GESTIÓN DE CALIDAD EN TI

Grupo_7 - DZ-A
Licenciatura en Tecnologías de la Información
Tarea Semana 01

Historial de versiones
Fecha Versión Descripción Autor

07/06/2023 1.0 Plan de Gestión de la Calidad TI para Mavelin Alves

DTD GAMMA Tabaré Casalas
Sebastian Polito
Florencia Chick
Martin Rodriguez

17/06/2023 2.0 Se agrega mapa de procesos Mavelin Alves

modificado. Tabaré Casalas
Sebastian Polito
Se agregan puntos del 3 al 17 acorde al Florencia Chick
Plan de la Calidad. Martin Rodriguez

Integrantes:
Mavelin Alves
Tabaré Casalas CI 4.861.829-5
Sebastian Polito
Florencia Chick CI 4.322.270-2
Martin Rodriguez
Introducción: 3
1.1 Propósito: 3
1.2 Alcance: 3
1.3 Limitaciones: 3
2. Estrategias del Plan de Gestión de la Calidad TI: 4
2.1 Ambiente del proyecto y sus características: 7
2.2 Políticas de la Calidad: 7
2.3 Estrategias 7
2.4 Procedimiento de la empresa: 8
2.5 Número de personas: 9
03. Responsabilidades de la Dirección (responsabilidades, actividades) 9
04. Control de Documentos 10
05. Control de los Registros (recolección, mantenimiento, retención) 12
06. Metodologías (de la gestión de la calidad) (procesos ingeniería de
software) 13
07. Herramientas y Técnicas (de la gestión de la calidad) 15
08. Gestión de las Métricas (seguimiento y medición) (para procesos y
productos) 17
09. Control de No Conformidades (producto no conforme) 17
10. Reporte de Problemas y Acciones Correctivas 19
11. Auditorías 20
12. Gestión del Cambio (SCM) 21
13. Compras, Proveedores 22
14. Comunicación con el cliente 22
15. Requisitos (verificación y validación) 24
16. Diseño y Desarrollo (control del código) 25
17. Identificación y Trazabilidad 26
Seguridad y protección de datos en metodología: 28
Conclusión: 29
Plan de Gestión de la Calidad TI para DTD GAMMA

Introducción:
La siguiente propuesta de Plan de Gestión de la Calidad TI tiene como objetivo
fortalecer la calidad de los servicios de TI ofrecidos por DTD GAMMA. A través de la
implementación de métricas y la mejora continua, se busca garantizar altos
estándares de calidad y satisfacción del cliente. Este plan se enfocará en las áreas
de SAAS, PAAS, IAAS y establecerá las bases para el futuro desarrollo de
DEVOPS.

1.1 Propósito:
El propósito de este plan de calidad es establecer las acciones necesarias para
asegurar la calidad de los servicios de TI en la nube proporcionados por DTD
GAMMA.

1.2 Alcance:
El objetivo de este documento es describir el Plan de Gestión de la calidad TI,
correspondiente al CASO GAMMA, según lo requerido en esta primera entrega
intermedia.

1.3 Limitaciones:
La organización tiene la intención de comenzar a trabajar con el marco de trabajo
DevOps e integrarlo a sus servicios, pero no cuenta con los elementos básicos para
comenzar con el desafío.
2. Estrategias del Plan de Gestión de la Calidad TI:
A continuación se identifica las siguientes estrategias y actividades para el Plan de
Gestión de la Calidad:

● Establecer métricas y KPIs para medir la calidad de los servicios de TI en

cada área.

● Mejorar la eficiencia y eficacia de los procesos de mantenimiento, soporte e

instalaciones.

● Reducir el número de llamadas de servicio por cliente en un plazo de 6

meses.

● Garantizar el cumplimiento de los SLA en el servicio de PAAS.

● Establecer una línea base para el futuro desarrollo de DEVOPS.

Métricas e Indicadores.

A continuación, se presentan 20 indicadores que serán utilizados para medir y

monitorear la calidad de los servicios de TI en cada área:

SAAS:

1. Tiempo promedio de respuesta a las llamadas de servicio.

2. Porcentaje de resolución de incidencias en el primer contacto.

3. Número de interrupciones del servicio por semana.

4. Porcentaje de disponibilidad del servicio.

5. Número de actualizaciones de software realizadas por mes.

6. Número de nuevas instalaciones completadas por mes.

7. Número de problemas detectados durante el monitoreo de la actividad del

cliente.
PAAS:

1. Porcentaje de cumplimiento de los SLA.

2. Tiempo promedio de respuesta a las consultas de los usuarios.

3. Número de incidentes relacionados con las herramientas ofrecidas.

4. Número de implementaciones de proyectos exitosos.

5. Porcentaje de uso de las herramientas disponibles.

6. Número de mejoras implementadas en la plataforma de desarrollo.

7. Porcentaje de satisfacción del cliente con el servicio de PAAS.

IAAS:

1. Tiempo promedio de configuración de equipos virtuales.

2. Número de errores en el proceso de desarrollo de APIs.

3. Porcentaje de disponibilidad de la infraestructura de IAAS.

4. Número de actualizaciones de software y aplicaciones por mes.

5. Número de solicitudes de recursos atendidas por semana.

6. Porcentaje de errores en las pruebas de aplicaciones desarrolladas

internamente.

7. Porcentaje de utilización de recursos de almacenamiento y capacidad de

procesamiento.

DEVOPS:

1. Número de implementaciones automatizadas.

2. Tiempo promedio de integración y despliegue continuo.

3. Porcentaje de reducción en el tiempo de entrega de nuevos servicios.

4. Número de herramientas de automatización implementadas.

5. Porcentaje de aumento en la colaboración entre equipos de desarrollo y

operaciones.
 6. Número de incidentes relacionados con la implementación de nuevas
funcionalidades.

7. Porcentaje de mejora en la velocidad y frecuencia de los despliegues.

8. Implementación y Seguimiento

Indicadores específicos para cada área:

1. Métricas de llamadas de servicio en el área SAAS: Se propone medir el

número de llamadas de servicio por cliente en una semana como indicador
de eficiencia y satisfacción del cliente. El objetivo es reducir este número de 5
a 3 llamadas de servicio en los próximos 6 meses. Estas métricas pueden ser
recopiladas y monitoreadas utilizando la herramienta Jira, que ya se utiliza
como herramienta de gestión del servicio en el área SAAS.

2. Cumplimiento de SLA en el área PAAS: Es fundamental medir el

cumplimiento de los acuerdos de nivel de servicio (SLA) en el área PAAS
para garantizar la calidad del servicio. Se sugiere establecer indicadores
como el tiempo de respuesta a incidencias, la disponibilidad de las
herramientas y el cumplimiento de los plazos de entrega de proyectos. Estos
indicadores pueden ser registrados y supervisados utilizando la herramienta
Jira, aprovechando su potencialidad para el seguimiento y registro de
información de proyectos.

3. Medición del valor agregado en el área IAAS: Se busca medir todo aquello
que agregue valor en el área IAAS. Se sugiere establecer indicadores como
la satisfacción del cliente, la utilización de las APIs desarrolladas
internamente y la eficiencia en la construcción de la plataforma informática.
Estos indicadores pueden ser recopilados a través de encuestas de
satisfacción, seguimiento de la utilización de las APIs y análisis de eficiencia
en el desarrollo de la plataforma.

4. Implementación de DevOps: Aunque se menciona que la implementación de

DevOps es un desafío y que se necesita definir una línea base, se puede
incluir en el plan de gestión de la calidad TI como un objetivo a largo plazo.
Se sugiere contratar a un arquitecto al inicio para liderar esta iniciativa y
establecer indicadores de mejora continua en la integración y entrega de
software.
2.1 Ambiente del proyecto y sus características:
El proyecto consiste en servicios de TI en la nube, cuyo alcance en forma
general es el siguiente:

SOFTWARE AS A SERVICE (SAAS): Es el servicio más utilizado. Se quieren

definir las métricas e identificar que se quiere medir.

PLATFORM AS A SERVICE (PAAS): Requiere un conocimiento a nivel técnico

extremo de todas las herramientas.

INFRASTRUCTURE AS A SERVICE (IAAS): Es la área más nueva y el esquema

operativo es un poco diferente ya que existe un área interna que se dedica al
desarrollo de las APIs, además de los servicios propios del IAAS.

2.2 Políticas de la Calidad:

Las políticas de calidad en el cual la Empresa GAMMA, basa su gestión en los
siguientes:

● Adelantarse a las necesidades del cliente

● Medir todo aquello que agregue valor.

● Debe tener estándares altos de calidad y quieren poder medir todo aquello
que es medible.

● Definir políticas de monitoreo y seguimiento de la calidad de los servicios.

2.3 Estrategias
Desarrollar estrategias para adelantarse a las necesidades del cliente y garantizar
una alta eficiencia en el monitoreo de la actividad.

Establecer estrategias para medir el cumplimiento de los SLA (Service Level

Agreements) en cada tipo de servicio
2.4 Procedimiento de la empresa:
Evaluar los procedimientos existentes y establecer nuevos procedimientos para
garantizar la calidad en cada área de TI.

Utilizar herramientas como Jira para la gestión del servicio y el seguimiento de

proyectos.

Mapa de Procesos:
El mapa de procesos es una técnica utilizada para planificar visualmente los flujos
de trabajo y procesos.

El propósito de un mapa de proceso es comunicar cómo funciona un proceso de

manera concisa y directa. Permite que los miembros del equipo comprendan
fácilmente cómo llevar a cabo un proceso específico sin demasiadas explicaciones
verbales.

Al elaborar un mapa de procesos de principio a fin, puedes comprender mejor cómo

funciona el proceso completo e identificar ineficiencias. Asimismo, es una
herramienta eficaz para lograr una mejora continua de todos los procesos. Se trata,
por lo tanto, de una técnica fundamental en la gestión de proyectos.

A continuación se adjunta el mapa de procesos elaborado para la empresa:

2.5 Número de personas:
Determinar la cantidad de personal necesario en cada área de TI para garantizar la
calidad de los servicios.

Contratar personal adicional según las necesidades identificadas.

Evaluación de habilidades y competencias: Evaluar las habilidades y competencias

del personal actual en relación con las necesidades de las áreas de TI. Identificar
las brechas de habilidades y competencias para determinar si se requiere contratar
personal adicional o proporcionar capacitación y desarrollo profesional al equipo
existente.
03. Responsabilidades de la Dirección
(responsabilidades, actividades)
Las responsabilidades de la dirección en la empresa DTD GAMMA son:

Establecer estándares altos de calidad: La dirección se compromete a garantizar

que los servicios ofrecidos cumplan con altos estándares de calidad y buscan medir
todo lo que sea medible para evaluar su desempeño.

Definir métricas y objetivos: En el área de SAAS, se busca definir las métricas de

rendimiento y establecer objetivos para mejorar la eficiencia y reducir el número de
llamadas de servicio por cliente.

Conocimiento técnico y cumplimiento del SLA: En el área de PAAS, la dirección

asegura que se disponga de un conocimiento técnico completo de las herramientas
ofrecidas y se llevan a cabo mediciones para evaluar si se cumplen los acuerdos de
nivel de servicio (SLA).

Medición de todo lo que agrega valor: En el área de IAAS, se tiene la intención de

medir todo aquello que aporte valor, tanto en los servicios propios como en el
desarrollo de APIs.

Desarrollo de la metodología DevOps: La dirección tiene la intención de implementar

el enfoque de DevOps y contratar a un arquitecto para liderar esta área. Sin
embargo, se reconoce que se necesita establecer una línea base y abordar temas
culturales y metodológicos antes de comenzar con este desafío.

En general, la dirección se compromete a mantener altos estándares de calidad,

establecer métricas y objetivos claros, garantizar el conocimiento técnico necesario,
medir y evaluar el rendimiento, y buscar oportunidades para mejorar y desarrollar
nuevas áreas como DevOps.

04. Control de Documentos

El control de documentos es un proceso esencial para garantizar la calidad en los
servicios de TI. A continuación, se presenta un resumen de los aspectos relevantes
relacionados con el control de documentos en la empresa DTD GAMMA:

Compromisos: La empresa se compromete a mantener altos estándares de calidad

y medir todo lo que sea medible en los servicios que brinda.
Áreas de TI: Se han definido tres áreas de TI: SAAS, PASS e IAAS. Cada área tiene
sus propios equipos de trabajo y funciones específicas.

SAAS: Es el servicio más utilizado y se busca definir las métricas para medir su
rendimiento. Se utiliza Jira como herramienta de gestión del servicio.

PASS: Requiere un conocimiento técnico profundo de las herramientas ofrecidas y

se deben realizar mediciones para evaluar el cumplimiento del SLA. Se utiliza Jira
para el seguimiento de proyectos.

IAAS: Es el área más nueva y tiene un enfoque diferente debido a la existencia de

un equipo interno de desarrollo de APIs. El objetivo es medir todo aquello que
agregue valor.

DEVOPS: Es una futura área que se pretende desarrollar, pero se requiere definir la
línea base para comenzar a trabajar. Se planea contratar a un arquitecto al inicio.

Control de documentos: Es fundamental establecer un sistema para la creación,

revisión, aprobación, distribución y almacenamiento de documentos relevantes,
como políticas, procedimientos, instrucciones de trabajo, manuales, entre otros.

En resumen, el control de documentos debe ser considerado como parte integral de

la gestión de calidad en TI en la empresa DTD GAMMA. Es importante implementar
un proceso formal que asegure la correcta gestión de los documentos y su
disponibilidad para todos los involucrados en los servicios de la empresa.

05. Control de los Registros (recolección,

mantenimiento, retención)
El control de registros se refiere a la gestión de la recolección, mantenimiento y
retención de registros en una empresa. En el caso de DTD GAMMA, como
proveedores de servicios de TI en la nube, es importante establecer un adecuado
control de registros para garantizar la calidad de los servicios ofrecidos. A
continuación se resumen los aspectos relacionados con el control de registros en la
empresa:

Recolección de registros: DTD GAMMA debe establecer procesos para recopilar y

almacenar los registros relevantes de sus servicios. Esto implica identificar qué
información se debe registrar y cómo se obtendrá dicha información de manera
precisa y confiable.

Mantenimiento de registros: Es necesario implementar prácticas de gestión

adecuadas para mantener los registros de manera ordenada y actualizada. Esto
incluye la asignación de responsabilidades claras para el mantenimiento de los
registros y el uso de herramientas adecuadas, como sistemas de gestión de
registros o software especializado.

Retención de registros: Se deben establecer políticas y plazos para la retención de

registros, de acuerdo con los requisitos legales y las necesidades de la empresa.
Esto implica determinar cuánto tiempo se deben conservar los registros y cómo se
almacenarán de forma segura para su posterior acceso y consulta.

Cumplimiento de regulaciones: DTD GAMMA debe asegurarse de cumplir con las

regulaciones y normativas aplicables en cuanto a la recolección, mantenimiento y
retención de registros. Esto incluye el cumplimiento de leyes de protección de datos
y privacidad, así como requisitos de auditoría y cumplimiento normativo específicos
del sector.

Acceso y disponibilidad de registros: Es importante garantizar que los registros

estén disponibles para su acceso cuando sea necesario. Se deben establecer
procedimientos para facilitar la búsqueda y recuperación de registros, así como para
controlar y auditar el acceso a los mismos, asegurando la confidencialidad y la
integridad de la información contenida en ellos.

DTD GAMMA debe establecer y mantener un adecuado control de registros para

garantizar la calidad de sus servicios de TI en la nube. Esto implica la recolección,
mantenimiento y retención adecuada de los registros, cumpliendo con las
regulaciones y asegurando el acceso y disponibilidad de la información cuando sea
necesario.

06. Metodologías (de la gestión de la calidad)

(procesos ingeniería de software)

En el caso de la empresa DTD GAMMA, se mencionan algunos elementos

relacionados con la gestión de la calidad en TI. A continuación, se presentan
algunas metodologías y procesos de ingeniería de software que podrían ser
relevantes para fortalecer la gestión de la calidad en la empresa:

ITIL (Information Technology Infrastructure Library): ITIL es un marco de buenas

prácticas ampliamente utilizado en la gestión de servicios de TI. Proporciona un
enfoque sistemático y estructurado para la entrega de servicios de calidad,
incluyendo la gestión de incidentes, problemas, cambios, configuraciones, entre
otros. Implementar ITIL podría ayudar a DTD GAMMA a establecer procesos más
eficientes y mejorar la calidad de los servicios ofrecidos.

ISO 9001: Esta norma internacional se centra en la gestión de la calidad en general,

brindando un conjunto de estándares y principios para establecer un sistema de
gestión de calidad efectivo. Adoptar la norma ISO 9001 permitiría a DTD GAMMA
establecer procesos consistentes, identificar áreas de mejora y garantizar la
satisfacción del cliente.

Agile/Scrum: Estas metodologías ágiles de desarrollo de software se basan en

iteraciones cortas y colaborativas, lo que permite una mayor flexibilidad y adaptación
a los cambios. La implementación de Agile/Scrum podría ayudar a DTD GAMMA a
mejorar la eficiencia en el desarrollo de software y aumentar la satisfacción del
cliente al entregar productos de calidad de manera más rápida.

DevOps: Dado que DTD GAMMA tiene la intención de trabajar en DevOps, esta
metodología sería relevante para integrar el desarrollo y la operación de software.
DevOps se enfoca en la colaboración y la automatización para lograr entregas más
rápidas y confiables. Al adoptar DevOps, la empresa puede mejorar la calidad del
software y acelerar el tiempo de entrega de los servicios.

Métricas y KPIs: Es importante establecer métricas y KPIs (indicadores clave de

rendimiento) para medir y evaluar la calidad de los servicios de TI. Esto permitirá a
DTD GAMMA monitorear el rendimiento, identificar áreas de mejora y tomar
decisiones informadas. Algunas métricas que podrían ser relevantes incluyen la tasa
de resolución de incidentes, el tiempo de respuesta al cliente, la satisfacción del
cliente y el cumplimiento de los SLA.

Pruebas de calidad: La implementación de procesos de pruebas de calidad, como

pruebas funcionales, pruebas de rendimiento y pruebas de seguridad, puede ayudar
a DTD GAMMA a detectar y corregir errores y vulnerabilidades antes de que afecten
a los clientes. Establecer una estrategia de pruebas sólida y realizar pruebas
exhaustivas en cada etapa del ciclo de vida del software mejorará la calidad general
de los servicios.

Es importante destacar que la elección de las metodologías y procesos de

ingeniería de software dependerá de los objetivos y necesidades específicas de
DTD GAMMA. Se recomienda realizar un análisis más detallado de los procesos
existentes y evaluar qué enfoques serían más adecuados para mejorar la gestión de
la calidad en cada área de TI.
07. Herramientas y Técnicas (de la gestión de la
calidad)
Herramientas de gestión de proyectos:

Asana: Permite la gestión y seguimiento de tareas, colaboración en equipo y

seguimiento del progreso de los proyectos.

Trello: Proporciona tableros y listas para organizar y dar seguimiento a las tareas y
proyectos de manera visual.

Microsoft Project: Es una herramienta completa de gestión de proyectos que ayuda

a planificar, asignar recursos, hacer seguimiento y controlar el progreso de los
proyectos.

Herramientas de control de versiones:

Git: Es un sistema de control de versiones distribuido ampliamente utilizado que

permite gestionar y controlar los cambios en el código fuente de software.

SVN (Subversion): Es un sistema de control de versiones centralizado que permite

el seguimiento de cambios en los archivos y la colaboración en equipo.

Herramientas de pruebas y calidad del software:

Selenium: Framework de automatización de pruebas que permite la ejecución de

pruebas funcionales en aplicaciones web.

JUnit: Biblioteca de pruebas unitarias para el lenguaje de programación Java.

SonarQube: Herramienta de análisis estático del código que ayuda a detectar

problemas de calidad y seguridad en el código fuente.

Herramientas de gestión de incidencias y tickets:

Zendesk: Permite la gestión y seguimiento de incidencias, tickets de soporte y

atención al cliente.

ServiceNow: Es una plataforma de gestión de servicios empresariales que incluye

módulos para la gestión de incidencias, cambios, problemas y otros procesos
relacionados.
Herramientas de análisis y métricas:

Google Analytics: Proporciona datos y métricas sobre el tráfico y el comportamiento

de los usuarios en sitios web y aplicaciones móviles.

Tableau: Herramienta de visualización de datos que permite crear informes

interactivos y paneles de control.

La elección de las herramientas dependerá de las necesidades específicas de la

empresa y de los proyectos en los que se esté trabajando.

Técnicas:

Establecimiento de métricas y metas de mejora: Definir métricas clave para cada

área de TI y establecer metas de mejora para impulsar el crecimiento y la eficiencia.

Acuerdos de nivel de servicio (SLAs): Establecer acuerdos de nivel de servicio

claros con los clientes y asegurarse de cumplir con ellos.

Ciclo de vida del servicio: Definir un ciclo de vida para cada tipo de servicio, desde
la instalación hasta el mantenimiento y soporte, con procesos claros y
documentados.

Desarrollo de APIs: En el área de IAAS, desarrollar APIs de calidad que cumplan

con los estándares establecidos y realizar pruebas exhaustivas y mediciones de
rendimiento.

Contratación de un arquitecto: Contratar un arquitecto especializado en DEVOPS

para establecer la línea base y guiar la implementación de esta metodología en los
servicios de TI.

08. Gestión de las Métricas (seguimiento y

medición) (para procesos y productos)

Para lograr una gestión efectiva de las métricas en DTD GAMMA, se deben seguir
los siguientes pasos:

Identificar las métricas clave relevantes para cada área de TI y servicio brindado.

Definir objetivos claros y alineados con los clientes y el negocio.

Establecer metas alcanzables basadas en las métricas.

Utilizar herramientas adecuadas para el seguimiento y la medición de las métricas.

Recopilar datos precisos y confiables para cada métrica.

Analizar e interpretar los datos para obtener información valiosa.

Comunicar los resultados a las partes interesadas de manera clara y regular.

Mejorar continuamente basándose en los resultados y la retroalimentación obtenida.

Una gestión adecuada de las métricas permite monitorear y mejorar los procesos y
productos, asegurando la calidad y el cumplimiento de los objetivos establecidos en
la empresa.

09. Control de No Conformidades (producto no

conforme)
El control de no conformidades se refiere a la identificación, registro y gestión de
productos o servicios que no cumplen con los requisitos establecidos. A
continuación, se detallan algunas consideraciones para implementar un control de
no conformidades efectivo en la empresa DTD GAMMA:

Establecer un procedimiento: Desarrollar un procedimiento documentado que

describa el proceso de control de no conformidades. Este procedimiento debe incluir
la identificación de no conformidades, registro, evaluación, toma de acciones
correctivas y preventivas, así como el seguimiento de las acciones implementadas.

Identificación de no conformidades: Capacitar al personal para que sea capaz de

identificar y reportar cualquier producto o servicio no conforme. Esto puede incluir la
realización de inspecciones, revisiones de calidad, pruebas y auditorías internas.

Registro de no conformidades: Establecer un sistema de registro para documentar

todas las no conformidades identificadas. El registro debe incluir información
detallada sobre la no conformidad, como la descripción del problema, el área o
proceso en el que se produjo, la fecha de detección y la persona responsable de
reportarla.

Evaluación de no conformidades: Realizar una evaluación adecuada de cada no

conformidad para determinar su impacto y gravedad. Esto puede incluir la
clasificación de no conformidades según su nivel de criticidad y la evaluación de los
riesgos asociados.
Acciones correctivas y preventivas: Tomar acciones para abordar las no
conformidades identificadas. Las acciones correctivas se toman para eliminar la
causa raíz de la no conformidad y prevenir su recurrencia, mientras que las
acciones preventivas se implementan para evitar que las no conformidades
potenciales se conviertan en problemas reales.

Seguimiento y cierre: Realizar un seguimiento de las acciones implementadas para

asegurarse de que sean efectivas y se hayan completado correctamente. Además,
se debe cerrar el registro de no conformidades una vez que se hayan tomado todas
las acciones necesarias y se haya verificado su eficacia.

Análisis de tendencias: Realizar análisis periódicos de las no conformidades

registradas para identificar patrones, tendencias y áreas de mejora. Esto puede
ayudar a identificar problemas recurrentes y tomar medidas proactivas para evitar su
repetición en el futuro.

Mejora continua: Utilizar el control de no conformidades como una oportunidad para

la mejora continua de los procesos y la calidad en general. Fomentar la participación
del personal en la identificación de no conformidades y en la propuesta de acciones
preventivas y de mejora.

Capacitación y concientización: Brindar capacitación regular a todo el personal

sobre el proceso de control de no conformidades, la importancia de la calidad y la
responsabilidad de cada individuo en la detección y gestión de no conformidades.
Promover una cultura de calidad en toda la organización.

Al implementar un control de no conformidades sólido, DTD GAMMA podrá

identificar y abordar eficientemente los productos o servicios no conformes,
minimizando su impacto en los clientes y mejorando continuamente la calidad de
sus servicios de TI en la nube.

10. Reporte de Problemas y Acciones Correctivas

Falta de definición de métricas en el área de SAAS: Aunque existe la voluntad de
medir la calidad del servicio, no se han definido las métricas específicas que se
deben monitorear.

Acción Correctiva: Se debe realizar un análisis exhaustivo de los aspectos críticos

del servicio de SAAS y definir las métricas clave que permitan medir la calidad y el
rendimiento del mismo.

Subutilización de la herramienta Jira en el área de PAAS: Aunque se utiliza Jira

como herramienta de gestión de proyectos, no se está aprovechando su potencial al
máximo, ya que solo se utiliza como repositorio de tarjetas. Acción Correctiva: Se
debe proporcionar capacitación y entrenamiento al personal del área de PAAS sobre
las funcionalidades avanzadas de Jira, para que puedan utilizarla de manera
efectiva y aprovechar todas sus capacidades.

Falta de definición de SLAs en el área de PAAS: Aunque se ejecutan proyectos en

el área de PAAS, no se han definido los Acuerdos de Nivel de Servicio (SLAs) que
establezcan los estándares de calidad y los tiempos de respuesta esperados.
Acción Correctiva: Es necesario realizar un análisis exhaustivo de los servicios
ofrecidos en el área de PAAS y definir los SLAs correspondientes para garantizar la
calidad del servicio y la satisfacción del cliente.

Necesidad de definir la línea base para el área de DevOps: Aunque se tiene la

intención de desarrollar el área de DevOps, existen temas culturales y de
metodología que deben abordarse primero. Acción Correctiva: Contratar a un
arquitecto especializado en DevOps para establecer la línea base, definir las
mejores prácticas y establecer un plan de implementación gradual para la adopción
de DevOps en la empresa.

Carencia de mediciones en el área de IAAS: Aunque existe la intención de medir

todo aquello que agregue valor en el área de IAAS, no se han establecido métricas
específicas para evaluar el desempeño y la eficiencia de los servicios. Acción
Correctiva: Realizar un análisis detallado de los aspectos críticos del área de IAAS y
definir las métricas relevantes que permitan evaluar la calidad del servicio y la
satisfacción del cliente.

Estos son algunos de los problemas identificados en la empresa DTD GAMMA en

relación con la gestión de la calidad en TI. Las acciones correctivas propuestas
buscan abordar estos problemas y mejorar la calidad de los servicios ofrecidos,
estableciendo métricas claras, aprovechando las herramientas adecuadas y
definiendo estándares de servicio adecuados.

11. Auditorías
Para fortalecer la Gestión de la Calidad en TI en DTD GAMMA, se recomienda
realizar auditorías internas y externas. Estas son las principales recomendaciones:

Plan de auditoría: Establecer un plan que defina el alcance, los objetivos y los
criterios de la auditoría, incluyendo áreas y procesos a auditar, recursos necesarios
y cronograma.
Equipo de auditoría: Seleccionar auditores competentes e imparciales, tanto
internos como externos, familiarizados con los servicios de TI en la nube y
estándares de calidad.

Auditorías internas: Realizar auditorías periódicas en cada área de TI, evaluando la

conformidad con estándares, identificando brechas y oportunidades de mejora.
Documentar hallazgos y emitir informes.

Auditorías externas: Considerar la contratación de servicios de auditoría externa,

especialmente en la implementación inicial de DEVOPS, para obtener una visión
objetiva y experiencia en mejores prácticas.

Conformidad con normas y estándares: Evaluar el cumplimiento de normas y

regulaciones relevantes en la industria de servicios de TI en la nube, como ISO
27001, ISO 20000 y buenas prácticas como ITIL.

Revisión de cumplimiento de SLA: Verificar el cumplimiento de los acuerdos de nivel

de servicio establecidos para cada tipo de servicio, evaluando calidad, tiempo de
respuesta, disponibilidad y otras métricas relevantes.

Eficiencia y eficacia de las herramientas: Evaluar el uso y potencialidad de las

herramientas utilizadas, como Jira, y considerar mejoras o cambios si es necesario.

Ciclo de vida del servicio: Definir y documentar el ciclo de vida de cada tipo de
servicio, asegurando su alineación con las mejores prácticas de gestión de servicios
de TI.

Medición de métricas: Verificar que se midan y registren las métricas adecuadas en

cada área de TI, asegurando que sean relevantes, cuantificables y estén alineadas
con los objetivos de calidad.

Identificación de brechas y oportunidades de mejora: Analizar los hallazgos de las

auditorías para identificar brechas en la Gestión de la Calidad y oportunidades de
mejora, estableciendo acciones correctivas.

12. Gestión del Cambio (SCM)

La Gestión del Cambio (SCM) es fundamental para implementar cambios exitosos
en una organización.

Comunicar la necesidad del cambio y crear conciencia.

Establecer una visión clara y convincente del cambio.

Formar un equipo de cambio con representantes de diferentes áreas.

Identificar los impactos y riesgos del cambio y desarrollar estrategias para

mitigarlos.

Elaborar un plan de cambio detallado con etapas, recursos, plazos y

responsabilidades.

Capacitar y educar al personal sobre los conceptos y prácticas de DevOps.

Fomentar la participación y retroalimentación de los empleados.

Implementar cambios de manera gradual para ajustar y aprender de ellos.

Monitorear y evaluar el progreso utilizando indicadores clave de rendimiento.

Reconocer y celebrar los logros alcanzados durante el proceso de cambio.

Estas prácticas ayudarán a DTD GAMMA a gestionar el cambio de manera efectiva

y lograr una implementación exitosa de la cultura y las prácticas de DevOps.

13. Compras, Proveedores

El caso de DTD GAMMA destaca la importancia de considerar varios aspectos
relacionados con las compras y los proveedores en el ámbito de los servicios de TI
en la nube. Estos puntos clave incluyen la evaluación de proveedores, la definición
de acuerdos de nivel de servicio, la formalización de contratos y términos de
servicio, la evaluación continua de proveedores, la búsqueda de innovación y
actualización tecnológica, y el establecimiento de relaciones a largo plazo con los
proveedores.

14. Comunicación con el cliente

La comunicación con el cliente es esencial para gestionar la calidad en TI. Aquí hay
algunas consideraciones para mejorarla en el contexto de la empresa DTD GAMMA:

Establecer canales de comunicación: Definir los canales adecuados, como correo

electrónico, llamadas telefónicas, reuniones presenciales o videoconferencias, para
que los clientes puedan interactuar fácilmente.

Mantener una comunicación proactiva: En lugar de esperar a que los clientes se

pongan en contacto, es recomendable hacer seguimientos periódicos para conocer
su satisfacción, identificar problemas y ofrecer soluciones antes de que se vuelvan
críticos.

Escuchar activamente: Prestar atención a las necesidades, sugerencias y

preocupaciones de los clientes, comprendiendo sus requisitos y brindando
respuestas claras. Ser receptivo a sus comentarios ayuda a establecer una relación
sólida y ofrecer un servicio personalizado.

Ser transparente: Proporcionar información clara sobre los servicios, los tiempos de
respuesta, las políticas de soporte, las actualizaciones y los cambios relevantes.
Generar confianza y permitir decisiones informadas.

Personalizar la comunicación: Adaptarla a las necesidades individuales de cada

cliente, comprendiendo sus preferencias y ajustando la comunicación en
consecuencia.

Brindar capacitación y documentación: Ofrecer a los clientes la capacitación

necesaria para utilizar eficientemente los servicios y proporcionar documentación
clara, como manuales de usuario y guías de solución de problemas, para ayudarlos
a resolver problemas básicos por sí mismos.

Recopilar y utilizar el feedback: Solicitar regularmente el feedback de los clientes a

través de encuestas, evaluaciones o reuniones de seguimiento, utilizando esta
retroalimentación para identificar áreas de mejora y realizar ajustes en los servicios.

Gestionar las expectativas: Establecer expectativas claras desde el principio,

asegurándose de que los clientes comprendan los alcances, los plazos y las
limitaciones de los servicios, evitando malentendidos y frustraciones.

Resolver problemas de manera oportuna: Brindar respuestas rápidas y eficientes a

los problemas reportados por los clientes, informándoles sobre las acciones
tomadas y manteniéndolos actualizados sobre el progreso.

Ser amigable y empático: Mantener un tono amigable y empático en todas las

interacciones con los clientes, mostrando interés genuino en sus necesidades y
preocupaciones, y buscando establecer una relación a largo plazo basada en la
confianza y la satisfacción mutua.

15. Requisitos (verificación y validación)

Los requisitos para la verificación y validación de los servicios de TI en la empresa
DTD GAMMA son los siguientes:

Para SAAS:
 1. El software debe estar disponible para los clientes a través de un navegador
web y/o herramientas con protocolos distintos de HTTPS, como FTP.

2. El mantenimiento, soporte y disponibilidad del software deben ser

gestionados por DTD GAMMA.

3. Deben definirse métricas para medir la eficiencia y representatividad del

monitoreo de la actividad del cliente.

4. Reducir el número de llamadas de servicio por cliente de 5 a 3 en los

próximos 6 meses

Para PAAS:

1. Los usuarios deben tener acceso a un entorno basado en la nube donde

puedan crear y distribuir sus propias aplicaciones.

2. Se debe contar con un conocimiento profundo de todas las herramientas

ofrecidas y medir su utilización, generación de incidentes y cumplimiento de
SLA.

3. La herramienta Jira debe utilizarse de manera adecuada, aprovechando su

potencialidad para el seguimiento y registro de información de proyectos.

Para IAAS:

1. Los usuarios deben poder suscribirse y acceder al software y las aplicaciones

a través de la web o las APIs de DTD GAMMA.

2. Se debe contar con un área de desarrollo dedicada a la creación de APIs,

además de los servicios propios del IAAS.

3. Medir todo aquello que agregue valor, lo que implica establecer métricas para
evaluar la eficiencia y calidad de los servicios.

Para DEVOPS:

1. Desarrollar el área de DEVOPS y contratar a un arquitecto al inicio.

2. Establecer una línea base para comenzar a trabajar en DEVOPS,

considerando aspectos culturales y metodológicos.
16. Diseño y Desarrollo (control del código)
El diseño y desarrollo de software en la empresa DTD GAMMA requiere
consideraciones importantes en el control del código. Algunas de estas
consideraciones son:

1. Control de versiones: Se recomienda implementar un sistema de control de

versiones, como Git, SVN o Mercurial, para gestionar el código fuente de
manera eficiente. Esto facilita el seguimiento de los cambios, el trabajo en
paralelo en diferentes ramas de desarrollo y la colaboración entre los
miembros del equipo.

2. Repositorio centralizado: Utilizar un repositorio centralizado, como GitHub,

Bitbucket o GitLab, es recomendable para almacenar y organizar el código
fuente. Esto garantiza que todos los desarrolladores tengan acceso a la
última versión del código y puedan compartir sus modificaciones
adecuadamente.

3. Buenas prácticas de desarrollo: Establecer y seguir un conjunto de buenas

prácticas de desarrollo de software es importante. Esto incluye seguir
estándares de codificación, documentar el código de manera clara y concisa,
realizar pruebas unitarias y de integración, y garantizar la modularidad y
reutilización del código.

4. Revisión de código: Fomentar la revisión de código por parte de otros

miembros del equipo es beneficioso para identificar errores, mejorar la
calidad y asegurar la coherencia en el estilo de programación. Establecer un
proceso de revisión de código formal con roles y pautas claras puede ser de
gran ayuda.

5. Automatización de pruebas: Implementar pruebas automatizadas, como

pruebas unitarias, de integración y de aceptación, es fundamental para
garantizar la calidad del código. Herramientas populares como JUnit,
Selenium y Jenkins se utilizan para automatizar las pruebas.

6. Integración continua: La integración continua implica integrar y construir el

software de manera frecuente y automatizada. Esto ayuda a detectar y
corregir problemas tempranamente, reducir el tiempo de resolución de
conflictos y facilitar la entrega rápida y confiable de nuevas funcionalidades.
Herramientas como Jenkins, Travis CI y CircleCI se utilizan comúnmente para
implementar la integración continua.
 7. Auditoría de código: Realizar auditorías periódicas del código es una buena
práctica para identificar y corregir posibles problemas de calidad. Las
herramientas estáticas de análisis de código se pueden utilizar para verificar
el cumplimiento de estándares, identificar vulnerabilidades o errores de
programación, y mejorar la legibilidad y mantenibilidad del código.

17. Identificación y Trazabilidad

La identificación y trazabilidad son componentes fundamentales en la gestión de la
calidad en tecnología de la información (TI). En el caso de la empresa DTD
GAMMA, la identificación se refiere a asignar un identificador único a cada
componente, producto o elemento relevante en el contexto de los servicios de TI
que ofrecen. Esto permite una gestión eficiente de los activos y recursos, así como
la capacidad de rastrear y realizar un seguimiento adecuado de cada elemento.

En DTD GAMMA, la identificación se aplica a diferentes aspectos:

1. Identificación de clientes: Cada cliente que utiliza los servicios de DTD

GAMMA recibe un identificador único. Esto facilita la gestión de la relación
con el cliente y el seguimiento de sus actividades y requerimientos.

2. Identificación de servicios: Cada servicio ofrecido por DTD GAMMA, como

SAAS, PAAS e IAAS, tiene un identificador único para distinguirlo y
gestionarlo adecuadamente.

3. Identificación de componentes y recursos: Todos los componentes y recursos

utilizados en la prestación de servicios, como servidores, equipos de red,
software, herramientas, etc., deben ser debidamente identificados para
facilitar su gestión, mantenimiento y seguimiento.

Por otro lado, la trazabilidad implica seguir y registrar el historial de un componente

o producto desde su origen hasta su estado actual, incluyendo todas las actividades,
cambios y eventos relevantes a lo largo de su ciclo de vida. En DTD GAMMA, la
trazabilidad se aplica en diversas áreas:

1. Trazabilidad de requisitos: Es importante tener un sistema que permita

rastrear los requisitos de los clientes y cómo se traducen en características y
funcionalidades en los servicios ofrecidos. Esto garantiza el cumplimiento de
los requerimientos acordados y facilita la identificación de posibles mejoras o
cambios necesarios.
 2. Trazabilidad de incidentes y solicitudes de servicio: Cada incidente o solicitud
de servicio se registra y rastrea desde su reporte inicial hasta su resolución o
satisfacción del cliente. Esto permite un seguimiento adecuado de las
acciones tomadas y ayuda a identificar patrones de problemas recurrentes
para implementar soluciones preventivas.

3. Trazabilidad de cambios y versiones: En el caso de los servicios SAAS y

PAAS, es esencial mantener un registro de los cambios realizados en el
software o las aplicaciones, así como de las versiones implementadas. Esto
permite realizar un seguimiento de las mejoras, correcciones de errores y
actualizaciones, y también permite retroceder a versiones anteriores si es
necesario.

4. Trazabilidad de activos y recursos: Cada activo o recurso utilizado en la

prestación de servicios, como servidores, licencias de software, equipos de
red, etc., se rastrea desde su adquisición hasta su disposición final. Esto
ayuda a gestionar eficientemente los recursos, realizar un mantenimiento
adecuado y planificar futuras inversiones.

En DTD GAMMA, la identificación y trazabilidad son elementos esenciales para

fortalecer la gestión de la calidad en TI. Estos permiten un seguimiento efectivo de
los elementos relevantes, facilitan la gestión y optimización de los recursos, y
contribuyen a garantizar la satisfacción del cliente.

Seguridad y protección de datos en metodología:

Para garantizar la seguridad y protección de datos en la metodología de trabajo de
la empresa DTD GAMMA, se implementan las siguientes medidas:

1. Políticas de seguridad: Establecer políticas claras y documentadas sobre

seguridad de la información, protección de datos confidenciales, gestión de
contraseñas, acceso a sistemas y privacidad de los usuarios.

2. Control de acceso: Implementar mecanismos para garantizar que solo las

personas autorizadas tengan acceso a los sistemas y datos sensibles, como
autenticación de dos factores, contraseñas robustas y gestión de roles y
permisos.

3. Encriptación de datos: Utilizar técnicas de encriptación para proteger los

datos sensibles durante su almacenamiento y transmisión, incluyendo el uso
de protocolos seguros como HTTPS, cifrado de bases de datos y archivos.
 4. Copias de seguridad y recuperación de datos: Establecer políticas y
procedimientos para realizar copias de seguridad regulares de los datos y
sistemas críticos, y contar con planes de recuperación en caso de fallos o
incidentes de seguridad.

5. Monitoreo y detección de intrusiones: Implementar sistemas de monitoreo en

tiempo real para detectar y responder a posibles intrusiones o actividades
sospechosas, utilizando firewalls, sistemas de detección de intrusiones (IDS)
y sistemas de información y eventos de seguridad (SIEM).

6. Actualizaciones y parches de seguridad: Mantener los sistemas y software

actualizados con los últimos parches de seguridad para mitigar posibles
vulnerabilidades conocidas.

7. Capacitación y concientización: Brindar capacitación regular a todo el

personal sobre buenas prácticas de seguridad, políticas y procedimientos de
seguridad, y concientización sobre posibles amenazas y ataques
cibernéticos.

8. Evaluaciones de seguridad: Realizar evaluaciones regulares de seguridad,

como pruebas de penetración y auditorías de seguridad, para identificar
posibles debilidades en los sistemas y corregirlas oportunamente.

9. Cumplimiento normativo: Asegurarse de cumplir con las leyes y regulaciones

de protección de datos aplicables, como el Reglamento General de
Protección de Datos (GDPR) en la Unión Europea, y establecer políticas y
procedimientos para garantizar el cumplimiento de estos requisitos.

Es importante tener en cuenta que la seguridad y protección de datos debe ser un

enfoque integral y continuo en todas las áreas de la empresa, respaldado por una
cultura de seguridad y una mentalidad de mejora continua.

Conclusión:
Además de estos indicadores específicos para cada área, es importante considerar
indicadores de calidad global que abarque aspectos como la satisfacción del cliente,
la disponibilidad de los servicios y la eficiencia en la resolución de incidencias.

Estos indicadores pueden incluir el tiempo promedio de respuesta a los clientes, la

disponibilidad de los servicios en porcentaje y la reducción del tiempo de resolución
de incidencias.
Es importante destacar que el plan de gestión de la calidad TI debe incluir también
acciones y responsabilidades para mejorar los indicadores identificados. Esto puede
incluir capacitaciones para el personal, implementación de mejores prácticas,
revisión periódica de los procesos y mejora continua en la infraestructura y
herramientas utilizadas.

Es fundamental evaluar y seleccionar cuidadosamente a los proveedores y socios

estratégicos con los que se colabora. Esto incluye evaluar la calidad de los servicios
y productos que ofrecen, su reputación en el mercado, su capacidad de cumplir con
los estándares de seguridad y protección de datos, y su compromiso con la mejora
continua. Establecer relaciones sólidas con proveedores y socios estratégicos
confiables y comprometidos contribuirá a garantizar la calidad de los servicios y la
satisfacción del cliente.

En resumen, este Plan de Gestión de la Calidad TI para la empresa DTD GAMMA

incluye métricas y acciones que miden y mejoran la eficiencia, satisfacción del
cliente y calidad de los servicios en las áreas SAAS, PAAS e IAAS, y establece una
visión a largo plazo para la implementación de DevOps. Además, se consideran
indicadores de calidad global que abarcan aspectos clave de los servicios de TI.