda a conformar equipos para el desarrollo de
software de calidad. TSP proporciona directrices para ayudar a un equipo a
establecer sus objetivos, a planificar sus procesos y a revisar su trabajo con el fin
de que la organización pueda establecer prácticas de ingeniería avanzadas y así
obtener productos eficientes, fiables y de calidad.
TSP es una solución basada en procesos para resolver problemas de negocio, tales
como:
 Predictibilidad de costo y tiempo
 Mejora de productividad
 Ciclos de desarrollo y mejora de calidad de productos.

6. ISO 20000

Esta norma se presenta como el estándar internacional (ISO) para la gestión de

servicios TI y que ha sido aceptado como un referente en este campo por la
mayoría de los países del mundo.

Objetivos:

 Ayudar a las empresas a conseguir servicios de TI más efectivos.

 Incorporar las mejores prácticas internacionales en la Gestión de Servicios
de TI (ITSM).

Beneficios:
Las inversiones en Tecnologías de la información para la provisión de servicios
tanto internos como a clientes son de vital importancia en las organizaciones
afectando tanto a sus operaciones como a sus formas de comunicación, marketing
etc.

Es por ello que la gestión de los servicios TI supone para muchas organizaciones
un elemento fundamental de cómo hacer negocios

En este escenario, cualquier organización basada en servicios TI para alcanzar

objetivos tales como, adelantar a sus competidores, conseguir mayor cuota de
mercado o conseguir mayor rentabilidad y eficiencia, debe plantearse una
metodología probada para conseguir estas mejoras. Este es el campo de aplicación
de la norma ISO 20000, que en definitiva no persigue otro objetivo que conseguir
mejorar los ingresos, la reputación organizacional y reducir costos de operación
para ser más competitivos.

Herramientas informáticas utilizadas:

En función del tamaño de la empresa y del proceso que se está analizando, la

utilización de pequeñas bases de datos u hojas Excel puede ser suficiente. En otros
procesos, sin embargo, será inevitable apoyarse en herramientas para soportar sus
actividades y automatizarlas lo más posible.

Puede optarse por el desarrollo de herramientas propias o por recurrir al mercado

para adquirir soluciones comerciales. Los principales tipos de aplicaciones
necesarias para la implementación de la ISO 20000 pueden agruparse de la
siguiente forma:

 Herramientas para soportar y automatizar uno o más procesos de gestión

de servicios.
 Gestión documental y de gestión de la calidad.
 Monitorización de la infraestructura.
 Cuadro de mandos y de gestión de servicios de negocio.
 Herramientas de automatización o BPM.

7. ISO 25000

Conocida como SQuaRE (System and Software Quality Requirements and

Evaluation), es una familia de normas que tiene por objetivo la creación de un
marco de trabajo común para evaluar la calidad del producto software.
Objetivo:

Organizar, enriquecer y unificar las series que cubren dos procesos principales:
especificación de requisitos de calidad del software y evaluación de la calidad del
software, soportada por el proceso de medición de calidad del software.

División:

Las normas que forman este apartado definen todos los modelos, términos y
definiciones comunes referenciados por todas las otras normas de la familia
25000. Actualmente esta división se encuentra formada por:

 ISO/IEC 2500n. División de gestión de calidad.

 ISO/IEC 2501n. División del modelo de calidad.
 ISO/IEC 2502n. División de mediciones de calidad.
 ISO/IEC 25030. División de requisitos de calidad.
 ISO/IEC 25040. División de evaluación de la calidad.
 ISO/IEC 25050–25099. Estándares de extensión SQuaRE.

Beneficios

 Alinea los objetivos del software con las necesidades reales que se le
demandan.

 Evitando ineficiencias y maximizando la rentabilidad y calidad del

producto de software. Por otro lado, certificar el software aumenta la
satisfacción del cliente y mejora la imagen de la empresa.

 Cumplir los requisitos contractuales y demostrar a los clientes que la

calidad del software es primordial.

 El proceso de evaluaciones periódicas ayuda a supervisar continuamente el

rendimiento y la mejora.

Herramientas utilizadas:

Tanto el laboratorio de evaluación como los consultores expertos en calidad,

necesitan de soporte al proceso mediante herramientas de medición. Por ello, son
necesarias empresas que desarrollen este tipo de herramientas y que alineen las
mismas a las mediciones y umbrales que después serán objeto de evaluación y
certificación por parte del laboratorio y la entidad certificadora.
Entre este tipo de herramientas se puede destacar Kiuwan, que ya ha comenzado a
alinear sus mediciones al modelo de calidad del laboratorio AQC Lab, u otras de
software libre como SonarQube. Gracias a este tipo de entidades en el Ecosistema,
es posible contar con entornos tecnológicos que den soporte a la medición y la
evaluación del producto, haciendo más fácil el camino hacia la evaluación y
certificación.

8. ISO 27001

La norma ISO 27001 nos aporta un Sistema de Gestión de la Seguridad de la

Información (SGSI), consistente en medidas orientadas a proteger la información,
indistintamente del formato de la misma, contra cualquier amenaza, de forma que
garanticemos en todo momento la continuidad de las actividades de la empresa.

Objetivos:

 Confidencialidad
 Integridad
 Disponibilidad de la información

Beneficios:

La gestión de riesgos es uno de los elementos clave en la prevención del fraude

online, robo de identidad, daños a los sitios Web, la pérdida de los datos
personales y muchos otros incidentes de seguridad de la información. Sin un
marco de gestión de riesgos sólida, las organizaciones se exponen a muchos tipos
de amenazas informáticas.

La norma internacional ISO / IEC 27001 - seguridad de la información, ayudará a

las organizaciones de todo tipo para mejorar la gestión de sus riesgos de seguridad
de la información.

Hoy en día, seguridad de la información está constantemente en las noticias con el

robo de identidad, las infracciones en las empresas los registros financieros y las
amenazas de terrorismo cibernético. Un sistema de gestión de seguridad de la
información (SGSI) es un enfoque sistemático para la gestión de la información
confidencial de la empresa para que siga siendo seguro. Abarca las personas,
procesos y sistemas de TI.

El diseño y la implementación de un SGSI darán confianza a clientes y

proveedores que la seguridad de la información se toma en serio dentro de la
organización, estando a la vanguardia en la aplicación de la técnica de procesos
para hacer frente a las amenazas de la información y a los problemas de la
seguridad.

Herramientas utilizadas:

GxSGSI: Es una solución completa de gestión del análisis de riesgos, que permite
la identificación y valoración de las amenazas, vulnerabilidades, e impactos; el
cálculo del riesgo intrínseco y residual; la adopción de las contramedidas y los
controles, necesarios para la certificación de un Sistema de Gestión de Seguridad
de la Información

Securia SGSI: es una herramienta integral que cubre el proceso automático de

implantación, puesta en funcionamiento, mantenimiento y mejora continua de un
Sistema de Gestión de Seguridad de la Información (SGSI) según la norma
internacional ISO 27001.

Conclusión:

Así como en cualquier otra ciencia o área, las normativas dicen presente en lo que
ha desarrollo de software respecta, y como hemos podido ver su presencia en esta
área es muy amplia, cabe destacar que esto es una síntesis muy resumida y que
hay más normativas que nos sirven para establecer estándares cuando vamos a
desarrollar software.

La presencia de las ISO en esta área no es de menos, ya que en un mundo donde la

tecnología se supera cada día, y existen millones de softwares distintos que han
sido creados y otros millones por crear, es muy importante dejar estándares claros
para poder reducir el tiempo de desarrollo de nuestras aplicaciones y garantizar en
su mayoría la calidad del software que estamos produciendo, y esto con ayuda de
las variadas normativas que hemos estudiado se puede lograr con cierto nivel de
facilidad.

Referencias

Normas ISO. ISO 20000 Gestionando La Calidad De Sus Servicios TI. [En
Línea]. Disponible en:
http://www.normas-iso.com/iso-20000/

Diego Berea. Herramientas para soportar la ISO 20000. [En Línea]. Disponible
en:
https://www.developersti.es/reportajes-developer/herramientas-para-soportar-la-
iso-20000-2/
 iso25000. La familia de normas ISO/IEC 25000. [En Línea]. Disponible en:
https://iso25000.com/index.php/normas-iso-25000

Normas ISO. ISO 27001 Seguridad De La Información. [En Línea]. Disponible

en:
http://www.normas-iso.com/iso-27001/

¿Para qué sirven las normas ISO? [En Línea]. Disponible en:
http://www.ajemadrid.es/para-que-sirven-las-normas-iso/

PLAN DE ASEGURAMIENTO DE CALIDAD DEL PROYECTO [En Línea].

Disponible en:
https://proyectofinal1503equipo4.wordpress.com/2014/09/05/plan-de-
aseguramiento-de-calidad-del-proyecto/

Plan de aseguramiento de la calidad [En Línea]. Disponible en:

https://es.slideshare.net/algoritmonavarro/ieee-730-1989-plan-de-aseguramiento-
de-la-calidad-del-software

Normas para análisis de software [En Línea]. Disponible en:

http://www.cuatrorios.org/index.php?option=com_content&view=article&id=163:
norma-iso-9126-para-an%C3%A1lisis-de-software&catid=39:blogsfeeds