1.2.

Normas y estándares de calidad

aplicables a proyectos de TI.
I. Normas y estándares en
proyectos de T.I.
 Agenda
• Introducción
• Concepto de Calidad
• Concepto de Calidad de software
• Algunas estándares y normas más importantes
para proyectos de TI
• Conclusiones
 Introducción
• Hoy en día la calidad es importante para
poder satisfacer a los clientes que piden un
mejor producto y cada vez hay mayor
competitividad entre las empresas.
• Además el tiempo de entrega, lo que a la larga
puede resultar incluso más caro.
 Concepto de Calidad
• Calidad es un concepto abstracto, condicionado
por el contexto de la situación y multivariado.
• Calidad la podemos definir al conjunto de las
características de un producto o servicio en
función de su costo.
– Por ejemplo si un producto falla o es “complicado”
de usar puede dar la sensación de carencia de
calidad
 Calidad de software
• Si vemos al software como un producto debemos
distinguir:
– Funcionamiento.- Que siempre funcione
– Funcionalidad.- Debe hacer lo que dice que hace
– Usabilidad.- Lo que dice que hace debe permitirnos
hacerlo de forma adecuada
• Además el software no es un objeto tangible, esto es,
que no puede tocarse
• Algunos autores consideran inútil asociar el concepto
de calidad al software, ya que es más difícil de
caracterizar que los objetos tangibles. ¿Tú que opinas?
 Calidad de software (2)..
• Con calidad de software nos referimos al
grado en que un producto de software
satisface las necesidades expresas e implícitas
cuando se usa bajo condiciones específicas.
• Estas necesidades expresas e implícitas están
representadas por el modelo de calidad que
categoriza las características de calidad.
 Calidad de software (3)..
• El modelo de características de calidad se
subdivide en dos vistas: calidad en uso y
calidad de producto.
• La primera, identifica las características de
calidad esperadas por un usuario del sistema y
• la segunda, las que debe cuidar el constructor
del sistema.
 Calidad y Proyectos de TI
• A continuación algunas normas y estándares para
la calidad y dirección de proyectos de TI:
– ISO
– IEC
– IEEE
• Las normas ISO son documentos que especifican
requerimientos que pueden ser empleados en
organizaciones para garantizar que los productos
y/o servicios ofrecidos por dichas organizaciones
cumplen con su objetivo.
 ISO para proyecto de TI
• Norma ISO 27001. Seguridad de la
información. Es necesario realizar la
evaluación de riesgos sobre todos los activos
de la organización, incluyendo hardware,
software, documentación, personal,
proveedores, socios, etc., y definir los
controles adecuados para disminuir esos
riesgos.
 ISO 27001
• La norma ISO 27001 ofrece 133 controles en su
Anexo A. de los cuales:
– Controles relacionados con TI: 46%
– Controles relacionados con la organización o
documentación: 30%
– Controles sobre seguridad física: 9%
– Protección legal: 6%
– Controles relacionados con la relación con
proveedores y clientes: 5%
– Controles sobre la gestión de recursos humanos: 4%
Básicamente, la seguridad de la información es parte de la
gestión global del riesgo en una empresa, hay aspectos que se
superponen con la ciberseguridad, con la gestión de la
continuidad del negocio y con la tecnología de la información:
 ISO/IEC 20000
• Norma para la gestión de servicios de TI,
representa un consenso en la industria sobre
los elementos que son indispensables para
garantizar la efectividad de los servicios de TI.
• Provee una guía para la realización de
auditorías y para la remediación de los
hallazgos identificados, tomando como
referencia las recomendaciones contenidas en
las mejores prácticas internacionales.
 ISO/IEC 20000-1
• En este punto se esta trabajando
principalmente en una unificación de términos
que permitan una mejor comprensión de la
norma 20000. Términos en inglés.
 ISO/IEC 20000-2
• Esta nueva parte de la norma tiene como
objetivo ayudar a las organizaciones a
determinar el alcance y ámbito de
aplicabilidad de la norma en las
organizaciones TI
 Norma ISO/IEC 29110
• Perfiles de Ciclo de Vida de Software para
Microempresas.
• Esta Norma provee:
– La descripción de procesos adaptados para pequeñas
organizaciones de desarrollo de software
– Perfiles que reducen las responsabilidades de las
organizaciones y que pueden ser adoptados según su
nivel de madurez, y
– Paquetes de Puesta en Operación que facilitarán la
adopción de la Norma.
 IEEE para proyectos de TI
• El Instituto de Ingenieros Eléctricos y
Electrónicos (IEEE) es una organización
profesional cuyas actividades incluyen el
desarrollo de estándares de comunicaciones y
redes. Ejemplos:
 IEEE 802.1X
• Es una norma del IEEE para el control de
acceso a red basada en puertos. Es parte del
grupo de protocolos IEEE 802 (IEEE 802.1).
Permite la autenticación de dispositivos
conectados a un puerto LAN, estableciendo
una conexión punto a punto o previniendo el
acceso por ese puerto si la autenticación falla.
 IEEE 802.2
• Es una norma que hace parte del
proyecto IEEE 802 donde se define el control
de enlace lógico (LLC, Logical Link Control),
define la forma en que los datos son
transmitidos sobre el medio físico.
• IEEE maneja errores, entramados, control de
flujo y la interfaz de servicio de la capa de red
(capa 3). Se utiliza en las LAN IEEE 802.3.
 IEEE 802.3
• Fue el primer intento para estandarizar redes
basadas en ethernet, incluyendo las
especificaciones del medio físico.
• Especifica la implementación de las capas
física y la subcapa MAC de la capa de enlace
de datos
 Conclusiones
• Las normas y estándares aplicados a proyectos TI
y de calidad para el desarrollo de software nos
pueden facilitar la realización de los proyectos.
• Con las normas podemos seguir ciertos pasos
para que los proyectos sean más eficientes y más
fáciles de realizar
• y los estándares nos especifican que el desarrollo
de un proyecto debe ser de calidad, el cual debe
satisfacer las necesidades del cliente.
 Tarea 3. Cuadro comparativo
• Crear una tabla sobre las características de las
normas y estándares vistos en clase.
Estándar y norma Organismo que regula Aplicable a:
NMX-I-059-NYCE-2006 Nyce Desarrollo de software
Otro…
 Referencias
• ISO 27001
https://advisera.com/27001academy/es/que-
es-iso-27001/
• ISO 20000-1
http://www.lrqa.es/certificaciones/iso-
iec20000-1/
• IEEE 802.1 http://www.ieee802.org/1/