Estándares de calidad de

software
Estándar ISO

La ISO por sus siglas en Inglés es (International Organization for Standardization)

la Organización Internacional de Normalización cuyo principal actividad es la
elaboración de normas técnicas internacionales .

Las normas ISO son un conjunto de reglas que proporcionan a las empresas una
serie de procedimientos para que se produzca una gestión adecuada en todos
sus ámbitos. La certificación ISO de un producto o servicio funciona como
garantía de un estándar de calidad y seguridad imposible de alcanzar de otra
manera.
• Funcionalidad: el grado en que el software satisface las necesidades indicadas
por lossiguientes subatributos: idoneidad, corrección, interoperatividad,
conformidad yseguridad.

• Confiabilidad: cantidad de tiempo que el software está disponible para su uso.

Está referido por los siguientes subatributos: madurez, tolerancia a fallos y
facilidad de recuperación.

• Usabilidad: grado en que el software es fácil de usar. Viene reflejado por los
siguientes subatributos: facilidad de comprensión, facilidad de aprendizaje y
operatividad.
• Eficiencia: grado en que el software hace óptimo el uso de los recursos del
sistema.

Está indicado por los siguientes subatributos: tiempo de uso y recursos utilizados.

• Facilidad de mantenimiento: la facilidad con que una modificación puede ser

realizada. Está indicada por los siguientes subatributos: facilidad de análisis,
facilidad de cambio, estabilidad y facilidad de prueba.

• Portabilidad: la facilidad con que el software puede ser llevado de un entorno a

otro.

Está referido por los siguientes subatributos: facilidad de instalación, facilidad de

ajuste, facilidad de adaptación al cambio.
 Tipos de estándares ISO
ISO-9000
Es un complemento de la 9001. Esta norma ha dado a los Sistemas de Gestión de Calidad un
lenguaje estandarizado, así como sus fundamentos.
ISO-9011
Indica cómo auditar los procesos que constituyen al sistema de gestión de la calidad.
ISO-25000
Su principal objetivo es determinar una guía para el desarrollo de los productos de software con
la especificación y evaluación de requisitos de calidad. Establece criterios para la especificación
de requisitos de calidad de productos software, sus métricas y su evaluación.
ISO-12207

Se encarga de todo lo relacionado al ciclo de vida del software, desde la

conceptualización de ideas hasta la retirada y consta de procesos para la
adquisición y suministro de proyectos y servicios del software, estableciendo
pautas para su control y mantenimiento.

1. Primarios.

2. Soporte.

3. Organizacionales.
ISO-27001

Se aplica sobre los Sistemas de Gestión de la Seguridad de la Información, tanto

para evitar riesgos como para optimizar procesos.

ISO-10006

La serie contiene las mejores prácticas recomendadas en Seguridad de la

información para desarrollar, implementar y mantener Especificaciones para los
Sistemas de Gestión de la Seguridad de la Información
ISO-14584

Es un estándar que proporciona un marco de trabajo para evaluar la calidad de

todo tipo de producto software e indica los requisitos para los métodos de
medición y el proceso de evaluación, proporcionando métricas y requisitos para
los procesos de evaluación, a través de 6 etapas.

1. Visión General. 2. Planificación y Gestión.

3. Proceso desarrolladores. 4. Proceso compradores.

5. Proceso evaluadores 6. Módulo evaluación

Estándar ISO/IEC 14598
Usado como base metodológica
para la evaluación del producto
software, en sus diferentes
etapas. La norma define las
principales características del
proceso de evaluación
● Repetitividad.
● Reproducibilidad.
● Imparcialidad.
● Objetividad.
Para estas características se describen las
medidas concretas que participan:
● Análisis de los requisitos de evaluación.
● Evaluación de las especificaciones.
● Evaluación del diseño y definición del
plan de evaluación.
● Ejecución del plan de evaluación.
● Evaluación de la conclusión.
Estándar ISO/IEC 14598
Define el proceso para evaluar un producto de software, el mismo consta de seis partes:

ISO/IEC 14598-1 Visión General: provee una visión general de las otras cinco partes y explica la relación entre la
evaluación del producto software y el modelo de calidad definido en la ISO/IEC 9126.

ISO/IEC 14598-2 Planeamiento y Gestión: contiene requisitos y guías para las funciones de soporte tales como la
planificación y gestión de la evaluación del producto del software.

ISO/IEC 14598-3 Proceso para desenvolvedores: provee los requisitos y guías para la evaluación del producto software
cuando la evaluación es llevada a cabo en paralelo con el desarrollo por parte del desarrollador.

ISO/IEC 14598-4 Proceso para adquirentes: provee los requisitos y guías para que la evaluación del producto software sea
llevada a cabo en función a los compradores que planean adquirir o reutilizar un producto de software existente o
predesarrollado.

ISO/IEC 14598-5 Proceso para avaladores: provee los requisitos y guías para la evaluación del producto software cuando
la evaluación es llevada a cabo por evaluadores independientes.

ISO/IEC 14598-6 Documentación de Módulos: provee las guías para la documentación del módulo de evaluación.
Estándar ISO/IEC 9126
La norma ISO/IEC 9126 de 1991, es la norma para evaluar los
productos de software, esta norma nos indica las características
de la calidad y los lineamientos para su uso, las características de
calidad y sus métricas asociadas, pueden ser útiles tanto como
para evaluar el producto como para definir los requerimientos de
la calidad y otros usos.

La norma ISO/IEC 9126 define la calidad en uso como la

perspectiva del usuario de la calidad del producto software
cuando éste es usado en un ambiente específico y un contexto
de uso específico. Éste mide la extensión para la cual los
usuarios pueden conseguir sus metas en un ambiente particular,
en vez de medir las propiedades del software en sí mismo.
Para la industria del software los estándares relevantes son:

• ISO 9001: este es un estándar que describe el sistema de calidad utilizado para
mantener el desarrollo de un producto que implique diseño.

• ISO 9000-3: este es un documento específico que interpreta el ISO 9001 para el
desarrollador de software.

• ISO 9004-2: este documento proporciona las directrices para el servicio de

facilidades del software como soporte de usuarios.
Características de calidad ISO 9126
El estándar ISO 9126 se desarrolló con la intención de identificar los atributos clave del software de
cómputo

Funcionalidad: Calificar si un producto de software maneja en forma adecuada el conjunto de

funciones que satisfagan las necesidades para las cuales fue diseñado.

Confiabilidad: Capacidad del software de mantener su nivel de ejecución bajo condiciones

normales en un periodo de tiempo establecido.

Usabilidad: Evaluar el esfuerzo necesario que deberá invertir el usuario para utilizar el sistema.
Eficiencia: Evaluar la relación entre el nivel de funcionamiento del software y la cantidad de
recursos usados

Facilidad de recibir mantenimiento:permiten medir el esfuerzo necesario para realizar

modificaciones al software, ya sea por la corrección de errores o por el incremento de
funcionalidad.

Portabilidad: Habilidad del software de ser transferido de un ambiente a otro.

ISO 9003: Sistemas de calidad- Modelo aseguramiento de
la calidad
Se enfatiza en los requisitos del sistema de calidad especificados en la ISO-9001
y en la ISO-9002 Son complementarios, Estas normas establecen requisitos que
determinan qué elementos tienen que comprender los sistemas de calidad, el
deño de estas normas permiten que están sean genéricas.

La norma ISO-9003 se dedica a inspeccionar el producto final terminado, esta

norma fue anulada por la publicación del 2000 de la norma ISo-9001.
ANSI.
El American National Standards Institute (Instituto Nacional Estadounidense de Estándares), cuyo
acrónimo es ANSI, tiene por objetivo crear directrices que sean ampliamente aceptadas en una
amplia gama de sectores. Su objetivo es crear uniformidad para las mercancías y los procesos de
la industria.

El cumplimiento de las normas ANSI ayuda a las empresas a ser compatibles desde el punto de
vista internacional y, por lo tanto, facilita el comercio internacional.
 El proceso ANSI incluye:
● Consenso de un grupo abierto de todas las partes involucradas.
● Abierto a una opinión pública y comentarios en proyectos de estándares.
● Consideraciones y respuestas a los comentarios.
● Incorporación de los cambios presentandos que cumplen con los mismo
requisitos del consenso en un proyecto de estándares.
ANSI/IEEE 730-2002

● Define lo que es el software de alta calidad

● Es una recomendación para elaborar un Plan de Aseguramiento de la
calidad de software
● Proporciona los requisitos mínimos para el aseguramiento de la
calidad del software
● Se utiliza para las fases de desarrollo y mantenimiento de software
Actividades estándar de la ANSI/IEEE 730-2002

● Gestión
● Documentación
● Mediciones
● Revisiones
● Testing
● Informes de problemas y acciones correctivas
● Control de medios de Comunicación
● Control de Proveedores
● Gestión de Registros
● Capacitación
● Gestión de Riesgos
ANSI / IEEE 983-1986
Plan de garantía de la calidad del software

1. Objetivo
2. Documentos de referencia
3. Gestión
4. Documentación
5. Normas, prácticas y convenciones
6. Revisiones y auditorías
7. Gestión de la configuración del software
8. Notificación de problemas y acciones correctivas
9. Herramientas, técnicas y metodologías
10. Control del código
11. Control de medios
12. Control de proveedores
13. Recogida, mantenimiento y recuperación de registro
ANSI / IEEE 983-1986
1. Objetivo. Delinear el propósito específico y el alcance del Plan de Garantía
de Calidad del Software (SQAP). Deberá enumerar el nombre de los
elementos del producto de software cubiertos por el SQAP y el uso previsto
del software"

2. Documentos de referencia. Proporciona una lista completa de los

documentos a los que se hace referencia en otra parte del texto del plan
ANSI / IEEE 983-1986
3. Gestión: Describir organización tareas y responsabilidades

4. Documentación: Abarca las restricciones y atributos)del software

○ Identifica la documentación que rige el desarrollo, verificación y validación, uso y
mantenimiento del software.
○ Indicar cómo se comprobará la adecuación de los documentos. para comprobar su
idoneidad.
○ La declaración incluirá la identificación de la revisión o auditoría mediante la cual se
confirmará la la adecuación de cada documento, con referencia al punto 6
5.Estándares, prácticas y convenciones.

(1) Identificar los estándares, prácticas y con convenciones a aplicar.

(2) Indique cómo se cumple con estos puntos para ser monitoreado y asegurado.

6.Revisiones y auditorías.

Esta sección deberá:

(1) Definir los aspectos técnicos y de gestión

(2) Indicar cómo se realizarán las revisiones y auditorías.

7 Gestión de la configuración del software
● En esta sección se documentan los métodos que se utilizados para identificar los elementos
del producto de software, controlar e implementar los cambios, y registrar e informar del
estado de implementación de los cambios de cambios. Esta documentación se proporcionará
explícitamente en esta sección o por referencia a un plan de gestión de la configuración del
software existente

8. Notificación de problemas y acciones correctivas

● Esta sección deberá: Seguirse para la notificación, el seguimiento y la resolución de
problemas de software. Indicar las responsabilidades organizativas específicas relacionadas
con su aplicación
● Los problemas encontrados durante el desarrollo u operación del software pueden dar lugar a
defectos en el software, hardware u operaciones
9. Herramientas, técnicas y metodologías. Identificar el software especial
herramientas, técnicas y metodologías empleadas en el proyecto específico que apoyan
Quality As- seguridad, exponer sus propósitos y describir sus usar.
El SQAP identificará las herramientas, técnicas, y metodologías que se
utilizarán para respaldar el software. Seguro de calidad. Debe enumerar o hacer
referencia esas herramientas, técnicas y metodologías que están disponibles y los
que deben ser adquirido o desarrollado
10. Control del código. Se definirá los métodos e instalaciones utilizados para mantener
y almacenar versiones controladas del software identificado. Esto puede ser
implementado en conjunto con una biblioteca de programas informáticos.
ANSI / IEEE 983-1986

11. Acceso no autorizado. Existen varios métodos que proporcionan una protección
adecuada
protección contra el acceso no autorizado a los soportes de programas informáticos.

12. Control de proveedores: las disposiciones para garantizar que el software

suministrado por el proveedor y desarrollado por el subcontratista cumple con los
requisitos técnicos establecidos. Como mínimo, se exigirá al proveedor que prepare un
Plan de Garantía de Calidad del Software de acuerdo con esta norma

13. Recogida, mantenimiento y conservación de registros Conservación. Identificar

los documentos de SQA en los cuales se conservará, indicará los métodos e
instalaciones que se utilizarán para reunir salvaguardar y mantener esta
documentación y designará el período de conservación
IEEE
IEEE corresponde a las siglas de The Institute of Electrical and Electronics
Engineers, el Instituto de Ingenieros Eléctricos y Electrónicos, es la sociedad
técnico-profesional dedicada a promover y divulgar avances científicos en las
áreas de ingeniería. Agrupa más de 420,000 científicos, ingenieros y tecnólogos
de más de 160 países.
1061-1998 – IEEE METODOLOGÍA DE MÉTRICAS DE CALIDAD DE SOFTWARE

Una metodología para establecer los requisitos de calidad e identificar, implementar, analizar y validar los
procesos y software del producto métricas de calidad. La metodología abarca todo el ciclo de vida del
software

Propósito

● Alcance de las metas de calidad

● Establecer requisitos de calidad
● Establecer criterios
● Evaluar nivel de calidad
● Detectar anomalías
● Supervisas cambios
● Validar el control del sistema
Estándares de calidad IEEE
610,12 - IEEE GLOSARIO ESTÁNDAR DE
TÉRMINOS EN LA INGENIERÍA
SOFTWARE Identifica los términos que
actualmente se usan en el campo de la
Ingeniería de Software. Se establecen las
definiciones estándar para dichos términos.
828-1998 – IEEE PLAN DE GESTIÓN DE LA
DE CONFIGURACIÓN DEL SOFTWARE Se define
el contenido mínimo requerido del plan de
gestión de la configuración de un producto
software, en el que se establecen unas
actividades específicas las cuales se abordarán
y se definirán sus requisitos para cualquier parte
del ciclo de vida de un software.
730-1998 - IEEE PLANES DE
ASEGURAMIENTO DE LA CALIDAD DE
SOFTWARE Se proporcionan los requisitos
mínimos aceptables para la preparación y el
contenido de los planes de aseguramiento. Esta
norma aplica al desarrollo y mantenimiento de
software crítico. Para el software no crítico, o de
software ya desarrollado, un subconjunto de los
requisitos de esta norma se puede aplicar.
1465-1998 – IEEE REQUISITOS DE CALIDAD
Y PRUEBAS Se establecen los requisitos de
calidad para los paquetes de software y las
instrucciones sobre cómo probar un paquete de
software en contra de estos requisitos. Los
requisitos se aplican a los paquetes de software
ya que se ofrecen y entregan, no para el
proceso de producción (incluyendo actividades
y productos intermedios, como las
especificaciones).
IEEE - 1058.1-1987 PLANES DE GESTIÓN DE
PROYECTOS DE SOFTWARE Esta norma
específica el formato y contenido de los planes
de gestión de proyectos de software. No
especifica las técnicas exactas que se utilizarán
en la elaboración de planes de proyecto, ni
proporciona ejemplos de planes de gestión de
proyectos.
Cada organización que utiliza esta norma debe
desarrollar un conjunto de prácticas y
procedimientos para elaborar una guía detallada
para la preparación y actualización de los
planes basados en este estándar. Estas
prácticas y procedimientos detallados deberán
tener en cuenta los factores ambientales,
organizativos y políticos que influyen en la
aplicación de la norma
1063-2001 - IEEE DOCUMENTACIÓN DE
USUARIO Hay dos factores que motivaron el
desarrollo de esta norma: Mala calidad de
documentación del usuario, y una necesidad de
los requisitos expresados por los productores de
la documentación.
1012a-1998 – IEEE PLANES PARA LA
VERIFICACIÓN Y VALIDACIÓN DE
SOFTWARE La relación entre los dos conjuntos
de requisitos sobre los planes para la
verificación y validación de software, que se
encuentra en estándar IEEE 1012-1998 e IEEE
/ EIA 12207,1-1997, se explica por lo que los
usuarios pueden producir documentos que
cumplan con los estándares.