INSTRUCTIVO PARA EL “DESARROLLO Y

MATENIMIENTO DE SOFTWARE”

COD: PNE-ATIC-PA-P01-SB01-I01-I

[Versión 1.0]
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 2 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

FIRMAS DE REVISIÓN Y APROBACIÓN

Nombre / Cargo Firma Fecha

Tnte. Luis Felipe López Firmado electrónicamente por:

LUIS FELIPE LOPEZ
Báez/Técnico del Departamento BAEZ

de Desarrollo e Innovación
Tnte. Jairo Fernando Pozo
Canacuán/Técnico del Firmado electrónicamente por:
JAIRO FERNANDO POZO
CANACUAN
Departamento de Desarrollo e
Innovación

Tnte. Luis Viteri Medina/Técnico

del Departamento de Desarrollo e Firmado electrónicamente por:
LUIS MIGUEL VITERI
MEDINA
Innovación

Sgos. Sergio Cunduri

Elaborado por: Poma/Técnico del Departamento 10/03/2023
Firmado electrónicamente por:
SERGIO PATRICIO
CUNDURI POMA
de Desarrollo e Innovación
Sgos. Armando Catota
Ocapana/Técnico del Firmado electrónicamente por:
VICTOR ARMANDO
Departamento de Desarrollo e CATOTA OCAPANA

Innovación

Cbop. Darwin Mauricio Bonilla

Soto/Técnico del Departamento
Firmado electrónicamente por:
DARWIN MAURICIO
BONILLA SOTO
de Desarrollo e Innovación

Cbop. Diego Acosta Vargas

/Técnico del Departamento de Firmado electrónicamente por:
DIEGO ROLANDO
ACOSTA VARGAS
Desarrollo e Innovación
Mayr. Luis Fernando Martínez
Martínez /Jefe del Firmado electrónicamente por:
LUIS FERNANDO
MARTINEZ MARTINEZ
Departamento de Desarrollo e
Innovación
Revisado por:
Mayr. David Altamirano Puebla
/Jefe del
13/03/2023
Departamento de Procesos,
servicios y calidad
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 3 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

Sgop. Jorge Montaguano Solís

/Analista de Procesos DNPGE

GraD. Alain Gonzalo Luna

Villavicencio/ Director
Nacional de Planificación y
Gestión Estratégica
Aprobado por: 14/03/2023
GraD. Jorge Renato Cevallos Nuñez
/Director Nacional Firmado electrónicamente por:
JORGE RENATO
CEVALLOS NUNEZ
de Tecnologías de la Información
y Comunicación

CONTROL E HISTORIAL DE CAMBIOS

Versión Descripción del cambio Fecha de Actualización

1.0 Versión Original 14/03/2023 1
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 4 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

Contenido
1. INFORMACIÓN BÁSICA ................................................................................................................ 5
2. NORMATIVA LEGAL ..................................................................................................................... 6
3. GLOSARIO DE TÉRMINOS Y ABREVIATURAS. ............................................................................... 9
4. LINEAMIENTOS .......................................................................................................................... 10
5. DESCRIPCIÓN DEL INSTRUCTIVO ............................................................................................... 11
6. ANEXOS...................................................................................................................................... 14
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 5 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

INSTRUCTIVO PARA EL “DESARROLLO Y MANTENIMEINTO DE

SOFTWARE”

1. INFORMACIÓN BÁSICA
Instructivo: Para el Desarrollo y Mantenimiento de Software
Código del
PNE-ATIC-PA-P01-SB01-I01-I
Instructivo:
Macroproceso al
Gestión de Apoyo Institucional
que pertenece:
Proceso al que
Gestión de Tecnologías de la Información y Comunicación
pertenece:
Subproceso al
Gestión de Desarrollo y Mantenimiento de Software
que pertenece
Responsables de
la ejecución del Jefe del Departamento de Desarrollo e Innovación
instructivo:
Ejecutor del Analista y/o Técnico del Departamento de Desarrollo de Software e
instructivo: Innovación
Desarrollar software bajo los estándares y complementos de
Propósito /
seguridad, accesibilidad y disponibilidad para el cumplimiento de las
Objetivo:
necesidades institucionales.
• Constitución de la Republica del Ecuador
• Código Orgánico Integral Penal COIP
• Ley Orgánica de Garantías Jurisdiccionales y Control Constitucional
Marco Legal:
• Ley Orgánica del Sistema Nacional de Registro de Datos Públicos
• Ley de Comercio Electrónico Firmas y Mensajes de Datos
• Acuerdo Ministerial Nro. 080
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 6 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

2. NORMATIVA LEGAL

CONSTITUCIÓN DE LA REPÚBLICA DEL ECUADOR (CRE)

ARTÍCULO DETALLE DEL ARTÍCULO
66 18. El derecho al honor y al buen nombre. La ley protegerá la imagen y la
voz de la persona.

19. El derecho a la protección de datos de carácter personal, que incluye el

acceso y la decisión sobre información y datos de este carácter, así como su
correspondiente protección. La recolección, archivo, procesamiento,
distribución o difusión de estos datos o información requerirán la
autorización del titular o el mandato de la ley.

21. El derecho a la inviolabilidad y al secreto de la correspondencia física y

virtual; ésta no podrá ser retenida, abierta ni examinada, excepto en los
casos previstos en la ley, previa intervención judicial y con la obligación de
guardar el secreto de los asuntos ajenos al hecho que motive su examen.
Este derecho protege cualquier otro tipo o forma de comunicación.

CÓDIGO ORGÁNICO INTEGRAL PENAL (COIP)

ARTÍCULO DETALLE DEL ARTÍCULO
178 Violación a la intimidad. - La persona que, sin contar con el consentimiento o la
autorización legal, acceda, intercepte, examine, retenga, grabe, reproduzca,
difunda o publique datos personales, mensajes de datos, voz, audio y vídeo,
objetos postales, información contenida en soportes informáticos, comunicaciones
privadas o reservadas de otra persona por cualquier medio, será sancionada con
pena privativa de libertad de uno a tres años.

No son aplicables estas normas para la persona que divulgue grabaciones de

audio y vídeo en las que interviene personalmente, ni cuando se trata de
información pública de acuerdo con lo previsto en la ley.
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 7 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

LEY ORGÁNICA DE GARANTÍAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL

ARTÍCULO DETALLE DEL ARTÍCULO
49 Objeto. - La acción de hábeas data tiene por objeto garantizar judicialmente a
toda persona el acceso a los documentos, datos genéticos, bancos o archivos de
datos personales e informes que sobre sí misma, o sobre sus bienes, estén en
poder de entidades públicas o de personas naturales o jurídicas privadas, en
soporte material o electrónico. Asimismo, toda persona tiene derecho a conocer el
uso que se haga de dicha información, su finalidad, el origen y destino, y el tiempo
de vigencia del archivo o banco de datos.

El titular de los datos podrá solicitar al responsable del archivo o banco de datos,
el acceso sin costo a la información antes referida, así como la actualización de los
datos, su rectificación, eliminación o anulación. No podrá solicitarse la eliminación
de datos personales que por disposición de la ley deban mantenerse en archivos
públicos.

Las personas responsables de los bancos o archivos de datos personales

únicamente podrán difundir la información archivada con autorización del titular o
de la ley.

Las presentes disposiciones son aplicables a los casos de rectificación a que están
obligados los medios de comunicación, de conformidad con la Constitución.

El concepto de reparación integral incluirá todas las obligaciones materiales e

inmateriales que el juez determine para hacer efectiva dicha reparación.
LEY ORGÁNICA DEL SISTEMA NACIONAL DE REGISTRO DE DATOS PÚBLICOS
ARTÍCULO DETALLE DEL ARTÍCULO
6 Accesibilidad y confidencialidad. - Son confidenciales los datos de carácter
personal, tales como: ideología, afiliación política o sindical, etnia, estado de
salud, orientación sexual, religión, condición migratoria y los demás atinentes a la
intimidad personal y en especial aquella información cuyo uso público atente
contra los derechos humanos consagrados en la Constitución e instrumentos
internacionales.

El acceso a estos datos sólo será posible con autorización expresa del titular de la
información, por mandato de la ley o por orden judicial.

También son confidenciales los datos cuya reserva haya sido declarada por la
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 8 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

autoridad competente, los que estén amparados bajo sigilo bancario o bursátil, y
los que pudieren afectar la seguridad interna o externa del Estado.

La autoridad o funcionario que por la naturaleza de sus funciones custodie datos

de carácter personal, deberá adoptar las medidas de seguridad necesarias para
proteger y garantizar la reserva de la información que reposa en sus archivos.

Para acceder a la información sobre el patrimonio de las personas el solicitante

deberá justificar y motivar su requerimiento, declarar el uso que hará de la misma
y consignar sus datos básicos de identidad, tales como: nombres y apellidos
completos, número del documento de identidad o ciudadanía, dirección
domiciliaria y los demás datos que mediante el respectivo reglamento se
determinen.

Un uso distinto al declarado dará lugar a la determinación de responsabilidades,

sin perjuicio de las acciones legales que el/la titular de la información pueda
ejercer.

La Directora o Director Nacional de Registro de Datos Públicos, definirá los demás

datos que integrarán el sistema nacional y el tipo de reserva y accesibilidad.

LEY DE COMERCIO ELECTRÓNICO FIRMAS Y MENSAJES DE DATOS

ARTÍCULO DETALLE DEL ARTÍCULO
9 Protección de datos. - Para la elaboración, transferencia o utilización de bases de
datos, obtenidas directa o indirectamente del uso o transmisión de mensajes de
datos, se requerirá el consentimiento expreso del titular de éstos, quien podrá
seleccionar la información a compartirse con terceros.

La recopilación y uso de datos personales responderá a los derechos de privacidad,

intimidad y confidencialidad garantizados por la Constitución Política de la
República y esta ley, los cuales podrán ser utilizados o transferidos únicamente con
autorización del titular u orden de autoridad competente.

No será preciso el consentimiento para recopilar datos personales de fuentes

accesibles al público, cuando se recojan para el ejercicio de las funciones propias
de la administración pública, en el ámbito de su competencia, y cuando se refieran
a personas vinculadas por una relación de negocios, laboral, administrativa o
contractual y sean necesarios para el mantenimiento de las relaciones o para el
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 9 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

cumplimiento del contrato.

El consentimiento a que se refiere este artículo podrá ser revocado a criterio del
titular de los datos; la revocatoria no tendrá en ningún caso efecto retroactivo.

ACUERDO MINISTERIAL Nro. 080

ARTÍCULO DETALLE DEL ARTÍCULO
Misión. - Elaborar y ejecutar estudios sobre el desarrollo de sistemas y
42 servicios tecnológicos acorde a la normativa legal vigente.

3. GLOSARIO DE TÉRMINOS Y ABREVIATURAS.

TÉRMINO /
DEFINICIÓN
ABREVIATURA
“Es la transformación de tareas y actividades manuales a una
Automatizar automática, a través de herramientas de software”
Cairo, O. (2005). Metodología de la programación
“Es un conjunto de datos que permite guardar grandes cantidades de
Base de datos información de forma organizada”.
Pimiento, W. (2009). Fundamentos de lógica para programación.
“El desarrollo de software se refiere a un conjunto de actividades
Desarrollo de informáticas dedicadas al proceso de creación, diseño, despliegue y
software compatibilidad de software.”
https://www.ibm.com/es-es/topics/software-development
“Es un tipo de diagrama de flujo que ilustra cómo las "entidades",
Diagrama como personas, objetos o conceptos, se relacionan entre sí dentro de
entidad-relación un sistema.”
https://www.lucidchart.com/
“Un modelo de datos lógico sirve para definir cómo debe
implementarse un sistema, independientemente del sistema de gestión
Modelo Lógico
de bases de datos que se utilice.”
https://www.tibco.com/es/reference-center
“El modelo de datos físicos se ocupa de cómo se implementará el
Modelo Físico
sistema y los factores en el sistema de gestión de bases de datos
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 10 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

específico.”
https://www.tibco.com/es/reference-center
“La información del sistema debe ser correcta y no haber sido
modificada, manteniendo sus datos exactamente tal cual fueron
Integridad
generados, sin manipulaciones ni alteraciones por parte de terceros”.
Pimiento, W. (2009). Fundamentos de lógica para programación.
“Es una secuencia de tareas, a fin de obtener un resultado específico”.
Proceso
Pimiento, W. (2009). Fundamentos de lógica para programación.
“El script es un documento que contiene instrucciones, escritas en
códigos de programación. El script es un lenguaje de programación que
Script ejecuta diversas funciones en el interior de un programa de
computador.”
https://www.significados.com/script/
“Es la parte intangible de componentes lógicos del sistema”.
Software
(Noguez, J., Rodríguez, R. y Cano, F. (2011). Informática)
“Debilidad de un activo de información que puede poner en peligro al
Vulnerabilidad sistema.”
Costas Santos, J. (2011). Seguridad informática
“Especificación de Requisitos de Software”
ERS
(Estándar IEEE 830-1998)

4. LINEAMIENTOS

1. El presente instructivo será de USO Y CUMPLIMIENTO OBLIGATORIO, para todos los

servidores policiales y civiles del Departamento de Desarrollo e Innovación, con el fin de
estandarizar los procedimientos para el desarrollo y mantenimiento de software.

2. Para la ejecución de las actividades que a continuación se detallarán, se requiere del

personal técnico especializado acorde a las áreas que este Departamento gestiona.

3. La unidad requirente deberá definir y estructurar los procesos objeto de automatización,

los mismos que estarán aprobados por la Dirección Nacional de Planificación y Gestión
Estratégica.
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 11 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

4. La unidad requirente deberá designar un servidor policial que conozca a detalle del
proceso a ser automatizado, para el acompañamiento desde el inicio hasta el final del
desarrollo

5. DESCRIPCIÓN DEL INSTRUCTIVO

En este instructivo se detalla cada una de las actividades a ejecutarse tanto para los nuevos
desarrollos como para los mantenimientos evolutivos, esto a fin de garantizar de manera eficaz y
eficiente la automatización de los procesos solicitados por las unidades requirentes.

5.1. CASO 1.- Desarrollo y Mantenimiento de Software

El personal técnico del Departamento de Desarrollo e Innovación, realizará las siguientes

acciones:

5.1.1. Análisis de factibilidad

a) Se realizará una reunión de trabajo con la unidad requirente y los Departamentos

involucrados (Seguridades de las TICs, Administración de Sistemas e
Infraestructura), con la finalidad de realizar el análisis de factibilidad del
requerimiento solicitado.

b) De acuerdo con el análisis de factibilidad se establecerá si es procedente o no

continuar con la automatización del proceso, generando la documentación
correspondiente.

c) En el caso que no sea procedente, se deberá subsanar la o las causas que no

permitieron la viabilidad para la ejecución de la automatización del requerimiento
por parte de los actores.

5.1.2. Especificación de requerimientos

a) Revisión de los procesos validados por la Dirección General de Planificación y

Gestión Institucional.
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 12 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

b) Se establecerán las reuniones de trabajo necesarias entre la unidad requirente y

los técnicos del Departamento de Desarrollo e Innovación, para la estructuración,
revisión y validación del documento denominado “Especificación de Requisitos de
Software” (ERS), del requerimiento solicitado.

c) Remitir el documento de ERS a la unidad requirente para conocimiento y

aprobación mediante las firmas de responsabilidad.

5.1.3. Diseño de la arquitectura de software y base de datos.

a) De acuerdo al ERS, el personal técnico del Departamento de Desarrollo e

Innovación, definirá la arquitectura que adoptará el proyecto a desarrollar.

b) El personal técnico de base de datos y desarrollo de software realizarán el diseño

de la Base de Datos a implementar.
• Para el diseño de base de datos se debe coordinar una reunión de trabajo
donde se expondrá el documento ERS para el análisis en conjunto con personal
de base de datos.
• Mediante la utilización de las herramientas para el diseño de base de datos,
elaborar el diagrama entidad-relación (esquema lógico) donde se debe
especificar las entidades, atributos, relaciones, claves primarias, claves
secundarias y comentarios.
• Luego de realizado el esquema lógico, se deberá pasar al esquema físico.
• Una vez culminado el diseño, genera el script mediante la herramienta
utilizada, para posterior ejecutar en un gestor de base de datos
c) A través del respectivo documento formal se informará a la unidad requirente
sobre la elaboración e implantación de la base de datos y la arquitectura del
sistema.

d) Una vez culminado los numerales anteriores se procede con el desarrollo del
Software que corresponde al ítem 5.1.4.

5.1.4. Codificación del sistema

a) El personal técnico designado deberá adoptar buenas prácticas de desarrollo de

código seguro.
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 13 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

b) Codificación de cada uno de los requerimientos funcionales de acuerdo al

documento de especificación de requisitos de software.

c) Establecimiento de las reglas de negocio de acuerdo al ERS

d) Ejecución de pruebas unitarias de caja blanca y caja negra

e) Documentación del código fuente, de acuerdo a estructuras críticas.

5.1.5. Pruebas de funcionamiento

a) Se notificará a la unidad requirente para la realización de las pruebas de

funcionamiento, las mismas que durarán no más de 15 días hábiles.

b) La unidad requirente remitirá un informe de pruebas con las observaciones del

sistema y/o el acta de aceptación correspondiente.

c) En caso de existir observaciones se remitirá al personal técnico a fin de corregir las

falencias funcionales del software, posterior a la culminación se remitirá a la
unidad requirente para la respectiva validación en un plazo no mayor a cinco días.

5.1.6. Capacitación

a) El personal técnico del Departamento de Desarrollo e Innovación en conjunto con

la unidad requirente elaborará el manual de usuario correspondiente al sistema.

b) Socialización de las funcionalidades del sistema a través de la utilización del

manual de usuario.

5.1.7. Implementación

a) Para incorporar el proceso automatizado en el ambiente de producción el

expediente de un desarrollo nuevo debe contener lo siguiente:

• Requerimiento de la unidad
• Documento de especificación de requerimientos de software
 DIRECCIÓN NACIONAL DE TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
Versión: 1.0
INSTRUCTIVO PARA EL “DESARROLLO Y Página 14 de 14
MANTENIMIENTO DE SOFTWARE ” Código: PNE-ATIC-PA-
P01-SB01-I01-I

• Informe de pruebas de la unidad requirente

• Manual de usuario
• Informe Técnico del desarrollo culminado
• Acta de aceptación
• Formulario de paso a producción

b) Para incorporar el proceso automatizado en el ambiente de producción el

expediente de un mantenimiento evolutivo debe contener lo siguiente:

• Requerimiento de la unidad del cambio solicitado

• Informe de pruebas de la unidad requirente
• Informe Técnico del desarrollo culminado
• Actualización del manual de usuario en caso de ser necesario.
• Acta de aceptación
• Formulario de paso a producción

6. ANEXOS.

https://drive.google.com/drive/folders/157c8J-0oUullnUxaVnRpwSEdk6wlu7gV?usp=share_link

Anexo 1.- Requerimiento de la unidad (oficio y memorando)

Anexo 2.- Informe de factibilidad del desarrollo

Anexo 3.- Documento de Especificación de Requisitos de Software

Anexo 4.- Informe de pruebas de la unidad requirente

Anexo 5.- Manual de usuario

Anexo 6.- Informe Técnico del desarrollo culminado

Anexo 7.- Acta de aceptación

Anexo 8.- Formulario de paso a producción

Anexo 9.- Actas de reunión de trabajo