PLAN DE ASEGURAMIENTO DE LA CALIDAD1

Equipo de Trabajo
Gutiérrez Putpaña Diego Estefano - U18202097
Silva Hernandez Julio Abraham – U19311434
Márquez Huamán Jhosselyn Lizeth - U19212434
Mendoza Alejo Julio Yojham - U20100081

Asesor
JIMMY ROBERTO MEDINA FLORES

Historia
Versión Fecha Descripción de Cambios
1.0 01/10/2022 Inicio del Proyecto
1.1 03/10/2022 Levantamiento de observaciones
1.2 06/10/2022 Solicitud de acción correctiva y preventiva
1.3 08/10/2022 Evaluación de calidad correctiva
1.4 10/10/2022 Verificación final

1
Basado en IEEE Std 730-1998
 [Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad

CONTENIDO

1 Introducción...............................................................................................................3

2 Documentos de referencia.........................................................................................3

3 Organización, Tareas y Responsabilidades..................................................................3

4 Documentación..........................................................................................................3
4.1 Especificación de requerimientos de Software...............................................................4
4.2 Diseño de Software..........................................................................................................4
4.3 Plan de Verificación y Validación.....................................................................................4
4.4 Reporte de resultados de la Verificación y la Validación................................................4
4.5 Documentación de usuario final......................................................................................4
4.6 Plan de la Gestión de la Configuración del Software.......................................................4
4.7 Otros documentos...........................................................................................................4

5 Revisiones y auditorías...............................................................................................4

6 Pruebas Dinámicas.....................................................................................................4

7 Reporte de Incidentes y acciones correctivas..............................................................4

8 Herramientas, técnicas y metodología de soporte......................................................4

9 Documentos de salida y mantenimiento....................................................................5

10 Gestión de Riesgos.....................................................................................................5

Calidad de Software Pág. 2

 [Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad

1 Introducción
En el presente proyecto, se planteará un plan de aseguramiento de calidad a la problemática en los
ataques DHCP Spoofing en el área de desarrollo de la empresa SMARTSECURITY. Este problema
es debido a deficiencias en el área de seguridad, sistemas de prevención deficientes, firewall mal
configurado, entre otros.

Para dicha problemática se propone la integración y optimización de sistemas para el área de

prevención de ataques, como ya se mencionó, mediante establecimiento de estándares y
configuración adecuada de las TI, además de la adquisición de nuevos sistemas para reforzar la
seguridad misma, los datos y software involucrados.

Respecto a la tecnología a aplicar y la problemática a solucionar, se sabe que, con la transformación

digital, las organizaciones han quedado más expuestas a los ataques informáticos, y los ataques
DHCP a las redes empresariales son uno de los ataques más comunes hoy en día. La reinspección
DHCP es una tecnología de seguridad de capa 2 incorporada con el sistema operativo de
conmutados de red de alto rendimiento que descarta las comunicaciones DHCP que se consideran
inaceptables. La inspección DHCP evita que servidores DHCP no autorizados (maliciosos)
proporcionen direcciones IP a clientes de DHCP. La inspección DHCP es un mecanismo de
protección, para resolver los problemas de ataques ya mencionados, esto evitará direcciones DHCP
no válidas de servidores DHCP maliciosos y puede defenderse contra ataques de agotamiento de
recursos que intentan agotar todas las direcciones DHCP existentes.

2 Documentos de referencia
 ISO 9001 – Quality Management System
 ISO/IEC 27001 – Security Management System
 ISO 22301 – Business Continuity Management System
 BS 10012 Personal Information Management System
 ISO/IEC 27018 – Code of Practice for Personally Identifiable information

Calidad de Software Pág. 3

 [Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad

 ISO/IEC 27017 Code of practice for Cloud service information security

3 Organización, Tareas y Responsabilidades

ROLES RESPONSABILIDADES

Cumplimiento de la calidad de software

Jefe de Proyecto Planificación, gestión, programación, delegación y
supervisión del proyecto
Verificar la calidad de los procesos de testing
Supervisar los estándares mínimos de calidad
Supervisor de Calidad
Seguimiento continuo de los servicios
Certificar las pruebas de control de calidad
Gestionar el control de calidad del software y TI
Gerente de Control de Realización de pruebas de calidad
Calidad Supervisión del cumplimiento de los procesos de
control de calidad
Verificar que la documentación Técnica cumpla
con los estándares establecidos y ser coherentes
Gerente de
entre sí.
Aseguramiento
Identificar y documentar las observaciones que no
cumplan con el estándar.

ACTIVIDAD / TIPO DE FECHA FECHA FECHA

Id RESPONSABLE DIAS
PRUEBA INICIO TERMINO ENTREGA

Integración de servicios TI Diego Gutierrez 24/10/2022 31/10/2022 07 31/10/2022

Pruebas de seguridad Abraham Silva 31/10/2022 5/11/2022 05 5/11/2022

Pruebas de calidad
RQ01
Pruebas Funcionales Jhosselyn Márquez 5/11/2022 30/11/2022 25 30/11/2022

Pruebas de carga

Calidad de Software Pág. 4

 [Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad

4 Documentación
<Esta sección se incluirán los siguientes aspectos:
a) Identificación de la documentación que regula el desarrollo, la validación y verificación para el uso y
el mantenimiento del software.
b) Indicación de cuáles serán las técnicas, los criterios y las métricas a aplicar para comprobar la
adecuación o idoneidad de los documentos se van a comprobar la adecuación.

Las siguientes secciones muestran los documentos mínimos que deben ser identificados y las técnicas, los
criterios y las métricas correspondientes >
4.1 Especificación de requerimientos de Software

4.2 Diseño de Software

4.3 Plan de Verificación y Validación

4.4 Reporte de resultados de la Verificación y la Validación

SISTEMA DE PREVENCIÓN DE ATAQUES DHCP

Título del Proyecto 
ID del Proyecto:
SPOOFING EN EL ÁREA DE DESARROLLO DE
LA EMPRESA SMARTSECURITY EN LA SEDE
LOS OLIVOS 
PA1

Período de
verificación:

Cliente: Persona o empresa a la que va dirigida el informe

Fecha de 03/10/22
elaboración:
Documento Jefe de proyecto
elaborado por:
Información de
contacto:
Aprobado por: Supervisor de Proyecto 

Trabajo realizado Jefe de proyecto

por:
 

Calidad de Software Pág. 5

 [Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad

4.5 Documentación de usuario final

4.6 Plan de la Gestión de la Configuración del Software

Alcance

 Tener control sobre cada una de las iteraciones y fases, de los productos generados en estas
y de los cambios surgidos, evaluados y aprobados.
 Configuración de la mayor cantidad de productos posibles, tomando en cuenta siempre las
restricciones dadas por la duración del proyecto y por la capacidad organizativa del equipo.
 Realización de modificaciones a lo que el cliente ha pedido y se actuará con las estrategias
pertinentes.
 Elección de los elementos de configuración se realizará en base a los entregables, siendo
esta responsabilidad del responsable de SCM, apoyado por los integrantes de cada
disciplina.
 Al concluir se debe llevar a cabo una prueba de verificación de la funcionalidad.

Objetivos
 Determinar cuál es la versión actual de cada uno de los componentes.
 Determinar el proceso cambios.
 Determinar la política de releases.

ROLES  RESPONSABILIDADES 

 Desarrollar el plan de gestión de configuración.

Gestor de configuración
 Promover el uso efectivo de la base de datos de
configuración dentro de la organización.
 Monitorear y reportar los cambios no autorizados
sobre los elementos de configuración.
 Asegurar la consistencia e integridad de los datos
de la base de datos de configuración a través de la
ejecución de procedimientos de verificación y
auditoría.
 Aprobar cambios estructurales en la base de datos
de configuración.

Coordinador de  Asegurar que todos los elementos de configuración

configuración están registrados de forma adecuada en la base de
datos de configuración.

Calidad de Software Pág. 6

 [Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad

 Asegurar la consistencia e integridad de los datos

de la base de datos de configuración y la estructura
del sistema.
 Reportar cualquier discrepancia o no conformidad
en los elementos de configuración al gestor de
configuración.
 Participar en la mejora continua del proceso de
gestión de configuración.

 Asegurar que los elementos de configuración de

Responsable de elementos
de configuración
los que es responsable están registrados en la base
de datos de configuración con el estado y datos de
configuración apropiados.
 Verificar que los cambios sobre los elementos de
configuración siguen el proceso de cambios
definido.
 Asegurar la idoneidad e integridad de los
elementos de configuración de los que es
responsable.
 Trabajar conjuntamente con el gestor de
configuración para identificar las causas de
cualquier discrepancia identificada.

 Evaluar el impacto y riesgo de los cambios.

 Asegurar que los responsables de los elementos de
Gestor de cambio configuración actualizan los históricos de estos
elementos con los cambios implementados.

Actividades de la Gestión de Configuración

Actividad Rol Descripción Entradas Salidas

Gestión del Necesidades del Plan de gestión

Documentar el plan de
proceso de Gestor de proyecto. Plan de configuración
gestión de
gestión de configuración.  de proyecto. aprobado.
configuración.
configuración.
Identificación Gestor de  Identificar elementos Productos del Elementos de
de elementos configuración. de configuración. Crear proyecto. configuración
de estructura del directorio identificados.
configuración. de gestión de Línea base.
configuración. Estructura del

Calidad de Software Pág. 7

 [Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad

directorio de
gestión de
configuración.
Control de cambios Peticiones de
sobre elementos de cambio. Registro de
Mantenimiento Responsable configuración y líneas solicitud de
y control de la del elemento base. Obtener cambio. Solicitud
gestión de de aprobación de de cambio
configuración. configuración.  solicitudes de cambio aprobada. Línea
sobre productos de base.
trabajo de línea base. 
Mantener actualizado y Elementos de Informe de estado
Informe de
Gestor de publicar el estado de configuración. de elementos de
estado de la
configuración.  los elementos de configuración.
configuración.
configuración.
Registros de la Informe de
gestión de auditoría de
Realizar auditorías de
Verificación y Gestor de configuración. gestión de
la gestión de
auditoría. configuración. Línea base. configuración.
configuración.
Registros de
cambios.

4.7 Otros documentos

5 Revisiones y auditorías
ROLES  A  C  RESPONSABILIDADES 

Cumplimiento de la calidad de software 

Jefe de Proyecto  A  C  Planificación, gestión, programación, delegación y
supervisión del proyecto 
Verificar la calidad de los procesos de testing 
Supervisar los estándares mínimos de calidad 
Supervisor de Calidad  A   
Seguimiento continuo de los servicios 
Certificar las pruebas de control de calidad 
Gestionar el control de calidad del software 
Gerente de Control de Realización de pruebas de calidad 
  C 
Calidad  Supervisión del cumplimiento de los procesos de
control de calidad 
Analista de Software    C  Ejecución de pruebas 
Conocer y establecer los requerimientos del cliente 

Calidad de Software Pág. 8

 [Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad

Analizar e identificar los riesgos del proyecto 

 
Nota:
A=Autoridad
C=Consultor
 
PLAN DE MEJORAS DEL PROCESO: 
 
   
PLAN DE MEJORAS DEL PROCESO 

SISTEMA DE PREVENCIÓN DE ATAQUES DHCP SPOOFING    

PROYECTO  EN EL ÁREA DE DESARROLLO DE LA EMPRESA
SMARTSECURITY EN LA SEDE LOS OLIVOS 
PREPARADO Gerente de Control y Aseguramiento
FECHA  3  08  22 
POR:  de Calidad 

REVISADO
POR: 
Jefe de Proyecto  FECHA  3  08  22 

APROBADO
POR: 
Supervisor de Proyecto  FECHA  3  08  22 

 
MEJORAS DEL PROCESO Y MÉTRICAS DE CALIDAD: 

PROCESO: 
IMPLEMENTACIÓN DE HERRAMIENTAS DE SEGURIDAD CISCO PARA LA SECURIZACIÓN
Y PREVENCIÓN DE ATAQUES 
LÍMITES DEL PROCESO 
Este proceso es administrado por la gerencia de tecnología de la información. 
Solo se pueden obtenerse 1000 registros por consulta 
El proceso actual de desarrollo es ejecutado sin planes de contingencia anti ataques Spoofing
(configuraciones de seguridad en Router y switches, en los correos corporativos, Firewall ni sistemas
IPS ni NIDS de la empresa). 
 
OBJETIVO:  El objetivo es mejorar la seguridad en el área de desarrollo de software
en la empresa SmartSecurity para la prevención de ataques Spoofing 
DUEÑO:  Jefe de Área de TI 

PRODUCTO  Herramientas Cisco 

Especificación Funcional 
Bitácora de proceso de comunicación 
Acta de funciones 
Acta de conformidad 

Calidad de Software Pág. 9

 [Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad

DESDE:  3/09/2022  HASTA:  Nueva actualización del proceso 

ENTRADA:  Solicitud de SALIDA:  Envío de mensaje 

comunicación 
MÉTRICAS DEL PROCESO: 

Cantidad de procesos con estado “en proceso” 

 0 “en proceso”, versión aceptable 
 25 “en proceso”, mínimo aceptable 
 25 a más, versión muy riesgosa 
Cantidad de procesos con estado “pendiente” 
 0 “pendiente”, versión aceptable 
 25 “pendiente”, mínimo aceptable 
 25 a más, versión muy riesgosa 
DESCRIPCIÓN DE MEJORA: 

El área de desarrollo de la empresa tiene un mejor sistema de seguridad anti ataques, lo que
incluye también prevención a los ataques DHCP que ocasionaban problemas constantes. 
Esto contribuye a que la empresa establezca un mejor control y desarrollo de sus
productos/software, manteniendo una imagen de impacto positivo en la productividad de la
misma. 
METAS DE DESEMPEÑO LOGRADAS 

Óptimo desarrollo del software de la empresa con menor preocupación por sufrir ataques,
generando eficiencia, eficacia y mayor productividad. Además de minimizar costos para
reparar equipos y solucionar problemas. 
 

6 Pruebas Dinámicas

TIPO DE APLICA/NO
Id DESCRIPCION
PRUEBA APLICA
Los datos se integran y se permite
que los sistemas que los contienen
Integración de
P01 se comuniquen entre sí, de Si
servicios externos
manera que se encuentran
soluciones unificadas.
P02 Prueba de Validar Nivel de seguridad de la Si
Seguridad y aplicación: Verifica que un actor

Calidad de Software Pág. 10

[Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad

TIPO DE APLICA/NO
Id DESCRIPCION
PRUEBA APLICA
solo pueda acceder a las
Control de Acceso funciones y datos que su usuario
tiene permitido.
Consiste en probar los límites que
un sistema puede soportar. En
este tipo de pruebas se suele
P03 Pruebas de Stress enviar más peticiones de las que el Si
software podría atender
normalmente para saber el
comportamiento de la aplicación.
Evaluar la exactitud y claridad de
la documentación del usuario.
Prueba
P04 Verificar la documentación del Si
Funcionales
proyecto vs funcionalidad del
Sistema la configuración física.
Nos permite identificar la cantidad
de peticiones que un sistema
puede soportar. También se puede
probar un programa para
P05 Prueba de Carga Si
identificar si se cumple con la
cantidad de peticiones
concurrentes que se establece en
un inicio.
P06 Prueba de Evalúan el grado en que el sistema Si
Usabilidad puede ser utilizado por usuarios
específicos con efectividad,
eficiencia y satisfacción en un

Calidad de Software Pág. 11

 [Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad

TIPO DE APLICA/NO
Id DESCRIPCION
PRUEBA APLICA
contexto de uso específico.

7 Reporte de Incidentes y acciones correctivas

Id PROBLEMA ACCION CORRECTIVA

1 Suplantación de DHCP para denegar el
servicio del servidor
2 Mala asignación de direcciones a los
clientes
3 Flujos con sobrecarga y posibles fallas del
servidor
Sistema de detección y prevención de
intrusos.
Utilización de dispositivos de con funciones
mixtas (firewalls, antivirus, etc).
Tener un activo duplicado en más de un
servidor.

8 Herramientas, técnicas y metodología de soporte

Id TIPO DE PRUEBA DE
HERRAMIENTA
SOFTWARE
Gestión mejorada de IP y puertos de
P07 conmutación, incluido el análisis, la OpUtils
supervisión.
 La gestión de redes en tiempo real con una
P08 solución de problemas de red
OpUtils

P09 Administrar el servidor y los datos que utiliza Administrador DHCP

9 Documentos de salida y mantenimiento

<Esta sección deberá al indicar la documentación que se genera para y por el Plan de Aseguramiento de la
Calidad. Indique los métodos y los medios para la generación, preservación y mantenimiento, así como
también el periodo por el cual se guardará>

10 Gestión de Riesgos
RIESGO
Clasificaci Probabilid Impact Acciones

Calidad de Software Pág. 12

[Plan de Aseguramiento de Calidad] Plan de Aseguramiento de la Calidad

ón de ad o
riesgo
1. Falta de
conocimiento y Capacitación y
comprensión de explicación clara y
Tiempo, calidad 0.7 Alta precisa al cliente de
las metodologías cada paso que se hará
empleadas por en el trabajo que se
parte del cliente esta desarrollando.

2. Discrepancia 0.2 Baja Ejecutar dinámicas

para el equipo para
entre miembros Tiempo, calidad trabajar en conjunto y
del quipo se logre el
compañerismo.
3. Problemas con el 0.5 Media El equipo debe
enfocarse en los
software procesos con mayor
Costo, calidad
errores del software y
mostrar avances al
cliente.

Calidad de Software Pág. 13