Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Equipo de Trabajo
Gutiérrez Putpaña Diego Estefano - U18202097
Silva Hernandez Julio Abraham – U19311434
Márquez Huamán Jhosselyn Lizeth - U19212434
Mendoza Alejo Julio Yojham - U20100081
Asesor
JIMMY ROBERTO MEDINA FLORES
Historia
Versión Fecha Descripción de Cambios
1.0 01/10/2022 Inicio del Proyecto
1.1 03/10/2022 Levantamiento de observaciones
1.2 06/10/2022 Solicitud de acción correctiva y preventiva
1.3 08/10/2022 Evaluación de calidad correctiva
1.4 10/10/2022 Verificación final
1
Basado en IEEE Std 730-1998
[Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad
CONTENIDO
1 Introducción...............................................................................................................3
2 Documentos de referencia.........................................................................................3
4 Documentación..........................................................................................................3
4.1 Especificación de requerimientos de Software...............................................................4
4.2 Diseño de Software..........................................................................................................4
4.3 Plan de Verificación y Validación.....................................................................................4
4.4 Reporte de resultados de la Verificación y la Validación................................................4
4.5 Documentación de usuario final......................................................................................4
4.6 Plan de la Gestión de la Configuración del Software.......................................................4
4.7 Otros documentos...........................................................................................................4
5 Revisiones y auditorías...............................................................................................4
6 Pruebas Dinámicas.....................................................................................................4
10 Gestión de Riesgos.....................................................................................................5
1 Introducción
En el presente proyecto, se planteará un plan de aseguramiento de calidad a la problemática en los
ataques DHCP Spoofing en el área de desarrollo de la empresa SMARTSECURITY. Este problema
es debido a deficiencias en el área de seguridad, sistemas de prevención deficientes, firewall mal
configurado, entre otros.
2 Documentos de referencia
ISO 9001 – Quality Management System
ISO/IEC 27001 – Security Management System
ISO 22301 – Business Continuity Management System
BS 10012 Personal Information Management System
ISO/IEC 27018 – Code of Practice for Personally Identifiable information
Pruebas de calidad
RQ01
Pruebas Funcionales Jhosselyn Márquez 5/11/2022 30/11/2022 25 30/11/2022
Pruebas de carga
4 Documentación
<Esta sección se incluirán los siguientes aspectos:
a) Identificación de la documentación que regula el desarrollo, la validación y verificación para el uso y
el mantenimiento del software.
b) Indicación de cuáles serán las técnicas, los criterios y las métricas a aplicar para comprobar la
adecuación o idoneidad de los documentos se van a comprobar la adecuación.
Las siguientes secciones muestran los documentos mínimos que deben ser identificados y las técnicas, los
criterios y las métricas correspondientes >
4.1 Especificación de requerimientos de Software
Período de
verificación:
Fecha de 03/10/22
elaboración:
Documento Jefe de proyecto
elaborado por:
Información de
contacto:
Aprobado por: Supervisor de Proyecto
Alcance
Tener control sobre cada una de las iteraciones y fases, de los productos generados en estas
y de los cambios surgidos, evaluados y aprobados.
Configuración de la mayor cantidad de productos posibles, tomando en cuenta siempre las
restricciones dadas por la duración del proyecto y por la capacidad organizativa del equipo.
Realización de modificaciones a lo que el cliente ha pedido y se actuará con las estrategias
pertinentes.
Elección de los elementos de configuración se realizará en base a los entregables, siendo
esta responsabilidad del responsable de SCM, apoyado por los integrantes de cada
disciplina.
Al concluir se debe llevar a cabo una prueba de verificación de la funcionalidad.
Objetivos
Determinar cuál es la versión actual de cada uno de los componentes.
Determinar el proceso cambios.
Determinar la política de releases.
ROLES RESPONSABILIDADES
directorio de
gestión de
configuración.
Control de cambios Peticiones de
sobre elementos de cambio. Registro de
Mantenimiento Responsable configuración y líneas solicitud de
y control de la del elemento base. Obtener cambio. Solicitud
gestión de de aprobación de de cambio
configuración. configuración. solicitudes de cambio aprobada. Línea
sobre productos de base.
trabajo de línea base.
Mantener actualizado y Elementos de Informe de estado
Informe de
Gestor de publicar el estado de configuración. de elementos de
estado de la
configuración. los elementos de configuración.
configuración.
configuración.
Registros de la Informe de
gestión de auditoría de
Realizar auditorías de
Verificación y Gestor de configuración. gestión de
la gestión de
auditoría. configuración. Línea base. configuración.
configuración.
Registros de
cambios.
5 Revisiones y auditorías
ROLES A C RESPONSABILIDADES
REVISADO
POR:
Jefe de Proyecto FECHA 3 08 22
APROBADO
POR:
Supervisor de Proyecto FECHA 3 08 22
MEJORAS DEL PROCESO Y MÉTRICAS DE CALIDAD:
PROCESO:
IMPLEMENTACIÓN DE HERRAMIENTAS DE SEGURIDAD CISCO PARA LA SECURIZACIÓN
Y PREVENCIÓN DE ATAQUES
LÍMITES DEL PROCESO
Este proceso es administrado por la gerencia de tecnología de la información.
Solo se pueden obtenerse 1000 registros por consulta
El proceso actual de desarrollo es ejecutado sin planes de contingencia anti ataques Spoofing
(configuraciones de seguridad en Router y switches, en los correos corporativos, Firewall ni sistemas
IPS ni NIDS de la empresa).
OBJETIVO: El objetivo es mejorar la seguridad en el área de desarrollo de software
en la empresa SmartSecurity para la prevención de ataques Spoofing
DUEÑO: Jefe de Área de TI
El área de desarrollo de la empresa tiene un mejor sistema de seguridad anti ataques, lo que
incluye también prevención a los ataques DHCP que ocasionaban problemas constantes.
Esto contribuye a que la empresa establezca un mejor control y desarrollo de sus
productos/software, manteniendo una imagen de impacto positivo en la productividad de la
misma.
METAS DE DESEMPEÑO LOGRADAS
Óptimo desarrollo del software de la empresa con menor preocupación por sufrir ataques,
generando eficiencia, eficacia y mayor productividad. Además de minimizar costos para
reparar equipos y solucionar problemas.
6 Pruebas Dinámicas
TIPO DE APLICA/NO
Id DESCRIPCION
PRUEBA APLICA
Los datos se integran y se permite
que los sistemas que los contienen
Integración de
P01 se comuniquen entre sí, de Si
servicios externos
manera que se encuentran
soluciones unificadas.
P02 Prueba de Validar Nivel de seguridad de la Si
Seguridad y aplicación: Verifica que un actor
TIPO DE APLICA/NO
Id DESCRIPCION
PRUEBA APLICA
solo pueda acceder a las
Control de Acceso funciones y datos que su usuario
tiene permitido.
Consiste en probar los límites que
un sistema puede soportar. En
este tipo de pruebas se suele
P03 Pruebas de Stress enviar más peticiones de las que el Si
software podría atender
normalmente para saber el
comportamiento de la aplicación.
Evaluar la exactitud y claridad de
la documentación del usuario.
Prueba
P04 Verificar la documentación del Si
Funcionales
proyecto vs funcionalidad del
Sistema la configuración física.
Nos permite identificar la cantidad
de peticiones que un sistema
puede soportar. También se puede
probar un programa para
P05 Prueba de Carga Si
identificar si se cumple con la
cantidad de peticiones
concurrentes que se establece en
un inicio.
P06 Prueba de Evalúan el grado en que el sistema Si
Usabilidad puede ser utilizado por usuarios
específicos con efectividad,
eficiencia y satisfacción en un
TIPO DE APLICA/NO
Id DESCRIPCION
PRUEBA APLICA
contexto de uso específico.
Id TIPO DE PRUEBA DE
HERRAMIENTA
SOFTWARE
Gestión mejorada de IP y puertos de
P07 conmutación, incluido el análisis, la OpUtils
supervisión.
La gestión de redes en tiempo real con una
P08 solución de problemas de red
OpUtils
10 Gestión de Riesgos
RIESGO
Clasificaci Probabilid Impact Acciones
ón de ad o
riesgo
1. Falta de
conocimiento y Capacitación y
comprensión de explicación clara y
Tiempo, calidad 0.7 Alta precisa al cliente de
las metodologías cada paso que se hará
empleadas por en el trabajo que se
parte del cliente esta desarrollando.