QD Consulting

UNIVERSIDAD ESTATAL A DISTANCIA
VICERRECTORIA ACADÉMICA
ESCUELA DE CIENCIAS EXACTAS Y NATURALES
PROGRAMA DE INGENIERÍA INFORMÁTICA
IMPLEMENTACIÓN DE LAS NORMAS

INTE/ISO/IEC25000:2020 E INTE/ISO/IEC25023:2020 EN EL
DESARROLLO DE SISTEMAS DE COMPLIANCE PARA EL
MEJORAMIENTO DE LA CALIDAD DEL SOFTWARE EN
QDCONSULTING
MODALIDAD ESCOGIDA: PROYECTO
INFORME FINAL DEL TRABAJO FINAL DE GRADUACIÓN

PARA OPTAR POR TÍTULO DE
LICENCIATURA EN INGENIERÍA INFORMÁTICA Y CALIDAD DE SOFTWARE
LETICIA VILLEGAS SEQUEIRA

CÉDULA 5-0391-0431
CENTRO UNIVERSITARIO DE JICARAL
PAC II-2021
JICARAL, 2021
PROCESO DE DESARROLLO Y EVALUCIÓN DEL T.F.G.
El Informe Final del Trabajo Final de Graduación a nivel de Licenciatura en

Ingeniería Informática y Calidad de Software, correspondiente al estudiante
Leticia Villegas Sequeira, fue elaborado y aprobado en tres etapas:
La primera etapa, correspondió a la aprobación de la Solicitud del tema de TFG en

la cual colaboraron los profesores: Mag. Erika Hernández Agüero, Mag. Mónica
Gómez Loría, Lic. Erick Alfaro Venegas y Mag. Nuria Rodríguez Sama.
En la segunda etapa, correspondió al planteamiento del anteproyecto elaborado

en la asignatura de Investigación Dirigida, y fue aprobada por los profesores: Mag.
Kattia González Ulate y Lic. Rafael Armando Chavarría Soto.
La tercera etapa de evaluación por el Tribunal Examinador que evaluó el desarrollo

del proyecto en su propuesta de solución, que se detalla en la hoja de firmas de
Tribunal Examinador.
i
HOJA DE FIRMAS DEL TRIBUNAL EXAMINADOR
El Informe Final del Trabajo Final de Graduación a nivel de Licenciatura en
Licenciatura en Ingeniería Informática y Calidad de Software, correspondiente al
estudiante Leticia Villegas Sequeira, fue aprobado por el siguiente Tribunal
Examinador:
______________________ ______________________
Mag. Roberto Morales Hernández Licda. María Fernanda
Encargado de Programa Licenciatura Gonzales Campos
en Ingeniería Informática y Calidad de
Director de TFG
Software
______________________ ______________________
Mag. Luis Humberto Pérez Gonzáles Mag. Sandra Rojas Araya
Lector Interno Representante de la Dirección
________________________
Mag. Enrique Gómez Jiménez
Representante de la Comisión de T.F.G.
Fue aprobado con la NOTA FINAL: ____________

Jicaral, Costa Rica
PAC: II-2021
2021
ii
TRABAJOS FINALES DE GRADUACIÓN
DECLARACIÓN JURADA
Yo LETICIA VILLEGAS SEQUEIRA, cédula: 5-0391-0431, declaro bajo fe de

juramento y consciente de las responsabilidades penales de este acto, que soy
autora intelectual del trabajo titulado: IMPLEMENTACIÓN DE LAS NORMAS
INTE/ISO/IEC25000:2020 E INTE/ISO/IEC25023:2020 EN EL DESARROLLO DE
SISTEMAS DE COMPLIANCE PARA EL MEJORAMIENTO DE LA CALIDAD DEL
SOFTWARE EN QDCONSULTING, que presento como requisito de graduación
para Licenciatura en Ingeniería Informática y Calidad de Software. Además, doy fe
de que este trabajo no se ha presentado anteriormente ni parcial ni totalmente; por
tanto, libero a la Universidad Estatal a Distancia de cualquier responsabilidad en
caso de que mi declaración sea falsa.
Firma
Firmado el día 30 del mes de agosto de 2020, en la ciudad de Dominicas de Jicaral
iii
DEDICATORIA
Quiero dedicar este trabajo primeramente a Dios, luego a mi familia y a cada una
de las personas que fueron parte de este camino, desde el inicio hasta el día de
hoy.
iv
AGRADECIMIENTOS
Agradezco especialmente a Dios, por la gran posibilidad de poder cumplir con esta
meta, por la sabiduría, paciencia, fortaleza y amor que me ha brindado. A mi familia
les agradezco profundamente su apoyo, dedicación, por sus palabras y acciones de
motivación, y por cada una de las pruebas y dificultades que pasaron conmigo.
Además, agradezco a la empresa QDConsulting, por tener la confianza de abrir sus

puertas a mi disponibilidad para poder así realizar este proyecto.
v
TABLA DE CONTENIDO
PROCESO DE DESARROLLO Y EVALUCIÓN DEL T.F.G. i
HOJA DE FIRMAS DEL TRIBUNAL EXAMINADOR ii
DECLARACIÓN JURADA iii
DEDICATORIA iv
AGRADECIMIENTOS v
TABLA DE CONTENIDO vi
ÍNDICE DE TABLAS xiii
ÍNDICE DE FIGURAS xv
GLOSARIO xviii
RESUMEN xix
CAPÍTULO I: INTRODUCCIÓN 1
1.1 Antecedentes 2
1.1.1 Introducción a los antecedentes 2
1.1.2 Antecedentes nacionales 3
1.1.3 Antecedentes internacionales 14
1.1.4 Conclusiones generales de los antecedentes 27
1.2 Planteamiento de la problemática del proyecto 28
1.2.1 Problemática integral de la organización y de TI 29
1.2.2 Problemática por resolver 30
1.2.3 Diagrama de situación actual 31
1.3 Justificación del proyecto 33
vi
1.3.1 Importancia del proyecto 34
1.3.2 Beneficios del proyecto 35
1.3.3 Beneficiarios del proyecto 36
1.4 Objetivos del proyecto 37
1.4.1 Objetivo general 37
1.4.2 Objetivos específicos 38
1.5 Investigación: motivación y pregunta de investigación 39
CAPÍTULO II: DESARROLLO TEÓRICO 41
2.1 Marco teórico 41
2.1.1 Definiciones 42
2.1.2 Importancia de la calidad de software 47
2.1.3 Principios de la calidad de software 47
2.1.4 Modelos de calidad de software 49
2.1.5 Importancia de los modelos de calidad de software 51
2.1.6 Tipos de modelos de calidad de software 52
2.1.7 Normas para aseguramiento de calidad 57
2.2 Modelo de referencia de medición para la investigación 81
2.3 Marco situacional 86
CAPÍTULO III: METODOLOGÍA 91
3.1 Planificación de la investigación 91
3.1.1 Tipo de investigación según el enfoque 92
3.1.2 Tipo de investigación según el alcance 94
vii
3.1.3 Las variables de la investigación: definición conceptual, instrumental y
operacional 95
3.1.4 Fuentes de información de la investigación 107
3.1.5 Instrumentos y técnicas de recolección de datos de la investigación 108
3.1.6 Procedimiento metodológico de la investigación 110
3.2 Planificación del alcance del proyecto 115
3.2.1 Entregables por objetivos específicos del proyecto 116
3.2.2 Estructura Desagregada de Trabajo (EDT) del proyecto 124
3.2.3 Estrategias metodológicas por actividad del EDT del proyecto 126
3.2.4 Cronograma del proyecto 134
3.3 Suposiciones para el desarrollo del Proyecto 136
3.4 Restricciones para el desarrollo del Proyecto 137
3.5 Relación de objetivos, entregables y etapas de la investigación 138
CAPÍTULO IV: ANÁLISIS DE DATOS Y PROPUESTA DE SOLUCIÓN 141
4.1 Objetivo específico: Diagnosticar el entorno actual de la organización ante la

ausencia de normas de evaluación para el desarrollo de sistemas Compliance en
QDConsulting 141
4.1.1 Resultados de la etapa de investigación: Etapa de diagnóstico 141
4.1.2 Entregable N1: Documento de diagnóstico sobre gestión de calidad en

el desarrollo de sistemas 162
4.2 Objetivo específico: Analizar el resultado del análisis y los requerimientos de

la organización con respecto a las normas de evaluación de la calidad en el
desarrollo de los sistemas de software Compliance de QDConsulting 171
4.2.1 Entregable N1: Documento con los requerimientos de la empresa 171
viii
4.3 Objetivo específico: Diseñar la evaluación e implementación de la norma en
concordancia con la demanda para la calidad en el desarrollo de los sistemas de
software Compliance de QDConsulting 185
4.3.1 Diseño de propuesta de norma para la gestión de calidad 186
4.4 Objetivo específico: Implementar las normas internacionales

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 en el desarrollo de
sistemas Compliance de QDConsulting 217
4.4.1 Entregable N1: Documento con plan de implementación de las normas

propuestas 218
4.5 Objetivo específico: Evaluar la implementación de las normas

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 para el desarrollo de
sistemas Compliance en QDConsulting 234
4.5.1 Resultados de la etapa de investigación: Etapa de evaluación 235
4.5.2 Entregable N1: Documento de evaluación de la implementación de las

normas propuestas 262
CAPÍTULO V: CONCLUSIONES Y RECOMENDACIONES 272
5.1 Respuesta a la pregunta de investigación 272
5.1.1 Conclusiones 273
5.1.2 Recomendaciones 275
5.2 Objetivo específico: Diagnosticar el entorno actual de la organización ante la

ausencia de normas de evaluación para el desarrollo de sistemas Compliance en
QDConsulting. 276
ix
5.3 Objetivo específico: Analizar el resultado del análisis y los requerimientos de
la organización con respecto a las normas de evaluación de la calidad en el
desarrollo de los sistemas de software Compliance de QDConsulting 278
5.4 Objetivo específico: Diseñar la evaluación e implementación de la norma en

concordancia con la demanda para la calidad en el desarrollo de los sistemas de
software Compliance de QDConsulting. 281

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 en el desarrollo de
sistemas Compliance de QDConsulting 283

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 para el desarrollo de
sistemas Compliance en QDConsulting 285
REFERENCIAS 288
Fuentes consultadas 288
Fuentes referenciadas 288
ANEXOS 299
Anexos independientes 299
x
1. Formulario de Solicitud de tema de TFG 299
2. Convenio de Compromiso del proyecto 310
3. Carta de aprobación del Filólogo 315
4. Carta de aprobación y revisión de plagio del Director TFG 316
5. Encuesta Desempeño del estudiante durante curso Investigación Dirigida

318
6. Encuesta de Desempeño del estudiante durante curso TFG 320
7. Minutas de Reunión 322
8. Carta de Aprobación de entregables del proyecto 331
9. Informe de Cierre del proyecto 334
Anexos del informe 341
Anexo 1: Tabla de relación objetivos-entregables, variables y anexos y su

página. 341
Anexo 2: Entrevista 343
Anexo 3: Encuesta acerca del análisis de mantenibilidad en el desarrollo de

software en QDConsulting, aplicada a los miembros del proyecto. 345
Anexo 4: Encuesta acerca del análisis de fiabilidad en el desarrollo de software

en QDConsulting, aplicada a los miembros del proyecto 347
Anexo 5: Encuesta acerca del análisis de la seguridad en el desarrollo de

software en QDConsulting , aplicada a los miembros del proyecto 348
Anexo 6: Documento de diagnóstico sobre gestión de calidad en el desarrollo

de sistemas i
Anexo 7: Documento con los requerimientos de la empresa i
Anexo 8: Diseño de propuesta de norma para la gestión de calidad 1
xi
Anexo 9: Documento con plan de implementación de las normas propuestas 1
Anexo 10: Documento de evaluación de la implementación de las normas

propuestas 1
xii
ÍNDICE DE TABLAS
Tabla 1: Datos significativos de los modelos de calidad ........................................55

Tabla 2: Comparación de los modelos McCall y CMMI .........................................56
Tabla 3: Comparación de normas ISO/IEC 29110, ISO/IEC 9126, ISO/IEC 14598 y
ISO/IEC 25000 ......................................................................................................76
Tabla 4: Descripción conceptual de las variables de la etapa de diagnosticar ......96
Tabla 5: Descripción conceptual de las variables de la etapa de evaluar ..............97
Tabla 6:Descripción instrumental y operacional de las variables para etapa de
diagnóstico ...........................................................................................................99
Tabla 7:Descripción instrumental y operacional de las variables ........................ 103
Tabla 8: Fuentes de información de la investigación ........................................... 107
Tabla 9: Etapas de la investigación ..................................................................... 113
Tabla 10: Descripción de alcance de los entregables del objetivo diagnosticar .. 117
Tabla 11: Descripción de alcance de los entregables del objetivo analizar ......... 119
Tabla 12: Descripción de alcance de los entregables del objetivo diseñar .......... 120
Tabla 13: Descripción de alcance de los entregables del objetivo implementar .. 121
Tabla 14:Descripción de alcance de los entregables del objetivo evaluar ........... 123
Tabla 15:Tratamiento de los datos para el objetivo específico diagnóstico ......... 127
Tabla 16: Tratamiento de los datos para el objetivo específico análisis .............. 129
Tabla 17: Tratamiento de los datos para el objetivo específico diseño ................ 130
Tabla 18: Tratamiento de los datos para el objetivo específico implementación . 131
Tabla 19: Tratamiento de los datos para el objetivo específico evaluación ......... 133
Tabla 20: Descripción de suposiciones del proyecto ........................................... 136
Tabla 21: Descripción de restricciones del proyecto ........................................... 137
Tabla 22: Relación de objetivos, entregables y etapas de la investigación ......... 138
Tabla 23: Tabulación encuesta atributo modularidad .......................................... 144
Tabla 24:Tabulación encuesta atributo modificable ............................................ 145
xiii
Tabla 25: Tabulación encuesta atributo madurez ................................................ 147
Tabla 26:Tabulación encuesta atributo tolerancia a fallos ................................... 149
Tabla 27:Tabulación encuesta atributo confidencialidad ..................................... 151
Tabla 28:Tabulación encuesta atributo integridad ............................................... 152
Tabla 29: Método PHVA ..................................................................................... 194
Tabla 30: Acta de reunión ................................................................................... 204
Tabla 31: Registro de pruebas ............................................................................ 206
Tabla 32:Tabulación encuesta atributo modularidad ........................................... 237
Tabla 33:Tabulación encuesta atributo modificable ............................................ 238
Tabla 34:Tabulación encuesta atributo madurez ................................................. 240
Tabla 35:Tabulación encuesta atributo tolerancia a fallos ................................... 242
Tabla 36:Tabulación encuesta atributo confidencialidad ..................................... 243
Tabla 37:Tabulación encuesta atributo integridad ............................................... 245
xiv
ÍNDICE DE FIGURAS
Figura 1: Metodologías utilizadas vs los principios básicos de Gestión de TI ..........5

Figura 2: Técnicas de la norma ISO 20000 .............................................................6
Figura 3:Beneficios de la norma ISO/IEC29110 ....................................................16
Figura 4: Funcionamiento del Sistema de Calidad ................................................20
Figura 5: Etapas de un Sistema de Gestión de la Calidad ....................................21
Figura 6: Áreas de CMMI ......................................................................................25
Figura 7:Diagrama de la situación actual de la empresa QDConsulting ................32
Figura 8:Atributos de calidad ................................................................................44
Figura 9: Métricas de calidad ................................................................................46
Figura 10: Principios de la calidad de software. ....................................................48
Figura 11: Estructura del modelo de calidad McCAll .............................................52
Figura 12: Niveles de madurez de CMMI ..............................................................54
Figura 13: Objetivos de la normalización ..............................................................58
Figura 14: Relación entre la calidad externa, interna y calidad en uso. .................63
Figura 15: Características de ISO/IEC 9126 .........................................................64
Figura 16: Flujo entre las normas ISO/IEC 9126 e ISO/IEC 14598 .......................70
Figura 17: Estructura de la norma ISO/IEC 25000 ................................................72
Figura 18: Características de la norma ISO/IEC 25000 .........................................75
Figura 19: Organigrama de la empresa QDConsulting ..........................................89
Figura 20: Estructura desagregada de trabajo por objetivos ............................... 125
Figura 21: Cronograma del proyecto .................................................................. 135
Figura 22: Gráfico de medición del modularidad ................................................. 154
Figura 23:Gráfico de medición de modificable .................................................... 156
Figura 24:Gráfico de medición de la madurez ..................................................... 157
Figura 25:Gráfico de medición de tolerancia a fallos ........................................... 158
Figura 26:Gráfico de medición de la confidencialidad ......................................... 160
xv
Figura 27:Gráfico de medición de integridad ....................................................... 161
Figura 28:Gráfico general de la encuesta de diagnóstico de mantenibilidad ...... 165
Figura 29:Gráfico general de la encuesta de diagnóstico de Fiabilidad .............. 167
Figura 30:Gráfico general de la encuesta de diagnóstico de seguridad ............. 169
Figura 31: Requisitos para el proceso de evaluación .......................................... 174
Figura 32: Proceso de certificación ISO/IEC 25010 ............................................ 177
Figura 33: Principios de Gestión de la Calidad .................................................... 178
Figura 34: FODA de la situación actual ............................................................... 180
Figura 35: Estado actual y estado deseado ........................................................ 182
Figura 36: Procesos para análisis de riesgos ...................................................... 189
Figura 37: Histograma ........................................................................................ 209
Figura 38: Gráfico de control ............................................................................... 210
Figura 39: Gráfico de dispersión ......................................................................... 211
Figura 40: Calendario plan de implementación ................................................... 216
Figura 41: Estructura ISO/IEC 25000 .................................................................. 224
Figura 42: Vistas ISO/IEC 25000 ........................................................................ 225
Figura 43: Proceso de gestión de la calidad ....................................................... 229
Figura 44: Modelo de calidad .............................................................................. 231
Figura 45:Tipo de auditorías ............................................................................... 232
Figura 46: Gráfico de medición de modularidad .................................................. 247
Figura 47: Gráfico comparativo de medición de modularidad .............................. 248
Figura 48:Gráfico de medición de modificable .................................................... 250
Figura 49:Gráfico comparativo de medición de modificable ................................ 251
Figura 50:Gráfico de medición de la madurez ..................................................... 253
Figura 51:Gráfico comparativo de medición de la madurez................................. 254
Figura 52:Gráfico de medición de tolerancia a fallos ........................................... 255
Figura 53:Gráfico comparativo de medición de tolerancia a fallos....................... 256
Figura 54:Gráfico de medición de la confidencialidad ......................................... 258
Figura 55:Gráfico comparativo de medición de la confidencialidad ..................... 259
xvi
Figura 56:Gráfico de medición de integridad ....................................................... 260
Figura 57:Gráfico comparativo de medición de integridad................................... 261
Figura 58:Gráfico general de la encuesta de evaluación de mantenibilidad ........ 265
Figura 59: Gráfico general de la encuesta de evaluación de fiabilidad ................ 267
Figura 60: Gráfico general de la encuesta de evaluación de seguridad .............. 269
xvii
GLOSARIO
Administrador de proyectos: se encarga de controlar que el proyecto y sus

componentes trabajen dentro de unos estándares o acuerdos (Vizcaíno,2019).
CMMI: Modelo de Madurez de Capacidades Integrado (Capability Maturity Model
Integration, por sus siglas en inglés) (CMMI, 2020)
COBIT: Control Objectives for Information Systems and related Technology
(Objetivos de Control para Tecnología de Información y Tecnologías
relacionadas) (ISACA, 2020)
IEC: Comisión Electrónica Internacional (International Electrotechnical
Commission, por sus siglas en inglés). (IEC,2020)
ISO: Organización Internacional para la Estandarización (International
Organization for Standardization, por sus siglas en inglés). (International
Organization for Standardization, 2020)
ITIL: Information Technology Infrastructure Library (Biblioteca de Infraestructura
de Tecnologías de Información) (ITIL,2020)
Programador: especifica las acciones por ser realizadas por un computador,
utilizando para ello la sintaxis de algún lenguaje de programación (Dávila, 2016).
TFG: Trabajo Final de Graduación.
TIC: Tecnologías de Información y Comunicación. (Grande et al, 2016)
xviii
RESUMEN
El desarrollo de este proyecto de investigación se basa en la determinación de los

requerimientos necesarios para la implementación de los procesos y métodos de
calidad basados en la norma de calidad ISO/IEC 25010 para la elaboración de
sistemas de calidad en la empresa QDConsulting, además del objetivo principal de
esta investigación.
Entorno a los objetivos específicos, diseñados para esta investigación, se encuentra

diagnosticar la situación actual de la empresa QDConsulting durante los procesos
de desarrollo de calidad de software, analizar los resultados generados del
diagnóstico y diseñar la evaluación e implementación de las normas seleccionadas.
Así mismo, se determina la estructura del plan de implementación de las normas

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 entorno a los procesos de
desarrollo de sistemas de calidad de software y eventualmente se genera la
evaluación de los resultados obtenidos con la implementación de los procesos de
calidad, de acuerdo con el diagnóstico realizado a la empresa inicialmente.
Con el deseo de cumplir con el desarrollo de los objetivos descritos, se elaboraron

diferentes documentos como entregables, dando inicio con el diagnóstico y luego
con la lista de requerimientos. Posteriormente con el plan de ejecución y los
resultados de la evaluación final realizada a la empresa, luego del desarrollo de las
normas entorno a las variables de mantenibilidad, fiabilidad y seguridad del
software. Como resultado primordial de la propuesta realizada en esta investigación
cuantitativa, con enfoque descriptivo, dentro de QDConsulting, está la identificación
y determinación de las mejoras, tanto en tiempo y costos, también se establecen los
compromisos y el cronograma de actividades para aumentar la calidad del software.
xix
CAPÍTULO I: INTRODUCCIÓN
Mediante el siguiente apartado se establece detalladamente el desarrollo de este

proyecto como requisito para optar por el título de Licenciatura en Ingeniería
Informativa y Calidad del Software.
Este proyecto se elaboró en la empresa QDConsulting, su función recae

principalmente en el apoyo a entidades reguladas, no reguladas y personas físicas.
Por lo tanto, este proyecto surge debido a la necesidad de la empresa por cumplir
con los requerimientos de la implementación de las Normas
INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020, la mejora de la calidad de
su trabajo y de sus servicios. Para ello, se realiza una investigación científica en
paralelo con el proyecto para proveer una solución al problema por resolver.
Así mismo, este primer capítulo abarca una visión amplia sobre el propósito de este
proyecto, mediante la definición detallada de la introducción a los antecedentes,
estos son respaldados por la investigación y recolección de información de distintas
empresas, tanto de origen nacional como internacional, con el objetivo de establecer
y asegurar que los datos generados se basan en argumentos sólidos que buscan
resolver el problema actual de la empresa. Dicha problemática integral de la
organización y por resolver se detallan en este documento y se sustenta con la
presencia de entregables y justificación de su importancia. Además, se identifican
los objetivos y se analizan los beneficios del proyecto, lo cual implica al total de sus
beneficiarios, conjuntamente con la justificación de dicho proyecto, que es de gran
apoyo en la descripción de sus principales motivantes y causantes.
También, se desarrolla el diagrama de la situación actual de QDConsulting y la

definición de la pregunta de investigación, esta investigación es fundamental para
1
el conocimiento concreto del uso de las normas INTE/ISO/IEC25000:2020 e
INTE/ISO/IEC25023:2020.
1.1 Antecedentes
Seguidamente, se describe un conjunto de antecedentes que apoyan y generan

grandes fundamentos, permitiendo exponer de forma amplia los puntos
relacionados con la investigación que consiste en la Implementación de las normas
INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 en el desarrollo de sistemas
de Compliance para el mejoramiento de la calidad del software en
QDCONSULTING.
Su objetivo primordial es validar y valorar en los proyectos ciertas oportunidades o

dificultades que se presenten y puedan ayudar al considerarlos en el planteamiento
del presente proyecto de investigación.
1.1.1 Introducción a los antecedentes
Los antecedentes que se muestran a continuación, están conformados de la

siguiente forma: se procede con el estudio de tres antecedentes nacionales y tres
antecedentes internacionales. Para cada uno de estos antecedentes se procede a
desarrollar una introducción que permita tener una idea clara del objetivo primordial
del tema del proyecto. Luego se define su alcance con información breve de lo
desarrollado, posteriormente se determinan hallazgos y aportes importantes de la
investigación, y por último se establece una justificación y conclusión con base al
antecedente.
Estos antecedentes cumplen con el contenido de información relaciona con el fin de

la implementación de normas o modelos, basados en la aplicación de métodos de
2
calidad en el desarrollo de sistemas o que están relacionadas con el presente
trabajo de investigación. En fin, permiten conocer cuáles han sido los efectos de
implementaciones en casos similares y así obtener detalles importantes de las
implicaciones mostradas.
1.1.2 Antecedentes nacionales
A continuación, dentro de esta sección, se presentan los tres antecedentes

nacionales seleccionados y relacionados con el tema al cual se le desea dar
solución con la actual investigación. En cada uno de los antecedentes se especifica
el tema, una breve introducción, su alcance, hallazgos, aportes, su justificación y
conclusión.
1.1.2.1 Antecedente n.o 1: Plan de proyecto para implementar un sistema de

gestión de servicios de TI basado en la norma ISO 20000 aplicando
las mejores prácticas del PMI en la empresa SONDA Tecnologías de
Información de Costa Rica, José Francisco Ruiz Vásquez, (2018),
Licenciatura en Informática y Administración de Proyectos,
Universidad Estatal a Distancia, Costa Rica.
Introducción
Según Ruiz (2018), este proyecto de investigación se encaminó precisamente a

establecer mejores prácticas establecidas por PMI y así ejecutar un sistema de
administración de servicios de TI, según la norma ISO 20000. Prioritariamente se
efectúo un diagnóstico de madurez por parte de la empresa en la implementación
de estándares.
3
Seguidamente se estudiaron obligaciones anteriores y distribución necesaria en la
organización. Todo este proceso mezcla técnicas de investigación exploratoria y
descriptiva, determinando a su vez la importancia y diferenciadores de valor de la
empresa. También se determina elaborar una evaluación constante, basada en la
adaptación, desarrollo y calidad de la gestión de TI, conforme a la norma ISO 20000,
así mismo la creación de un plan que abarca la formación y auditorías de los
involucrados.
Alcance de la investigación
El principal motivo de este proyecto de investigación es establecer o brindar un

mejor servicio, dando la posibilidad de diferenciarse de la competencia actual, esto
por medio de una norma bajo los estándares ISO. Lo cual permite asegurar el
estado y calidad de los servicios por proporcionar, son administrados con técnicas
que buscan de forma sistemática, organizada y segura, avalar así que la empresa
pueda transcender y desenvolverse mejor con el pasado de meses, quizás hasta
años.
Así mismo, se desea determinar el grado de madurez que presenta la empresa y su

situación con respecto a la adquisición de los procesos definidos por la norma ISO
2000 y crear una línea base de conocimiento y madurez, ejecutados en el tiempo y
la forma necesaria o indispensable.
Hallazgos
Existe una relación ardua entre los pilares de la norma ISO, es decir metodologías
alineadas a la norma ISO 20000 y los puntos relacionados con la gestión de los
servicios de TI. En la figura 1, se muestra la alineación directa de estos principios,
con el deseo de transmitirlo de manera más clara y agradable.
4
Figura 1: Metodologías utilizadas vs los principios básicos de Gestión de TI
Fuente: Ruiz, V.F. (2018). Plan de Proyecto para Implementar un Sistema de Gestión de Servicios de TI Basado
en la Norma ISO 20000 Aplicando las Mejores Prácticas del PMI en la Empresa SONDA Tecnologías de
Información de Costa Rica, San José, Costa Rica, pág 18.
Según lo establece Ruiz (2018), la norma ISO/IEC 20000 posibilita determinar la

guía y los requerimientos que admiten legitimar la gestión y prestación de servicios
basados en TI. Esta norma se encuentra conformada por dos componentes
publicados en documentos separados, el primero es ISO/IEC 20000-1 con el
nombre Gestión del Servicio, la cual contiene los requisitos mínimos exigibles para
cumplir con la norma y la segunda norma es ISO/IEC 20000-2 con el nombre Código
de Buenas Prácticas, contiene a veces una extensión o detalle de los requisitos de
la parte 1, en otras ocasiones se desarrollan los requisitos con más profundidad.
Además, cuenta con trece procesos, los cuales son gestión de incidentes, recursos
humanos, disponibilidad y continuidad del negocio, niveles de servicio, informes de
servicio, presupuesto y contabilidad, capacidad, seguridad de la información,
proveedores, problemas, configuración y cambios, diseño y evolución de Servicios
nuevos y transformados.
5
Aportes importantes
La norma ISO 20000, como norma de gestión de TI, según Ruiz (2018), se encarga
de “brindar a los clientes un medio o herramienta que garantice y demuestre la
capacidad de la organización para brindar y gestionar servicios de TI a corto,
mediano y largo plazo”. (p.41). Igualmente, busca ejecutar acciones de negocio con
un grado mayor de efectividad y eficacia, a su vez por su certificado a nivel
internacional, permite a las empresas que deciden implementarlas, diferenciarse a
nivel comercial con respecto a la gestión de otros competidores.
Asimismo, la Figura 2, muestra algunos de los diferentes métodos que conforman

la funcionalidad de la norma ISO 2000.
Gestión de la Gestión del

capacidad, nivel e
continuidad y
disponibilida informe de
del servicio servicio
Gestión de
Gestión de
proveedores,
seguridad de
incidentes y
información
problemas
Elaboracón
de
Procesos de presupuesto
relación y y
resolución contabilidad
de los
servicios
Figura 2: Técnicas de la norma ISO 20000

Fuente: Creación propia
6
Además, permite o facilita la estandarización de la oferta de servicios y la
elaboración de un documento que contenga el alcance de los procesos de gestión
de servicios de TI. Generándose o construyéndose un enfoque sólido para el diseño,
evolución y entrega de servicios en proyectos de TI en diferentes empresas.
Justificación y conclusión
En todo proyecto, sin importar su objetivo, se requiere o se aconseja tener control

de su organización, lo cual es recomendable que esté alineado a los objetivos de
índole estratégico para la organización y conforme a los beneficios o beneficiarios
abarcar ciertos puntos de interés. Para lograr el éxito completo es necesario tener
una adopción, gestión y divulgación del cambio de forma adecuada. Permitiendo
que la comunicación sea clara y la información bien recibida.
Existe una gran variedad de modelos y normas que aseguran y facilitan la

adaptación correcta de los procesos, esto para el éxito de los proyectos referente a
un servicio de calidad y debidamente certificado. En este caso ITIL, CMMI e ISO
entre otros jugaron un papel muy importante y necesario, dando a conocer su
facilidad y aporte para las empresas.
1.1.2.2 Antecedente n.o 2: Propuesta de implementación de un proceso de

calidad basado en la norma ISO/IEC 29110 para el desarrollo de
sistemas de información en la empresa Almamater de Centroamérica
S.A, Lisette Ureña Porras, (2019), Licenciatura en Ingeniería
Informática y Calidad de Software, Universidad Estatal a Distancia,
Costa Rica
7
Introducción
Este proyecto surge tras la necesidad de detallar los procedimientos o procesos

necesarios para lograr la ejecución de la calidad, basado en la norma ISO/IEC
29110 para desarrollar sistemas de información en la organización Almamater de
Centroamérica S.A. Ante esta situación se solicita un monitoreo de calidad
estructurado y una línea base como una guía que determina la productividad de
desarrolladores y beneficios de producción y calidad, estimadas en costo y esfuerzo.
Por lo tanto, ante esta situación se presenta un gran riesgo en caso de crecimiento
de la empresa, todo este proceso tiene el fin de manejar estas situaciones y como
mejora del control de calidad en la elaboración de software, se tomó la decisión de
ejecutar esta norma. Todo esto se logra mediante la confección y determinación de
un plan de gestión de tiempo y costos para implementación de la norma.
El objetivo primordial de este proyecto es implementar procesos enfocados en

búsqueda de la calidad, conforme a la norma ISO/IEC 29110, como una oportunidad
de negocio, y así lograr adquirir la certificación como empresa en procesos de
calidad. Según Ureña (2019), para lograr esto se necesita también definir
información que posibilite ampliar el conocimiento, conforme a la mejor alternativa
para propuestas de investigación.
Sin embargo, se considera tras proceder con la investigación, ejecutar la

implementación de métodos de calidad para la elaboración de sistemas, en una
organización o empresa de estructura pequeña.
8
Hallazgos
Dentro de los hallazgos definidos se considera de gran aporte el hecho de que la

norma ISO/IEC 29110, es un modelo internacional para mejorar la calidad del
producto, específicamente en el desarrollo y mantenimiento de software dirigida a
pequeñas organizaciones (Ureña, 2019).
Tras la labor ardua por parte de la organización, por generar productos que cumplan
con la calidad requerida, se procede a elegir este modelo, el cual está compuesto
por distintos o variados estándares, como lo son ISO/IEC 12207, ISO/IEC 15289,
ISO/IEC 15504, MoProSoft, entre otras.
Ureña (2019), menciona que ISO/IEC 29110, tiene una estructura conformada por
cinco partes, las cuales son enlistadas y definidas brevemente a continuación.
1. Visión general: define e introduce conceptos asociados al negocio, muestra
características, especifica direcciones y definiciones de los perfiles.
2. Marco de referencia y taxonomía: establece los conceptos de normalización
y está dirigido a empresas de herramientas metodológicas y desarrolladores
de estándares.
3. Guía de evaluación: determina los requisitos y lineamientos para la
evaluación del proceso.
4. Especificaciones de los perfiles: genera los lineamientos y las definiciones
de todos los perfiles.
5. Guía de gestión e ingeniería: concierne a la metodología propuesta para
implementar el ciclo de vida de software y gestión de proyectos.
9
Aportes importantes
Al efectuar la ejecución de un proceso que genere aseguramiento de la calidad

como en esta ocasión, es considerable tener la asistencia de un experto para lograr
determinar todos y cada una de las etapas principales para llevar a cabo y poder
así lograr la meta principal.
Es necesario conocer que este modelo se basa primordialmente en dos procesos

esenciales: la gestión de proyectos por sus siglas GP y la implementación de
software (IS). El primer proceso inspecciona de forma sistemática las tareas,
actividades y objetivos, acorde con los parámetros de tiempo, calidad y eficiencia.
Por su parte, el segundo proceso controla las acciones de análisis, diseño,
construcción, integración y pruebas del producto (Ureña,2019).
El proceso de gestión de proyectos se compone del plan y avance de dicho

proyecto, solicitudes de cambio, reuniones de revisión, riesgos, control de versiones
y de la calidad. Por otra parte, la implementación de software cuenta o abarca los
objetivos de las tareas, definición de los requerimientos de software, arquitectura y
diseño especificado, componentes de software, integración de componentes,
configuración de software, verificación y validación de los requerimientos asociados.
Estas técnicas se encuentran enlazadas, permitiendo así realizar el trabajo en
paralelo.
Contar con la presencia de un modelo de comunicación y seguimiento facilita el flujo

de información, también la permanencia de trabajadores necesarios y capaces. Se
plantea un desarrollo de perfil con énfasis de los recursos, experiencia, habilidades
y excelencia. Así mismo, se verifica que en este proyecto se comprende lo
importante que es elaborar, controlar y sistematizar las etapas, al implementar o
mejorar un sistema de gestión.
10
Conforme transcurre el tiempo, la calidad forma más y más parte del entorno de
desarrollo, es por eso que se seleccionó este proyecto como parte de los
antecedentes que fortalecen la creación de este trabajo de investigación,
complementado o fundamentado en ISO/IEC 29110.
Actualmente los modelos funcionan como una guía valiosa con criterios definidos y
categorizados como un complemento valioso y enriquecedor. Además, se puede
concluir que todo este proceso lleva consigo costes económicos como
capacitaciones del personal y evaluación del progreso.
1.1.2.3 Antecedente n.o 3: Mejoras a la documentación del proceso de

gestión de la configuración, basada en la norma internacional
COBIT, en la empresa gestionadora de créditos, Leticia Mesén
Zeledón, (2020), Licenciatura en Ingeniería Informática y Calidad de
Software, Universidad Estatal a Distancia, Costa Rica.
Introducción
Este proyecto de trabajo final de graduación con modalidad de pasantía, tiene la

finalidad de perfeccionar el flujo de trabajo con respecto a la documentación
manipulada en las labores diarias, lo cual implica al departamento encargado de la
Gestión de la Configuración en cada uno de los procesos determinados. Todo esto
tiene como fin, la evolución del departamento y a su vez de la misma empresa,
evitando el empleo de la ambigüedad, desconcierto e inexperiencia de los procesos.
Cabe recalcar, que conforme trascurre el tiempo, las técnicas de trabajo han sufrido
alteraciones según ha surgido las necesidades, por lo tanto, por causa de la
11
ausencia de recursos humanos y tiempo, no se ha logrado emplear los cambios
adecuadamente.
El motivo primordial que impulsó la elaboración de este proyecto recae en la

necesidad de mejoras en los procesos con respecto al manejo de la documentación
generada o existente, en la gestión de la configuración en la Empresa Gestionadora
de Créditos, se menciona que este trabajo se basa precisamente en el seguimiento
de los procesos sugeridos o recomendados por la Norma Internacional COBIT
(Mesén ,2020).
Al elaborar este trabajo como un compromiso de gran nivel, se decide tomar como
alcance el empleo del marco de referencia COBIT, por su flexibilidad como marco
abierto y la posibilidad de combinación con otros marcos como ITL para el proceso
de Gestión de la Configuración. Igualmente, la combinación con el estándar ISO
9001:2015 que percibe mejor la necesidad de conservar la información
documentada para probar las operaciones y formar métricas que permitan mejorar
el proceso y documentación.
Hallazgos
Dentro de los hallazgos más destacados de este proyecto, Mesén (2020) menciona
que COBIT posibilita identificar los objetivos de los procesos, pero a su vez permite
a las organizaciones tomar la decisión de cómo se desea implementarlos. Todo esto
se realiza conforme al conveniente de la organización y logrando así obtener los
beneficios requeridos.
12
Así mismo, con relación y en función del marco de referencia COBIT, se examinan
los resultados del proceso de diagnóstico previo para establecer la lista de
requerimientos que presenta la documentación y crear una solución en
concordancia con el análisis de necesidades del negocio y, por último, mostrar la
plantilla del plan piloto con el detalle de la información que se debe recopilar de cada
proceso, restablecer la documentación y analizarla con el fin de que cumplan con
todos los objetivos.
También, COBIT refiere a la efectividad, eficiencia, confidencialidad, integridad,

disponibilidad, cumplimiento y seguridad como requerimientos de negocio para el
proceso de información.
Aportes importantes
Se posibilitó conocer y comprender más a fondo el método institucional y a su vez

cómo los procesos se ejecutan en la organización. Traduciendo también el lenguaje
técnico y las actividades para ejecutar o implementar el complemento para mejora
de la calidad deseado en la empresa. (Mesén, 2020).
También se adquirió conocimiento de cómo el marco de referencia COBIT, por

medio de pruebas y definiciones, logra mejores prácticas en definición, análisis y
documentación de procesos a nivel completo en la organización.
Se logra tener un diagnóstico y análisis certero con respecto a la situación presente

de la empresa y sus requerimientos en el negocio. Para la posterior actualización
de su funcionamiento en búsqueda de la calidad y respaldo del departamento de
Gestión de la Configuración.
13
Se logra concluir que la Gestión Documental apropiada permite estar al pendiente

y manipular las mejoras que se puedan aplicar, con el propósito de tener una
documentación efectiva y brindar valor al proceso para prevenir dificultades y
retrabajo. Es importante tener como punto de partida, distintos marcos de referencia
que posibilitan abiertamente combinarlos según sean las necesidades de la
empresa y crear métodos de mayor calidad.
Así mismo, al elegirse COBIT como marco de referencia y al ser un marco abierto,
facilita el trabajo con otros marcos con enfoque en la gestión de la configuración.
Esto permite concluir que la flexibilidad es un factor o característica necesario en
las tecnologías, sin esta característica son tecnologías débiles y con alta necesidad
de mejora, por ello la importancia de la presencia de la evaluación de la calidad y la
actualización.
1.1.3 Antecedentes internacionales
1.1.3.1 Antecedente n.o 1: Definición de mejores prácticas para mejorar la

calidad de procesos de software basadas en la norma ISO/IEC 29110-
5-1-2: perfil básico en MIPYMES, Luis Alberto Castillo Salinas,
(2018), Magister en Software con Mención en Calidad de Software,
Facultad de Ingeniería de Sistemas, Quito, Ecuador.
Introducción
Mediante la elaboración de este proyecto, se logra realizar un análisis específico de

la norma ISO/IEC 29110-5-1-2, esto con el fin de definir mejores prácticas, tanto
para asegurar la calidad de los procesos como la del producto de software, esto en
14
las MIPYMES mediante su aplicación. También, se realiza la introducción de los
involucrados en un estudio de nivel empírico de la ingeniería de software.
Además, se busca recalcar que el éxito principal de este proyecto depende del
arduo compromiso por parte de la empresa, la adecuada ejecución de la norma, el
seguimiento y, por último, el manejo de los cambios, entre muchos aspectos más.
El objetivo primordial de este proyecto es definir y establecer la norma ISO/IEC

29110-5-1-2 para elaborar mejores prácticas, en busca de generar a su vez técnicas
de calidad en la elaboración de software. Debido a que uno de los pilares más
importante para la organización es la calidad, por causa de la posibilidad que genera
de poder obtener un nivel significativo en el entorno comercial y a su vez represente
un valor clave en la innovación.
No obstante, a su vez, para que una empresa consiga asegurar la calidad de los
métodos, es preciso efectuar una técnica de análisis y mejoramiento de estos,
aprobando el desarrollo de la empresa en excelentes habilidades de Ingeniería de
software. El objetivo primordial de la estimación y progreso de la calidad de las
etapas de elaboración de software recae en controlar la calidad mediante la mejora
continua de los procesos empleados en su desarrollo.
Hallazgos
Castillo (2018), establece que "la calidad del producto de software según la norma
ISO/IEC 25000 y la norma ISO/IEC 9000, se define como el grado en el que el
producto de software incorpora un conjunto de características, definidas por la
industria”. De tal forma que se certifique la eficiencia y calidad de su uso en
15
proporción a los requerimientos de los clientes. Es decir, el valor con el cual un
producto de software efectúa los requerimientos y deseos establecidos por parte del
cliente.
Desde hace mucho tiempo atrás, se ha trabajado en la promulgación de estándares

para el desarrollo, con el fin de alcanzar un nivel adecuado de la calidad. En la
mayoría de las ocasiones la calidad de los productos varía. En la figura 3 que se
ilustra a continuación, se presentan los principales beneficios de aplicar ISO/IEC
29110.
Mejora la
calidad del
software
Eleva la
Destaca a las capacidad
empresas de ofrecer
sobre los servicios con
competidores calidad
Facilita la
Permite la
migración de
fácil
organizacion
adopción del
es con otros
modelo
modelos
Figura 3:Beneficios de la norma ISO/IEC29110

16
La administración de proyectos facilita establecer y ejecutar distintos procesos o
tareas, que son requeridos para la creación del proyecto en la implementación del
software, lo cual posibilita el cumplimiento de los objetivos del proyecto conforme al
tiempo, costo y calidad determinados o requeridos.
Aportes importantes
Cuando no existe o no se cuenta con una capacitación previa de la norma

establecida, se acarrea con el resultado de fallos en el cumplimiento de los
requisitos necesarios. Y como consecuencia se origina el acumulamiento de trabajo
para las siguientes actividades, haciendo que la labor sea aún más pesada, se
retrase, o bien, disminuya el rendimiento y aumente el esfuerzo, entre otros factores.
Es importante establecer un diagnóstico o ejecutar una herramienta, que permita
tener mayor claridad de las expectativas o necesidades que se requieren cumplir, a
cabalidad para tener éxito y la presencia de la calidad en los proyectos
(Castillo,2018).
Es altamente significativo crear o desarrollar sistemas competitivos que se adapten

al entorno comercial, y a su vez suplan con las demandas legales requeridas, sin
necesidad de acarrear conflictos que intervengan o dañen su buen desempeño y
uso.
Se elige este proyecto debido a su finalidad por recalcar que los estándares o
normas son un soporte primordial para la elaboración de sistemas exitosos,
recomendando el uso de requerimientos correctamente explícitos y claros.
17
Se puede concluir que el éxito recae en la comunicación clara, precisa y
fundamentada con respaldos latentes y certeros entorno a la calidad y la mejora
continua
1.1.3.2 Antecedente n.o 2: Implementación de sistemas de gestión de

calidad ISO 9000 en organizaciones de tecnologías de la
información, Gilda R. Romero, (2017), Magister en Ingeniería en
Calidad, Universidad Tecnológica Nacional, Argentina.
Introducción
La elaboración de este proyecto se basa en la necesidad, por parte de las empresas,

de manejar el aumento de la competencia, los cambios en los esquemas de trabajo,
nuevos modelos de administración y a su vez la dirección de negocios, conforme a
una normativa encargada de regular los procesos. Esto con el soporte de
estándares internacionales tales como la norma ISO.
En este caso, para ser más específicos, se analiza la norma ISO 9000, se busca
despejar la incógnita o pregunta de si esta norma tiene como barrera para su
implementación los recursos económicos, tiempo y poco conocimiento práctico. Se
analizan las organizaciones que llevaron a cabo la ejecución de esta norma en su
entorno de trabajo.
El alcance de este proyecto recae primordialmente en presentar la validación de la

inversión, tanto en los recursos económicos como en el tiempo y la escasez de
conocimientos prácticos, los cuales constituyen unas de las más grandes limitantes
18
para la culminación y estandarización de técnicas y sistemas de gestión en
búsqueda de la calidad.
Además, según Romero (2017), se desea identificar y conocer las variables que
conforman el valor organización y las perspectivas del capital humano para un
conveniente involucramiento, tanto en la elaboración o construcción de productos
encargados de la gestión de la calidad como de las labores constantes en la rama
de la ingeniería en sistemas.
Hallazgos
Romero (2017), establece que los Sistemas de Gestión de Calidad son “una
herramienta que permite a la organización planear, ejecutar y controlar las
actividades necesarias para el desarrollo de la misión, visión y políticas de calidad,
además del desarrollo de su producto” (p. 23). Por lo tanto, a continuación, en la
figura 4 se muestra el funcionamiento detallado del Sistema de Calidad como
herramienta en los procesos de gestión.
19
Figura 4: Funcionamiento del Sistema de Calidad
No obstante, al iniciar la elaboración o puesta en marcha de un SGC, se necesita la

construcción de una serie de etapas que implican en sí a toda la organización. Por
lo general, se selecciona una norma o modelo por seguir como referencia, por lo
tanto, en la figura 5 se procede a representar las siete etapas de forma resumida
para la implementación del SGC.
20
Compromiso y
responsabilidad Formación Gestión de los
Diagnóstico
es de la inicial procesos
dirección
Implantación de
Seguimiento y Documentación
los elementos
mejoramiento de los sistemas
del sistema
Figura 5: Etapas de un Sistema de Gestión de la Calidad
Fuente: Elaboración propia
Como todo sistema, los Sistemas de Gestión de Calidad presentan una gran
variedad de aportes, como lo son sus ventajas o beneficios relacionados con su
correcta implementación, valorando los puntos de vista, tanto a nivel externo como
el interno de la organización.
Los beneficios externos se basan en el mejoramiento de la imagen empresarial,

refuerzo de la confianza, fidelidad por parte de los clientes y mejoramiento de la
posición competitiva. Los beneficios internos se conforman o identifican por el
aumento de la productividad, mejoramiento de la organización interna y la
motivación por el trabajo en equipo, incremento de la rentabilidad, orientación hacia
la mejora continua y mayor habilidad para crear valor.
Aportes importantes
Las normas ISO 9000 establece algunos de los elementos básicos, los cuales se
deben de implementar desde la alta dirección de una organización, con el fin de
21
dirigirla de forma eficaz y con el objetivo de su constante mejora. Todos y cada uno
de estos principios constituyen el espíritu de las organizaciones con un determinado
Sistema de Gestión de la Calidad eficaz y adecuadamente implementado.
Simbolizan los valores esenciales, lo deseable y positivo para una organización y
sus partes, así mismo ayudan en la determinación de las acciones de todos los
miembros de la organización hacia fines comunes. (Romero, 2017).
Además, Romero (2017), establece que ISO 9000 en su versión 2015, se basan en
7 principios de calidad primordiales, los cuales son plasmados seguidamente:
1) Enfoque al Cliente: satisfacer las necesidades de los clientes y exceder sus

expectativas
2) Liderazgo: crear condiciones de compromiso para cumplimiento de los
objetivos de calidad dentro de la empresa.
3) Participación del personal: es necesario contar con un personal
competente, con habilitadas y compromiso en todos los niveles de la
empresa
4) Enfoque basado en procesos: lograr efectos consistentes y predecibles,
de forma más eficaz y eficiente
5) Mejora: tener un enfoque continuo en la mejora
6) Toma de decisiones basadas en evidencia: se basa en el análisis y
evaluación de la información
7) Gestión de las Relaciones: se debe gestionar las relaciones con las partes
interesadas
Igualmente, la norma ISO 9000 tiene como beneficio la incrementación de la

satisfacción del cliente, permite medir y monitorear el desempeño de los procesos,
disminuye los re-procesos e incrementa la eficacia en el logro de los objetivos.
También, mejora de manera continua los procesos, reduce las incidencias en
22
producción y servicios, asegura las características deseables de los productos y
facilita el comercio entre países, entre otros y muchos más beneficios.
Al analizar la información enriquecedora que genera la norma ISO 9000 en el área

de gestión de la calidad y como Romero (2017), determina que esta norma transmite
una serie de datos que enriquecen el conocimiento para la búsqueda de la calidad
para una correcta gestión de esta, ya que en este proyecto se le da un valor muy
alto a la información.
Así mismo, el Sistema de Gestión de Calidad presenta como objetivo principal,

aproximar a las empresas a la mejora constante, a la excelencia y la estandarización
de sus procesos, con el propósito de lograr la efectividad y eficiencia de los mismos
dentro de las empresas.
1.1.3.3 Antecedente n.o 3: AgileFM: Modelo de desarrollo ágil formal basado

en la ISO/IEC 29110 para las micro, pequeñas y medianas empresas,
Juan David Yepes González, (2016), Magister en Ingeniería con
Énfasis en Desarrollo de Software, Universidad Eafit, Colombia.
Introducción
Este antecedente permite establecer que las normas ISO, buscan apoyar a las
empresas en la ejecución de los procesos, con el fin de que sean maduros y
elaborados, además que facilite y cree soporte durante el desarrollo de software en
los proyectos. Esta tesis es elaborada con la única finalidad de facilitar el
cumplimiento de la ISO 29110, como modelo de desarrollo ágil para micro,
pequeñas y medianas empresas.
23
Permite disminuir la creación de productos con conocimiento limitado, muchas
veces creados únicamente por el jefe de desarrollo, sin considerar estándares,
metodologías, modelos o normas que disminuyen tiempos, costos, trabajos o
recursos fuera de los niveles requeridos o aseguramiento de la calidad del producto
a crear.
El alcance principal de este proyecto recae en la definición de un modelo para la

administración de proyectos, con el fin de desarrollar software ágil conforme a los
lineamientos necesarios basados en el estándar de la norma ISO/IEC 29110. Dicha
norma permite que cualquier tipo de organización, ya sea micro, pequeña o
mediana, se adapte a las asignaciones de la norma y logre ser así aún más eficiente
y a su vez sea certificada en la elaboración de cada uno de sus procesos.
La norma ISO 29110 trae consigo una serie de prácticas apropiadas para reducir la
presencia de vulnerabilidades, como pérdida de información que disminuye el
prestigio, la capacidad competitiva de la organización y la ausencia de conocimiento
de la calidad requerida.
Hallazgos
Yepes (2016), menciona que CMMI, es un modelo que brinda una gran cantidad de
lineamientos para el progreso de los métodos dentro de una empresa, enfocada en
el desarrollo de software. Además, es empleado en el análisis de los niveles de
madures de los procesos en una empresa y está orientado a tres áreas específicas,
estas áreas son mostradas en la figura 6 para una mayor comprensión.
24
Desarrollo de productos y servicios
Establecimiento de servicios y gestión
Adquisición de Productos y Servicios
Figura 6: Áreas de CMMI
Fuente: creación propia
Por su parte SCRUM, es un marco encargado de la gestión de proyectos de

elaboración de software, basado principalmente en eventos, cargos, artefactos y
reglas para el uso en conjunto de estos elementos. Emplea la determinación de
roles que facilitan el desempeño del personal de desarrollo en las empresas, entre
los roles que se pueden encontrar está:
a. El Product Owner: Es el responsable y canal directo del cliente.

b. El SCRUM master: es el responsable de proporcionar la visión y necesidades
de negocio del cliente y del proyecto en general a todos los miembros del
equipo, posee habilidades sociales y de comunicación, debido a que muchas
veces sirve de apoyo psicológico.
c. El equipo de desarrollo: son los encargados de edificar el producto o solución
de software.
25
También, Yepes (2016), especifica que se puede contar con la metodología
eXtreme Programming por sus siglas en ingles XP. Esta metodología se emplea en
el desarrollo de software que busca mejorar la calidad y responder rápidamente a
las solicitudes de los clientes. Se ejecuta proponiendo soluciones constantes en
cortos ciclos de desarrollo para lograr retroalimentación oportuna frente a buenas
necesidades del negocio.
Aportes importantes
La norma ISO/IEC 29110 proporciona claves de desarrollo que facilitan la

documentación adecuada de los proyectos. Así mismo, funciona como facilitador en
la toma de decisiones con respecto a futuros proyectos y brinda la posibilidad de
llevar a cabo la certificación de micros, pequeñas y medianas empresas
(Yepes,2016).
Sin embargo, es importante considerar los elementos esenciales de este modelo

propuesto, los cuales son la determinación de roles enfocados en el papel de cada
persona en el grupo, la ejecución de reuniones presenciales con la intención de
inculcar la comunicación y entendimiento, la presencia de artefactos que apoyen al
proyecto y al equipo, las ceremonias como mecanismos para la construcción de
confianza, la presencia de técnicas y procesos usados en la estimación y la
codificación. Por último, el uso de herramientas tecnológicas y descripción del ciclo
de vida del producto a lo largo del proyecto.
Justificación
Uno de los puntos que impulsaron la selección de este proyecto como parte de
antecedentes, es la información que transmite en la búsqueda de buenas prácticas
26
en el área de calidad y esto lo hace mediante el uso de la norma ISO 29110. La
vulnerabilidad llega tras la pérdida de la calidad, en este caso se busca mantener la
calidad y mejorar la calidad existente.
Yepes (2016), determina que todo esto trae consigo grandes beneficios como
reducción del extravió de los datos, mejor prestigio para la empresa que decida
implementar esta norma, ventaja competitiva en el mercado y también trae a
conciencia a sus colaboradores.
Conclusión
Se logra concluir que es importante capacitar correctamente a los involucrados en

todo lo que determina el uso de cualquier certificación en una organización, no es
suficiente el uso de políticas de calidad es necesario crear una cultura de calidad.
Así mismo, es significativo contemplar todos los departamentos de la organización

sin dejar ninguno de lado y por último el uso de dispositivos o herramientas deben
de cumplir con los requerimientos necesarios.
1.1.4 Conclusiones generales de los antecedentes
En este apartado se describen las conclusiones más importantes de los

antecedentes tanto nacionales como internacionales, mediante una conclusión
general empoderada por medio de todas las investigaciones desarrolladas.
Conforme al análisis de investigaciones elaboradas por distintas personas con el

diseño de procedimientos similares, se logra aprender y ampliar el conocimiento de
manera necesaria para así poder plantear soluciones que permitan desarrollar
mejoras a la documentación presente.
27
Uno de los puntos manifestados de estos análisis, se refieren a la Gestión de la
Documentación de forma necesaria, este método permite el control de mejoras que
pueden ser aplicadas para conservar la información efectiva y generar valor
agregado al proceso y a la organización. Todo esto se genera mediante una
conveniente dirección y prevención de problemas como duplicidad de documentos
y retrabajo. También, es significativo tener presente los diferentes marcos de
referencia que posibilitan de un modo abierto combinarlos de acuerdo con las
necesidades de la organización y así generar procesos de mayor calidad.
También, se logra comprender que, en el momento previo a la implementación de

una norma o estándar, es requerido un estudio o análisis de los procesos
involucrados y de los resultados correctos generados tras su ejecución. Si por
alguna razón se procede a implementar esta norma sin un análisis detallado de su
composición, la organización se puede encontrar con altas desventajas como
acumulación de trabajo por atrasos en el tiempo de finalización y a su vez el trabajo
se vuelve pesado y tedioso.
Por último, es requerido tener presente que el camino para la ejecución de una
norma o estándar es un proceso largo y minucioso, la implementación de una norma
de manera correcta no es un hecho espontáneo, esto requiere de tiempo y trabajo.
Vale destacar que las normas son una referencia y las empresas realizan lo
especificado por este modelo para bienestar de su organización, tanto en calidad,
progreso, flexibilidad, vigencia y mejor estructuración.
1.2 Planteamiento de la problemática del proyecto
Uno de los puntos más importantes al desarrollar un proyecto, es tener definida la

problemática por resolver de forma clara y entendible para los involucrados en el
28
proyecto o investigación. De tal manera, partiendo de esta idea, en el apartado
siguiente se logra tener un panorama claro y general de lo que acontece. En este
apartado se brinda información relevante obtenida del estudio y análisis del estado
de la empresa u organización.
Este análisis se logró cumplir mediante la técnica de identificación, descripción y

aborde de la problemática, se dieron a conocer distintos puntos o causas que
impiden el avance de la empresa o genera delimitantes para su competencia en el
mercado de desarrollo. Así mismo, se elaboró el diagrama de la situación real dentro
de la empresa, previo a la elaboración del proyecto.
1.2.1 Problemática integral de la organización y de TI
QDConsulting enfoca su base tecnológica en soluciones regulatorias y cuenta con

12 años en el mercado. Su casa matriz está ubicada en Costa Rica y cuenta con
clientes en Nicaragua, Guatemala, Venezuela, Perú, Panamá y República
Dominicana. Su principal función consiste en ayudar a entidades reguladas, no
reguladas y personas físicas, a cumplir con los requerimientos interpuestos por los
entes reguladores de acuerdo con su giro de negocio y según la legislación de cada
país. Asimismo, actualmente QDConsulting cuenta con aproximadamente siete
empleados de los cuales, tres realizan funciones administrativas y en el área de
investigación, desarrollo y QA todo el equipo de trabajo realiza tareas.
Además, según QDConsulting (2020), no cuenta con un proceso estandarizado

para la implementación de una metodología para el control de la calidad, esto
ocasiona que los empleados no tengan correctamente distribuidas sus
responsabilidades. Igualmente, la determinación y ejecución de dicho control
conlleva una importante inversión de tiempo, costo y recurso humano, puede
considerarse en primer momento un gasto en lugar de una inversión. De esta
29
manera, al efectuar este instrumento se puede generar complicaciones cuando los
roles y responsabilidades tienden a distribuirse en un limitado grupo de trabajo.
Tras la elaboración del sistema Complaince, el cual es un proyecto muy importante

para la empresa ya que representa uno de los principales productos a los cuales se
dedica la organización, se evidencian debilidades en los procesos de calidad de los
productos de software en la empresa. Debido a que según Loja et al. (2017), “Un
producto de software está compuesto por una serie de características y sub-
características que debe cumplir para que pueda ser considerado de calidad”
(p.208). Igualmente, se le dio mayor importancia al desarrollo y pruebas básicas de
la funcionalidad y a la disponibilidad para atender las solicitudes de cambio. El
problema se agrava cuando se requiere el aval para finalizar el proyecto, ya que en
su elaboración no existe un proceso certificado de calidad (ver Anexo 2: Entrevista).
1.2.2 Problemática por resolver
En la empresa QDConsulting se tiene presente la necesidad de mejorar el monitoreo

de la calidad de una forma más organizada, de manera que se pueda tener un
registro del desarrollo del alcance inicial del proyecto y las actualizaciones presentes
durante su desarrollo y evitar o disminuir la presencia de errores en la etapa de
prueba con los clientes.
Se precisa reforzar líneas base de ciertos métodos y lograr así tener una guía que
posibilite conocer la productividad de los desarrolladores, investigadores y de todo
el equipo de trabajo, igualmente se requiere conocer los beneficios en términos de
producción, calidad, estimaciones de costo y esfuerzo, entre otros. El proceso actual
presenta dificultades en la medición exacta de los indicadores anteriormente
mencionados, por la ausencia de procesos claramente definidos y respaldados.
30
QDConsulting en el presente tiene control de los proyectos, debido a su estructura
de pequeña empresa, por lo cual el gerente logra tener control de los involucrados
con los clientes. Este escenario puede figurar un riesgo, en caso de que la estructura
de la empresa aumente, debido a que el gerente disminuirá su capacidad de control
sobre los proyectos conforme al método actual, también se debe considerar la
escasez de documentación del alcance, plan de proyecto o minutas que establezcan
los compromisos con el cliente.
Asimismo, no es beneficiosa la escasez o estructura incorrecta de documentación

que respalde los procesos, el control de versiones, los manuales técnicos, casos de
uso y otras prácticas necesarias para el desarrollado de sistemas.
Por todo lo anteriormente señalado, se pretende mejorar el control de la calidad en

el desarrollo de los sistemas por medio de esta propuesta, implementando un
proceso basado en las Normas INTE/ISO/IEC25000:2020 e
1.2.3 Diagrama de situación actual
En la Figura 7, se representa la situación actual de la empresa QDConsulting donde

se elabora un pequeño resumen del problema al que se enfrenta la empresa.
31
Figura 7:Diagrama de la situación actual de la empresa QDConsulting
En el momento de desarrollar sistemas, la empresa cuenta con procesos

determinados, pero los funcionarios cumplen con múltiples roles, los cuales son
definidos por el gerente de la empresa quien a su vez cumple el papel de
administrador de proyectos y, asimismo, es encargado de la etapa de investigación
y desarrollo. Además, se encarga de especificar los requerimientos que se deben
desarrollar y la evaluación de los recursos del producto. También, en el proceso de
análisis y programación, se encuentran involucrados los mismos funcionarios y el
encargado de QA cumple funciones en la etapa de análisis y programación.
Igualmente, el encargado de recursos humanos y Help Desk es el mismo
funcionario.
32
Por la situación rotativa actual del gerente, administrador de proyecto,
desarrolladores, analistas, programadores y el QA, quienes se encargan de realizar
varios roles, se genera un grado de organización que ocasiona que el desempeño
de cada integrante del desarrollo del proyecto pueda tener retrasos en sus labores
y desempeño. Al observar esta situación, se manifiesta la necesidad de afrontar
estas debilidades en la etapa de desarrollo y así contar con la gestión de la calidad
requerida.
1.3 Justificación del proyecto
En el siguiente apartado, se explica detalladamente la importancia que tiene para la

empresa la realización de la investigación, cuáles son cada uno de los beneficios
que se generan al implementarla y quiénes serán los beneficiarios.
No obstante, mediante la entrevista con el patrocinador Don Alex Siles Loaiza (ver
anexo 2) se logra determinar que en la empresa QDConsulting, es necesario contar
con la implementación de las normas internacionales INTE/ISO/IEC 25000:2020 e
INTE/ISO/IEC25023:2020 para poder completar la elaboración del sistema
Compliance y a su vez con el fin de realizar los ajustes requeridos con el tiempo,
costo y calidad establecidos.
Estas normas permiten ejecutar los requisitos y la evaluación de la calidad de los
sistemas y del software. Además, INTECO (2020), determina que la norma
INTE/ISO/IEC 25000:2020 e INTE/ISO/IEC25023:2020 están dirigidas a
desarrolladores, adquirientes y evaluadores independientes de sistemas y
productos de software, en particular a aquellos responsables de definir los
requerimientos de la calidad y evaluación.
33
Al contar con un modelo de calidad para estandarizar el desarrollo de software, la
empresa cuenta con la posibilidad de satisfacer en su mayoría las demandas por
parte de los usuarios con respecto a la calidad.
1.3.1 Importancia del proyecto
Este proyecto ofrece a la empresa QDConsulting, un modelo para la gestión de la

calidad bajo los criterios de las normas INTE/ISO/IEC 25000:2020 e
INTE/ISO/IEC25023:2020 para la finalización del desarrollo del sistema
Compliance. Este sistema consiste en una plataforma que les brinda a las
organizaciones herramientas para cumplir con los requerimientos regulatorios del
mercado y la aplicación de las mejores prácticas en temas de Cumplimiento
Normativo, todo desde un punto de vista modular y acorde con las necesidades de
la organización.
Además, según INTECO (2020) mediante el uso de las normas INTE/ISO/IEC

25000:2020 e INTE/ISO/IEC25023:2020, se definen medidas de la calidad para
evaluar cuantitativamente dicha calidad de sistemas y productos de software.
Igualmente, este es un proyecto muy importante para la empresa ya que representa
uno de los principales productos a los cuales se dedica la organización como
Sistemas de Gestión para Cumplimiento Normativo y Administración de Fondos de
Inversión, a su vez obtiene a nivel de competitividad mayor valor en el mercado. Así
mismo, en caso de no cumplir con estos factores, la organización puede perder la
oportunidad de acaparar gran cantidad del mercado sobre las Actividades y
Profesiones no Financieras Designadas (QDConsulting, 2020).
Asimismo, QDConsulting a pesar de ser una empresa relativamente joven en
brindar servicios de apoyo y en el cumplimento de requerimientos interpuestos por
entes reguladores, tiene grandes ideales para el incremento de la calidad de estos
34
servicios mediante el ajuste de tiempo, costo y calidad establecidos en el desarrollo
de productos de software.
1.3.2 Beneficios del proyecto
Los beneficios se definen como el resultado positivo obtenido, al realizar acciones

o procesos. Por lo tanto, según INTECO (2020), los beneficios esperados a partir
del desarrollo e implementación de las normas INTE/ISO/IEC 25000:2020 e
INTE/ISO/IEC25023:2020, en la empresa QDConsulting, serán especificados
seguidamente:
1. Ejecución de una certificación internacional que genera prestigio y distinción

para la organización en el ámbito empresarial, a su vez crea un nivel mayor
de confianza y satisfacción por parte de los clientes.
2. Perfecciona la situación presente de la empresa en la gestión de la calidad,
al implementar medidas de calidad para evaluar cuantitativamente la calidad
de sistemas y productos de software, bajo términos de características y
subcaracterísticas definidas en la Norma ISO/IEC 25010.
3. Puede utilizarse en conjunto con las Normas de las divisiones ISO/IEC 2503n
e ISO/IEC 2504n
4. Por medio de guías, estándares y plantillas, se logran agilizar la respuesta
de corrección de defectos e implementación de mejoras en los productos de
software y la reducción de gastos y de tiempo.
5. Se tiene acceso a un plan de trabajo que determina paso a paso, las acciones
necesarias para el cumplimiento total de las normas
INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020.
Así mismo, posibilita generar servicios de TI con valores agregados tales como
seguridad, mantenimiento y la calidad, con un proceso de mejora continua y
eficiencia en el empleo de recursos para el cumplimiento de procesos. También
35
incluye diseño de especificación, codificación y pruebas de aceptación durante el
proceso del ciclo de vida; como parte del aseguramiento, control, certificación de la
calidad y aumento del rendimiento de desempeño del equipo de trabajo.
1.3.3 Beneficiarios del proyecto
A continuación, se enumeran los beneficiarios directos de la implementación de las

normas INTE/ISO/IEC 25000:2020 e INTE/ISO/IEC25023:2020, en la empresa
QDConsulting:
1. La empresa: QDConsulting es la principal beneficiaria, ya que se propicia un

proceso controlado de desarrollo de software basado en las normas
INTE/ISO/IEC 25000:2020 e INTE/ISO/IEC25023:2020, así mismo obtiene
documentos que guían hacia el manejo de debilidad y los procesos
adecuados de mejora. Cuando se ejecutan normas certificadas se logra una
respuesta confiable y positiva ante incidentes o cambios.
2. Los clientes nuevos y existentes: al recibir servicios asegurados en términos
de calidad e inmersos en la mejora continua o cuando surge la necesidad de
una propuesta de cambio en el producto software, sea por un suceso o
mejora, este se ejecuta con mayor agilidad y calidad. Lo cual se manifiesta
en la aprobación del cliente y en la continuidad de los entregables.
3. El equipo del proyecto: los desarrolladores cuentan con guía de buenas
prácticas. Por su parte el analista cuenta con una guía de pruebas,
documentación y buenas prácticas.
4. Administrador de proyectos: esta norma propuesta genera documentos
necesarios para los desarrolladores y el analista, los cuales apoyan el
proceso de supervisión del trabajo realizado y su seguimiento. También, se
posibilita la elaboración de métricas con el objetivo de conocer las
debilidades de los productos de software y evitar incidentes.
36
5. Los empleados de la organización: cuentan con un ambiente laboral bajo
seguridad y calidad que funcionan de manera ordenada y con una estructura
organización certificada dentro de estándares internacionales.
6. Academia: posteriormente a la finalización de este proyecto, se procede a
ser almacenado en la base de datos institucional de la UNED, donde puede
convertirse en un trabajo importante o de referencia para futuros proyectos
de estudiantes de diferentes instituciones académicas.
1.4 Objetivos del proyecto
La construcción de objetivos previos al desarrollo de un sistema o proyecto permite

al ejecutador o desarrollador tener una idea clara, consciente y segura de lo que se
desea crear. Cabe recalcar que se optimizan recursos y el tiempo es distribuido y
es invertido correctamente.
Igualmente, los objetivos tanto específicos como generales, deben ser exactos,
permitir ser realizable y a su vez real, conforme a la naturaleza del proyecto y los
recursos presentes o accesibles.
1.4.1 Objetivo general
En el siguiente apartado se establece el objetivo general, mediante el cual se define

el propósito de este proyecto y se expone el objetivo por alcanzar conforme a la
problemática por resolver (QDConsulting, 2020). Por consiguiente, se define el
objetivo general del proyecto.
Implementar la guía de las normas INTE/ISO/IEC25000:2020 e

INTE/ISO/IEC25023:2020 en el desarrollo de sistemas Compliance para el
mejoramiento de la calidad del software en QDConsulting.
37
1.4.2 Objetivos específicos
La implementación y elaboración de los objetivos específicos permiten tener mayor

exactitud del problema por resolver, desglosándolo en diferentes puntos, generando
mayor conocimiento y análisis, es un área teórica de resolución de inconvenientes.
A continuación, se detallan cada uno de los diferentes objetivos que estarán

presentes en el desarrollo de este proyecto.
1.4.2.1 Diagnosticar el entorno actual de la organización ante la ausencia de normas

de evaluación para el desarrollo de sistemas Compliance en QDConsulting.
1.4.2.2 Analizar el resultado del análisis y los requerimientos de la organización con

respecto a las normas de evaluación de la calidad en el desarrollo de los sistemas
de software Compliance de QDConsulting
1.4.2.3 Diseñar la evaluación e implementación de la norma en concordancia con la

demanda para la calidad en el desarrollo de los sistemas de software Compliance
de QDConsulting.
1.4.2.4 Implementar las normas internacionales INTE/ISO/IEC25000:2020 e

INTE/ISO/IEC25023:2020 en el desarrollo de sistemas Compliance de
QDConsulting
1.4.2.5 Evaluar la implementación de las normas INTE/ISO/IEC25000:2020 e

INTE/ISO/IEC25023:2020 para el desarrollo de sistemas Compliance en
QDConsulting.
38
1.5 Investigación: motivación y pregunta de investigación
Es importante que, al realizar una investigación, previamente se elabore o

establezca claramente la información a obtener. Según Pulido (2015), la
investigación científica “está conformada por técnicas que se basan en recopilar,
organizar y analizar el conjunto de información extraído del objeto de estudio en
cuestión”. (p.3). En el siguiente aportado se plasma la pregunta de investigación
seleccionada y sus motivantes, la cual se origina de la problemática diseñada en el
apartado 1.2 Planteamiento de la problemática.
Los proyectos, los métodos de desarrollo y tecnologías, entre otros componentes,

sufren cambios. Ante este y otros posibles eventos que pueden ocurrir durante un
proyecto, se propicia la pregunta general de investigación, la cual se formula de la
siguiente manera:
¿Con la implementación de las normas internacionales

INSO/IEC25000:2020 E INTE/ISO/IEC25023:2020 cuál es el porcentaje de
mejora en la mantenibilidad, fiabilidad y seguridad en el desarrollo de
sistemas Compliance en la empresa QDConsulting?
Entre las necesidades que se presentan en la empresa QDConsulting, está el definir

y mejorar las medidas de calidad en la construcción de productos software, basados
en la medición. Al debatir o al preguntarse ¿Qué acontece posteriormente al finalizar
el software y si requiere de mantenimiento?, como resultado se obtiene que, si se
presentara un incidente o mejora, se le notifica al desarrollador, el cual procede a
realizar la mejora y luego el QA lo verificaba.
39
No obstante, no se presenta información que asegure que el método y el tiempo de
respuesta sean el adecuado o el óptimo. Además, al realizar las pruebas sobre el
cambio, no existe una guía que apruebe el proceder o compruebe que el QA realizó
las pruebas de mantenibilidad correspondientes con el cambio. QDConsulting tanto
como otras empresas de desarrollo, concentra sus esfuerzos en generar productos
que cumplan con la demanda de calidad, procedidas de la implementación de
normas de estandarización.
40
CAPÍTULO II: DESARROLLO TEÓRICO
En esta sección, se desarrollan puntos de alta importancia para el cumplimiento de

la investigación, estos están relacionados con la calidad de los productos software.
Seguidamente, se detalla el marco teórico, como resultado de la revisión

bibliográfica que posibilita fortalecer el conocimiento necesario para este proyecto.
Así mismo, se determina el modelo de referencia empleado, por medio del cual se
da respuesta a la pregunta de investigación, por medio de las variables de estudio.
Para finalizar, se describe el marco situacional, el cual permite presentar una visión
general de las dimensiones de la empresa QDConsulting, patrocinadora del
proyecto.
2.1 Marco teórico
El marco teórico es una parte fundamental de la investigación que se realiza, debido

a que permite la elección de un modelo o método que posibilita generar una solución
conforme al problema planteado. Así mismo, se dice que el marco teórico o marco
referencial, es el producto de la investigación o revisión de documentos
bibliográficos mediante la recopilación de ideas, conceptos y definiciones, que se
comportan como base en el proceso de desarrollo de la investigación (Barrantes,
2019).
Por lo tanto, en este apartado se expone la información concerniente a la

investigación actual mediante el escudriño de documentos electrónicos, que forman
parte de este trabajo final de graduación, admitiendo el análisis y comprensión de
la definición de procesos relacionados con la administración de la calidad. Dando
inicio con el término de calidad. Posteriormente, con la calidad del software, su
importancia y atributos de calidad, además de la importancia de los modelos y la
41
calidad de software, y de los tipos de modelos y normas ISO para el aseguramiento
de la calidad.
2.1.1 Definiciones
Calidad:
Quispe (2018), menciona que la calidad “está determinada por sus propiedades y el
valor que les asignemos, además del funcionamiento grupal de aquellas
propiedades” (p.12). Es decir, la calidad puede ser determinada, como el conjunto
de especificaciones que requiere un objeto, para tener la capacidad de cumplir con
los requerimientos implícitos y explícitos por parte del usuario.
Así mismo, Chacón, Rodas y Vinueza (2015), establecen que “las actividades de
fortalecimiento de la calidad deben ser planificadas, con sus respectivas
asignaciones de recursos humanos, materiales y tecnológicos etc.” (p.91). Esto
evidencia el proceso necesario de mantener la calidad de un producto, a lo largo de
todo el proceso de construcción, sin esperar para integrar las características de
calidad hasta el final de su elaboración.
Igualmente, es importante señalar que un producto está conformado por varias

características y sub-características, previamente determinadas, las cuales deben
cumplir para ser considerado de calidad. De igual manera, es indispensable la
determinación de parámetros que posibiliten establecer los niveles que un producto
debe cumplir, los cuales, en su mayoría, no son fácilmente cuantificables.
Al valorar la calidad de los productos, se debe considerar no solo la satisfacción de

los clientes directos, sino también se debe abarcar diferentes elementos o
involucrados como accionistas, comunidad, ambiente, proveedores, trabajadores
entre muchos más. La calidad es un factor que ha estado presente a lo largo de la
vida del ser humano, logrando apoyar o inculcar el crecimiento de la satisfacción de
42
las personas al adquirir un producto o un servicio, que cumple con las prioridades
previamente analizadas y determinadas.
Calidad de software:
Loja y Redrován (2017), menciona que la calidad del software depende de “factores
para considerarlo de tal manera, dicha calidad debe ser medible una vez elaborado
el producto, para tratar de asegurar mayor calidad en el software se debe seguir un
ciclo de vida basado en las fases una metodología de desarrollo” (p.210).
No obstante, Callejas, Alarcón & Álvarez (2017), se refieren a la calidad del

software, como
…al grado de desempeño de las principales características con las

que debe cumplir un sistema computacional durante su ciclo de vida,
dichas características de cierta manera garantizan que el cliente
cuente con un sistema confiable, lo cual aumenta su satisfacción”
(p.237).
También, la presencia de la calidad de software trae consigo diferentes beneficios

como el aseguramiento de calidad ante la presencia de incidentes imprevistos,
durante las diferentes etapas de desarrollo y mayor seguridad de cumplimiento de
los requerimientos expresados o determinados por los usuarios, en la funcionalidad
del software.
Existen una gran cantidad de diferentes características que debe de tener un

software dependiendo de su objetivo para considerarse de calidad, debido a esto
conforme ha pasado el tiempo se ha buscado la manera de implementar la
estandarización del software, de acuerdo con distintos criterios de calidad
43
fundamentados en la investigación y conocimiento de organizaciones y
profesionales en el área de desarrollo de sistemas de software.
Atributos de calidad:
La presencia de la calidad en el área de ingeniería de software permite a las

empresas formar parte de la ardua competencia de introducción de productos en el
mercado, pero la calidad, más allá de generar mayor posibilidad de inserción en el
mercado, trae consigo la satisfacción del cliente. Por esta razón, actualmente, se le
da mayor importancia a la calidad en todo el proceso de desarrollo de software.
Según Bolaños, Flores y Méndez (2017), existen diferentes atributos relacionados

en la calidad del desarrollo de software, algunos de ellos son ejemplificados en la
figura 8, a continuación.
Adecuación
Cumplimiento
de la Exactitud
eficiencia
Atributos
de calidad
Utilización Seguridad de
de recursos acceso
Tolerancia
fallos
Figura 8:Atributos de calidad
44
No obstante, los atributos juegan un papel fundamental en la calidad, según Callejas
et al (2017), menciona que los atributos de calidad están “enfocados al producto e
identificar los bienes tangibles y propiedades para alcanzar los objetivos trazados”
(p.245). Así mismo, se debe analizar los atributos de calidad con sus respectivas
métricas, para poder asegurar la calidad del producto y la satisfacción del usuario.
Métricas de calidad:
Las métricas de calidad en el desarrollo de software son definidas para cada criterio
de calidad, estas métricas son medidas de tipo cuantitativas, que se encargan de
indicar el grado o nivel en el que está presente un atributo en el desarrollo de un
producto específico (Bolaños et al, 2017, p.3). Conforme a lo anterior, se puede
afirmar que las métricas en el desarrollo de software son términos establecidos para
un conjunto de diversas actividades como procesos, productos y recursos, con
diferentes propósitos como evaluar, predecir o mejorar.
Seguidamente, en la figura 9, se muestran diferentes tipos de métricas presentes

en el desarrollo de software, dependiendo de su propósito u objetivos.
45
Tiempo de
respuesta
Facilidad de
Correción de
adaptación al
errores
entorno
Disponibilidad
Facilidad de
de
instalación
coexistencia
Figura 9: Métricas de calidad
Además, mediante las métricas se logra establecer los requisitos implícitos y

explícitos requeridos por el cliente. En términos más sencillos, las métricas de
calidad se manejan o delimitan para el proceso de evaluar y controlar el proceso de
desarrollo de calidad del software (Bolaños et al, 2017). No obstante, para
implementar las métricas de manera adecuada, no es suficiente con medir los
atributos, se debe considerar el tipo de software por desarrollar, condiciones en que
se deben recoger los datos y limitaciones de los productos, entre otras
consideraciones.
46
2.1.2 Importancia de la calidad de software
La calidad se ha convertido en una parte fundamental de la ingeniería de software,

debido a la competencia que existe en la actualidad por introducir productos en el
mercado. Sin embargo, no se busca solamente ejecutar una mayor inserción, sino
también se busca contar con la satisfacción del cliente. Por este motivo, a lo largo
de los años se le ha dado mayor importancia a la calidad en todo el proceso de
desarrollo de software. Es importante recalcar que, para generar un control
adecuado de la calidad, se emplea el uso de modelos, normas y metodologías de
Calidad, conforme al tipo de desarrollo que se elabora (Callejas et al,2017).
Además, los productos de alta calidad se pueden considerar como “aquellos que
presentan o conllevan un conjunto de factores de calidad, establecidos al inicio de
su especificación” (Loja et al, 2017, p.216). Algunos de estos factores pueden ser:
descriptos en la especificación de requerimientos, ser culturales o ser factores de
calidad que el desarrollador considere importante. Además, es necesario recalcar
la necesidad de control de la calidad durante el proceso de desarrollo, debe estar
sujeto a su forma de ser operada y cómo ha sido creado.
2.1.3 Principios de la calidad de software
Existe un conjunto de principios necesarios para mantener la calidad en las labores

constantes, referentes a acciones por parte de las empresas, específicamente en
servicios como la elaboración de productos de software y servicios tecnológicos.
Chacón (2015), se fundamenta en diferentes principios para la calidad de software

dentro de las empresas, los cuales son ilustrados en la figura 10, a continuación.
47
Enfoque al
Liderazgo
cliente
Relaciones
Participación
mutuamente
del personal
beneficios
Enfoque Enfoque
basado en basado en
hechos procesos
Enfoque
Mejora de sistema
continua para la
gestión
Figura 10: Principios de la calidad de software.
Seguidamente, se brinda una breve definición de cada principio presente en la figura

10, necesarios para la presencia de la calidad dentro de las empresas tecnológicas.
1. El enfoque al cliente: cumple un papel fundamental en las empresas, es decir

las ¿empresas dependen de ellos para existir. Por lo tanto, es indispensable
considerar que los requerimientos por parte de los clientes en la mayoría de
las ocasiones cambian y que como empresa responsable se debe de contar
con ideas innovadoras para ser presentas como opciones para los clientes,
si la situación lo amerita.
48
2. El liderazgo: por su parte las personas designadas como líderes, deben velar
por la presencia dentro de la empresa de un entorno, mediante el cual los
empleados estén involucrados en los propósitos de la empresa.
3. La participación del personal: es importante que el personal esté
comprometido en sus labores y así generar beneficios a la empresa, el
personal es considerado como la esencia de la empresa.
4. El enfoque basado en procesos: es necesario el manejo de actividades y
recursos relacionados como un solo proceso.
5. El enfoque de sistemas para la gestión: es preciso que las empresas divisen
y gestionen correctamente todos los procesos que comprenden la empresa
y que están interrelacionados entre sí.
6. La mejora continua: debe ser un objetivo permanente en las empresas.
7. El enfoque basado en hechos: el estudio de los datos y la información,
apoyan la realización de decisiones eficaces y eficientes en la empresa.
8. Las relaciones mutuamente beneficiosas: entre la empresa y los
proveedores, debe existir una relación beneficiosa a pesar de ser
interdependientes.
Además, Duque (2017), menciona que el manejo o implementación de estos

principios, apoyan a aquellas empresas interesadas en la gestión de la calidad que
desean generar beneficios a sus clientes, mejorar sus funciones y generar confianza
a sus proveedores.
2.1.4 Modelos de calidad de software
Hoy en día las empresas que se enfocan en la elaboración de software tienen un

gran grado de interés en ser, en su mayor parte, competitivas, con respecto a todos
49
los productos o servicios que prometen a sus clientes, por medio del control de
distintos aspectos tales como recursos, productos, procesos o herramientas de
producción empleadas, todo esto permite evaluar concretamente el valor de la
calidad de software por ofrecer.
Es aquí donde cumple un papel muy importante la ejecución de los mejores modelos
de calidad, según lo menciona Ramos (2016), los modelos de calidad, “Son el
conjunto de factores de calidad, y de relaciones entre ellos, que proporciona una
base para la especificación de requisitos de calidad y para la evaluación de la
calidad de los componentes software”. (p. 3). Los modelos de calidad abordan
puntos de mucha importancia para las organizaciones con respecto a los servicios
y los productos, los cuales para los clientes es de suma necesidad que estos
cumplan con requerimientos determinados.
Así mismo, los modelos de calidad se pueden considerar como los documentos que
conforman en su mayoría las principales prácticas de calidad, brindan temas de
gestión para los métodos clave y a su vez medir los progresos de calidad (Ramos,
2016). Por lo general, los modelos establecidos por medio de normas para la
estandarización, cumple con los objetivos de mejora de la reputación de las
organizaciones y la conformidad con los clientes.
No obstante, algunos de los modelos de calidad consiguen contar con una política
que vele por el aseguramiento de calidad mediante manuales de normas y
operaciones, además de directrices y destrezas de la organización, todos estos
puntos apoyan el control de actividades con la asignación de cargos y especificación
de las técnicas por alcanzar.
50
2.1.5 Importancia de los modelos de calidad de software
Quispe (2018) y Castillo (2019), establecen puntos fundamentales sobre la

importancia de implementar los modelos de calidad para el desarrollo de software
en las empresas, con el fin de garantizar el análisis y evaluación detallada de la
calidad interna, externa y en uso del producto de software. Estos puntos serán
detallados seguidamente.
a) Los modelos de calidad crean y fortalecen el ambiente competitivo de la

empresa desarrolladora de software.
b) Contribuye en el profesionalismo, en la creatividad y en el fortalecimiento de
la confianza de los trabajadores.
c) Reducen los costos de ejecución de los procesos.
d) Posibilita la mejora continua de los productos, procesos y servicios del
software.
e) Genera un alto incremento en la productividad de la empresa y añade valor
agregado al producto.
f) Garantiza la conformidad de los clientes internos y externos, con respecto al
producto.
g) Mejora el empleo eficaz y eficiente de los recursos, mediante la detección de
fortalezas y debilidades en la empresa.
h) Los modelos de calidad permiten corregir desajustes posteriores, sin afectar
negativamente la estructura del producto.
No obstante, la implementación o ejecución de un modelo de calidad dentro de una

empresa, posibilita determinar los elementos específicos para formular y entender
las necesidades de mejora y los procesos para cumplir con la solución de esta
necesidad. Además, los productos cumplen con las especificaciones determinadas,
son entregados a tiempo y con el uso del presupuesto determinado. Las empresas
51
logran mejorar su relación con los proveedores y así se mejora la productividad e
ingresos.
2.1.6 Tipos de modelos de calidad de software
McCall
Se considera el modelo de calidad con más antigüedad, existen diferentes modelos

y estándares que son sus derivados. Se basa en tres ejes primordiales con 11
factores a su alrededor y criterios dentro de cada factor. En la figura 11, se aporta
gráficamente la relación que existe entre estos tres ejes, con los respectivos factores
externos y sus criterios de calidad a nivel interno de cada producto de software.
• Interoperabilidad, portabilidad y reusabilidad

Transación
• Corrección, fiabilidad, eficiencia, integridad y facilidad de uso

Operación
• Facilidad de mantenimiento, facilidad de prueba y flexibilidad

Revisión
Figura 11: Estructura del modelo de calidad McCAll
Fuente: Creación propia.
52
Tal y como se señaló anteriormente, el modelo de McCall es el fundamento de
creación de algunos estándares basados en la calidad de desarrollo software. Las
cuales se fundamentan en la revisión, operación y transición del producto. Cada uno
de estos puntos tienen asociados distintos factores que a su vez están relacionados
con métricas que analizan la calidad del producto. (Garcia,2019). Gracias a la
existencia de los modelos, se logra contar con el conocimiento de técnicas que
permiten analizar y reforzar estos procesos para garantizar el éxito en la elaboración
o prestación de servicios y productos software para las organizaciones a nivel
mundial.
CMMI
Por su parte, se realiza la mención del modelo CMMI, el cual “…contiene las mejores
prácticas y que provee a las organizaciones que tienen elementos que son
esenciales para que los procesos de negocio de las mismas sean efectivos” (CMMI,
2020), así mismo los niveles de capacidad son igualmente los niveles de madurez.
Este modelo se compone de seis niveles que posibilitan analizar la capacidad de

los métodos y presenta los enfoques continuos y escalonados. Mediante el enfoque
continuo de la organización se ejemplifican los procesos del modelo por nivel de su
capacidad, en cambio por medio del enfoque escalonado se logra que la
organización sea detallada por el nivel de su madurez.
En la siguiente figura 12, se hace énfasis de los niveles de madurez, esta figura
permite demostrar los niveles necesarios y presentes en CMMI a través del uso o
empleo de los niveles de madurez dentro de la organización conformado por cinco
pasos requeridos.
53
Inicial, imprescendible y
mal controlado
Optimizacion , Gestionado, cronogramas

mejoramiento continuo del y presupuestos
proceso controlados estandares
Cuantitarivamente
Definido, cronograma y
gestionado, calidad,
presupuesto confiable
medida y control
Figura 12: Niveles de madurez de CMMI
Este modelo, tal como se nombra CMMI, expone de manera precisa por medio de
sus niveles de madurez lo necesario para que la empresa, en este caso cuente con
mejora continua, la empresa al utilizar un modelo de calidad que posibilita la
estandarización del software, logra cambiar y retroalimentarse de acuerdo con sus
insuficiencias y actualizaciones, conforme a su forma de disponer, aprobar y
confirmar sus sistemas, por tal hecho es importante considerar en ocasiones un
modelo de madurez en el proceso.
54
Cuadro comparativo
En el siguiente apartado se especifican datos de gran interés de cada modelo de

calidad seleccionado, conjuntamente se añade una tabla que permite realizar una
comparación breve de cada modelo, para brindar un enfoque completo de los
conceptos analizados.
La tabla 1, presenta información significativa de los modelos de calidad elegidos y

detallados en los fragmentos expuestos mediante el desarrollo del marco teórico:
Tabla 1: Datos significativos de los modelos de calidad
Modelos de Calidad
McCall CMMI
Es la base de elaboración de Cuenta con seis niveles para determinar

diferentes estándares fundamentados la capacidad de los métodos y propone
en la calidad del desarrollo de dos enfoques continuos y escalonados.
software
De la tabla 2, en la cual se presenta un resumen breve de los modelos

seleccionados, se sintetizan características de la investigación efectuada, con el
objetivo de salvaguardar puntos mencionados que son considerados como
importantes.
55
Mediante esta demostración se cumple con la relación comparativa expuesta en la
tabla 2, en la cual se formula con mayor precisión las diferencias entre las normas
seleccionados.
Tabla 2: Comparación de los modelos McCall y CMMI
McCall CMMI
Principios Se fundamenta del Adopta practicas funcionales para

producto final, alcanzar los objetivos del negocio
especificando atributos
claves desde el punto de
vista del cliente
Incluye gestión Sí Sí
de la calidad
Características • Adecuación funcional Contiene dos enfoques el

• Fiabilidad continuo y el escalado
• Eficiencia en el
desempeño
• Usabilidad
• Mantenibilidad
• Portabilidad
Ventajas se basa en tres ejes Define un modelo de calidad de

principales, 11 factores propósito general, describe un
de calidad organizados conjunto de características de
56
McCall CMMI
alrededor de 23 criterios calidad y brinda ejemplos de

y 41 métricas métricas
Funcionamiento Se enfatiza en el Se procede en la obtención de

desarrollo de factores de elementos eficaces y la
calidad con base en sus descripción de un camino
tres ejes para obtener el evolutivo de mejora para los
producto de software procesos
2.1.7 Normas para aseguramiento de calidad
Norma ISO/IEC 29110
Con base en la información obtenida y mediante su análisis, se logró comprender

que el Sistema Especializado para la Normalización Mundial fue elaborado por ISO
y IEC, cuya organización es a nivel internacional autónoma y no gubernamental,
está formada actualmente por 163 organismos nacionales de normalización
aproximadamente. No obstante, ISO (2020) y IEC (2020), mediante su unión y la
creación de esta organización, buscan que en su principal función se encargue de
promulgar la creación de normas internacionales para la elaboración de productos
o servicios de calidad en el comercio y comunicación para todas las industrias.
Según Calderón (2016), la normalización es “la actividad que tiene por objeto
establecer, ante problemas reales o potenciales, disposiciones destinadas a usos
comunes y repetidos, con el fin de obtener un nivel de ordenamiento óptimo en un
contexto dado, que puede ser tecnológico, político o económico” (p.29). La
57
normalización busca principalmente la ejecución de tres objetivos, los cuales se
ejemplifican seguidamente en la figura 13, posibilitando al lector tener claridad de
estos puntos y sus respectivas definiciones para su aplicación.
Simplificación Unificación Especificación

Cuenta con Pretende alejar
Tiene la función objetivo de unir los fallos y
de reducir la para facilitar el errores mediante
cantidad de intercambio a la identificación,
modelos para nivel con un lenguaje
seleccionar los internacional mucho claro y
necesarios preciso
Figura 13: Objetivos de la normalización
Una de las normas seleccionadas para fortalecer este proceso de investigación fue
la norma ISO/IEC 29110, cuyo modelo internacional tiene como función recaer en
la mejora de la calidad del producto, específicamente en el desarrollo y
mantenimiento de software y dirigida a pequeñas y medianas empresas. Este
modelo se basa en una combinación de estándares, tales como ISO/IEC 12207,
ISO/IEC 15289, ISO/IEC 15504, MoProSoft, entre otras. (ISO/IEC 29110, 2016).
Las organizaciones de tamaño pequeño tienen la posibilidad, mediante esta norma,

de lograr posicionar en el mercado sus productos y servicios con características que
involucran la calidad en su desarrollo y optimización del desempeño de la
organización. Esto permite que las pequeñas empresas con espíritu de
competitividad puedan luchar en el mercado ante empresas de software de mayor
tamaño. La norma ISO/IEC 29110 cuenta con características que posibilitan la
58
fabricación y sostenimiento de software, es funcional tanto para proyectos internos
como externos con un periodo de vigencia alrededor de tres años. ISO/IEC 29110
(2016), menciona que esta norma está compuesta de cinco partes las cuales son:
1. Visión general: definición de conceptos relacionados con el negocio,
dirección y perfiles, introducción de conceptos, muestra de características y
requisitos.
2. Marco de referencia y taxonomía: establece conceptos de normalización.
3. Guía de evaluación: instaura requisitos y lineamientos para evaluación del
proceso.
4. Especificaciones de los perfiles: Genera los lineamientos y las definiciones
de todos los perfiles aplicables.
5. Guía de gestión e ingeniería: proporcionando la información de las
actividades, los procesos, roles y artefactos requeridos para la gestión de
proyectos.
El estándar ISO/IEC 29110 nace como respuesta a las necesidades particulares de

las empresas, permitiendo acercar la utilización de estándares de la ingeniería de
software. Además, proporciona a las empresas una documentación que requiere de
mínimos esfuerzos en construcción y adaptación, completada y establecida en los
estándares favorables, planteando técnicas internas de estandarización (ISO/IEC
29110 ,2016). Así mismo, brinda la capacidad de obtención de productos de trabajo
y entregables, suministra elementos que aumentan y fomentan la calidad y admite
alinearse conforme a perfiles del ciclo de madurez.
El estándar ISO/IEC 29110 propone y permite el estado de cuatro perfiles, el primer

perfil está encaminado a nuevas microempresas en el mercado con proyectos
pequeños. Por su parte el perfil básico entabla prácticas enfocadas a una sola
aplicación y desarrolladas por un solo equipo de trabajo, sin riesgos significativos
de desempeño o contratos con terceros. Por lo consiguiente, el perfil intermedio
59
contempla a las microempresas con diversos proyectos de desarrollo de software
con fechas y entregables definidos o establecidos y últimamente se presente el perfil
avanzado para microempresas con deseo arduo de crecimiento, independientes y
que manejan proyectos importantes para equipos o desarrollos tecnológicos que
afectan a las personas.
Según Valdebenito (2016),

…las diferentes fases y pasos que complementan la norma ISO/IEC
29110 y la necesidad de su realización para el desarrollo de productos,
esto depende de gran manera de la colaboración e involucramiento de
los dirigentes de la organización, cada fase posee y considera distintas
actividades” (p.42),
Las cuales se detallan y enlistan brevemente a continuación:
Fase 1: Entendimiento y Planificación establece los siguientes pasos:

1. Disponer de conocimiento del estándar.
2. Evaluar las necesidades y características de la organización.
3. Definir y acordar los procesos a implementar y los entregables.
4. Identificar, definir y proponer los indicadores y métricas del proceso.
5. Generar y comunicar el plan de trabajo detallado.
6. Comunicar a la organización el inicio del proceso, los beneficios y cambios
que se generarán.
7. Definir la estrategia de implementación de los procesos.
Fase 2: Implementación del estándar ISO29110 propone:

1. Realizar reuniones de entendimiento de los procesos y de feedback de la
organización
60
2. Adecuación de los Procesos de acuerdo con las particularidades de la
organización.
3. Construir los formatos y plantillas de los documentos utilizados
4. Revisión y aprobación de los procesos planteados.
5. Capacitar y Comunicar todo el proceso, los entregables, documentos y
procedimientos de la organización.
6. Comunicar los indicadores y métricas de gestión.
7. Preparación del backlog inicial de trabajo de la solución.
Fase 3: Medición y evaluación de los procesos implementados propone las

acciones:
1. Recolectar los indicadores y métricas definidas.
2. Realizar comparación de los resultados obtenidos con los recolectados.
3. Presentar los resultados obtenidos a la organización
4. Realizar una encuesta y recolección de puntos y aspectos por mejorar del
proceso.
5. Evaluar, proponer y definir mejoras al proceso que faciliten y agilicen la
operación de organización
6. Generar un plan de trabajo para implementar las nuevas mejoras.
Fase 4: Afinar proceso e implementar mejoras: presenta las siguientes

actividades:
1. Incorporar las mejoras en los procesos definidos
2. Recolectar los indicadores y métricas del proceso
3. Documentar y aplicar los cambios acordados a los procesos.
4. Comunicar y capacitar a la organización las mejoras al proceso
5. Revisar y comunicar los nuevos indicadores y métricas de los procesos.
61
El adecuado manejo y ejecución de esta norma permite tanto que el personal como
la organización, incluso clientes, logren tener armonía en sus labores. También se
logra el crecimiento requerido para tener éxito en el mundo del comercio y
desarrollo. La calidad juega un papel muy importante, solo se obtiene por medio de
buenas prácticas y acciones fundamentadas.
Norma ISO/IEC 9126 e ISO/IEC 14598
La norma ISO/IEC 9126 elaborada en el año de 1992, es un estándar a nivel

internacional que delimita los propósitos de análisis de la calidad de software, lo
cual se encuentra la adquisición, obligaciones, progreso, uso, estimación, soporte,
mantenimiento, fortalecimiento de la calidad y auditoria de software. Así mismo,
establece un esquema de evaluación de calidad del software fraccionado en cuatro
partes, que administran el expendido, las métricas externas e internas y calidad en
las métricas en uso. Proponen un modelo de calidad como elemento principal de
evaluación de diferentes softwares (ISO/IEC 9126, s.f.). Estas partes se detallan y
se pueden apreciar con mejor detalle en la figura 14:
62
Calidad interna (ISO/IEC 9126-3)
Calidad en uso (ISO/IEC 9126-4)
y externa (ISO/IEC 9126-2)
Especifica detalles por Se refiere al resultado final

medio de seis que contemplará el cliente,
características de calidad luego de efectuar las 6
externa e interna. Cuando características de la calidad
el software forma parte de externa e interna del
un sistema informático software. Asi mismo, se
global, las divisiones se determina cuatro
visualizan externamente, y características para la
se presentan como calidad en uso.
resultado de atributos
internos de software.
Figura 14: Relación entre la calidad externa, interna y calidad en uso.
ISO / IEC TR 9126 (s.f.), menciona que al agrupar calidad interna, calidad externa
y la calidad en uso se consigue un modelo para la evaluación mucho más robusto y
eficaz. El uso se considera la manera en que los expertos comprenden el objetivo
del software, en cambio la calidad es la manera en que lo comprende el usuario
final. Por tal razón es necesario que el uso contemple el modelo de calidad interna
y externa acorde con el modelo de calidad en uso y no sean igualados.
Al relacionarse estos dos modelos, se obtiene como beneficio los siguientes puntos:
a. Permanecen como atributos los seis indicadores del primer modelo.

b. Los indicadores se pueden medir por métrica interna o externa.
c. Los cuatro indicadores del modelo de calidad pasan a actuar como sus
atributos.
63
d. Se determinan categorías para las cualidades de la calidad externa, interna,
y de uso.
e. Se posibilita observar la definición para cada característica y
subcaracterística del software con respecto a la calidad.
f. La capacidad del software se establece de acuerdo con el total de los
atributos internos medibles.
g. Las características y subcaracterísticas son medibles externamente
conforme la capacidad del sistema que contiene el software.
Este estándar cuenta con seis características generales, que describen de manera
coherente su función, conforme a la calidad del sistema, las cuales se ilustraran
mediante la figura 15, a continuación:
Funcionalidad
Portabilidad Confiabilidad
Mantenibilidad Usabilidad
Eficiencia
Figura 15: Características de ISO/IEC 9126
64
Según lo establecido por Ramos (2016), seguidamente se especifican cada una de
estas características y sus subcaracterísticas que las conforman:
Funcionalidad: Se basa en la capacidad del software para concretar y dotar las

funciones para satisfacción de las necesidades explícitas e implícitas en
condiciones específicas. Contiene las siguientes subcaracterísticas:
1. Adecuación. Propiedades del software relacionadas con la presencia y

aptitud de funciones para tareas explícitas.
2. Exactitud. Atributos del software concernientes con la disposición de
resultados.
3. Interoperabilidad. Propiedades del software afines con la habilidad de
interacción con sistemas especificados.
4. Seguridad. Componentes del software relacionadas con la capacidad de
indicar y evitar acceso no autorizado, deliberados o fortuitos, a aplicaciones
o bases de datos.
5. Cumplimiento funcional.
Fiabilidad: Atributos que tienen relación con la capacidad del software durante un
período establecido, manteniendo su nivel de prestación. Las subcaracterísticas
que lo complementan son:
1. Madurez. Capacidad del sistema para disminuir el riesgo de sufrir fallos.

2. Recuperabilidad. Magnitud para continuar trabajando y recuperación en caso
de avería.
3. Tolerancia a fallos. Habilidad de garantía y estabilidad en el caso de sufrir
inconvenientes no esperados.
4. Cumplimiento de Fiabilidad. Posibilidad de reunir normativas y legislación
con la finalidad de garantizar la fiabilidad del sistema.
65
Usabilidad: Conjunto de propiedades que posibilita trabajar y administrar con
suficiente destreza e intuición el software. Las subcaracterísticas que lo componen
son:
1. Aprendizaje. Considera el tiempo requerido por el usuario para conocer

funciones y recursos ofrecidos por el software.
2. Comprensión. Mide la rapidez y facilidad de los usuarios para comprender
el potencial de las funciones del software.
3. Operatividad. Facilidad del usuario para realizar operaciones deseadas en
cada acción.
4. Atractividad. Valora la presentación gráfica del software y la muestra de las
acciones.
Eficiencia: Valoración y cuantificación de recursos y el tiempo de resolución de las

operaciones por el número de recursos que ofrece. Cuenta con dos tipos de
alternativas:
1. Comportamiento en el tiempo. Cantidad de tiempo de resolución y

procesamiento ante una acción en el software.
2. Comportamiento de recursos. Cantidad y tipos de recursos para resolver las
tareas.
Mantenibilidad: Facilidad de la aplicación para ser actualizada o depurar posibles

fallos. Cuenta con las siguientes subcaracterísticas :
1. Estabilidad. Fortaleza de respuesta ante posibles riesgos o situaciones

inesperadas.
66
2. Facilidad de análisis. Rapidez de diagnóstico del sistema y resultados ante
fallos o circunstancias excepcionales.
3. Facilidad de cambio. Versatilidad de modificación por actualizaciones o
imprevistos sufridos.
4. Facilidad de pruebas. Simplicidad al ejecutar distintas funciones.
Portabilidad: Capacidad y potencia de una aplicación o sistema software para ser

trasladado a distintas plataformas.
1. Capacidad de instalación. Esfuerzo de instalación de una aplicación en un

entorno concreto.
2. Capacidad de reemplazamiento. Trabajo empleado en una aplicación
diferente a otro software previo en un entorno concreto.
Calidad de uso. Propiedades que envuelven a la seguridad del sistema y la

aprobación por el cliente.
1. Eficacia. Capacidad del producto al realizar los procesos solicitados.

2. Productividad. Cuantificación del rendimiento en las labores.
3. Seguridad. Capacidad de evitar riesgos e intrusiones, voluntarias o
involuntarias, de acceso no autorizado al sistema.
4. Satisfacción. Nivel de conformidad del software encargado en origen y del
producto obtenido.
Por su parte, cabe recalcar que los atributos se pueden evaluar y calcular, pero,
varían entre cada uno de los productos. Cada proyecto por lo general cuenta con
documentación muy variada, archivos ejecutables, código fuente, descripciones de
67
arquitectura entre otros. Esto afecta a los usuarios como operadores y
programadores.
Cabe recalcar que las métricas internas son independientes a la ejecución del
software, en cambio las métricas externas se aplican al programa que está en
funcionamiento. La calidad en las métricas está realmente disponibles al probar el
software en situaciones reales y la calidad interna no implica la calidad externa. El
uso de la norma ISO/IEC 9126 debe ser ejecutada en conjunto con la norma
ISO/IEC 14598.
Entonces, por su parte la norma ISO/IEC 14598, se refiere a la evaluación de la

calidad del producto proporcionando una descripción general de los procesos y los
requisitos para los métodos de medición. Este estándar consta de seis partes: visión
general, planeamiento y gestión, proceso para desarrolladores, compradores,
evaluadores y documentación (ISO/IEC 14598 s.f.).
También se puede definir esta norma como un modelo que facilita un marco de
trabajo, para evaluación de la calidad de diferentes productos de software y
establece las necesidades para la medición y el proceso de evaluación. La
estructura de la norma ISO/IEC 14598 está compuesta por los recursos y procesos
que requieren del uso de la evaluación, el producto abarca las métricas externas e
internas y el efecto las métricas de uso.
ISO/IEC 14598 (s.f.), menciona que mediante los seis niveles existen, se provee
métricas y requisitos para las etapas de evaluación, los cuales son demostrados a
continuación.
ISO/IEC 14598-1
1. Visión General: contiene un resumen de las otras cinco etapas y explica la

relación entre la evaluación del producto software y el modelo de calidad.
68
2. Posibilita determinar los requisitos de evaluación, especificar, planear y
ejecutar la evaluación.
ISO/IEC 14598-2
1. Planificación y Gestión: contiene requisitos y guías para la planificación y
gestión de la evaluación del software.
2. Preparación de políticas, definición de objetivos y tecnología, asignación de
responsabilidades y evaluación de software desarrollado y adquirido.
ISO/IEC 14598-3
1. Proceso de desarrolladores: se usa para desarrollar o mejorar un producto y

realiza evaluaciones para predecir la calidad de los productos finales.
2. Organización, planeamiento, especificaciones, diseño y montaje.
ISO/IEC 14598-4
1. Proceso de comparadores: se aplica con el propósito de aceptación para

comparar o reusar de un producto.
2. Requerimientos, especificación de evaluación, diseño de evaluación y
ejecución de la evaluación.
ISO/IEC 14598-5
1. Procesos evaluadores: provee los requisitos y guías para la evaluación del

producto software.
2. Trazabilidad, resultados, problemas, mejoras y conclusiones.
69
ISO/IEC 14598-6
1. Módulo evaluación: especifica las mediciones sobre los atributos de calidad
y provee las guías para la documentación de la evaluación.
2. Introducción, alcance, entradas y resultados.
En la figura 16, se presente la estructura del flujo generado por medio de las
normas ISO/IEC 9126 y la ISO/IEC 14598, al ser ejecutadas en un producto de
software en búsqueda de la calidad.
Figura 16: Flujo entre las normas ISO/IEC 9126 e ISO/IEC 14598
Se recomienda el uso en conjunto de estas normas, debido a que la primera norma

determina un modelo con un objetivo general, representación de características de
calidad y ofrecen ejemplos de métricas. En cambio, la norma ISO/IEC 14598
70
determina una representación general de los procesos, guías y requerimientos para
la evaluación de software.
Norma ISO/IEC 25000
La norma ISO/IEC 25000, actualmente y a lo largo de la historia ha sido conocida

especialmente como SQuaRE, esta es una familia de un conjunto de normas que
tiene como objetivo principal la creación de un marco de trabajo común, con el fin
de evaluar la calidad de los productos de software. (ISO 2500, 2020).
Sus antecesores son la norma ISO/IEC 9126, especializada en establecer los

detalles de un modelo de calidad y la norma ISO/IEC 14598 que puntualiza el
proceso de evaluación, todo esto enfocado al producto de software. La norma
ISO/IEC 25000 está dirigida primordialmente a labores de definición de requisitos,
métricas y evaluación de criterios de calidad, con el objetivo de desarrollo de
software.
ISO 25000 (2020), menciona que actualmente, se compone de cinco divisiones, que
se describen a continuación en la figura 17:
71
ISO/IEC 2502n:
Medición de
calidad
ISO/IEC 2501n: ISO/IEC 2503n:
Modelo de Requisitos de
calidad calidad
ISO/IEC 2500n: ISO/IEC 2504n:

Gestión de la
ISO/IEC Evaluación de
calidad 25000 calidad
Figura 17: Estructura de la norma ISO/IEC 25000

Seguidamente, para una mejor precepción de cada una de estas divisiones, se

procederá a realizar la definición de cada una de ellas.
ISO/IEC 2500n – División de Gestión de Calidad: se crean los modelos, términos y

definiciones comunes para la familia 25000. Esta se fragmenta en:
1. ISO/IEC 25000: presenta el modelo de la arquitectura y referencia, un

resumen de los componentes, usuarios y partes relacionadas.
2. ISO/IEC 25001: determina los requisitos, el planeamiento y la gestión para
evaluar el producto de software.
ISO/IEC 2501n – División de Modelo de Calidad: incluye las características para la

calidad interna y externa del producto de software, se divide en:
72
1. ISO/IEC 25010: indica el modelo de calidad para el producto de software y
las características de funcionalidad, rendimiento, compatibilidad, usabilidad,
fiabilidad, seguridad, mantenibilidad y portabilidad
2. ISO/IEC 25012: define el modelo para la calidad de los datos.
ISO/IEC 2502n – División de Medición de Calidad: incluye el modelo de referencia

para medir la calidad del producto y una guía práctica, la cual se divide en cinco
partes que son:
1. ISO/IEC 25020: presenta el modelo de 36 referencia para los elementos de

la medición de la calidad.
2. ISO/IEC 25021: define y especifica el conjunto de métricas base para el uso
de todo el ciclo de vida.
3. ISO/IEC 25022: define las métricas en el uso del producto.
4. ISO/IEC 25023: concreta las métricas de calidad en los productos de
software.
5. ISO/IEC 25024: establece las métricas de calidad en los datos.
ISO/IEC 2503n – División de Requisitos de Calidad: especifica los requisitos que

pueden ser utilizados en la evaluación y se compone de:
1. ISO/IEC 25030: cuenta con recomendaciones para definir los requisitos de

calidad del producto de software.
ISO/IEC 2504n – División de Evaluación de Calidad: incluye normas que brindan

requisitos, recomendaciones y guías para evaluar el producto. Está compuesta por
cuatro partes que son:
73
1. ISO/IEC 25040: contiene el modelo de referencia para la evaluación. Sus
actividades principales consisten en establecer requisitos, especificar,
diseñar, ejecutar y concluir la evaluación.
2. ISO/IEC 25041: describe la implementación práctica de la evaluación desde
el punto de vista de los desarrolladores, de los adquirentes y de los
evaluadores independientes.
3. ISO/IEC 25042: especifica los módulos de evaluación y la documentación.
4. ISO/IEC 25045: evalúa la recuperabilidad.
A continuación, en la figura 18, se presentan características que permiten

determinar la funcionalidad de la norma ISO/IEC 25000, en el desarrollo de la
calidad de productos de software.
74
Usabilidad
• Inteligibilidad
• Aprendizaje
Seguridad
• Operabilidad
• Protección ante errores • Confidencialidad
• Estética • Integridad
Compatibilidad • No repudio
• Accesibilidad
• Coexistencia • Autenticidad
• Interoperabilidad • Responsabilidad
Mantenibilidad
Eficiencia de Desempeño • Modularidad
• Comportamiento temporal • Reusabilidad
• Utilización de recursos ISO/IEC • Analizabilidad
• Capacidad 25000 • Capacidad de modificación
• Capacidad de aprobación
Adecuación Funcional Portabilidad

• Completitud Funcional • Adaptabilidad
• Corrección Funcional • Facilidad de instalación
• Pertinencia Funcional Fiabilidad • Capacidad de
• Madurez reemplazar
• Disponibildad
• Tolerancia a fallos
• Capacidad de
recuperación
Figura 18: Características de la norma ISO/IEC 25000

ISO 25000 (2020), establece que la norma ISO/IEC 25000 tiene como beneficios
principales la presencia de procesos de evaluación invariables, con el fin de tener
un control constante en el área de rendimiento y perfeccionamiento. Así mismo,
permite conocer los objetivos de los requerimientos necesarios, de manera correcta
y efectiva para los clientes, evitando ineficiencia y maximización de rentabilidad y
calidad del software. Demuestra a los clientes que la organización tiene prioridad en
cumplir con los requisitos, esto crea una alta superioridad competitiva y calidad de
75
servicios con conservación significativa de costos y mejora del control de
rendimiento con seguridad e integración.
La norma ISO/IEC 25000 permite además de cada uno de estos beneficios,

posibilitar el resguardo de criterios fiables ante los consumidores en el proceso de
desarrollo.
Cuadro comparativo
En el siguiente apartado, se especifican datos de gran interés sobre las normas de

calidad seleccionadas, mediante el uso de una tabla que permite realizar una
comparación breve de las normas, para brindar un enfoque completo de los
conceptos analizados.
En la tabla 3, se presenta características y datos significativos de las normas de

calidad elegidas y detalladas en los fragmentos expuestos, mediante el desarrollo
del marco teórico:
Tabla 3: Comparación de normas ISO/IEC 29110, ISO/IEC 9126, ISO/IEC 14598 y ISO/IEC 25000
ISO/IEC 29110 ISO/IEC 9126 ISO/IEC 14598 ISO/IEC 25000

Surge de la Estándar Se deriva de las
Origen combinación de basado en el normas ISO/IEC 9126
estándares, modelo de e ISO/IEC 14598
tales como McCall
ISO/IEC 12207,
ISO/IEC 15289,
ISO/IEC 15504,
MoProSoft entre
otros
76
Posibilitar la Describir un Brindar una descripción Creación de un marco
Principios fabricación y conjunto de general de los procesos de trabajo para definir
sostenimiento características para la evaluación de los requisitos y
de software. de calidad y productos de software, evaluar la calidad del
Ser funcional brindar así como también guías producto software
tanto para ejemplos de y requerimientos para la
proyectos métricas evaluación
internos como
externos.
Establece Apoyar la Proporciona un marco Definir requisitos,
Función conceptos de mejora de la de trabajo en la métricas y evaluación
normalización, calidad en el evaluación de la calidad de criterios de calidad
requisitos y desarrollo y de productos de en el desarrollo de
lineamientos mantenimiento software y establece las software
para evaluación. de software necesidades para la
Proporciona enfocada medición y el proceso
información de principalmente de evaluación
las actividades, en las
los procesos, pequeñas
roles y organizacione
artefactos para s
la gestión de
proyectos
Incluye Sí Sí Sí Sí
gestión de la
calidad
Adecuación funcional,
Se basa en tres Funcionalidad Proporciona métricas y
Característic eficiencia de
ejes principales, requisitos para los
as Fiabilidad desempeño,
11 factores de procesos de
Usabilidad compatibilidad,
calidad evaluación, a través de
fiabilidad, seguridad,
organizados Eficiencia seis etapas
mantenibilidad,
alrededor de
Mantenibilidad portabilidad
esos tres ejes y,
a su vez, Portabilidad
77
criterios dentro Efectividad
de cada factor
Productividad
Orienta al
Seguridad
desarrollo y
Satisfacción
mantenimiento
de software
Rendimiento y Define un Da una descripción
Detecta los objetivos
Ventajas eficiencia en los modelo de general de los procesos
del software con
procesos calidad de para la evaluación de
necesidades reales y
internos de las propósito productos de software,
efectivas que solicita
empresas general, así como también guías
el cliente final
describe un y requerimientos para la
conjunto de evaluación Evita ineficiencias y
características maximiza la
de calidad y rentabilidad y calidad
brinda del producto de
ejemplos de software
métricas Cumple los requisitos

contractuales y
demuestra a los
clientes que la calidad
del software es
primordial
El proceso de
evaluación periódico
ayuda a supervisar
continuamente el
rendimiento y la
mejora
La gestión de Al agrupar ISO/IEC 25000 surge
Ejemplo de proyectos (GP), calidad Se recomienda el uso de la agrupación de
aplicación que controla de interna, conjunto de las normas actuaciones
manera calidad ISO/IEC 9126 y recogidas en las
sistemática las externa y la ISO/IEC 14598. normativas ISO/IEC
tareas, las calidad en uso 9126 y ISO/IEC
actividades del se conseguirá 14598, con el principal
78
proyecto, el un modelo objetivo de guiar el
cumplimiento de para la desarrollo de los
los objetivos evaluación productos de
planteados mucho más software.
conforme a los robusto y
parámetros de eficaz.
tiempo, calidad y
eficiencia, y la
implementación
de software (IS),
que controla las
actividades de
análisis, diseño,
construcción,
integración y
pruebas del
producto, tanto
para desarrollos
nuevos como
para
mantenimientos
Suministra Delimita los Facilita un marco de Posibilita el resguardo
Importancia elementos que propósitos trabajo para evaluación de criterios fiables
aumentan y para el análisis de la calidad ante los
fomentan la de la calidad consumidores en el
calidad de software proceso de desarrollo
• Fase 1: • ISO/IEC • ISO/IEC
• Calidad
Estructura Entendimie 14598-1- 2500n – División
interna
nto y Visión General de Gestión de
(ISO/IEC
Planificació Calidad
9126-3)
n • ISO/IEC
14598-2- • ISO/IEC 2501n –
• Calidad
• Fase 2: Planificación y División de
externa
Implementa Gestión Modelo de
(ISO/IEC
ción del Calidad
9126-2)
79
estándar • ISO/IEC • ISO/IEC 2502n –
ISO29110 14598-3 - División de
• Calidad
Proceso de Medición de
en uso
desarrolladore Calidad
(ISO/IEC
• Fase 3: s
9126-4)
Medición y • ISO/IEC 2503n –
evaluación • ISO/IEC División de
de los 14598-4- Requisitos de
procesos Proceso de Calidad
implementa comparadores
dos
ISO/IEC 2504n –
• ISO/IEC
División de
• Fase 4: 14598-5 -
Evaluación de Calidad
Afinar Procesos
proceso e evaluadores.
implementa
r mejoras • ISO/IEC
14598-6-
Modulo
evaluación
Se debe de Identificar Seguir cada etapa en el Cumplir con el
Requerimien cumplir con la claramente el orden adecuado desarrollo de cada
tos ejecución de entorno en el conforme al proceso por proceso para
todas las fases cual se realizar conocimiento de cada
para conseguir aplicará esta dato, requerido para
los beneficios norma la implementación de
completos de la norma
esta norma
Mediante esta demostración se cumple con la relación comparativa expuesta en la

tabla 3, en la cual se formula con mayor precisión las diferencias entre las normas
80
seleccionados, con el objetivo de salvaguardar puntos mencionados que son
considerados como importantes.
2.2 Modelo de referencia de medición para la investigación
Como parte fundamental del proceso de investigación, es necesario definir un

modelo de referencia, que ayude a generar una solución confiable a la pregunta de
investigación:
¿Con la implementación de las normas internacionales

INSO/IEC25000:2020 E INTE/ISO/IEC25023:2020 cuál es el porcentaje de
mejora en la mantenibilidad, fiabilidad y seguridad en el desarrollo de
sistemas Compliance en la empresa QDConsulting?
Además, es necesario especificar que el constante cambio que surge en las

empresas, ya sea en sus proyectos, recursos humanos, clientes, en los métodos de
desarrollo o la innovación constante, trae consigo conflictos que afectan al proyecto
en sus etapas ya sea en su fase inicial o en la fase final. El desarrollo de un proyecto
que no cuenta con una guía en la gestión de la calidad, consigue ocasionar un gran
conjunto de problemas como resultado de un impacto negativo, debido a no ser
gestionados de manera pertinente.
Tras el análisis de distintas propuestas metodológicas o marcos de trabajo y ante la

necesidad de la empresa por mejorar los procesos de calidad, se elige la ejecución
de la norma ISO 25010 que permite determinar las características de calidad para
la evaluación determinada de productos de software, basado en su modelo de
81
calidad que cuenta con un conjunto de ocho características entre las cuales están
la adecuación funcional, eficiencia de desempeño, compatibilidad, usabilidad,
fiabilidad, seguridad, mantenibilidad y portabilidad (ISO 25000,2020). Sin embargo,
se da énfasis a la característica de mantenibilidad, fiabilidad y seguridad, las cuales
aborda diferentes subcaracterísticas. A continuación, se realiza la definición
detallada de cada una de las características que conforman la norma ISO 25010
con sus respectivas subcaracteristicas en su modelo de calidad.
Adecuación funcional:
Según ISO 25000 (2020), la adecuación funcional consiste en la capacidad del

producto software para suministrar funciones que satisfacen las necesidades, en
condiciones específicas. Se subdivide a su vez en las siguientes subcaracterísticas:
1. Completitud funcional: Nivel en el cual las funciones cubren todas las tareas
y los objetivos del usuario determinado.
2. Corrección funcional: Capacidad del producto para suministrar resultados
correctos con un nivel de precisión requerido.
3. Pertinencia funcional: Capacidad del producto software para proporcionar un
conjunto apropiado de funciones para tareas y objetivos de usuario
especificados.
Eficiencia de desempeño:
ISO 25000 (2020), menciona que la eficiencia representa el desempeño respectivo

a la cantidad de recursos manejados bajo determinadas condiciones. Esta
característica se subdivide a su vez en las siguientes subcaracterísticas:
82
1. Comportamiento temporal: Corresponde al tiempo de respuesta y
procesamiento de un sistema, que ejecuta sus funciones en condiciones
definitivas en relación con un banco de pruebas.
2. Utilización de recursos: Cantidad y tipos de recursos empleados por el
software para ejecutar su función bajo condiciones determinadas.
3. Capacidad: Grado en que los límites máximos de un parámetro de un
producto cumplen con los requisitos.
Compatibilidad:
ISO 25000 (2020), afirma que la compatibilidad es la capacidad de dos o más

sistemas o componentes de intercambiar información. Esta característica se
subdivide a su vez en las siguientes subcaracterísticas:
1. Coexistencia: Posibilidad del producto para coexistir y compartir recursos con

otro software independiente.
2. Interoperabilidad: Capacidad de dos o más sistemas o componentes para
intercambiar y utilizar información.
Usabilidad
ISO 25000 (2020), establece que la usabilidad es la capacidad del software para
ser entendido, aprendido, usado y resultar interesante para el usuario en
determinadas condiciones. Esta característica se subdivide a su vez en las
siguientes subcaracterísticas:
1. Capacidad para reconocer su adecuación: Permite al usuario comprender si

el software es adecuado para sus necesidades.
2. Capacidad de aprendizaje: Permite al usuario aprender su aplicación.
83
3. Capacidad para ser usado: Permite al usuario usarlo y controlarlo con
facilidad.
4. Protección contra errores de usuario. Protege a los usuarios de realizar
posibles errores.
5. Estética de la interfaz de usuario: Capacidad de la interfaz de usuario de
agradar y satisfacer la interacción con el usuario.
6. Accesibilidad: Permite que sea utilizado por usuarios con determinadas
características y discapacidades.
Fiabilidad:
Conforme a ISO 25000 (2020), la fiabilidad se considera la capacidad de

desempeñar las funciones especificadas, cuando se usa bajo unas condiciones y
periodo de tiempo determinados. Esta característica se subdivide a su vez en las
siguientes subcaracterísticas:
1. Madurez: El sistema satisface las necesidades de fiabilidad en condiciones

normales.
2. Disponibilidad: El sistema o componente está operativo y accesible para su
uso cuando se requiere.
3. Tolerancia a fallos: El sistema o componente operara según lo previsto en
presencia de fallos.
4. Capacidad de recuperación: El producto software recupera los datos
directamente afectados y reestablece el estado deseado del sistema en caso
de interrupción o fallo.
84
Seguridad:
ISO 25000 (2020), menciona que la seguridad es la capacidad de protección de la

información y los datos de manera que personas o sistemas no autorizados no
puedan leerlos o modificarlos. Esta característica se subdivide a su vez en las
siguientes sub-características:
1. Confidencialidad: Capacidad de protección ante el acceso de datos o

información no autorizada.
2. Integridad: Capacidad del sistema o componente para prevenir accesos o
modificaciones no autorizados a datos o programas de ordenador.
3. No repudio: Capacidad de demostrar las acciones o eventos que han tenido
lugar, de manera que dichas acciones o eventos no puedan ser repudiados
posteriormente.
4. Responsabilidad: Capacidad de rastrear de forma inequívoca las acciones
de una entidad.
5. Autenticidad: Capacidad de demostrar la identidad de un sujeto o un recurso.
Mantenibilidad:
ISO 25000 (2020), determina que la mantenibilidad es la capacidad del producto de

software para ser modificado de manera efectiva y eficiente, debido a diferentes
razones. La mantenibilidad se divide en las siguientes subcaracterísticas:
1. Modularidad: Consiste en la posibilidad de un sistema de permitir que el

cambio en un elemento tenga un impacto mínimo en los demás.
2. Reusabilidad: Capacidad de un activo que permite que sea utilizado en más
de un sistema de software o en la construcción de otros activos.
3. Analizabilidad: Facilidad de evaluación del impacto de un cambio sobre el
software y de establecer deficiencias o identificar las partes por modificar.
85
4. Modificable: Capacidad del producto que permite que sea modificado de
forma efectiva y eficiente, sin introducir defectos o degradar el desempeño.
5. Capacidad para ser probado: Facilidad con la que se pueden establecer
criterios de prueba para un sistema o componente y con la que se pueden
llevar a cabo las pruebas para determinar si se cumplen dichos criterios.
Portabilidad:
Según ISO 25000 (2020), la portabilidad es la capacidad del producto para ser
transferido de forma efectiva y eficiente de un entorno hardware, software,
operacional o de utilización a otro. Esta característica se subdivide a su vez en las
siguientes sub-características:
1. Adaptabilidad: Capacidad de ser adaptado de forma efectiva y eficiente a

diferentes entornos determinados de hardware, software, operacionales o de
uso.
2. Capacidad para ser instalado: Facilidad con la que el producto se puede
instalar o desinstalar exitosamente de un entorno determinado.
3. Capacidad para ser reemplazado. Capacidad del producto para ser utilizado
en lugar de otro producto determinado, con el mismo propósito y entorno.
Teniendo en cuenta lo expuesto, se orienta la investigación hacía la gestión de

calidad, para asegurar que los procesos de mantenibilidad, fiabilidad y seguridad se
cumplen o se mejoren.
2.3 Marco situacional
Mediante la elaboración de esta unidad se muestra el marco situacional, el cual

permite describir un enfoque más detallado y general de la empresa QDConsulting
S.A., en donde se ha elaborado este proyecto.
86
La información brindada está compuesta por distintos subtemas, los cuales
posibilitan analizar información de esta empresa tal como el perfil de la organización
y su organigrama establecido, misión, visión y todos los aspectos considerados de
gran importancia que dirigen al lector con la única finalidad de conocer el trabajo de
la empresa QDConsulting S.A.
Descripción del perfil de la organización
QDConsulting es una organización de financiación privada con base tecnológica, se

enfoca en soluciones regulatorias, cuenta con 12 años en el mercado. Su casa
matriz está ubicada en Costa Rica y cuenta con clientes en Nicaragua, Guatemala,
Venezuela, Perú, Panamá y República Dominicana. Su principal función consiste
en ayudar a entidades reguladas, no reguladas y personas físicas, a cumplir con los
requerimientos interpuestos por los entes reguladores de acuerdo con su giro de
negocio y según la legislación de cada país. (QDConsulting, 2020)
Actividades
QDConsulting ayuda a las entidades reguladas, no reguladas y personas físicas a

cumplir con los requerimientos de información solicitados por entes reguladores de
cumplimiento normativo, según la regulación de cada país.
Además de brindar atención a Empresas Financiero Bursátiles y la creación de

Software Regulatorio para Monitoreo de Prevención de Lavado de Dinero (AML,
PLA-FT), Software para Administración de Fondos de Inversión Financieros e
Inmobiliarios, Software para Administración de Puestos de Bolsa, CRM y Mercadeo,
Software para Administración de Portafolios de Inversión, Software para Gestión de
Riesgo Operativo y SEVRI y Software para Gestión de Riesgo Financiero (Riesgo
de Mercado, Riesgo de Crédito, Riesgo de Liquidez). (QDConsulting, 2020)
87
Tamaño
Fue fundada en el año 2008, con capital costarricense, la empresa cuenta con un
aproximado de siete empleados y cinco consultores externos, los cuales son
consultores capacitados en sus áreas. (QDConsulting, 2020). Su estructura está
dividida en:
1. Gerencia conformada por Alex Siles Loaiza

2. RH por Gabriela Herra Arroyo,
3. Administración de Proyectos: Alex Siles Loaiza y Wiliam Ulloa Araya
4. Help Desk por Gabriela Herra Arroyo
5. Analistas / Programadores conformado por Wiliam Ulloa Araya, Esteban
Herra Arroyo, David Reyes Sánchez, José Fonseca Zamora e Ingrid Herra
Arroyo
6. Investigación y Desarrollo: Encargado Alex Siles Loaiza y todo el equipo
realiza funciones en esta área
7. QA: Encargado Esteban Herra Arroyo y todo el equipo realiza funciones en
esta área
También, se encuentran participando los Especialistas en Negocio por Consulta

Externa.
El organigrama del área de estudio
La figura 19 representa la estructura de la organización, donde se puede apreciar

en primera instancia, a la Gerencia, seguida del área legal, de administración y al
mismo nivel la gestión de proyectos.
88
Figura 19: Organigrama de la empresa QDConsulting
Fuente: QDConsulting (2020).
Área donde se realizó el trabajo
En consideración a la figura 19, se puede observar la distribución de la empresa.

Basándose en ella se puede indicar que el proyecto se realiza en el área de
Investigación y Desarrollo, la cual está dedica al desarrollo de soluciones
tecnológicas para comercializar y para uso interno de la empresa, que aglomera
consigo, a los administradores de proyectos y al equipo de desarrollo y
aseguradores de calidad.
89
Misión y Visión
La empresa tiene como visión principal ser reconocidos en el mercado como la

mejor opción para las organizaciones que requieran software de análisis de Riesgo.
(QDConsulting, 2020).
Por otra parte, QDConsulting (2020), expone su misión como “Hacer que cada
organización cuente con una cartera de clientes con niveles controlados de Riesgo
de Lavado de Activos, Operativos y Financieros.”
Servicios y productos:
Para garantizar una cobertura amplia en el mercado según QDConsulting (2020),

se ofrece los siguientes servicios:
- Sistema de Gestión para Cumplimiento Normativo | MIDAS-Inteligenica

Preventiva
- Sistema Administrador de Riesgo Financiero y Operativo | MIDAS-Riesgo
- Sistema para Administración de Fondos de Inversión - MIDAS
- Sistema Administrador de Asociaciones Solidaristas de Empleados -

SASEM
- Sistema para el Envío y Trazabilidad de Correo Electrónico – QMAIL
90
CAPÍTULO III: METODOLOGÍA
Mediante la elaboración de este capítulo, se establece la estructura que conforma

la Planificación de la investigación, en este punto se define el tipo de investigación,
según el enfoque y el alcance, además de las variables de investigación, las fuentes
de información consultadas y los instrumentos y técnicas de recolección de datos y
por último el procedimiento metodológico de la investigación.
Seguidamente, en el punto Planificación del alcance del proyecto, se procede a

definir los entregables por objetivos específicos y la estructura desagregada de
trabajo (EDT). Así mismo, se detallan las estrategias metodológicas por actividad
del EDT y el cronograma del proyecto.
Posteriormente, se especifican las Suposiciones y Restricciones presentes en el

desarrollo completo del Proyecto, y para finalizar, se detallan la Relación de
objetivos, entregables y etapas de la investigación.
3.1 Planificación de la investigación
En este apartado se procede a especificar el tipo de investigación seleccionada,

según sea el enfoque, y según sea el alcance. Además, se enfoca en las variables
de la investigación, lo cual cubre el desarrollo de la descripción conceptual de las
variables de la investigación.
Así mismo, se procede con la construcción de la descripción instrumental y

operacional de las variables de investigación, se determinan las fuentes de
información de la investigación y los instrumentos y técnicas de recolección de datos
91
de la investigación y por último, se determina el procedimiento metodológico de la
investigación de manera detallada.
3.1.1 Tipo de investigación según el enfoque
Es necesario que, al realizar una investigación, se defina el tipo de enfoque, esto

previamente al planteamiento del problema. Por lo tanto, tras la elaboración de este
proyecto de investigación, se toma la decisión de emplear el enfoque cuantitativo,
debido a su adaptación, conforme al origen y a la naturaleza de la investigación.
Por consiguiente, se procede a establecer una definición detallada de este proceso

de investigación, el cual según Barrantes (2019), “se fundamenta en los aspectos
observables y susceptibles de cuantificar; es decir, que pueden ser contados. Se
sirve de la estadística para el análisis de datos” (p.55). Además, consiste en la
representación de un conjunto de procesos, secuenciales y probatorios.
Su característica primordial consiste en el empleo de la obtención de datos que

posibilitan probar hipótesis, con fundamentos en revisiones literarias con medición
numérica y el análisis estadístico para probar teorías. Así mismo, se enfoca en la
labor de verificar y comprobar perspectivas teóricas por medio de estudios de índole
muestral representativo, con el deseo de exponer las causas de cambios en hechos
sociales, empleando a su vez estrategias de medición objetiva y el análisis
cuantitativo. Mediante este enfoque el investigador no forma parte del producto
como objeto de estudio, debido a su papel en la obtención de las características y
variables.
Darío (2016), expone la existencia de distintas fases que determinan la investigación

cuantitativa, las cuales son definidas seguidamente.
92
a. Fase 1- Selección y definición del tema: es importante al seleccionar el tema
de investigación, considerar el tiempo, recursos y las circunstancias, además
se debe de considerar las delimitaciones.
b. Fase 2-Planteamiento del problema: en este apartado se especificará el
objeto de estudio, es necesario avalar con datos o estudios anteriores el
problema. Así mismo, se establecen los objetivos, la justificación, la pregunta
de investigación y se analiza las deficiencias.
c. Fase 3- Revisión de literatura: se realiza el proceso de búsqueda
bibliográfica, sobre información que fortalezca el estudio del tema
seleccionado.
d. Fase 4- Alcance del estudio: esta fase posibilita determinar el límite o tamaño
de la investigación por realizar.
e. Fase 5- Diseño de la investigación: en esta fase se describe detalladamente
los pasos necesarios para llevar a cabo la investigación.
f. Fase -6 Definición y selección de la muestra: es necesario establecer de
manera clara el tipo de muestra por realizar y el tamaño de la misma,
conforme la confiabilidad esperada. También, se debe considerar que, para
obtener resultados altamente confiables, es necesario que el tamaño de la
muestra sea de mayor nivel.
g. Fase – 7 Recolección de datos: para este proceso se aplica el uso de
distintos instrumentos como el empleo de la observación, entrevistas,
encuestas, cuestionarios, test o recopilación documental.
h. Fase – 8 Análisis de los datos: al finalizar el proceso de recolección de datos,
dependiendo del instrumento empleado, se procede al análisis de los
mismos, esto permite al investigador visualizar incongruencias o errores.
Todo esto permite determinar el nivel de confianza de la información
obtenida.
93
i. Fase – 9 Reporte de los resultados: en esta fase los resultados son
representados de distintas maneras, puede ser mediante gráficos, plantillas
u otros instrumentos, conforme al tipo de información por mostrar.
Así mismo, la investigación cuantitativa tiene como bondades la generalización, el

control, la precisión y la réplica, además posibilita el desarrollo de procesos
secuenciales, deductivos, probatorios y de realidad objetiva.
Por último, conforme al planteamiento de las características, del problema y la

naturaleza, se seleccionó el tipo cuantitativo, estudiando datos textuales y
numéricos obtenidos por medio de instrumentos de recolección, empleando la
norma ISO/IEC 25010 en el área de gestión de la calidad.
3.1.2 Tipo de investigación según el alcance
En la elaboración de este apartado, se procede a definir la selección del tipo de

investigación según el alcance, esto posibilita establecer hasta donde es posible
que llegue la investigación. También, con base en el alcance, se define la estrategia
de investigación, esto conforme a la clasificación existente. A pesar de que existen
diferentes tipos de investigación como la exploratoria, descriptiva, correlacional o
explicativa. Se define que la investigación descriptiva cumple con los beneficios y
requerimientos necesarios para el desarrollo de la investigación.
Por su parte, según Barrantes (2019), la investigación descriptiva “tiene el objetivo

de describir fenómenos” (p.55), es decir, especifica tanto las características como
propiedades o rasgos del fenómeno por analizar de forma más o menos profunda,
y a su vez se requiere flexibilidad; su objetivo es indicar cómo se relacionan éstas.
Así mismo, Mousalli (2016), afirma que la investigación descriptiva está orientada a
94
detectar, representar, y clasificar eventos, además de describir el desarrollo de un
cambio en un evento conforme transcurre el tiempo.
Reforzando las descripciones anteriores se afirma que el alcance de la investigación

es de índole descriptivo, debido al proceso de describir los procedimientos y
controles que caracterizan la gestión de calidad de la empresa QDConsulting.
3.1.3 Las variables de la investigación: definición conceptual, instrumental y

operacional
En esta sección se establecen las variables elegidas en la investigación, con el

propósito de generar respuesta a la pregunta de investigación fundamenta en la
norma ISO/ IEC 25010. Así mismo, se elabora la descripción conceptual,
instrumental y operacional de la investigación.
Por su parte la variable comprende todo rasgo, cualidad o característica que puede
transformarse entre personas, objetos o grupos. Villasís (2016). Determina que una
variable es “todo aquello que medimos, la información que colectamos, o bien, los
datos que se recaban con la finalidad de responder las preguntas de investigación”
(p. 304). También es necesario que presente grado, actitud y opinión, debido a que
es algo que se va a medir, controlar y estudiar en la investigación. Las variables se
pueden contemplar de manera conceptual, instrumental y operacional.
3.1.3.1 Descripción conceptual de las variables de la investigación
En este apartado se ofrece una descripción conceptual de las variables

seleccionadas para la investigación, tomando en cuenta el tiempo determinado para
95
este trabajo final de graduación, se selecciona solo dos objetivos específicos para
la definición de las variables: diagnosticar y evaluar.
Seguidamente, se procede con la definición de las variables mantenibilidad,

fiabilidad y seguridad del software, con relación al objetivo diagnosticar.
Tabla 4: Descripción conceptual de las variables de la etapa de diagnosticar
Variable Descripción conceptual Atributos
Mantenibilidad Consiste en la capacidad con Modularidad

que el producto se mantiene y Modificable
puede ser modificado, de
manera efectiva y eficiente
cuando existan cambios
evolutivos, correctivos o
perfectivos. (ISO 25000 ,2020)
Fiabilidad Se basa en el desempeño de Madurez

las funciones determinadas del
Tolerancia a fallos
producto, bajo condiciones y
periodos de tiempo
determinados. (ISO 25000
,2020)
Seguridad Es la protección de la Confidencialidad

información y datos, para que Integridad
personas o sistemas no
autorizados no puedan leerlos
96
o modificarlos. (ISO 25000

,2020)
En la tabla no. 4, se realiza la descripción conceptual de las variables del objetivo

diagnosticar, basado en la norma ISO/IEC 25010 para su implementación en la
empresa QDConsulting.
Seguidamente, se realiza la descripción conceptual de las variables mantenibilidad,

fiabilidad y seguridad para el objetivo evaluar.
Tabla 5: Descripción conceptual de las variables de la etapa de evaluar

Mantenibilidad Consiste en la capacidad con Modularidad
que el producto se mantendrá Modificable
y podrá ser modificado, de
manera efectiva y eficiente
cuando existan cambios
evolutivos, correctivos o
perfectivos. (ISO 2500 ,2020)
Fiabilidad Se basa en el desempeño de Madurez
las funciones determinadas Tolerancia a fallos
del producto, bajo
condiciones y periodos de
tiempo determinados. (ISO
25000 ,2020)
97
Seguridad Es la protección de la Confidencialidad
información y datos, para que Integridad
personas o sistemas no
autorizados no puedan leerlos
o modificarlos. (ISO 25000
,2020)
En la tabla no. 5 se realiza la descripción conceptual de las variables del objetivo

evaluar, basado en la norma ISO/IEC 25010 para su implementación en la empresa
QDConsulting.
3.1.3.2 Descripción instrumental y operacional de las variables de

investigación
En este apartado se plasma la descripción instrumental y operacional de las

variables de investigación seleccionadas y validadas por parte del investigador. En
la definición instrumental, se determinan los instrumentos y procedimientos
empleados para la recolección y análisis de las variables determinadas. Por su parte
la definición operacional, establece las actividades fundamentales para medir,
clasificar o manipular las variables. La información obtenida será analizada y
evaluada por parte del investigador y el resultado del análisis será para el
enriquecimiento de la empresa patrocinadora.
Por lo tanto, en la tabla no. 6: Descripción instrumental y operacionalmente las

variables para la etapa de diagnóstico, se muestra la descripción instrumental y
98
operacional de cada uno de los atributos de las variables en el desarrollo de la
investigación, determinando el método de obtención de la información.
Tabla 6:Descripción instrumental y operacional de las variables para etapa de diagnóstico
Variable Atributo Descripción instrumental y operacional
Mantenibilidad Modularidad Instrumental:
En el análisis de este atributo se

emplearon las siguientes encuestas:
Anexo 3: Encuesta acerca del análisis de

mantenibilidad en el desarrollo de
software en QDConsulting, aplicada a los
miembros del proyecto, desde la pregunta
1 a la 8.
Operacional:
Se consideraron las características de

calidad convenientes en la norma
ISO/25010, para analizar la información y
consiguientemente ser calculados y
analizados los resultados.
Modificable Instrumental:


software en QDConsulting, aplicada a los
99
miembros del proyecto, desde la pregunta

9 hasta la 15.
Operacional:

Fiabilidad Madurez Instrumental:


fiabilidad en el desarrollo de software en
QDConsulting, aplicada a los miembros
del proyecto, desde la pregunta 1 hasta la
5.
Operacional:

100
Tolerancia a Instrumental:
fallos En el análisis de este atributo se

del proyecto, desde la pregunta 6 hasta la
9.
Operacional:

Seguridad Confidencialidad Instrumental:
En el análisis de este atributo se empleó

el uso de una encuesta:

seguridad en el desarrollo de software en
del proyecto, se toma las preguntas de la
1 al 6.
Operacional:
101

Integridad Instrumental:


del proyecto se toma las preguntas de la
7 a la 12.
Operacional:

En la tabla no. 7: Descripción instrumental y operacional de las variables de evaluar

muestra las variables definidas, de ellas sus atributos y después enfoca en la
descripción instrumental utilizada para determinar la forma con la cual se obtuvieron
los datos.
102
Tabla 7:Descripción instrumental y operacional de las variables
Variable Atributo Descripción instrumental y

operacional
Mantenibilidad Modularidad Instrumental:


software en QDConsulting, aplicada a
los miembros del proyecto, desde la
pregunta 1 a la 8.
Operacional:

ISO/25010, para analizar la información
y consiguientemente ser calculados y
Modificable Instrumental:


software en QDConsulting, aplicada a
103
operacional
los miembros del proyecto, desde la

pregunta 9 hasta la 15.
Operacional:

calidad convenientes en la
normaISO/25010, para analizar la
información y consiguientemente ser
calculados y analizados los resultados.
Fiabilidad Madurez Instrumental:


del proyecto, desde la pregunta 1 hasta
la 5.
Operacional:

104
operacional
Tolerancia a Instrumental:
fallos En el análisis de este atributo se

del proyecto, desde la pregunta 6 hasta
la 9.
Operacional:

Seguridad Confidencialidad Instrumental:


del proyecto, se toma las preguntas de la
1 al 6.
105
operacional
Operacional:

Integridad Instrumental:


del proyecto se toma las preguntas de la
7 a la 12.
Operacional:

106
3.1.4 Fuentes de información de la investigación
Con el deseo de realizar una investigación enriquecedora y correctamente

fundamentada, se establecieron instrumentos y técnicas de investigación, que
posibilitaron la recolección de información que genera una repuesta asertiva a la
pregunta de investigación planteada.
Mediante la tabla no. 8 se plasman en tres niveles, los diferentes tipos de fuentes
empleadas en la elaboración de esta investigación, las cuales se encuentran
separadas en fuentes primarias, segundarias y terciarias
Tabla 8: Fuentes de información de la investigación
Fuentes primarias Fuentes secundarias Fuentes terciarias
En la elaboración de esta En el desarrollo de este En la construcción

investigación las fuentes proceso de investigación de esta
primarias que se las fuentes secundarias investigación las
emplearon fueron: que se usaron fueron: fuentes terciarias
que se utilizaron
• Catálogos de libros. • Artículos en línea
fueron:
• Tesis de grado, • Documentos web
académicas o trabajos • Documentos y
de investigación videos como
nacionales para optar material de
por la Licenciatura de apoyo,
Ingeniería Informática y obtenidos del
Calidad de software curso
investigación
107
Fuentes primarias Fuentes secundarias Fuentes terciarias
• Consulta, entrevista y dirigida de la

encuesta a los UNED
administradores, • Profesor del
desarrolladores y curso
analistas o encargados investigación
del proyecto en dirigida de la
QDConsulting. UNED
• Sitios web
• Exploración de
la página web
de la empresa y
publicaciones
en redes
sociales de la
empresa.
Todas las fuentes primarias, secundarias y terciarias descritas en la tabla no.7,

fueron utilizadas para el desarrollo de este trabajo de investigación.
3.1.5 Instrumentos y técnicas de recolección de datos de la investigación
En este segmento se describen las técnicas y los instrumentos de recolección de

datos, que se utilizaron para realizar esta investigación.
108
Durante el proceso de elaboración de las encuestas de diagnóstico sobre la
mantenibilidad, fiabilidad y seguridad en la fase de desarrollo de software, las cuales
se encuentran en los anexos 3 ,4 y 5, se adquirió como referencia Lumiform (2020),
donde se visualiza la “Lista de verificación de la garantía de calidad del software”,
cuya lista sirve como apoyo en el conocimiento del correcto proceso de calidad en
el desarrollo de software dentro de una organización. Por su parte, Lumiform como
empresa se encarga del desarrollo de soluciones en las que todos los controles de
calidad y seguridad, desde pequeños controles diarios hasta auditorías exhaustivas
pueden organizarse y llevarse a cabo de forma eficiente, digitalmente.
Asimismo, estos instrumentos de recolección de datos también se fundamentan en

el análisis de información presente en la norma ISO 25000, que determina que la
gestión de calidad es dependiente de las pruebas de calidad, modelos para creación
y elaboración de pruebas y registro de los defectos encontrados en la ejecución de
requerimientos o funcionalidad del producto (ISO25000,2020). Además, posibilita
establecer parámetros de calidad indispensables en el proceso de elaboración y
ejecución de los productos de software.
Seguidamente, se enumeran las principales técnicas ejecutadas:
a. Entrevista: Barrantes (2019), menciona que la entrevista “es una conversación,

generalmente oral, entre dos personas” (p.238), pero también esclarece que
muchas veces se emplea entrevistas mediante lenguaje de señas o escritura.
En este caso la entrevista se procede a realizarse al líder del proyecto, con la
única intención de percibir el proceso que emplean para la atención de defectos,
incidentes, errores o mejoras. Así mismo, sobre el proceso de desarrollo de los
sistemas, pruebas de evaluación de la calidad y seguridad. Ver anexo 2.
b. Encuesta: Una encuesta, según Barrantes (2019), “es un instrumento que consta
de una serie de preguntas para ser contestadas sin la intervención del
109
investigador” (p.234). Además, esta técnica permite adquirir información
pertinente, valida y confiable, con el fin de cumplir con los objetivos propuestos
en la investigación, la cual tiene un enfoque descriptivo. Ver anexos del 3 al 5.
c. Observación: Barrantes menciona que en el método de observación van

implícitas la percepción y la interpretación por parte del investigador. Además,
es necesario definir de manera concreta lo que se desea registrar y como se
desea registrar. (Barrantes,2019). La observación es un método que sirve como
complemento para la entrevista y la encuesta, en este proceso se estudia el
comportamiento de la empresa interiormente y exteriormente, con base en los
servicios ofrecidos. Se estudia información generada por medio de los sitios web
de la empresa y documentos relacionados con información respaldada de
investigaciones previas, que se relaciona con las herramientas y técnicas
empleadas por la empresa en el desarrollo de software.
La entrevista fue dirigida al administrador del proyecto y por su parte la encuesta

fue dirigida a los desarrolladores, administradores de proyectos y analistas para su
resolución, dentro de la empresa QDConsulting. Además, se hizo uso del correo
eléctrico para la ejecución y solución de la encuesta y la entrevista vía Whatsapp
mediante llama.
3.1.6 Procedimiento metodológico de la investigación
En este apartado se establece el procedimiento metodológico de la investigación, el

cual consta de la definición de la población, la muestra y las etapas de la
investigación en general la recolección, análisis y presentación de los datos
obtenidos o generados mediante los instrumentos y técnicas de investigación.
110
Población y muestra de la investigación:
La población incluye a los administradores de proyectos involucrados y encargados

de los proyectos desarrollados por la empresa y de delegar tareas. Así mismo se
incluye a los desarrolladores, quienes tienen el deber de realizar las tareas de
desarrollo y el analista quien se encarga de la documentación y las pruebas de
calidad. Conformado por un total de cinco personas, un administrador de proyecto,
tres desarrolladores y un analista.
En el caso del procedimiento para obtener la muestra, debido al número reducido

de personal existente y a la cantidad de personas seleccionadas un total de cinco,
se empleó una muestra no probabilística, definida por Corral, Y., Corral, I. & Corral,
F. (2015), como “la selección de cada unidad de la muestra, en parte, tiene como
base el juicio del investigador” ( p. 161), es decir, no es un proceso mecánico o con
fórmulas de probabilidad, sino que se basa en decisiones de una persona o de un
grupo de personas, basada en la conveniencia. Además, se emplea la técnica de
muestreo no probabilístico intencional, esta técnica admite la elección de casos
característicos de una población restringiendo la muestra solo a casos específicos
(Otzen, T. & Manterola, C., 2017).
Asimismo, se selecciona el uso del muestro discrecional o por juicio, basado al

conocimiento y juicio del investigador. Debido al conocimiento existente por parte
del investigador, del tamaño reducido de la población y del aporte representativo de
la población.
Esta investigación se ejecutó mediante la aplicación de los instrumentos y técnicas

de recolección de datos, establecidos previamente en el apartado 3.1.5. de este
documento de investigación y, la población y muestra determinada en la sección
preliminar.
111
Al finalizar, la ejecución de las muestras se procede a contar los resultados
obtenidos separando las respuestas de tipo sí, de las respuestas no, de cada
pregunta, luego se obtiene el porcentaje de cada resultado para cada una de las
encuestas elaboradas. Estos resultados son plasmados en una tabla de un
documento de tipo Word con las respectivas encuestas y preguntas ejecutadas.
Para obtener el resultado final del porcentaje de cada respuesta en cada encuesta,
X tomará el valor del total de respuestas sí y Y el valor del total de respuestas no.
Posteriormente se dividirá entre el total de preguntas realizadas almacenadas en la
variable T. Al obtener el total se procederá a multiplicar ese total por cien, logrando
obtener así el porcentaje de respuestas, ya sea de la variable X o la variable Y, este
porcentaje es definido por la variable P. Si el valor de P es menor a 25 % se define
mal, si el valor de P es más de 25 % a 75 % es bien y si es mayor de 75 % es
excelente.
Etapas de la investigación:
A continuación, se presenta de manera general la definición de las dos etapas

que se desarrollaron en la investigación.
a. Diagnóstico: en esta fase conocida como el antes, se procede a

demostrar el fenómeno por investigar sin el impacto de la elaboración
del proyecto.
b. Evaluación: esta fase se establece durante la implementación del

proyecto, para conocer la huella del fenómeno que se quiere
investigar.
112
En la Tabla no. 9: con el nombre etapas de investigación, se visualiza y detallan las
etapas de la investigación con su respectiva descripción general, recolección,
análisis y presentación de los datos.
Tabla 9: Etapas de la investigación
Etapas de la Actividades
investigación
Etapa de diagnóstico Descripción general de la etapa:

previo En esta sección se diagnosticó el estado presente de la
empresa y su situación actual en la calidad de los
proyectos de desarrollo de sistemas, en la empresa
QDConsulting.
Recolección datos:
Se hizo uso de cuestionarios y una entrevista elaborados

para esta investigación, al personal seleccionado como
desarrolladores, QA y administrador de proyectos.
Los cuestionarios empleados se encuentran en el área de

Anexos, correspondiendo al Anexo 3: Encuesta acerca del
análisis de mantenibilidad en el desarrollo de software en
QDConsulting, aplicada a los miembros del proyecto;
Anexo 4: Encuesta acerca del análisis de fiabilidad en el
desarrollo de software en QDConsulting, aplicada a los
miembros del proyecto y Anexo 5: Encuesta acerca del
análisis de seguridad en el desarrollo de software en
QDConsulting, aplicada a los miembros del proyecto.
113
investigación
Análisis de datos:
Se estudiaron y examinaron los datos y se plasmaron los

resultados establecidos por variables con cada uno de sus
atributos, por análisis cuantitativo.
Presentación de datos:
Se hizo uso de un informe con los hallazgos del análisis

cuantitativo plasmados, en relación con la problemática.
Dicho informe es enviado mediante correo electrónico, al
patrocinador de la empresa QDConsulting.
Etapa de evaluación Descripción general de la etapa:

posterior En esta sección se recolecta y analiza la gestión de la
calidad en el desarrollo de sistemas, posterior a la
aplicación de la propuesta realizada.
Recolección datos:
En esta sección posteriormente a la aplicación de

cuestionarios y una entrevista elaborados para esta
investigación al personal seleccionado, se recolectaron los
datos obtenidos, según las variables y atributos
establecidos.
Para la recolección de datos se aplicaron los cuestionarios

que se encuentran en el área de Anexos, correspondiendo
al Anexo 3: Encuesta acerca del análisis de mantenibilidad
en el desarrollo de software en QDConsulting, aplicada a
114
investigación
miembros del proyecto; Anexo 4:Encuesta acerca del

análisis de fiabilidad en el desarrollo de software en
QDConsulting, aplicada a miembros del proyecto y Anexo
5:Encuesta acerca del análisis de seguridad en el
miembros del proyectos.
Análisis de datos:
Se procede al análisis de la información y valores

obtenidos mediante los cuestionarios y entrevista, para
lograr establecer si los resultados son positivos y conforme
a lo esperado, Comparados con los resultados de las
variables.
Presentación de datos:
Por medio de un documento Word, en el cual se brindan

los resultados obtenidos del análisis realizado.
3.2 Planificación del alcance del proyecto
En este apartado del alcance del proyecto se especifican los entregables que se
elaboran conforme a los objetivos específicos, todo ello con el fin de lograr ejecutar
el objetivo del proyecto.
115
Además, seguidamente se muestra de forma enumerada cada uno de los puntos
por tratar en este apartado:
- Entregables por objetivos específicos del proyecto

- Estructura Desagregada de Trabajo (EDT) del proyecto
- Estrategias metodológicas por actividad del EDT del proyecto
- Cronograma del proyecto
3.2.1 Entregables por objetivos específicos del proyecto
A continuación, en el siguiente apartado se detallan los entregables de cada objetivo

específico, los cuales son diagnosticar, analizar, diseñar, implementar y evaluar.
Los cuales describen mejoras y propuestas que se desarrollan en esta
investigación, conforme a los datos obtenidos y estudiados.
En la tabla 10: Descripción de alcance de los entregables del objetivo diagnosticar,

se especifican los entregables relacionados con el objetivo específico: Diagnosticar
el entorno actual de la organización ante la ausencia de normas de evaluación para
el desarrollo de sistemas Compliance en QDConsulting.
116
Tabla 10: Descripción de alcance de los entregables del objetivo diagnosticar
Diagnosticar el entorno actual de la organización ante la ausencia de

normas de evaluación para el desarrollo de sistemas Compliance en
QDConsulting.
Entregable Descripción de alcance
Documento de Este documento es un informe de los hallazgos

diagnóstico sobre obtenidos del diagnóstico y aprendizaje de las Normas
gestión de calidad INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020,
en el desarrollo de conforme a la mantenibilidad, fiabilidad y seguridad en los
sistemas proyectos de desarrollo de sistemas. Cuenta con los
siguientes apartados:
• Portada
• Índice
• Introducción
• Alcance
• Glosario
• Responsables
• Documentos consultados o relacionados
• Detalle del diagnostico
• Resultado del análisis de las variables
• Conclusiones
• Anexos
117
Diagnosticar el entorno actual de la organización ante la ausencia de
normas de evaluación para el desarrollo de sistemas Compliance en
QDConsulting.
Se elaboraron entrevistas mediante los documentos:
Anexo 3: Encuesta acerca del análisis de mantenibilidad

en el desarrollo de software en QDConsulting, aplicada a
los miembros del proyecto
Anexo 4: Encuesta acerca del análisis de fiabilidad en el

miembros del proyecto
Anexo 5: Encuesta acerca del análisis de seguridad en el

miembros del proyecto
En la tabla 11: Descripción de alcance de los entregables del objetivo analizar, se

especifican los entregables conforme al objetivo específico: Analizar el resultado del
análisis y los requerimientos de la organización con respecto a las normas de
evaluación de la calidad en el desarrollo de los sistemas de software Compliance
de QDConsulting.
118
Tabla 11: Descripción de alcance de los entregables del objetivo analizar
Analizar el resultado del análisis y los requerimientos de la organización
con respecto a las normas de evaluación de la calidad en el desarrollo de
los sistemas de software Compliance de QDConsulting
Documento con los Documento en donde se enumeran los requerimientos
requerimientos de la para implementar la norma de evaluación de calidad en los
empresa proyectos de desarrollo. El documento contiene los
• Portada
• Índice
• Alcance
• Glosario
• Responsables
• Documentos consultados o relacionados
• Requerimientos de la organización
• Observación de resultados
• Regulación nacional sobre la implementación de
las normas
• Conclusiones
• Anexos
En la tabla 12: Descripción de alcance de los entregables del objetivo diseñar, se

especifican los entregables relacionados con el objetivo específico: Diseñar la
evaluación e implementación de la norma en concordancia con la demanda para la
calidad en el desarrollo de los sistemas de software Compliance de QDConsulting.
119
Tabla 12: Descripción de alcance de los entregables del objetivo diseñar
Diseñar la evaluación e implementación de la norma en concordancia con

la demanda para la calidad en el desarrollo de los sistemas de software
Compliance de QDConsulting.
Diseño de Este documento cuenta con el diseño de la
propuesta de norma implementación de la guía de procesos a seguir para la
para la gestión de implementación de las normas INTE/ISO/IEC25000:2020
calidad E INTE/ISO/IEC25023:2020, a partir de los datos
obtenidos y analizados.
Así mismo, incluye las plantillas necesarias para ejecutar

las actividades necesarias en la implementación de la
norma y sus entregables correspondientes. Además, de
los siguientes apartados:
• Portada
• Índice
• Propósito
• Glosario
• Responsables
• Documentos consultados
• Recursos externos o internos requeridos por parte

de la empresa para elaboración del plan de trabajo
120
Diseñar la evaluación e implementación de la norma en concordancia con
la demanda para la calidad en el desarrollo de los sistemas de software
Compliance de QDConsulting.
• Plan de trabajo para implementación de las
normas INTE/ISO/IEC25000:2020 e
INTE/ISO/IEC25023:2020
• Conclusiones
• Anexo
En la tabla 13: Descripción de alcance de los entregables del objetivo implementar,

se especifican los entregables relacionados con el objetivo específico: Implementar
las normas internacionales INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020
en el desarrollo de sistemas Compliance de QDConsulting.
Tabla 13: Descripción de alcance de los entregables del objetivo implementar
Implementar las normas internacionales INTE/ISO/IEC25000:2020 e

QDConsulting
Documento con plan Este documento ofrece los protocolos necesarios para la
de implementación aplicación de las normas INTE/ISO/IEC25000:2020 e
de las normas INTE/ISO/IEC25023:2020, para el desarrollo de sistemas.
propuestas Además, el documento contiene las siguientes
especificaciones.
• Portada
121
Implementar las normas internacionales INTE/ISO/IEC25000:2020 e
QDConsulting
• Índice
• Objetivo
• Glosario
• Responsables
• Documentos relacionados
• Listado y especificación de los protocolos para la
aplicación de las normas INTE/ISO/IEC25000:2020
e INTE/ISO/IEC25023:2020
• Desarrollo inicial de los protocolos
• Conclusiones
• Recomendaciones
• Anexos
En la tabla 14: Descripción de alcance de los entregables del objetivo evaluar, se

especifican los entregables relacionados con el objetivo específico: Evaluar la
implementación de las normas INTE/ISO/IEC25000:2020 e
QDConsulting.
122
Tabla 14:Descripción de alcance de los entregables del objetivo evaluar
Evaluar la implementación de las normas INTE/ISO/IEC25000:2020 e

QDConsulting
Documento de Este documento posibilita evaluar la Implementación de

evaluación de la las normas INTE/ISO/IEC25000:2020 e
implementación de INTE/ISO/IEC25023:2020 en el desarrollo de sistemas.
las normas
propuestas También, este documento se conforma de una descripción
detallada de los datos obtenidos en la etapa inicial y la final
mediante un estudio comparativo y además cuenta con los
• Portada
• Índice
• Objetivo
• Glosarios
• Responsables
• Documentos consultados
• Análisis comparativo de la información generada

conforme a los datos de la etapa de diagnóstico
• Bitácora de avance diario
123
Evaluar la implementación de las normas INTE/ISO/IEC25000:2020 e
QDConsulting
• Evaluación de los puntos de control establecidos

en el plan de trabajo
• Análisis de resultados
• Conclusiones
• Recomendaciones
• Anexo
3.2.2 Estructura Desagregada de Trabajo (EDT) del proyecto
A continuación, en la figura 20: Estructura desagregada de trabajo por objetivos, se

plasman los entregables por objetivos específicos de la investigación, esto posibilita
una representación acorde con los documentos que se entregan a la empresa
QDConsulting en cada periodo de la investigación.
124
Implementación de las normas internacionales INTE/ISO/IEC25000:2020 E
INTE/ISO/IEC25023:2020 para mejorar la mantenibilidad, fiabilidad y seguridad en el desarrollo de
sistemas Compliance en la empresa QDConsulting
5. Evaluar la
2. Analizar el resultado del 3. Diseñar la evaluación e 4. Implementar las normas implementación de las
1. Diagnosticar el entorno
análisis y los requerimientos implementación de la internacionales normas INTE/ISO/IEC
actual de la organización
de la organización con norma en concordancia con INTE/ISO/IEC 25000:2020 25000:2020 e
ante la ausencia de normas
respecto a las normas de la demanda para la calidad e INTE/ISO/IEC INTE/ISO/IEC 25023:2020
de evaluación para el
evaluación de la calidad en en el desarrollo de los 25023:2020 en el desarollo para el desarrollo de
desarrollo de sistemas
el desarrollode los sistemas sistemas de software de sistemas Compliance de sistemas Compliance en
Compliance en
de software Compliance de Compliance de QDConsulting QDConsulting
QDConsulting
QDConsulting QDConsulting
5.1 Elaboración del documento

4.1 Elaboración del documento de evaluación de la
1.1 Elaboración del documento 2.1 Elaboración del documento 3.1 Elaboración del diseño de con plan de implementación de implementación de las normas
de diagnóstico sobre la gestión con los requerimientos de la propuesta de norma para la propuestas
las normas propuestas
de la calidad en QDConsulting empresa gestión de calidad
Figura 20: Estructura desagregada de trabajo por objetivos
125
3.2.3 Estrategias metodológicas por actividad del EDT del proyecto
En este apartado se detallan las actividades por etapa de la investigación, conforme

a la estructura desagregada del trabajo. En cada una de las etapas se definen los
documentos entregables, las técnicas de recolección, análisis y presentación de la
información, correspondientes a cada objetivo específico de la investigación.
3.2.3.1 Etapa diagnóstico
En esta sección se elabora un diagnóstico sobre el entorno actual de la organización

ante la ausencia de normas de evaluación para el desarrollo de sistemas
Compliance en QDConsulting. Se hizo uso de encuestas con base en la
mantenibilidad, fiabilidad y seguridad del desarrollo de software, ejecutadas al
administrador, desarrollar y analista de la empresa.
Debido a este proceso en la tabla no 15: Tratamiento de los datos para el objetivo
específico diagnóstico, se determina detalladamente los métodos de proceso para
los datos obtenidos, con el único fin de elaborar el informe final con los resultados
respectivos del documento de diagnóstico.
126
Tabla 15:Tratamiento de los datos para el objetivo específico diagnóstico
Actividad del EDT:

Diagnosticar el entorno
actual de la organización Tratamiento de los datos
ante la ausencia de
normas de evaluación
para el desarrollo de
sistemas Compliance en
QDConsulting
Elaboración del Técnicas de recolección:
documento de diagnóstico Los datos son obtenidos mediante las encuestas
sobre la gestión de la empleadas al personal establecido, en la
calidad en QDConsulting definición de la muestra. Con el fin de conocer el
estado presente de los procesos, en la empresa
QDConsulting en el desarrollo de software. Los
datos generados fueron detallados en un informe
sobre los hallazgos de la calidad.
Técnicas de análisis:
Se analizaron los datos derivados luego de la
recolección de los mismos y se plasmaron los
resultados establecidos por variables con cada
uno de sus atributos. Se realiza un análisis
porcentual para cada encuesta.
Técnicas de presentación:
Los datos analizados son mostrados al
patrocinador del proyecto de la empresa
QDConsulting, mediante un documento, en el
cual se brindan los resultados obtenidos con el
127
Actividad del EDT:
Diagnosticar el entorno
actual de la organización Tratamiento de los datos
ante la ausencia de
normas de evaluación
para el desarrollo de
sistemas Compliance en
QDConsulting
objetivo de describir el análisis realizado. Además
del informe con los resultados totales de las
encuestas realizadas. Posteriormente se genera
un promedio de todas las preguntas, conforme a
su atributo y luego conforme a su variable, por
último, se genera un promedio total.
El documento final es mostrado en la herramienta
Word con los respectivos promedios.
3.2.3.2 Etapa análisis

En esta etapa de análisis se elabora un documento conforme con la medición de los
resultados generados de la etapa previa, de acuerdo con la implementación de las
normas de evaluación en el desarrollo de los sistemas, acorde con este proyecto y
su finalidad.
Los datos que son el resultado de la etapa anterior son analizados mediante la
comparación entre lo obtenido y lo esperado. En la tabla no 16: Tratamiento de los
datos para el objetivo específico análisis, se especifica el proceso ejecutado durante
esta etapa, la cual fue de enriquecimiento para la elaboración de la siguiente etapa
de diseño.
128
Tabla 16: Tratamiento de los datos para el objetivo específico análisis
Analizar el resultado del análisis y los requerimientos de la organización

con respecto a las normas de evaluación de la calidad en el desarrollo de
los sistemas de software Compliance de QDConsulting
Elaboración del informe
del análisis y Técnicas de recolección:
requerimientos de la En la recolección de datos, esta etapa de análisis
empresa QDConsulting emplea como insumo el documento generado en
la etapa anterior. De igual manera, la bibliografía
en relación y el proceso de comparación de la
información obtenida y la esperada. Además de
la especificación de los requerimientos
requeridos por parte de la empresa.
Se analiza la información general de la etapa de
diagnóstico, dando valor a cada atributo de las
variables determinadas. Posteriormente se
evalúan los datos obtenidos de la situación
presente de la empresa, conforme a la
implementación de las normas de calidad.
Se muestra un documento con la información
derivada del análisis, se presenta mediante tablas
comparativas con los resultados debidos.
Mediante la estructura de un documento Word.
129
3.2.3.3 Etapa diseño
En el objetivo de diseño, se elabora la estructura de un documento relacionado con

las normas de calidad previamente propuestas, con base en los resultados
obtenidos de la etapa anterior, en relación con las oportunidades de mejoras
obtenidas, con el objetivo de mejorar los procesos de desarrollo de software.
Seguidamente, en la Tabla no 17: Tratamiento de los datos para el objetivo

específico diseño, se determinan los procesos que se realizan en esta etapa, la cual
es indispensable para la etapa siguiente de implementación de las normas de
calidad en el desarrollo de software.
Tabla 17: Tratamiento de los datos para el objetivo específico diseño
Actividad del EDT: Diseñar la evaluación e implementación de la norma

en concordancia con la demanda para la calidad en el desarrollo de los
sistemas de software Compliance de QDConsulting
Elaboración de la Técnicas de recolección:
propuesta de En este proceso de diseño, se realiza el uso del
implementación de la documento generado en la etapa anterior de
norma para gestión de la análisis, también se hace uso de la bibliografía
calidad de QDConsulting relacionada con la propuesta de implementación
de las normas de calidad, determinadas en el
apartado de justificación del proyecto.
Se obtiene los datos necesarios para crear la guía
de procesos, con base en los requerimientos
establecidos en conjunto con el patrocinador de
la empresa en el objetivo anterior.
130
Actividad del EDT: Diseñar la evaluación e implementación de la norma
en concordancia con la demanda para la calidad en el desarrollo de los
sistemas de software Compliance de QDConsulting
Los resultados son plasmados en un documento
Word, con el nombre Modelo de implementación
de la norma para gestión de la calidad de
QDConsulting. Así mismo este documento cuenta
con las guías necesarias para la implementación
de las normas de calidad seleccionadas.
3.2.3.4 Etapa implementación
En la etapa de implementación, se elabora el plan de implementación para las

normas previamente propuestas para la empresa QDConsulting, conforme a las
normas y las actividades definidas en el plan, como resultado de la etapa anterior.
En la tabla no. 18: Tratamiento de los datos para el objetivo específico
implementación, se esclarece los procesos que se realizó durante esta etapa, la
cual es un complemento para la etapa posterior llamada evaluación, en la
implementación de las normas en el desarrollo de software.
Tabla 18: Tratamiento de los datos para el objetivo específico implementación
Implementar las normas internacionales INTE/ISO/IEC 25000:2020 e

INTE/ISO/IEC 25023:2020 en el desarrollo de sistemas Compliance de
QDConsulting
Elaboración del plan de Técnicas de recolección:
implementación de las
131
Implementar las normas internacionales INTE/ISO/IEC 25000:2020 e
INTE/ISO/IEC 25023:2020 en el desarrollo de sistemas Compliance de
QDConsulting
normas propuestas para Para la elaboración del plan de implementación
QDConsulting de las normas propuestas, se emplea como
complemento la información de la etapa anterior,
que contiene las diferentes guías, documentos y
plantillas.
Se realiza la división por roles, beneficios,
mejoras, diagrama de trabajo y guía de las
plantillas, logrando mostrar el plan de
implementación de la propuesta.
Se establece el plan de implementación con el
cronograma mediante el diagrama Gantt, así
mismo las actividades por realizar de la
ejecución del plan de implementación.
3.2.3.5 Etapa evaluación

En esta etapa de evaluación, la cual es la etapa final de este trabajo final de
graduación, se elabora un documento de evaluación para la implementación de las
normas de evaluación para el desarrollo de software.
En la tabla no.19: Tratamiento de los datos para el objetivo específico evaluación,

se detalla la actividad que se realiza en la etapa a continuación. En ella se logra
visualizar de manera detallada el manejo de datos, que se generó en la evaluación
final.
132
Tabla 19: Tratamiento de los datos para el objetivo específico evaluación
Evaluar la implementación de las normas INTE/ISO/IEC 25000:2020 e

INTE/ISO/IEC 25023:2020 para el desarrollo de sistemas Compliance en
QDConsulting
Elaboración del Técnicas de recolección:
documento de evaluación Posteriormente a la implementación de la
para implementación de propuesta para la evaluación del desarrollo de
las normas de gestión de software, se recolectan los datos de las variables
calidad y atributos establecidos previamente, por medio
de las encuestas.
En esta etapa se ejecutan los mismos
instrumentos de recolección de datos, empleados
en la etapa de diagnóstico.
Se procede con la evaluación de la información
generada, y así establecer si los resultados
obtenidos son positivos para la empresa
QDConsulting. Asimismo, se contrastó la
información de las encuestas y los resultados de
cada variable.
Los datos son presentados en un documento
Word en tablas y gráficos acordé a las
necesidades, para describir de manera clara los
resultados conforme a la evaluación realizada.
133
3.2.4 Cronograma del proyecto
En la figura no 21: Cronograma del proyecto, se encuentran establecidas cada una

de las actividades planteadas previamente en el EDT, y así mismo están
concordados por los objetivos específicos y el general. Este cronograma es
elaborado y ejecutado con la finalidad de tener un control minucioso del tiempo y
los recursos de una forma creativa y ordenada, para lograr cumplir con todas las
tareas demandadas y necesarios para el éxito de este proyecto final de graduación.
134
Figura 21: Cronograma del proyecto
135
3.3 Suposiciones para el desarrollo del Proyecto
En este apartado se describen cada una de las suposiciones relacionadas con el
proyecto del Trabajo Final de Graduación, las cuales son tiempo, coste, tecnología,
recurso humano y legal. Cada una de estas suposiciones son descriptas en la tabla
no. 20: Descripción de suposiciones del proyecto para mayor detalle de los factores.
Tabla 20: Descripción de suposiciones del proyecto
Factores Descripción
Tiempo Se supone que el desarrollo de este proyecto consta de un
periodo de dos semestres.
Coste Se supone que los costos posiblemente generados al
realizar este proyecto, son el tiempo que se determina al
personal y administrador de proyectos, para reuniones y
cuestionarios.
Tgecnología Se presume que el estudiante emplea el uso de su propio
equipo de trabajo en el desarrollo de los entregables
pertenecientes al proyecto.
Recurso humano Se supone que la empresa cuenta con un proveedor de
información para este TFG, dicho proveedor está
autorizado para brindar y validar los datos generados.
Legal Se supone que se tiene acceso únicamente a información
de índole no confidencial, bajo la comprensión de respeto
ante el estado de confidencialidad en la empresa. Se
supone que la información confidencial no es empleada en
el documento del TFG.
136
3.4 Restricciones para el desarrollo del Proyecto
En la tabla no. 21: Descripción de restricciones del proyecto, se identifican cada una
de las restricciones presentes durante el desarrollo del proyecto como el tiempo,
coste, tecnología, recursos humanos y legales, los cuales están implicados
directamente en la finalización del proyecto.
Tabla 21: Descripción de restricciones del proyecto
Factores Descripción
Tiempo El desarrollo de este TFG, se encuentra limitado por el tiempo
determinado, el cual corresponde a dos bloques de seis meses
aproximadamente cada uno.
Además, el patrocinador del proyecto cuenta con bastantes
tareas que son prioridad para la empresa.
Coste No existe un presupuesto asignado para el desarrollo del
proyecto.
Tecnología Las herramientas tecnológicas para el proceso de investigación
y desarrollo del proyecto, no son facilitadas por el patrocinador,
al contrario de las herramientas web disponibles para todos los
usuarios en general. Los integrantes del TFG, asumen
el hardware o software necesarios para la realización de la
investigación y del proyecto.
Recurso No se cuenta con un mismo nivel de conocimiento en recursos

humano humano conforme al control de calidad
Legal Se debe de respetar la privacidad que solicite el patrocinador,
con respecto al tipo de información que considere conveniente.
137
3.5 Relación de objetivos, entregables y etapas de la
investigación
En este apartado, se ejemplifica la relación que existe entre los objetivos, los
entregables y las etapas del proceso de investigación. Esta relación ha sido
especificada a lo largo de la elaboración de las etapas de entregables por objetivos
específicos y las variables de investigación.
En la tabla no 22: Relación de objetivos, entregables y etapas de la investigación,

se determinan cada objetivo con su respectivo entregable y la etapa definida para
la cual fue diseñado, con el fin de guiar de manera breve estos elementos que
constituyen parte de la investigación.
Tabla 22: Relación de objetivos, entregables y etapas de la investigación
Objetivo Entregable definidos para el Etapas definidas para

proyecto la investigación
Diagnosticar el Informe sobre el entorno actual Etapa de Diagnóstico
entorno actual de de la organización
la organización QDConsulting en el proceso de
ante la ausencia implementación de las normas
de normas de de evaluación
evaluación para el
desarrollo de
sistemas
Compliance en
QDConsulting
138
Analizar el Informe del análisis y No aplica
resultado del requerimientos de la empresa
análisis y los QDConsulting
requerimientos de
la organización
con respecto a las
normas de
evaluación de la
calidad en el
desarrollo de los
sistemas de
software
Compliance de
QDConsulting
Diseñar la Propuesta de implementación No aplica
evaluación e de la norma para gestión de la
implementación calidad de QDConsulting
de la norma en
concordancia con
la demanda para
la calidad en el
desarrollo de los
sistemas de
software
Compliance de
QDConsulting
139
Implementar las Plan de implementación de las No aplica
normas normas propuestas para
internacionales QDConsulting
INTE/ISO/IEC
25000:2020 e
INTE/ISO/IEC
25023:2020 en el
desarrollo de
sistemas
Compliance de
QDConsulting
Evaluar la Documento de evaluación para Etapa de Evaluación
implementación implementación de las normas
de las normas propuestas
INTE/ISO/IEC
25000:2020 e
INTE/ISO/IEC
25023:2020 para
el desarrollo de
sistemas
Compliance en
QDConsulting
140
CAPÍTULO IV: ANÁLISIS DE DATOS Y PROPUESTA DE SOLUCIÓN
En el presente capítulo, se muestra y analiza los resultados de la investigación de

acuerdo con los distintos entregables previamente establecidos en la sección: 3.2.1,
determinados conforme a la especificación de la problemática presentada y los
objetivos definidos en la EDT, los cuales conforman la propuesta de implementación
de las normas de calidad INTE/ISO/IEC25000:2020 E INTE/ISO/IEC25023:2020.
Posibilitando así realizar el diagnóstico pertinente del estado actual de la empresa

QDConsulting, previamente a la ejecución del proyecto, con el análisis, diseño,
implementación y evaluación de la nueva norma de calidad en el desarrollo del
sistema Compliance.
4.1 Objetivo específico: Diagnosticar el entorno actual de la

organización ante la ausencia de normas de evaluación para el
desarrollo de sistemas Compliance en QDConsulting
De acuerdo con la especificación del objetivo inicial de esta investigación, se elabora

el proceso de diagnóstico que posibilita determinar la situación actual de la empresa
QDConsulting, mediante el análisis y visualización detallada de los respectivos
procesos que se realizan para el desarrollo de software.
4.1.1 Resultados de la etapa de investigación: Etapa de diagnóstico
El objetivo principal de esta etapa de diagnóstico se basó en obtener información

que permita dar respuesta a la pregunta de investigación planteada, dicha
interrogante fue contestada al final de todo el proceso de investigación: ¿Con la
141
implementación de las normas internacionales INSO/IEC25000:2020 E
INTE/ISO/IEC25023:2020 cuál es el porcentaje de mejora en la mantenibilidad,
fiabilidad y seguridad en el desarrollo de sistemas Compliance en la empresa
QDConsulting?
Sin embargo, a pesar de que el proceso de calidad en el desarrollo de software

comprende una gran cantidad de aspectos importantes a tomar en cuenta, esta
investigación se basa tan solo en tres variables: mantenibilidad, fiabilidad y
seguridad.
4.1.1.1 Presentación de datos
Para este proceso de investigación del diagnóstico, se realizaron las encuestas

presentes en el anexo 3, anexo 4 y anexo 5; estas aplicadas a los miembros del
proyecto de la empresa.
El objetivo principal de las encuestas fue valorar las variables de mantenibilidad,

fiabilidad y seguridad en el proceso de desarrollo del sistema Compliance de la
organización, previamente a la ejecución de la solución propuesta en este trabajo.
Las variables de mantenibilidad, fiabilidad y seguridad están separadas en dos

atributos cada una, lo cual posibilita que las condiciones del proceso sean de una
manera más clara. En la evaluación de la variable mantenibilidad, se toman en
cuenta los atributos modularidad y modificable, para la variable fiabilidad se
considera la madurez y la tolerancia a fallos y para la última variable que es
seguridad, se analiza la confidencialidad y la integridad.
Asimismo, las encuestas se elaboraron mediante la consulta de la página oficial de

la norma ISO/25010 y de la empresa Lumiform, esta empresa se enfoca en la
142
definición y apoyo a otras empresas en el desarrollo de productos con enfoque en
la calidad. Además, estas encuestas fueron enviadas a cinco miembros de la
empresa, mediante el correo electrónico que permite la comunicación directa con el
gerente y se recibe respuesta de los cinco miembros.
En cuanto a las variables desarrolladas en el documente son las siguientes:
Variable 1: Mantenibilidad
Para entender la importancia de la mantenibilidad, conforme a lo establecido

anteriormente, en la sección: 3.1.3 Las variables de investigación: definición
conceptual, instrumental y operacional, se procede a especificar detalladamente
que la mantenibilidad consiste en la capacidad con que el producto se mantiene y
puede ser modificado, de manera efectiva y eficiente, cuando existan cambios
evolutivos, correctivos o perfectivos. (ISO 25000 ,2020). En cuanto a esta variable
se evalúa los atributos de modularidad y modificable; los cuales se detallan a
continuación:
1. Modularidad:
Con la intención de determinar si la empresa QDConsulting maneja productos

capaces de ser actualizados con éxito y de esta manera cumplir con uno de los
principios de la mantenibilidad según la norma ISO/25010, se efectúa la encuesta
presente en el anexo 3 y se emplean las preguntas de la 1 a la 8.
Dichas encuestas tabuladas se ilustran en la tabla 23: Tabulación encuesta atributo

modularidad, la cual permite detallar cada una de las preguntas efectuadas y así
mismo la cantidad de resultados obtenidos de las mismas, según la situación de la
empresa.
143
Tabla 23: Tabulación encuesta atributo modularidad
# Preguntas Sí No
¿Actualmente QDConsulting emplea 1 4
1 un modelo de calidad de software?
2 ¿En QDConsulting existen estándares 4 1
de programación?
3 Antes de cada desarrollo o 2 3
mantenimiento, ¿se documenta un Plan
de Proyecto?
4 ¿El código desarrollado esta 5
modulado?
5 ¿Se logra optimizar el código actual? 3 2
6 ¿Se realiza de forma correcta y 4 1

entendible la especificación de los
requerimientos?
7 ¿Al efectuar una corrección, es difícil 4 1
interpretar el código?
8 ¿Se logra formar criterios de prueba y 2 3
recuperar resultados precisos del
software?
En la tabla anterior, se muestran datos que permiten establecer si existe o no un

modelo de control de calidad. estándares de programación, plan de proyecto, código
modulado y optimizado, además de especificación de requerimientos, interpretación
144
de código y criterios de prueba en QDConsulting, permitiendo tener un panorama
claro de la funcionalidad en la organización conforme al modularidad.
2. Modificable:
Con el fin de analizar la capacidad de modificabilidad sin crear defectos en el

desarrollo de software, se realizó la encuesta Anexo 3: Encuesta acerca del análisis
de mantenibilidad en el desarrollo de software en QDConsulting, aplicada a los
miembros del proyecto. Se emplean las preguntas de la 9 a la 15.
Por lo tanto, en la tabla 24: Tabulación encuesta atributo modificable, se muestra de

manera detallada cada una de las preguntas efectuadas a la empresa QDConsulting
y los resultados obtenidos por parte de los encuestados.
Tabla 24:Tabulación encuesta atributo modificable
# Preguntas Sí No
¿Al generar código, se piensa en 4 1
9 hacerlo reusable?
10 ¿La estructura del software cuenta con 3 2
un número suficiente de componentes
separados, que ante un cambio o
modificación de un componente no
sean afectados los otros componentes?
11 ¿El software presenta defectos, mal 2 3
funcionamiento y una caída en la
145
# Preguntas Sí No
calidad general, al sufrir modificaciones
razonables?
12 ¿Se establecen y ejecutan pruebas 3 2
unitarias?
13 Durante el ciclo de desarrollo, ¿Se 1 4
documentan las solicitudes de cambio?
14 Previo a la puesta en producción de un 5
software, ¿Se realizan pruebas con el
cliente?
15 ¿Existe una política de gestión de 3 2
cambios?
La tabla 24: Tabulación encuesta atributo modificable, permitió especificar de forma

clara si el código es reusable y si el manejo de componentes es separado. También
si al sufrir algún tipo de modificación se presenta la caída general del software y
además de la ejecución de pruebas unitarias, pruebas con el cliente y la presencia
de una política de gestión de cambios.
Variable 2: Fiabilidad
La fiabilidad cumple un papel altamente fundamental en los procesos de gestión de

la calidad, por lo tanto, según lo determinado anteriormente, en la sección: 3.1.3.
Las variables de investigación: definición conceptual, instrumental y operacional, se
define la fiabilidad como la capacidad de desempeñar las funciones especificadas,
146
cuando se usa bajo unas condiciones y periodo de tiempo determinados. (ISO
25000 ,2020). Con respecto a lo especificado anteriormente y al conjunto de
características que conforman la fiabilidad, se considera evaluar exclusivamente la
madurez y la tolerancia a fallos.
1. Madurez
Con el propósito de establecer si QDConsulting tiene la posibilidad de minorizar el

riesgo de fallas en el desarrollo de software y así lograr cumplir con uno de los
principios de la fiabilidad basada en la norma ISO/25010, se hizo uso de la encuesta
presente en el anexo 4, se emplearon las preguntas de la uno hasta la cinco, para
el análisis.
Consecutivamente, se muestra la tabla 25: Tabulación encuesta atributo madurez,

con sus respectivas preguntas y los resultados obtenidos por parte de los miembros
de la empresa, lo cual posibilita conocer de manera detallada el funcionamiento y
manejo de este atributo durante el proceso de desarrollo de software.
Tabla 25: Tabulación encuesta atributo madurez
# Preguntas Sí No
¿Se emplean modelos para la 1 4
1 construcción de casos de pruebas?
2 ¿Se consigue realizar pruebas de 5
cambios por módulo?
147
# Preguntas Sí No
3 ¿Los defectos encontrados son 4 1
registrados y almacenadas para futuros
requerimientos?
4 ¿Se mantiene documentación 1 4
estandarizada?
5 ¿Existe un ambiente de pruebas 5
independiente del área de desarrollo,
para la ejecución de pruebas de
usuarios?
Mediante el estudio y análisis de la tabla 25, se logró tener un conocimiento concreto

sobre si la empresa manejaba o no el uso casos de pruebas, pruebas de cambio
por modulo, registro de defectos, documentación estandarizada o el correcto
manejo de pruebas de usuario.
2. Tolerancia a fallos
Con la finalidad de analizar la capacidad de estabilidad en caso de inconvenientes

no esperados en el funcionamiento del software, se realizó la encuesta Anexo 4:
Encuesta acerca del análisis de fiabilidad en el desarrollo de software en
QDConsulting, aplicada a los miembros del proyecto. Se empleó para estimación
de esta variable las preguntas de la 6 hasta la 9.
Por medio de la tabla 26: Tabulación encuesta atributo tolerancia a fallos, se

muestra el grupo de preguntas empleadas para la valoración del atributo tolerancia
148
a fallos y los respectivos resultados tabulados, para una mejor comprensión de la
situación que se presentaba dentro de la empresa.
Tabla 26:Tabulación encuesta atributo tolerancia a fallos
# Preguntas Sí No
6 ¿Se mantiene registro de los reportes 5
de caídas de sistema, conforme a cada
cliente?
7 ¿El software tiene la capacidad de 5
evitar fallos en el funcionamiento?
8 ¿El software logra seguir funcionando 1 4
adecuadamente ante fallo de uno o
distintos componentes?
9 ¿En caso de fallo el software posee la 5
capacidad de recuperación de su
servicio y de datos?
La tabla 26, permite analizar con claridad si dentro de la organización se realiza un

correcto manejo de los procesos que involucran la variable de tolerancia a fallos,
como registro de reportes, capacidad de evitar fallos o seguir funcionando ante la
presencia de ellos; al mismo tiempo se evaluó la capacidad de recuperación de los
servicios y de datos ante un fallo, dentro del funcionamiento o desarrollo del
producto software.
149
Variable 3: Seguridad
Debido a las funciones específicas que cumple la seguridad dentro del desarrollo
de software y conforme a lo determinado en la sección: 3.1.3 Las variables de
investigación: definición conceptual, instrumental y operacional, se considera la
seguridad como el proceso de protección de la información y datos, para que
personas o sistemas no autorizados no puedan leerlos o modificarlos. (ISO 25000
,2020). Con respecto a la definición de la seguridad y sus características, se
analizarán únicamente las variables de confidencialidad e integridad.
1. Confidencialidad
Con el propósito de establecer si QDConsulting tiene la posibilidad de protección

ante el acceso de datos o información no autorizada y así lograr cumplir con uno de
los principios de la seguridad basada en la norma ISO/25010, se hizo uso de la
encuesta presente en el anexo 5, desde la pregunta 1 finalizando en la 6.
Consecutivamente, se muestra la tabla 27: Tabulación encuesta atributo

confidencialidad, mediante la cual se tabula el conjunto de preguntas empleadas y
los resultados obtenidos que permiten valorar la confidencialidad dentro de
QDConsulting:
150
Tabla 27:Tabulación encuesta atributo confidencialidad
# Preguntas Sí No
1 ¿Se priorizan y gestionan los datos 5
sensibles?
2 ¿Se validan los datos ingresados 5
dependiendo del usuario?
3 ¿Se maneja correctamente la 5
diferencia entre autorizar y autenticar?
4 ¿Se emplea el uso de mensajes de 5
error ante el intento no autorizado de
ingreso?
5 ¿Se evita el uso de componentes de 5
terceros en el desarrollo de software?
6 ¿Se manejan medidas de seguridad 3 2
con respecto al entorno donde se
empleará el sistema?
Por medio de la tabla 27, se posibilita conocer detalladamente el nivel de presencia

de la confidencialidad en la empresa, también permite tener claridad de los procesos
por seguir para mejorar la calidad de los productos desarrollados y generar mayor
satisfacción por pate de los clientes.
151
2. Integridad
Con el deseo de analizar la capacidad de prevenir acciones no autorizadas en el

software, se realizó la encuesta Anexo 5: Encuesta acerca del análisis de seguridad
en el desarrollo de software en QDConsulting, aplicada a los miembros del proyecto,
desde la pregunta 7 a la 12.
En la tabla 28: Tabulación encuesta atributo integridad, se muestran el conjunto de

preguntas usadas para medir el atributo de integridad y los resultados obtenidos por
parte del conjunto de encuestados previamente seleccionados.
Tabla 28:Tabulación encuesta atributo integridad
# Preguntas Si No
7 ¿Los componentes son analizados 3 2
unitariamente?
8 ¿Se consideran medidas de seguridad 3 2
ante cambios futuros?
9 ¿Los componentes son analizados en 5
conjunto?
10 ¿Antes de aprobar el acceso al 5
sistema, el software es capaz de
verificar la identidad de una entidad?
11 ¿Ante los intentos de acceso no 5
permitidos, es el software capaz de
resistir el ingreso al sistema?
152
# Preguntas Si No
12 ¿Los datos confidenciales en el 5
sistema, sólo son accesibles a los
usuarios autorizados?
Así mismo, la información plasmada en la tabla 28, posibilita conocer si los

miembros de la empresa le dan prioridad a los procesos que permiten tener
integridad con respecto a la seguridad de los productos, como el análisis unitario,
medidas de seguridad ante cambios, verificación de la identidad y manejo de la
accesibilidad.
4.1.1.2 Análisis de datos y presentación de resultados
En esta sección se ejecuta el análisis y la interpretación de la información, cuyos

datos fueron obtenidos mediante la realización de un conjunto de encuestas, las
cuales se logran visualizar en los anexos del informe y en el punto 4.1.1.1
Presentación de los datos del objetivo diagnosticar.
Además, en el anexo 6: Documento de diagnóstico sobre gestión de calidad en el

desarrollo de sistemas, se logra visualizar de manera detallada los resultados de
esta etapa. Así mismo, la entrega y análisis de este entregable se efectúa mediante
correo electrónico con el patrocinador. (Ver anexo 7. Minutas de Reunión)
A continuación, se detallan en formato de gráficos los resultados obtenidos al aplicar

las encuestas, según sus variables y atributos. El porcentaje en los gráficos se basa
en el empleo de la formulación establecida en el punto 3.1.6 Procedimiento
metodológico de la investigación de este documento.
153
Con la finalidad de comprender los procesos de calidad que maneja la empresa

QDConsulting entorno a la mantenibilidad, se procede a plasmar de forma gráfica
los resultados obtenidos correspondientes a los atributos seleccionados como
modularidad y modificable.
1. Modularidad:
Para realizar un análisis detallado de la variable de modularidad, seguidamente, se

ilustra el gráfico empleado para transmitir el resultado de las preguntas efectuadas,
en la figura 22: Gráfico de medición del modularidad:
Gráfico medición de modularidad

100%
80% 80% 80% 80%
60% 60% 60%
40% 40% 40%
20% 20% 20% 20%
0%
Si No
Figura 22: Gráfico de medición del modularidad

154
Dada la figura 22: Gráfico de medición del modularidad, se puede determinar lo
siguiente:
1) Un 80 % de los encuestados confirma la ausencia de un modelo de calidad,

al cual puedan someter sus procesos de desarrollo de software y así lograr
generar procesos, tareas o brindar servicios de calidad para sus clientes.
2) Un 80 % afirma la presencia de estándares para el proceso de programación
y un 40 % determina que existe un plan de proyecto al contrario del 60 % que
afirma la ausencia de un plan de proyecto.
3) El 100 % de las personas encuestadas confirma el desarrollo de código
modulado y el 60 % asegura que el código actual es optimizado pero un 40
% afirma que ‘No’.
4) 80 % determina que la especificación de requerimientos se realiza de forma
correcta y un 80 % que, al efectuar correcciones, es difícil la interpretación
del código.
5) Para formar criterios de prueba y recuperar resultados precisos del software,
un 40 % designa que es posible pero un 60 % determina que no se logra.
2. Modificable:
Posteriormente para un estudio detallado del atributo modificable, se usa la figura

23: Gráfico de medición de modificable, en la cual se muestran los resultados de la
encuesta.
155
Gráfico de medición de modificable
100%
80% 80%
60% 60% 60% 60%
40% 40% 40% 40%
20% 20%
0%
Si No
Figura 23:Gráfico de medición de modificable
Mediante la figura 23: Gráfico de medición de modificable, se establece:
1) Se da el manejo de código reusable, según lo afirma el 80 % de los

encuestados, un 60 % afirma que la estructura del software permite que ante
un cambio de un componente los otros no sean afectados y un 40 % que se
presentan defectos y caída de la calidad general, al sufrir modificaciones
razonables.
2) 60 % de los encuestados aseguran la ejecución de pruebas unitarias y un
20 % afirma que se realiza la documentación de las solicitudes de cambio.
3) Un 100 % confirma la elaboración de pruebas con los clientes antes de poner
en producción el software y un 60 % considera la existencia de una política
de gestión en los cambios.
156
Para una comprensión detallada del manejo de la variable de fiabilidad en el

desarrollo de software dentro de la empresa QDConsulting, posteriormente, se
procede a plasmar un conjunto de gráficos conforme a cada atributo seleccionado,
en este caso sería la madurez y la tolerancia a fallos de un producto software.
1. Madurez
Consecutivamente, en la figura 24: Gráfico de medición de la madurez, se muestra

el gráfico empleado para mostrar el resulta de las preguntas realizadas. No
obstante, este gráfico permite comprender de forma adecuada la situación presente
dentro de la organización entorno a la madurez de sus procesos en el desarrollo de
software:
Gráfico de medición de la madurez
100% 100%
80% 80% 80%
20% 20% 20%
0% 0%
Modelo casos de Pruebas de cambio Defectos registrados Documentación Pruebas

prueba por módulo estandarizada independiente de
usuario
Si No
Figura 24:Gráfico de medición de la madurez
157
Con base en los datos mostrados en la figura 24: Gráfico de medición de la madurez,
se logra establecer lo siguiente:
1) Un total del 80 % de los involucrados en las encuestas determinan que no se

emplean modelos para la construcción de los casos de prueba y un 100 %
establece que se realizan pruebas de los cambios por módulo.
2) El 80 % confirma el registro de los defectos encontrados para futuros
requerimientos y el 80 % reafirma la ausencia de documentación
estandarizada.
3) Por último, el 100 % aprueba la existencia de pruebas independientes del
área de desarrollo, para la ejecución de pruebas de usuarios.
Seguidamente, en la figura 25: Gráfico de medición de tolerancia a fallos, se

muestran los resultados de la encuesta empleada para el análisis de la tolerancia a
fallos, entorno al desarrollo de productos software en QDConsulting.
Gráfico de medición de tolerancia a fallos
100% 100% 100%

80%
20%
0% 0% 0%
Registro de caídas de Evita fallos Funcionamiento ante Recuperación de servicio

sistema fallo y datos
Si No
Figura 25:Gráfico de medición de tolerancia a fallos
158
Conforme a los resultados plasmados en la Figura 25: Gráfico de medición de
tolerancia a fallos, se determina lo siguiente:
1) Según el 100 % de los encuestados, afirman que no se mantiene registro de

la caída de sistema de acuerdo con cada cliente, pero el 100 % afirma que el
software tiene la posibilidad de evitar fallos en el funcionamiento.
2) 80 % afirma que el software deja de funcionar ante fallo de uno o distintos
componentes y 100 % asegura que el software es capaz de recuperar su
servicio y datos ante fallo.
Entorno a la calidad del desarrollo de software, la seguridad cumple un papel

fundamental en la manipulación de datos sensibles o confidenciales, por lo tanto,
consecutivamente, se procede a plasmar el resultado del análisis realizado entorno
a los atributos de confidencialidad e integridad en QDConsulting.
1. Confidencialidad
Seguidamente, de forma detallada, se muestra el gráfico empleado para la

visualización de los resultados obtenidos de las preguntas realizadas en la figura
26: Gráfico de medición de la confidencialidad, en relación con el manejo de la
confidencialidad en la elaboración de productos software:
159
Gráfico de medición de la confidencialidad
100% 100% 100% 100% 100%
60%
40%
0% 0% 0% 0% 0%
Gestión datos Validación de Manejo de Mensajes de No se emplea Medidas de

sensibles datos autorizar y error componentes de seguridad
autenticar terceros
Si No
Figura 26:Gráfico de medición de la confidencialidad
De acuerdo con los resultados mostrados en la figura 26: Gráfico de medición de la

confidencialidad, se concluye:
1) El 100 % de los encuestados confirma la existencia de priorización y gestión

de datos sensibles, validación del ingreso dependiendo del tipo de usuario,
manejo adecuado de la autorización, autentificación y presencia de mensajes
de error ante intento de acceso no permitido.
2) Por su parte el 100 % afirma el uso de componentes de terceros en el
desarrollo de software y un 60 % admite el uso de medidas de seguridad
dependiendo del entorno donde se ejecutará el sistema.
160
2. Integridad
En la figura 27: Gráfico de medición de integridad, se muestran los resultados de la

encuesta para determinar con mayor claridad el grado de integridad presente en la
organización, durante el funcionamiento de los productos de software desarrollados.
Gráfico de medición de integridad
100% 100% 100% 100%
60% 60%
40% 40%
0% 0% 0% 0%
Analisis unitario Medidas de Analisis conjunto Verificación de Resistir el Datos

seguridad por identidad ingreso confidenciales
cambios
Si No
Figura 27:Gráfico de medición de integridad
Conforme con los datos plasmados en la Figura 27: Gráfico de medición de

integridad, se comprueba lo siguiente:
1) Para el análisis unitario de componentes y medidas de seguridad ante

cambios futuros, un 60 % afirma que estos procesos son contemplados.
2) Un 100 % afirma positivamente el análisis de componentes en conjunto,
antes del acceso al sistema el software verifica la identidad, resistencia de
acceso no permitido y protección de acceso a datos confidenciales ante
usuarios no autorizados.
161
4.1.1.3 Oportunidades de mejora
Como resultado del proceso de diagnóstico elaborado a la empresa QDConsulting,

en la cual se investigaron sus procesos para el desarrollo de software, se formulan
a continuación una lista de las oportunidades de mejora detectadas:
1. Fortalecer los procesos de mantenibilidad mediante el uso de modelos de

calidad, planes de proyecto y documentación con respecto a las solicitudes
de cambio.
2. Aumentar el empleo de modelos de casos de prueba, documentación
estandarizada y el registro de reportes de fallas del software.
3. La implementación de controles que permitan conocer la satisfacción de los
clientes con respecto a tiempos de repuesta y resultados obtenidos, con base
en los requerimientos propuestos, genera un impacto altamente positivo en
los clientes, debido a un mayor incremento en el seguimiento de los procesos
de desarrollo, pruebas y puesta en producción.
4.1.2 Entregable N1: Documento de diagnóstico sobre gestión de calidad

en el desarrollo de sistemas
Mediante este documento, se especifica el diagnóstico desarrollado producto de la

realización propiamente del proyecto y conforme a lo establecido en la actividad del
EDT, con el deseo de evidenciar la situación en la cual se encontraba la empresa al
inicio de dicho proyecto.
Acorde con lo expresado anteriormente, seguidamente, se presentan los datos

generados del diagnóstico, el análisis y presentación de los resultados y finalmente
la definición de las oportunidades de mejora.
162
Para el proceso de recolección de datos, necesarios para el desarrollo del

documento de diagnóstico, se emplearon dos tipos de técnicas altamente
importantes: la primera técnica fue el empleo de una entrevista al patrocinador de
la empresa y la segunda técnica, se basó en la ejecución de encuestas aplicadas a
los miembros de la empresa.
Primeramente, se procedió a conocer aspectos primordiales de la organización,

como su ubicación, cantidad de personas que comprenden la organización, tipo de
productos desarrollados por parte de los miembros de la empresa, entre otros
aspectos necesarios para conocer el funcionamiento de QDConsulting entorno a la
calidad.
Seguidamente, se procedió en la ejecución de una entrevista formal, mediante la

cual se expone un conjunto de interrogantes al gerente de la empresa, con el fin de
conocer el problema que enfrentaba la organización ante la ausencia de un correcto
método de calidad en el desarrollo de productos software, esta entrevista se
especifica en el documento “Cuestionario para la entrevista problema actual de la
empresa QDConsulting”, que se encuentra dentro de la unidad Anexos de informe
en el punto Anexo 2 Entrevista.
Es preciso recalcar que, a pesar de la ejecución de la entrevista, que permitió tener

un panorama general del proceso de la empresa en la elaboración de software, se
tuvo que realizar así mismo consultas vía WhatsApp al patrocinador de la empresa,
permitiendo profundizar en interrogantes surgidas conforme el desarrollo de la
investigación.
163
Igualmente, se empleó un conjunto de encuestas presentes en los anexos 3, 4 y 5,
a un total de cinco miembros de la empresa, como medio seguro para la valoración
de las variables de mantenibilidad, fiabilidad y seguridad en la elaboración de
software dentro de la empresa.
4.1.2.2 Análisis de resultados y presentación del entregable
A continuación, se muestran los datos derivados, tabulados y analizados mediante

gráficos por cada variable establecida, tras la aplicación de las encuestas.
Correspondiendo esta información al entregable del diagnóstico, el cual también
podrá ser visualizado en el anexo 6: Documento de diagnóstico sobre gestión de
calidad en el desarrollo de sistemas, como documento probatorio de la creación de
la etapa de diagnóstico del proyecto y la minuta probatoria en el anexo 7. Minutas
de Reunión, de los anexos independientes.
Mediante la figura 28: Gráfico general de la encuesta de diagnóstico de

mantenibilidad se aprecia un gráfico de barras apiladas, que muestra cada una de
las preguntas efectuadas con sus respectivos valores en porcentaje, conforme a la
selección realizada por los encuestados, en lo cual para las respuestas Sí (barra de
color azul) y No (barra de color rojo).
164
Gráfico general de la encuesta de diagnóstico de mantenibilidad
40%
¿Existe una política de gestión de cambios? 60%
0%
Previo a la puesta en producción de un software, ¿Se… 100%
80%
Durante el ciclo de desarrollo, ¿Se documentan las… 20%
40%
¿Se establecen y ejecutan pruebas unitarias? 60%
60%
¿El software presenta defectos, mal funcionamiento y una… 40%
40%
¿La estructura del software cuenta con un número suficiente… 60%
20%
¿Al generar código, se piensa en hacerlo reusable? 80%
60%
¿se logra formar criterios de prueba y recuperar resultados… 40%
20%
¿Al efectuar una corrección, es difícil interpretar el código? 80%
20%
¿Se realiza de forma correcta y entendible la especificación… 80%
40%
¿Se logra optimizar el código actual? 60%
0%
¿El código desarrollado esta modulado? 100%
60%
Antes de cada desarrollo o mantenimiento, ¿se documenta… 40%
20%
¿En QDConsulting existen estándares de programación? 80%
80%
¿Actualmente QDConsulting emplea un modelo de calidad… 20%
No Si
Figura 28:Gráfico general de la encuesta de diagnóstico de mantenibilidad

165
Tras el análisis de la figura 28, se logra determinar que se obtuvo un total de dos
preguntas en las cuales se logró como respuesta un rotundo ‘sí’ y en el resto de las
preguntas se obtuvieron respuestas un tanto divididas. Conforme a lo expresado
anteriormente, seguidamente se procede a exponer los procesos de los cuales los
entrevistados generaron respuestas porcentualmente divididas:
a) Se documenta un plan de proyecto

b) Código optimizado
c) Se crean criterios de prueba y se obtienen resultados precisos del software
d) Separación de los componentes del software
e) Presenta problemas o caída general del software, al sufrir modificaciones
razonables
f) Pruebas unitarias
g) Gestión de cambios
Por medio de la figura 29: Gráfico general de la encuesta de diagnóstico de fiabilidad

que se considera un gráfico de barras apiladas, se ejemplifica un conjunto de
preguntas efectuadas con sus concernientes valores en porcentaje, acorde a la
elección ejecutada por los encuestados, en lo cual para las respuestas Sí (barra de
color azul) y No (barra de color verde).
166
Gráfico general de la encuesta de diagnóstico de fiabilidad
¿En caso de fallo el software posee la capacidad de recuperación de 0%

100%
su servicio y de datos?
¿El software logra seguir funcionando adecuadamente ante fallo de 80%
20%
uno o distintos componentes?
0%
100%
¿El software tiene la capacidad de evitar fallos en el funcionamiento?
¿Se mantiene registro de los reportes de caídas de sistema, conforme 100%
0%
a cada cliente?
¿Existe un ambiente de pruebas independiente del área de desarrollo, 0%
100%
para la ejecución de pruebas de usuarios?
80%
20%
¿Se mantiene documentación estandarizada?
¿Los defectos encontrados son registrados y almacenadas para 20%
80%
futuros requerimientos?
0%
100%
¿Se consigue realizar pruebas de cambios por módulo?
80%
20%
¿Se emplean modelos para la construcción de casos de pruebas?
No Si
Figura 29:Gráfico general de la encuesta de diagnóstico de Fiabilidad
167
Mediante la visualización detallada de la figura 29, se logra confirmar la selección
de un total de cuatro preguntas, en las cuales se obtuvo como respuesta un rotundo
‘Sí’ y en el resto de las preguntas se obtuvieron respuestas un tanto divididas entre
las respuestas ‘Sí’ y ‘No’. Conforme con lo expresado anteriormente, seguidamente
se procede a exponer los procesos de los cuales los entrevistados generaron
respuestas porcentualmente divididas. En las siguientes preguntas un 20 % de los
encuestados seleccionó ‘Sí’ y un 80 % ´No´.
a) Modelos para la construcción de casos de pruebas

b) Documentación estandarizada
c) Funcionamiento adecuado del software ante fallo de uno o distintos
componentes
En la figura 30: Gráfico general de la encuesta de diagnóstico de la seguridad, la

cual se considera un gráfico de barras apiladas, se muestra un grupo de preguntas
realizadas con sus correspondientes valores en porcentaje, conforme a la elección
ejecutada por los encuestados, en lo cual para las respuestas Sí (barra de color
rojo) y No (barra de color morado).
168
Gráfico general de la encuesta de diagnóstico de seguridad
¿Los datos confidenciales en el sistema, sólo son accesibles a los… 0% 100%
¿Ante los intentos de acceso no permitidos, es el software capaz de… 0% 100%
¿Antes de aprobar el acceso al sistema, el software es capaz de… 0% 100%
¿Los componentes son analizados en conjunto? 0%

100%
¿Se consideran medidas de seguridad ante cambios futuros? 40%

60%
¿Los componentes son analizados unitariamente? 40%

60%
¿Se manejan medidas de seguridad con respecto al entorno donde… 40%

60%
¿Se evita el uso de componentes de terceros en el desarrollo de… 0% 100%
¿Se emplea el uso de mensajes de error ante el intento no autorizado… 0% 100%
¿Se maneja correctamente la diferencia entre autorizar y autenticar? 0%

100%
¿Se validan los datos ingresados dependiendo del usuario? 0%

100%
¿Se priorizan y gestionan los datos sensibles? 0%

100%
No Si
Figura 30:Gráfico general de la encuesta de diagnóstico de seguridad

169
Por medio de la figura 30, se logra confirmar la selección de un total de ocho
preguntas, en las cuales se obtuvo como respuesta un rotundo ‘Sí’ y en el resto de
las preguntas se obtuvieron respuestas un tanto divididas entre las respuestas ‘Sí’
y ‘No’. Conforme con lo expresado anteriormente. Seguidamente se procede a
exponer los procesos de los cuales los entrevistados generaron respuestas
porcentualmente divididas. En las siguientes preguntas un 60 % de los encuestados
selecciono ‘Sí’ y un 40 % ‘No’.
a) Medidas de seguridad con respecto al entorno donde se empleará el sistema

y ante cambios futuros
b) Análisis unitario de componentes
En este apartado se especifican las oportunidades de mejora a las cuales fue

posible llegar, luego del proceso de investigación, elaborada para el objetivo
diagnóstico en cuanto a la pregunta de investigación y sus variables.
Considerando la variable mantenibilidad, fue posible valorar la necesidad de:
1. Implementar un modelo de desarrollo basado en la implementación de

procesos de calidad.
2. Fortalecer el uso o empleo de un plan de proyecto, durante el desarrollo o
mantenimiento del software.
3. Mejorar el manejo de la presencia de fallas y los procesos de modificación
razonable de componentes del software, mediante el manejo de
documentación estandarizada del funcionamiento del software ante pruebas
o modificaciones.
170
También, al tomar en cuenta la variable de fiabilidad, se logra identificar la
necesidad de:
1. Aumentar el uso de técnicas de calidad como el manejo de documentación

estandarizada y modelos de casos de prueba
2. Controlar y documentar los reportes de caída de sistema, esto permite
solucionar los defectos o fallas conocidas de una manera más rápida y
certera, disminuyendo el costo de tiempo y recursos.
4.2 Objetivo específico: Analizar el resultado del análisis y los

requerimientos de la organización con respecto a las normas de
evaluación de la calidad en el desarrollo de los sistemas de
software Compliance de QDConsulting
Seguidamente, se detalla y determina el segundo objetivo específico y entregable

correspondiente al proyecto, mediante el cual se muestra y analiza los datos
generados del diagnóstico de la situación actual de la organización, y
posteriormente se establecen puntos relevantes con respecto a los procesos de
desarrollo de software, en el área de fiabilidad, mantenibilidad y seguridad, los
cuales pueden ser mejorados por medio de la esta propuesta.
4.2.1 Entregable N1: Documento con los requerimientos de la empresa
Este documento conforma el segundo entregable producto de la ejecución del

proyecto en la empresa QDConsulting, mediante el cual se determinan los
171
requerimientos específicos para la formulación de la metodología que permitirá
solucionar la problemática por resolver, con enfoque en la gestión de la calidad en
el desarrollo de productos software.
Igualmente, se realiza una observación detallada de los resultados de la etapa de

diagnóstico y así como la especificación de la regulación nacional sobre la
INTE/ISO/IEC25023:202, basadas en la norma ISO/IEC 25010. Además, el
documento que contiene la información del análisis de esta investigación se
encuentre presente en la sección de anexos del informe, más específicamente en
el anexo 7: Documento con los requerimientos de la empresa.
Durante el proceso de especificación de requerimientos, se hizo uso de tres fuentes

principales de información, las cuales se muestran a continuación:
1. Resultados de la encuesta
2. Documento de diagnóstico sobre gestión de calidad en el desarrollo de
sistemas
3. Norma ISO/IEC 25010
Las encuestas empleadas permitieron determinar la condición de las variables de

fiabilidad, mantenibilidad y seguridad, seleccionadas para la medición de los
aspectos presentes durante los procesos de desarrollo de software y así mantener
una correcta gestión de la calidad.
Mediante la etapa de diagnóstico de la empresa QDConsulting, se logra analizar el

panorama general que envuelve sus procesos de desarrollo de software, desde que
172
se realiza la solicitud del producto hasta su entrega a los clientes, esto entorno a la
fiabilidad, mantenibilidad y seguridad del funcionamiento del producto software.
No obstante, el análisis de la norma ISO/IEC 25010 como un estándar para obtener

la certificación de la implementación de las normas INTE/ISO/IEC 25000:2020 e
INTE/ISO/IEC 25023:202, permite tener el conocimiento necesario para cumplir con
los requisitos precisos.
4. 2.1.2 Análisis de resultados y presentación del entregable
En este apartado se procederá con el análisis y definición de los requerimientos de

la organización para la implementación de las normas INTE/ISO/IEC25000:2020 e
INTE/ISO/IEC25023:202 y su correcto proceso de certificación, además de la
observación de los resultados de la etapa de diagnóstico de la empresa
QDConsulting y aportes importantes para la gestión de la calidad del software.
Así mismo, la regulación nacional en base a la implementación de las normas

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:202, en lo cual se toma como base
la norma ISO/IEC 25010.
a) Requerimientos de la organización
Para el proceso de implementación de las normas INTE/ISO/IEC25000:2020 e

INTE/ISO/IEC25023:202, inicialmente se requiere la solicitud de evaluación del
producto de software, por tal razón se recomienda disponer de una entidad externa
o consultores internos expertos en calidad de software, que permitan formular una
evaluación independiente y, además, es importante contar con un personal
especializado sobre el producto software.
173
Seguidamente, en la figura 31 se muestra un conjunto de requisitos, necesarios para
la etapa de solicitud de la evaluación de calidad del producto software, previamente
al inicio del proceso de certificación:
Establecer el
propósito de la
evaluación
Definir requisitos
Determinar el rigor
de calidad del
de evaluación
producto software
Identificar las
Identificar las
partes del
métricas
producto a evaluar
Figura 31: Requisitos para el proceso de evaluación
La figura 31: requisitos para el proceso de evaluación, establece que, para el

proceso de solicitud de evaluación, es fundamental establecer el propósito de dicha
evolución, los requisitos de calidad con los cuales debe cumplir el software y las
partes a evaluar, también se debe de identificar las métricas y los riesgos de
evaluación.
174
Igualmente, es importante considerar que la certificación obtenida por parte de las
empresas, se convierte en un componente altamente irremplazable, necesario en el
proceso de generación de confianza entre los clientes y proveedores. No obstante,
este proceso tan enriquecedor debe de cumplir con un conjunto de requisitos
esenciales, en este caso esta etapa se basa en la norma ISO/IEC 25010.
A continuación, se presenta la lista principal de los requisitos para la certificación y

su debida definición:
1. Inversión:
El proceso de certificación para implementación de la norma ISO/ IEC 25010,

requiere de inversión económica conforme con las necesidades de cada proyecto,
así mismo, si se procede al contrato de asesoría de una consultora especializada
en esta área o interna de la empresa.
2. Cumplimiento de requisitos legales:
La implementación de la norma ISO/IEC 25010 no solo implica cumplir con ciertas

pautas, también requiere el cumplimiento de distintas legislaciones relacionadas
con la fiabilidad, mantenibilidad y la seguridad, como protección de datos.
3. Capacitación del personal:
Es fundamental que los integrantes de la empresa tengan una formación propia

entorno al funcionamiento de la norma ISO/IEC 25010, esta preparación puede ser
realizada por parte de la empresa o una consultora externa experta.
175
4. Participación general:
La organización requiere el compromiso y esfuerzo de cada integrante de la

empresa para mantener el correcto funcionamiento de la empresa, conforme a la
norma ISO/IEC 25010.
Además, luego de obtener la certificación es necesaria la ejecución de auditorías,

cada cierto tiempo para valorar los procesos de calidad.
5. Tener experiencia:
La experiencia de cada organización tiene gran peso, igualmente la documentación

como control de registros, no conformidades, auditoría interna, acción correctiva y
control de documentos.
b) Proceso de certificación
Mediante la figura 32, se lograda determinar el proce/so de certificación requerido

al implementar la norma ISO/IEC 25010, cada uno de estos procesos deben ser
cumplidos conforme al orden establecido.
176
Figura 32: Proceso de certificación ISO/IEC 25010
Por medio de la figura 32, se logra establecer que, para dar inicio al proceso de
certificación, se debe realizar una solicitud formal de evaluación a un laboratorio
acreditado como por ejemplo AQC Lab, que consiste en un laboratorio basado en
la ISO/IEC 25000, que permite a empresas desarrolladoras de software o entidades
que adquieren software, obtener un informe independiente sobre la calidad del
producto software.
Luego de realizar la evaluación se obtiene un informe, si este es favorable se puede

proceder con la solicitud de certificación a una entidad acreditada, como el Instituto
Argentino de Normalización (IRAM), Asociación Española de Normalización
(AENOR) o el Instituto de Normas Técnicas de Costa Rica (INTECO). Esta entidad
certificadora contacta al laboratorio evaluador, con el fin de obtener los datos de la
evaluación. Así, la entidad certificadora elegida por la empresa confirmará los
resultados de la evaluación y los resultados determinados por la organización
solicitante.
177
Por último, la entidad encargada de la certificación visitará la empresa solicitante
del certificado y realizará la auditoria requerida para la certificación. Posteriormente
emitirá un informe y si es positivo, finalmente procederá con la entrega de la
certificación.
c) Gestión de calidad del software
Durante el proceso de certificación de calidad, un punto importante por considerar

es la gestión de la calidad, lo cual consta de tres procesos primordiales como la
planificación, el aseguramiento y control de la calidad. Además, presenta una serie
de principios, los cuales son evidenciados en la figura 33, a continuación.
Enfocado
al cliente
Administración
de relaciones Liderazgo
Mejora
Decisiones
Enfocar en
basadas en
procesos
evidencia
Involucrar
a las
personas
Figura 33: Principios de Gestión de la Calidad
178
Mediante la figura 33, se determina y evidencia la necesidad de tener un enfoque
mayor en el cliente y los procesos de la empresa, además de tomar decisiones
conforme a las evidencias y a su vez involucrar a todo el personal. También, uno de
los propósitos de la gestión de la calidad, consiste en mantener control de los
incidentes, cambios y problemas, al igual que los niveles de servicios y seguridad
de la información de un producto software.
Así mismo, las empresas tienen la posibilidad de detectar las fallas con mayor
facilidad y seguridad, esto permite emplear a tiempo, acciones correctivas y
proactivas en mejora del nivel de la calidad de los servicios. Igualmente, el ejecutar
una evaluación de la calidad, desempeño y alineamiento, permite crear un ciclo de
mejora continua que posibilita obtener mejores resultados sobre los sistemas de
gestión.
d) Observación de resultados
Mediante este punto se desea plasmar información obtenida por medio del proceso
realizado en el objetivo de diagnóstico, estos datos dan origen al desarrollo del
análisis FODA presente en la figura 34, que determina un conjunto de puntos
obtenidos del análisis de la situación actual, realizado a la empresa QDConsulting.
179
• Implementación de
• Deseos de aprendizaje y
plantillas
mejora
• Uso de metodología
• Conocimiento del mercado
de gestión de
y necesidades del cliente
proyectos
• Esfuerzos por involucrar
más a los integrantes de la
empresa en los proceos de
calidad
Fortalezas Oportunidades
Debilidades Amenazas
• No existe una • Falta de

estructura de perfiles conocimiento de los
definida procesos dentro de
• Sobrecargo de trabajo la empresa
para los integrantes de • Escaso empleo de
la organizacion técnicas de calidad
• Mucha competencia
Figura 34: FODA de la situación actual
En la figura 34, se muestra una lista de las fortalezas, oportunidades, debilidades y

amenazas, presentes dentro del proceso de desarrollo de software en la empresa
QDConsulting, permitiendo tener una noción más clara de puntos importantes por
considerar la implementación de normas de calidad en este caso
e) Estado actual y estado esperado
180
El proceso de calidad se basa en actividades que se ejecutan durante el desarrollo
de software y funcionamiento de la empresa, garantizando que el producto final
cumple con los requerimientos de los clientes, el enfoque del proyecto y validación
de software.
Con base en lo anterior y la información obtenida de la etapa de diagnóstico,

seguidamente se muestra la figura 35, en la cual se ilustran dos gráficos sobre el
estado actual y el estado esperado del flujo de desarrollo de software en
QDConsulting.
181
Figura 35: Estado actual y estado deseado
182
La figura 35, permite tener mayor claridad de los procesos que actualmente se
determinan en la empresa QDConsulting, pero así mismo se ejemplifica el diagrama
del estado deseado de los procesos de la empresa en busca de una mejor calidad
de sus servicios y productos en general.
f) Regulación nacional sobre la implementación de las normas
La regulación es un proceso necesario para el correcto control del funcionamiento

de las empresas, como por ejemplo las agencias de certificación deben
estar acreditadas y esto se consigue por medio de los organismos de acreditación.
Por lo general, las agencias de certificación se encuentran acreditadas para el
manejo de ciertos sectores, sin embargo, algunas grandes empresas pueden
acreditar a todos los sectores.
Así como una agencia de certificación no está capacitada para dar

recomendaciones en la obtención de certificados, igual una empresa
de consultoría no puede encargarse de generar una certificación, las leyes
reguladoras permiten tener este tipo de control.
Seguidamente, se muestra la lista de algunas leyes reguladoras aplicables en los

procesos de implementación de las normas INTE/ISO/IEC25000:2020 e
1. “Ley de Protección de la Persona frente al Tratamiento de sus Datos

Personales” (expediente Nº 15178), abarca distintos puntos relacionados con
el derecho de las personas en relación con el manejo de sus datos y
determina la posibilidad para entidades públicas y privadas de diseñar
protocolos para protección de datos personales.
2. Ley General de Control Interno
183
3. Normas Técnicas para la Gestión y Control de las Tecnologías de
Información (N-2-2007-CO-DFOE).
4. Directrices sobre Seguridad y Buen Uso de las Tecnologías de Información
y Comunicaciones (R-DC-0004-2015).
5. Metodología de Desarrollo de Proyectos de TIC.
6. Marco General para la Gestión de la Calidad en Tecnologías de Información
y Comunicación (R-DC-120-2012)
7. Ley Nº 8279: Artículo 1º—Propósito de la Ley. La presente Ley tiene como
propósito establecer el Sistema Nacional para la Calidad (SNC), como marco
estructural para las actividades vinculadas al desarrollo y la demostración de
la calidad en la transacción de bienes y servicios.
Mediante la Ley 8279, se creó el Consejo Nacional para la Calidad (CONAC) y los
cuatro componentes del SNC: el Laboratorio Costarricense de Metrología
(LACOMET), el Ente Costarricense de Acreditación (ECA), el Órgano de
Reglamentación Técnica (Oficina de Reglamentos Técnicos, ORT) y el Ente
Nacional de Normalización (Instituto de Normas y Técnicas de Costa Rica,
INTECO).
4. 2.1.3 Oportunidades de mejora
Mediante este apartado se detallan las distintas oportunidades de mejora, a las

cuales fue posible llegar luego del proceso de investigación de los requerimientos
necesarios por parte de la empresa para implementación de las normas
INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:202, elaborado para el objetivo
análisis, además de la observación de los resultados generados del proceso
realizado en la etapa de diagnóstico.
184
1) Diferenciarse de los competidores, además de fortalecer el cumplimiento con
los tiempos de entrega de los productos software y reducción de fallos.
2) Reducir las labores de mantenimiento en general del producto y aumentar la
facilidad en el proceso de fiabilidad con respecto al cliente final.
3) Posibilitar que la empresa pueda conocer el estado de sus procesos para
mejora de estos o su idoneidad para un requerimiento en particular o para un
conjunto de requerimientos.
4) Priorizar la ejecución de pruebas e implementar de forma más exacta
herramientas, plantillas o diagramas de validación de calidad en los procesos
de desarrollo de software.
5) Cumplir y distribuir de manera exacta y precisa los roles establecidos en la
empresa, conforme a sus tareas específicas, esto debido a la presencia de
roles y obligaciones rotativas entre los empleados de la empresa.
4.3 Objetivo específico: Diseñar la evaluación e implementación de

la norma en concordancia con la demanda para la calidad en el
desarrollo de los sistemas de software Compliance de
QDConsulting
En este punto se realiza el análisis y diseño del tercer objetivo específico de este
proyecto, mediante el cual se realiza la elaboración de un plan de trabajo, con base
en la evaluación e implementación de la calidad en el desarrollo de software, según
la norma ISO/IEC 25010.
185
Considerando el documento de requerimientos de la empresa QDConsulting,
elaborado como entregable en el objetivo analizar, se crea una serie de artefactos,
plantillas, herramientas e información necesaria para cumplir con la implementación
de las normas INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:202.
4.3.1 Diseño de propuesta de norma para la gestión de calidad
Este entregable es un informe que contiene como propósito determinar una

propuesta de mejora basada en plantillas, pruebas y herramientas de calidad
enriquecedoras para la organización, con base en el análisis de la situación actual
y el documento de requerimientos de la empresa QDConsulting.
Así mismo, el documento que contiene la información del diseño de esta

investigación se encuentra presente en la sección de anexos del informe, más
específicamente en el anexo 8: Diseño de propuesta de norma para la gestión de
calidad.
4. 3.1.1 Presentación de datos
Como base para desarrollo de este apartado se empleó el documento de análisis

de la situación actual de la empresa QDConsulting y los requerimientos,
correspondiente a la etapa anterior del análisis situacional, estos datos fueron
analizados conforme a las necesidades que presenta actualmente la empresa en
cuanto a conocimiento, aplicación e importancia de la calidad, acorde con la norma
ISO/IEC 25010. Igualmente, se establece una propuesta de plan de trabajo
conforme con las variables de mantenibilidad, fiabilidad y seguridad de la calidad
necesarias para evaluación de calidad del software.
186
Este proceso es revisado y aprobado por el patrocinador, dicha minuta probatoria,
se encuentra en el anexo 7: Minutas de reunión, que se logra visualizar en el capítulo
de anexos independiente del trabajo final de graduación.
4. 3.1.2 Análisis de resultados y presentación del entregable
Con base en la construcción de esta etapa, se logra elaborar el plan de trabajo

necesario para la implementación de las normas INTE/ISO/IEC25000:2020 e
INTE/ISO/IEC25023:202. Dicho plan contiene un análisis detallado de los riesgos y
métodos para el aseguramiento de la calidad del software, estos métodos están
constituidos por el ciclo de Deming PHVA, herramientas de evaluación, plantillas y
diagramas para procesos de control de calidad.
Así mismo, se contempla la constitución del equipo de trabajo, recursos externos o

internos requeridos por parte de la empresa para elaboración del plan de trabajo,
estrategias de actuación y el calendario, de acuerdo con las variables seleccionadas
y definidas.
Plan de trabajo para implementación de las normas

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020
El plan de trabajo, tiene la finalidad de permitir estructurar métodos que permitan

garantizar la correcta implementación de procesos de calidad, durante el desarrollo
de productos software y a su vez asegurar el correcto funcionamiento del producto.
Así mismo, para proceder con el inicio del plan de trabajo, cuyo documento es el
entregable obtenido como resultado de la elaboración del objetivo específico de
187
diseño. Es necesario considerar reafirmar el área de mejora, analizar e interpretar
los datos presentes en las técnicas de desarrollo de software. De igual manera es
importante formular de forma clara, los objetivos del proceso, acciones de mejora y
realizar una planificación específica del seguimiento de los procesos.
Conforme con lo establecido anteriormente, a continuación, para la elaboración del

plan de trabajo, inicialmente se procede con la definición de los procesos de análisis
de posibles riesgos durante el desarrollo de software, posteriormente se consideran
diferentes métodos para el aseguramiento de la calidad del software y la
constitución del equipo de trabajo.
De igual manera se estudian los recursos externos o internos requeridos por parte
de la empresa para la elaboración del plan de trabajo, estrategias de actuación
durante la implementación de las normas seleccionadas y las variables definidas en
el desarrollo de productos software.
1. Análisis de riesgos
Es importante considerar que el análisis de riesgos permite evaluar las áreas

problemáticas presentes en distintos procesos, sus causas principales y así mismo,
se obtienen recomendaciones de mejora de los procesos. Además, antes de la
implementación de métodos de calidad en una empresa, es necesario tomar en
cuenta que el manejo bajo de incertidumbre ante requisitos de los usuarios, es una
acción fundamental para el aseguramiento de la calidad.
Por lo tanto, seguidamente se mostrará un conjunto de procesos necesarios para

un exitoso análisis de riesgos, estos se visualizan en la Figura 36: Procesos para
análisis de riesgos.
188
Identificación y
validación de los
requisitos
Establecimiento
de los criterios Determinación
de control y de los objetivos
aceptación
Identificación de
los objetivos de
las pruebas
Figura 36: Procesos para análisis de riesgos
Conforme con lo especificado en la figura 36, se logra determinar que los procesos
de análisis de riesgo permiten a las empresas contar con un conjunto de beneficios
durante su desarrollo y funcionamiento. Por lo tanto, seguidamente se procede con
la elaboración de las ventajas obtenidas por la implementación de estos procesos:
1. Se logra una mayor eficacia y eficiencia
2. Mayor satisfacción por parte de los usuarios y trabajadores
3. Incremento de la utilidad y la confianza
4. Presencia de placer, bienestar y ausencia de riesgos
5. Mitigación del riesgo económicos, ambientales, de seguridad y salud
189
6. Cobertura y completitud del contexto
7. Flexibilidad
También, ante el análisis de los riesgos es considerable realizar una correcta

identificación de los riesgos generalmente con una sesión de lluvia de ideas, en
donde se enumeran todos los agentes externos o internos que pueden generar un
riesgo. Así como determinar el nivel de criticidad, clasificando cada uno de los
riesgos encontrados y posteriormente se procede con el establecimiento de
acciones por seguir para evitar el impacto de los riesgos en el desempeño de la
empresa.
2. Métodos para el aseguramiento de calidad del software
Durante el proceso de aseguramiento de la calidad del software, existen distintos

métodos que permiten cumplir con las técnicas de calidad requeridas y tener éxito
en la elaboración del software. Por lo tanto, a continuación, se procede con la
definición y desarrollo del ciclo Deming (PHVA), además, de distintas herramientas
de evaluación, plantillas y diagramas para procesos de control de calidad.
2.1. Ciclo Deming PHVA
El ciclo Deming es una herramienta de mejora continua, encargada del seguimiento

de cualquiera de las actividades a desenvolver en el interior de las empresas
desarrolladoras de software.
Por este motivo y además tomando en cuenta el análisis realizado de los objetivos
anteriores de los cuales se derivan los entregables, y conforme con las
190
características seleccionadas de la norma ISO/IEC 25000, se considera necesario
y fundamental el estudio detallado de la metodología PHVA: Planear, Hacer,
Verificar y Actuar, derivada de diversos estándares de evaluación que buscan el
cumplimiento del objetivo propuesto en el menor tiempo posible.
A continuación, se plantea de forma breve y detallada cada una de las fases que
conforman el ciclo Deming, las cuales se deben cumplir, de acuerdo con el orden
designado. De igual forma, mediante la tabla 29, se facilita un conjunto de procesos
como ejemplos de su ejecución en un proyecto de software.
2.1.1. Planear
En esta etapa de planeación, el equipo de trabajo del proyecto se encarga de

determinar un conjunto de aspectos importantes, con los cuales las empresas de
desarrollo logran realizar de manera segura el diseño de productos software con
alta calidad.
No obstante, entre los puntos más importantes por considerar se encuentran los
siguientes:
1. Reconocimiento del entorno
2. Determinación del alcance
3. Determinación de objetivos
4. Identificación de actividades y recursos necesarios
5. Mesas de trabajo con los stakeholders y posteriormente con el equipo de TI
6. Contextualización de los requisitos licitados
7. Aclaración de alcances con los usuarios
8. Necesidades por solucionar con el sistema
191
Cada uno de estos puntos permiten comprender con claridad cada componente que
forma parte del producto software, disminuyendo la presencia de posibles
inconvenientes o aspectos que impidan el funcionamiento correcto del software en
su entorno de trabajo.
2.1.2. Hacer
Por medio de esta fase, se logra el desarrollo y construcción de las tareas previstas
en el plan de trabajo y así mismo, se realiza la entrega del documento de diseño,
considerando las mesas de trabajo conforme a las necesidades de los clientes y el
trabajo en conjunto.
No obstante, para la elaboración del documento de diseño, se procede a identificar

las características de la familia de normas de calidad ISO/IEC 25000 que ayuden a
reforzar los indicadores de calidad seleccionados.
2.1.3. Verificar
En este periodo se procede con la verificación y comparación de los resultados

obtenidos, esto conforme a la meta planificada de manera detallada en las primeras
fases.
Según lo anterior, se debe tener presente que el diseño puede ser ajustado de
acuerdo con las restricciones encontradas y nuevas definiciones que se identifiquen
con el usuario, en este orden de ideas el diseño debe ser lo suficientemente flexible
para soportar los cambios.
192
2.1.4. Actuar
En la etapa de actuar, se logra la realización de ajustes para obtención de los

objetivos, conforme con las actividades que permiten cumplir con la entrega del
producto y en caso de que se identifique que el diseño no cumple con las
necesidades del usuario, se inicia nuevamente el ciclo en la etapa de planear,
repitiendo así todas las etapas.
No obstante, este proceso se ejecuta hasta alcanzar un diseño de acuerdo con los
estándares aquí descritos y principalmente que cumpla con la necesidad del usuario
frente al sistema.
Con base en la tabla 29, se conforman un conjunto de puntos importantes con base
en el método PHVA, que benefician cualquier tipo de software desarrollado y genera
aumento de su valor conforme a otros productos.
193
Tabla 29: Método PHVA
Planificar Ejecutar secciones de trabajo para planteo de modificación al

proceso analizado.
Generar documentación con especificación de las mejoras
examinadas en los procesos.
Hacer No se ha construido una verdadera cultura sobre la calidad y la
mejora continua.
Realización de los cambios definidos en la etapa previa.
Verificar El sistema no tiene una evaluación del desempeño y su
eficacia.
Seguimiento de las perspectivas del cliente.
Actuar Se promueven acciones de mejora continua que posibiliten la
optimización de los procesos.
Validar el uso de capacitaciones para el equipo de trabajo al
implementar la norma de calidad.
En la tabla 29, se posibilita comprender que conforme se desarrolla el proceso del

ciclo Deming, se evidencia con más fortaleza la importancia de contar con la
implementación de este método, debido a que permite tener de forma ordenada y
concreta, los procesos necesarios en el control de la calidad, y a su vez puntos que
posibilitan cumplir con los objetivos finales del producto software.
194
2.2. Identificación de herramientas de evaluación
Existe una gran cantidad de herramientas que permiten controlar el funcionamiento

de los productos desarrollados mediante la evaluación, y a su vez garantizar a los
clientes la presencia de calidad en los servicios brindados.
Por tal razón, a continuación, se desarrolla la definición de distintas herramientas

para gestión de pruebas, pruebas funcionales y pruebas de carga y rendimiento, las
cuales pueden ser empleadas en la construcción o finalización de los proyectos de
desarrollo de software.
2.2.1. Herramientas de gestión de pruebas:
Este tipo de herramientas ofrecen interfaces que permiten ejecutar pruebas,

localizar defectos y además de gestionar requisitos, dar soporte al análisis
cuantitativo y a la elaboración de informes.
2.2.1.1. Bucilla Testopia
Este programa admite el seguimiento de defectos y gestión de la calidad,

permitiendo que los desarrolladores puedan conocer a tiempo los errores que
surgen durante la construcción del producto software.
2.2.1.2. Mantis
Es un programa de código abierto con interfaz web, mediante el cual es posible

realizar un seguimiento de los defectos e incidentes encontrados tras el análisis de
195
los productos y gestión de la calidad.
2.2.1.3. FitNesse
Su función principal recae en permitir a los usuarios, grupos de testing y

programadores conocer la función del software y comprender su función real.
Asimismo, admite pruebas de aceptación y reglas de negocio.
2.2.1.4. qaManager
Esta aplicación está basada en web y se emplea para el seguimiento de ingeniería,

asimismo, permite transmitir a los clientes el lanzamiento de proyectos software y la
designación de recursos e información correspondiente.
2.2.1.5. qaBook
Herramienta basada en la gestión de pruebas que permite la administración de

proyectos mediante metodologías ágiles como Kanban y Scrum. Ayuda
específicamente en las tareas pendientes, seguimiento de progreso e inspección de
errores.
2.2.1.6. RTH (open source)
Es una herramienta diseñada para la gestión de requerimientos, test, resultados y

defectos mediante el ciclo de vida de la aplicación. Brinda una aproximación
estructurada al testeo y la visibilidad de los procesos.
196
2.2.1.7. Salome-TMF
Se encarga de apoyar la gestión del proceso de testeo y realizar el seguimiento de

los resultados mediante la administración de requisitos y defectos.
2.2.1.8. Squash TM
Herramienta open-source que posibilita administrar requerimientos, casos de testeo

y ejecución en un contexto multiproyecto.
2.2.1.9. Test Environment Toolkit
Este marco de testeo multiplataforma funciona como un banco de pruebas para

administración, informes y secuenciación de test.
2.2.1.10. TestLink
Posibilita la creación y gestión de casos de prueba para su distribución en planes

de prueba. Así mismo, TestLink permite realizar informes, priorizar y asignar tareas
y la elaboración de planes que a su vez permitan realizar casos de prueba.
2.2.1.11. Testitool
Permite crear e instanciar planes de testeo conforme a los casos de testeo, trazar
casos de prueba para requisitos funcionales y generar informes en los planes de
prueba.
197
2.2.1.12. XQual Studio
Herramienta gráfica y gratuita para gestión de test que se encarga del período
completo de los proyectos de test. Además, permite programar o realizar campañas
de testeo, tanto manuales como automatizadas.
2.2.1.13. Radi-testdir
Herramienta de testeo que soporta características de dirección de pruebas como configurar

un plan de pruebas y actualizar los resultados de la prueba.
2.2.1.14. Data Generator

Script gratuito y open-source desarrollado en JavaScript, PHP y MySQL, permite
generar altas cantidades de datos personalizados en distintos formatos para
software de testing y rellenar bases de datos.
2.2.2. Herramientas para pruebas funcionales:
Posibilita la creación de scripts mediante distintos lenguajes de programación,

conforme a las herramientas que sean empleadas y la ejecución de pruebas
funcionales de manera automatizada.
2.2.2.1. Selenium
Para el uso de esta herramienta, es importante considerar que las pruebas

funcionales permiten identificar inconsistencias, asegurar requisitos funcionales,
disminuir los costos de la presencia de no conformidades, impedir reprocesos,
198
aumentar la productividad, y por lo tanto incrementa la satisfacción del cliente.
Selenium está compuesta por un conjunto de utilidades que proporciona pruebas

para aplicaciones web, además es multiplataforma y permite grabar, editar y depurar
pruebas funcionales, que pueden ser ejecutados posteriormente de forma
automática e iterativa.
2.2.2.2. Cucumber
Este tipo de software permite una adecuada prueba funcional, por lo cual, se
requiere que el código lógico del producto software sea agregado en cucumber para
su análisis. Además, para beneficio de la empresa cucumber es de código abierto y
de fácil uso.
2.2.2.3. SoapUI
Esta herramienta es de código libre y de pago por licencia, permite la comprobación,

simulación y generación de código de servicios web.
2.2.2.4. Watir (Pruebas de aplicaciones web en Ruby)

Herramienta para testing funcional que apoya las pruebas en la capa del explorador
web y al mismo tiempo usa el explorador e interactúa con los objetos de la página.
2.2.2.5. WatiN (Pruebas de aplicaciones web en .Net)
Permite que las aplicaciones de testeo web sean expresadas en cualquier lenguaje
.Net, a través de explorador en una plataforma Windows.
199
2.2.2.6. Capedit
Su uso principal se basa en el análisis y actualización de protocolos como Ethernet

II, VLAAN, MPLS, ARP, IPv4, ICMP, TCP, UDP y IGMPv33, además, permite la
modificación de campos de paquetes basados en flujo, duplicación de paquetes,
búsqueda y reemplazo de direcciones IP y MAC.
2.2.2.7. Canoo Web Test
Consiste en un marco de trabajo open-source, empleado para llevar a cabo tests

funcionales de páginas web. Permite definir los tests tanto en XML como en
Objetivos Ant.
2.2.2.8. Solex
Este plugin permite realizar tests de stress y de no regresión a servers de

aplicaciones web. Así mismo, los scripts de prueba se graban de un explorador de
internet mediante un proxy web incorporado.
2.2.2.9. Imprimatur
Es una herramienta de pruebas funcionales, con las cuales los tests se describen
en un fichero XML simple, además manipula métodos HTTP, autenticación y
subidas de ficheros. Las respuestas pueden validarse usando expresiones
regulares.
2.2.2.10. SAMIE
Esta herramienta posibilita la ejecución de tests automatizados para sus
200
aplicaciones web.
2.2.2.11. ITP
Instrumento ligero y poderoso para pruebas de regresión y humo a aplicaciones web

y basado en líneas de comandos para la integración con otras herramientas.
2.2.2.12. WET
Consiste en una herramienta open-source de pruebas automatizadas en web, cuya

función recae en el uso de puntos de control que permiten hacer varias
comprobaciones como parte del proceso de pruebas.
2.2.2.13. WebInject
Herramienta gratuita que ejecuta pruebas automatizadas funcionales y de regresión

a aplicaciones web y servicios, usada para probar cualquier componente del sistema
individualmente con interfaz PHP.
2.2.3. Herramientas para pruebas de carga y rendimiento:
Mediante el empleo de estas herramientas se logra la simulación límite con respecto

a los sistemas y analizar la respuesta de los mismos. Además, este tipo de
herramienta sirve como apoyo para los sistemas que funcionan en tiempo real y
comprender la capacidad del sistema antes de una sobrecarga o cumplimiento de
su tiempo de respuesta.
201
2.2.3.1. FunkLoad
Permite la ejecución de pruebas de carga de aplicaciones web, de igual manera se

realiza la monitorización del rendimiento de servidores y comprobación de la
capacidad de recuperación.
2.2.3.2. FWPTT load testing
Este programa open-source posibilita la realización de pruebas funcionales y de

carga en aplicaciones web. También, permite grabar peticiones AJAX y normales.
2.2.3.3. LoadUI
Con esta herramienta se ejecutan pruebas de carga y rendimiento, es integrable a

SoapUI y la mejor opción a Jmeter.
2.2.3.4. Jmeter
Antes de definir el uso de esta herramienta, es importante analizar que lograr un

alto nivel de rendimiento de un sistema es esencial, esto se logra complementar
mediante el uso de pruebas funcionales, además, si se desea resultados altamente
fiables, el entorno de pruebas debe ser lo más exacto posible al de producción.
No obstante, el empleo de pruebas de rendimiento, de carga y estrés permiten

señalar que el sistema cumple con los criterios de rendimiento, validar y verificar la
escalabilidad, fiabilidad y el uso de recursos, además de conocer cuál parte o partes
del sistema provoca un mal rendimiento, afectando la seguridad y fiabilidad del
202
producto software, todo esto mediante el uso de Jmeter.
2.2.3.5. Test Rail
Esta herramienta presenta un costo monetario, sin embargo, permite la realización

de pruebas progresivas para mejora de los flujos e integración de seguimiento de
las pruebas y pruebas automatizadas.
2.2.3.6. Jira
Esta herramienta al igual que Test Rail presenta costo monetario, no obstante, Jira
puede ser empleada para la gestión y mejora de los procesos, debido a sus
acciones para la organización de flujos de trabajo.
2.3. Plantillas para control del avance
El uso de plantillas para control de los avances en el desarrollo de sistemas, permite

a las empresas la realización de labores con mayor calidad y disminución del tiempo
de trabajo, debido a que la existencia de documentación sirve como guía que
permite el seguimiento del flujo de trabajo demandado y en caso de presentarse
dudas, estas plantillas pueden ser consultadas y evitar retroceder los procesos.
Por lo tanto, seguidamente, se detalla la estructura de diferentes plantillas que

cumplen con los beneficios requeridos para la creación de productos de calidad.
203
2.3.1 Plantilla de acta de reunión
Mediante la tabla 30, se desea presentar los puntos necesarios para control de las
reuniones, que permite dar seguimiento al progreso y las labores del equipo de
trabajo para implementación de las normas seleccionadas para los procesos de
gestión de la calidad.
Tabla 30: Acta de reunión
Acta de reunión
Definición
Proyecto:
Fecha:
Lugar:
Horario:
Convocado por:
Estado:
Propósito de la reunión:
Descripción detallada:
204
Acuerdos
Ref: Descripción Responsable Fecha
Pendientes y avances
Responsable Fecha
Ref: Prioridad Descripción
Convocados
Unidad Nombre Firma
Asistentes
Unidad Nombre Firma
Ausentes
Unidad Nombre Firma
205
En la tabla 30, se plasma la importancia de definir los acuerdos establecidos, así
como los cambios pendientes y los avances, además de las personas convocadas,
que asistieron y los ausentes de la reunión. Para control de los procesos por seguir,
entorno a la implementación de las normas basadas en la ISO/IEC 25000.
2.3.2. Plantilla de registro de ejecución de pruebas
Mediante la aplicación de plantillas para registro de las pruebas realizadas durante

el funcionamiento del software, se posibilita la disminución de la redundancia de
trabajo y de labores. Por tal motivo mediante la tabla 31, se establece el control
necesario entorno a pruebas de tipo funcional en búsqueda de calidad y a su vez
tomando en cuenta los valores necesarios para este registro.
Tabla 31: Registro de pruebas
I.INFORMACIÓN GENERAL
Fecha: Sistema:
Programa: Módulo:
Control de las pruebas: número de secuencia de la prueba
II.PRUEBAS REALIZADAS
Identificador Tipo de ¿Requiere ¿Requiere Parámetros Resultados ¿Prueba

de la historia prueba prueba? Sí, prueba? Sí, No de medición obtenidos exitosa? Si,
de usuario No No
PU
PI
PA
206
PR
PC
La tabla 31, permite tener control de distintos tipos de prueba, las cuales se definen
a continuación:
1. Prueba de aceptación: es el último paso para envió del producto al mercado.

Por lo general, cuenta con dos fases, la automática se basa en un ordenador
que se encarga de buscar los errores presentes y en la fase manual el trabajo
lo realiza una persona encargada. La idea principal es validar el
funcionamiento esperado de un producto software y permitir su uso
inmediato.
2. Prueba de sistema: permite conocer la vinculación del producto software con

los objetivos establecidos para su función. Se basa principalmente en la
detección de errores en el proceso de desarrollo del software e incluso desde
su propio diseño. Los errores encontrados mediante este tipo de prueba son
altamente vitales, debido a que son generados antes que el producto esté
finalizado.
3. Pruebas de Caja Blanca: este método se encarga de analizar el software

internamente, en sus secuencias a nivel lógico y aritmético.
4. Pruebas de Caja Negra: se basa en pruebas externas que buscan posibles

errores en los resultados generados, trabajando mediante la verificación de
entradas y salidas de datos.
207
2.4. Diagramas para el proceso de control de calidad
A continuación, se determinan y definen un conjunto de diagramas que facilitan de

manera eficiente el control de la calidad y el manejo de información manipulable
para enriquecimiento de la empresa entorno a los procesos de desarrollo de los
productos software.
2.4.1. Diagrama de Pareto
Es un diagrama de barras que permite el control coordinado de los procesos para

identificar, calificar y eliminar de forma permanente las fallas.
No obstante, busca el aislamiento de los defectos triviales con el objetivo de

solucionar con eficiencia las dificultades más representativas del producto
desarrollado. Además, ordena los casos presentados de mayor a menor,
posibilitando jerarquizar la solución a los problemas.
2.4.2. Diagrama de causa efecto o de Ishikawa
Este diagrama posibilita la identificación de los posibles motivos o causas que

generan la problemática presente en el producto software, mediante una
representación gráfica sencilla y simple.
Sin embargo, es necesario identificar la problemática y los factores más relevantes,

determinar las causas que identifican el efecto y al finalizar, realizar una reflexión
que permita esclarecer los factores correctos.
208
2.4.3. Histograma
Este gráfico de barras permite mostrar la frecuencia de datos cuantitativos de una

variable, posibilitando visualizar el grado de distribución estadística y verificar su
comportamiento con relación a la especificación.
Igualmente, para su elaboración se debe considerar la obtención de los datos

necesarios, recuento de datos y cálculo de máximo y mínimo de la variable y cálculo
del número de intervalos.
Figura 37: Histograma
Esta figura ejemplifica el manejo que permite tener el histograma con respecto a los
valores seleccionados y permite a su vez tener conocimiento con respecto al
desarrollo de la fiabilidad, mantenibilidad y seguridad en un producto software.
2.4.4. Gráfico de control
La función principal de este gráfico, es mostrar valores de características de un
209
proceso para análisis y visualización de la evolución de los procesos al transcurrir
el tiempo y los limites determinados.
También, en la estructura del gráfico de control la línea central representa el

promedio histórico de la característica y el límite superior e inferior. El proceso es
estabilizado cuando no se visualizan valores fuera de los límites.
Gráfico de control
5
4,5
4
3,5
3
Diámetro
2,5
2
1,5
1
0,5
0
0 1 2 3 4
N° de muestra
Figura 38: Gráfico de control
Además, en la figura 38: Gráfico de control, se logra comprender que este tipo de
gráfico permite el monitoreo de las tareas para identificación de las causas
especiales de los problemas.
210
2.4.5. Diagrama de correlación o dispersión
Este tipo de gráfico posibilita definir la relación entre dos variables de calidad, de
acuerdo con los valores que desean ser medidos.
Sin embargo, es fundamental considerar al emplear este diagrama que,

primeramente, se procede a recolectar muestras referentes a las variables que
serán analizadas y así establecer el rango de los valores, con el fin de asignar las
escalas adecuadas como representación de los ejes. Luego se marcan puntos de
intersección y posteriormente el análisis de los resultados.
No obstante, mediante la figura 39 titulada Gráfico de dispersión, se procede con la

muestra de su estructura gráfica y a la vez de su importancia.
Gráfico de dispersión
3,5
3
2,5
2
1,5
1
0,5
0
0 0,5 1 1,5 2 2,5 3
Figura 39: Gráfico de dispersión
211
Igualmente, la figura anterior posibilita comprender que la función principal del
diagrama de dispersión, es permitir la verificación de la existencia o no de relación
entre dos variables.
2.4.6. Hoja de recolección de datos
Esta herramienta es una plantilla que posibilita el proceso de recopilación ordenada

y estructurada de información en procesos y actividades, concernientes a un
determinado problema.
Además de ser un soporte para otras técnicas o herramientas, esta hoja permite
que la información sea obtenida de forma homogénea y uniforme, facilitando el
análisis y control de los procesos.
2.4.7. Estratificación de datos
Esta técnica se basa en clasificar los datos en determinados grupos para la

ejecución de un análisis profundo.
También, este proceso ayuda en la elaboración de herramientas de mejora, tal como

el diagrama de Pareto o dispersión, facilitando el análisis de información, problemas
o causas, como situaciones anómalas no evidentes que necesiten una
investigación.
3. Constitución del equipo de trabajo
La formulación de un correcto equipo de trabajo permite llevar de forma correcta y
212
coherente los procesos que involucran el desarrollo de software, en este caso
basado en la implementación de la norma de calidad ISO/IEC 25000.
Por tal razón, seguidamente, se enlista el conjunto de personal necesario para

conformar un equipo de trabajo capacitado para este proceso de implementación.
1. Gerente del proyecto: responsable del planeamiento y ejecución del

proyecto, con capacidad de liderazgo, experiencia en decisiones,
planificación, gestión de recurso humano, costo y tiempo.
2. Analista: experiencia en levantamiento, especificación y análisis de

requisitos.
3. Diseñador: persona con experiencia en desarrollo y mantenimiento de

software. Además del diseño de arquitectura, y validación y verificación de
pruebas.
4. Programador persona conocedora de los procesos de programación,

pruebas unitarias y de integración.
4. Recursos externos o internos requeridos por parte de la empresa para

elaboración del plan de trabajo
Para la elaboración de este plan de trabajo es fundamental conocer el conjunto de

recursos necesarios, tanto de origen externo como interno por parte de la empresa,
que deben de ser considerados para lograr así el éxito esperado.
Por este motivo a continuación se muestran una lista de algunos de los recursos a
considerar para la implementación de la norma ISO/IEC 25010:
1. Equipo de trabajo
2. Recursos internos para las pruebas
213
3. Seguimiento y medición
4. Capacitación para el equipo de auditoría y en general
5. Asesoría
6. Mantenimiento en la mejora continua
7. Recursos humanos
8. Infraestructura
9. Recursos financieros, materiales y tiempo
10. Recurso humano externo que sirva de apoyo para cumplir con los procesos
y objetivos propuestos.
5. Estrategias de actuación
Al realizar un determinado trabajo es necesario tomar en cuenta las condiciones

requeridas para el éxito y los principios de calidad. Para una mayor comprensión,
seguidamente, se presenta un listado ordenado de las condiciones comunes para
el éxito en esta iniciativa e implementación de las normas de calidad seleccionadas:
1. Compromiso de la alta gerencia y el equipo de trabajo.
2. Enfoque hacia el cliente
3. Contar con un liderazgo operacional y comunicación.
4. Medición del progreso y mejoramiento incremental.
5. Participación y aprendizaje de los errores
6. Comunicación directa y permanente.
214
Calendario
A continuación, en la figura 40, se estructura un conjunto de procesos involucrados

en el plan de trabajo con su respectiva duración y etapas.
ID Tareas para el plan de trabajo Duración
Actividades generales
1 Reunión para la presentación de las normas de 3 horas

calidad
2 Reunión para la aprobación 2 horas
3 Reunión para el establecimiento de roles y 2 horas

responsabilidades
Realizar actividades especificas
4 Definir el plan de capacitación 8 horas
5 Capacitación en guía de los fundamentos de la 20 horas

norma
6 Análisis de riesgos 5 horas
7 Selección de los métodos para aseguramiento 8 horas

de la calidad
8 Selección de las herramientas, plantillas y 2 días

diagramas de evaluación
9 Elaboración de las estrategias de actuación 3 días
Plan
215
Aplicación del modelo de calidad 45 días
Detección de las oportunidades de mejora 10 días
Ajustes y cambios 15 días
Registrar las lecciones aprendidas 4 horas
Cierre
Figura 40: Calendario plan de implementación
Es importan al realizar un trabajo, contar con un calendario o herramienta que

controle o permita que los involucrados cumplan de forma exacta con cada uno de
los puntos requeridos y cumplir con un flujo exacta de las labores.
Seguidamente, se detallan cada una de las oportunidades de mejora, obtenidas o

generadas durante la elaboración del objetivo específico de diseño, estas
oportunidades de mejora identificadas son de gran enriquecimiento para la
organización y para los servicios que brindan.
a. Los procesos de planeación disminuyen gradualmente los problemas

potenciales y proporciona un mayor rendimiento con respecto al tiempo y
esfuerzo. De igual manera, acciones tomadas durante esta fase de diseño
permiten evaluar alternativas antes de tomar una decisión.
216
b. Considerando la debilidad existente en cuanto a estándares normativos
enfocados en el desarrollo de software, las técnicas propuestas en este plan
de mejora sugieren una solución pertinente para el aseguramiento de la
calidad entorno a la mantenibilidad, fiabilidad y seguridad.
c. La calidad en el desarrollo de software debe considerarse como una etapa

antes de iniciar la construcción y después de los requisitos de este,
permitiendo que en las fases siguientes exista una pérdida mínima de la
calidad en el producto.
d. Asimismo, el compromiso del equipo de trabajo es altamente importante en

los proyectos de desarrollo de software, esto permite cumplir con la
elaboración del producto y que este pase a producción, también se debe
cumplir con la documentación indicada o requerida por la norma de calidad.
e. Los artefactos y plantillas que se presentan en este documento son una

versión inicial, estos pueden ser actualizados con diferentes opciones de
mejora, conforme se apliquen cambios en los procesos de la organización.

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 en el desarrollo
de sistemas Compliance de QDConsulting
Para el desarrollo del cuarto objetivo específico de este proyecto, se procede con la
implementación de los procedimientos diseñados para la gestión de calidad en el
desarrollo del sistema Compliance, esto, con la finalidad de poner en ejecución la
propuesta planteada.
217
4.4.1 Entregable N1: Documento con plan de implementación de las normas
propuestas
Este entregable está conformado por el plan de implementación que tiene la

finalidad de mostrar el conjunto de procesos definidos durante la etapa de diseño.
Entre los componentes que podemos encontrar hay distintas plantillas, diagramas y
otras herramientas elaboradas para el seguimiento del proceso de implementación
de las normas INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 en el
Inicialmente, se muestra una lista del conjunto de etapas necesarias para la

ejecución de este proyecto, con el fin de asegurar la realización de un correcto flujo
de desarrollo con la claridad requerida para los involucrados, posteriormente, se
ejecutará un desarrollo inicial de este plan de implementación.
Para proceder con el plan de implementación, se empleó como fuente principal los
contenidos que componen la norma ISO/IEC 25000, basado en técnicas y
procedimientos de calidad en el desarrollo de software, conforme a las
características de mantenibilidad, fiabilidad y seguridad del producto software. El
desarrollo completo de este entregable se encuentra en el anexo 9 en el apartado
de anexos del informe y además de la minuta de aprobación del entregable presente
en los anexos independientes, anexo 7 Minutas de reunión.
218
Por medio de este apartado se especifica el conjunto de medidas y etapas

necesarias para la aplicación de las normas INTE/ISO/IEC25000:2020 e
INTE/ISO/IEC25023:2020 y el desarrollo inicial de la implementación de estas, con
base en la estructura que compone la norma ISO/IEC 25000 para mejora de las
técnicas de desarrollo de productos software en la empresa QDConsulting.
1. Listado y especificación de los protocolos para la aplicación de las normas

En el desarrollo de este apartado se posibilita la realización y definición de

distintos puntos que conllevan la participación de todo el equipo de trabajo dentro
de la organización. Por lo tanto, seguidamente, se enlista los principales puntos
conformados con base en la estructura de la norma ISO/IEC 25000, con el fin de
implementar las normas INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020.
a. Etapa inicial: entendimiento y planificación del proceso
Esta etapa inicial permite a la empresa formular y planificar de forma

detallada los procesos que se deben de ejecutar por parte del equipo de trabajo,
esto posibilita tener un control más detallado y eficiente de las labores requeridas
para el uso de la norma ISO/IEC 25000. Por esta razón, a continuación, se
especifica cada uno de los procesos que se deben tomar en cuenta en esta etapa.
1. Comunicar al grupo de trabajo el inicio del proceso, los beneficios y
cambios, además del esfuerzo de adopción e integración, y las
limitaciones al implementar las normas INTE/ISO/IEC25000:2020 e
2. Definición de los objetivos
219
3. Coordinación de reuniones
4. Adquisición del conocimiento necesario para implementación de la norma
ISO/IEC 25000
5. Evaluar las necesidades, características y recursos requeridos por la
organización para implementación de las normas
6. Identificar, definir y proponer indicadores y métricas de los procesos
actuales y generar una línea base de implementación
7. Elaborar y dar a conocer el plan de trabajo con las actividades requeridas
en las distintas fases de implementación de la norma ISO/IEC 25000
Cada uno de estos procesos enlistados anteriormente, permiten a la empresa

abarcar cada área necesaria o involucrada en la implementación de la norma
ISO/IEC 25000, fortaleciendo acciones que llevan al éxito completo y permanente.
b. Etapa de negociación: implementación del estándar de la norma ISO/IEC

25000
La etapa que comprende el proceso de negociación, se basa en definir acciones,

componentes y herramientas que permiten a la organización ser guiados de forma
profesional y a su vez crear un ambiente o entorno agradable de trabajo.
Seguidamente se enlistan y detallan de forma breve estos procesos de
implementación de las normas seleccionadas.
1. Creación y revisión interna de los criterios y factores

3. Uso de herramientas de evaluación, gráficas y para análisis del flujo de
trabajo, también, se emplean plantillas u hojas de recolección y
presentación de datos
4. Procedimientos para control de documentos, toma de decisiones,
220
registros de incidentes y riesgos, cumplimiento legal, acciones correctivas
y preventivas.
5. Ajuste de los procesos a implementar de acuerdo con la estructura
organizacional
6. Revisión y aprobación de los procesos planteados
7. Capacitar y Comunicar a los implicados sobre los procesos, indicadores,
métricas, documentos y procedimientos de la organización, de acuerdo
con la norma ISO/IEC 25000
8. Establecer responsabilidades
c. Etapa de desarrollo: medición y evaluación de los procesos implementados
Es importante considerar un constante proceso de medición y evaluación a lo largo

de la vida del software, esto mediante diversas técnicas basadas en normas de
calidad, en este caso de la ISO/IEC 25000. Por esta razón con base en esta
información, seguidamente se muestran distintas acciones que procuran mantener
un correcto proceso de implementación de las normas INTE/ISO/IEC25000:2020 e
1. Auditorías
2. Recolectar los indicadores y métricas definidos previamente para los
procesos
3. Realizar comparación de los resultados obtenidos con los recolectados
en la línea base del proceso inicial
4. Presentar los resultados obtenidos a la organización, esto permite
mostrar los beneficios obtenidos y buscar los aspectos de mejora del
nuevo proceso
221
5. Modificar el plan de trabajo para implementación de las nuevas mejoras,
acorde a los requisitos determinados por las normas
La evaluación de un producto software debe ser empleada durante las distintas

fases de su desarrollo, además es importante que esta evaluación sea respaldada
por una norma o un conjunto de normas, asegurando que los procesos son
correctos y eficientes.
d. Etapa de cierre: afinar procesos e implementación de mejoras
Esta etapa final permite al equipo de trabajo culminar su valor de análisis e

implementación de las normas seleccionadas, para mayor comprensión a
continuación, se detallan distintos procesos requeridos conforme al uso de la norma
ISO/IEC 25000 en esta etapa.
1. Incorporar las mejoras y los procesos definidos en las etapas de

negociación y desarrollo para elaboración de software
2. Comunicar y capacitar a la organización con base en las mejoras de los
procesos
3. Revisar y comunicar los nuevos indicadores y métricas de los procesos
4. Realizar los procesos requeridos de evaluación y obtención de la
certificación de implementación de las normas propuestas
Es importante concluir que la acción de definición de etapas permite a las empresas

cumplir con cada uno de los procesos requeridos de manera exacta y precisa en un
tiempo establecido de poca duración. Además, al contar con acciones de calidad se
posibilita tener un grado mayor de satisfacción por parte de los usuarios, con
respecto a los servicios de la empresa.
222
2. Desarrollo inicial de los protocolos
En el proceso de desarrollo inicial de este protocolo se especifica un conjunto de

puntos que permiten a la organización la gestión de la calidad, mediante técnicas
presentes en la estructura que forma la norma ISO/IEC 25000 y sus vistas.
Así mismo, se abarcan los procesos del sistema de gestión de calidad y las
métricas de análisis, mutabilidad e indicadores de cumplimiento de la eficiencia,
estabilidad y pruebas, también el modelo de calidad y las distintas auditorías.
2.1. La norma ISO/IEC 25000
Esta norma debido a su estructura y división facilita y permite poner en práctica

distintas técnicas y procesos por seguir para su correcta implementación. Esta
estructura será definida a continuación, mediante la figura 44.
223
Define estándares, modelos comunes, términos y referencias que se alude a las divisiones de SQuaRE.
ISO/IEC 2500n Guía de square, planificación y gestion
División de
gestión de
calidad
• Presenta un modelo de calidad detallado, incluyendo características para la calidad interna, externa y en
ISO/IEC 2501n uso. Guía y modelo de calidad
División del
modelo de
calidad
Incluye un modelo de referencia de calidad, definiciones matemáticas de las métricas de calidad internas,
ISO/IEC 2502n esternas y uso, y una guía práctica para su aplicación.
División de Guía y modelo de referencia , y medidas primitivas, internas, externas y de calidad en uso
mediciones de
calidad
• Proceso de especificación de requisitos de calidad para un producto software en desarrollado ó para un

ISO/IEC 2503n proceso de evaluación. Guía y requisitos de calidad
División de
requisitos de
calidad
• Especificación de soporte, ayuda, documentación, manejo de errores, herramientas, estándares,

recomendaciones y guías para evaluación del software
ISO/IEC 2504n Guía, resumen y análisis de requisitos de evaluación
División de Diseño, ejecución, conclusión y módulos de evaluación
evaluación de la Procesos para desarrolladores, compradores y evaluadores
calidad
Figura 41: Estructura ISO/IEC 25000
La estructura de división que se presenta en la norma ISO/IEC 25000, permite a las

empresas tener un proceso seguro y ordenado de desarrollo mediante la ejecución
de guías y otras técnicas. Esto facilitada la reafirmación de la presencia de la calidad
en sus servicios, posibilitando que sus usuarios se sientan satisfechos con su
producto.
224
2.2. Vistas de la norma ISO/IEC 25000
La norma ISO/IEC 25000 permite el manejo de tres distintas vistas que permiten
tener un control especifico de cada etapa del software desde su desarrollo hasta su
ejecución por parte del usuario, mediante el proceso de análisis y medición. En la
siguiente figura se determinan cada una de estas vistas.
Vista interna Vista externa Vista en uso
•Propiedades del •Comportamiento •Productividad y

software y atributos del efectividad
software en durante el uso de
producción software
Figura 42: Vistas ISO/IEC 25000
En la figura 42, se visualizan las tres diferentes vistas presentes en la norma

ISO/IEC 25000, las cuales se analizan a continuación.
a. Mediante la primera vista, los encargados del proceso de implementación de

la norma ISO/IEC 25000, logran la detección de deficiencias en el software
en etapas tempranas de su ciclo de vida.
b. La segunda vista posibilita el análisis del producto en su etapa final y así
conocer el tiempo de funcionamiento entre fallos.
225
c. La tercera vista, es dependiente del usuario y condicionada a los factores
personales del mismo, en esta vista se mide la productividad y efectividad
del software al ser empleado.
2.3. Sistema de gestión de calidad
Los sistemas de gestión de la calidad presentan diferentes técnicas, procesos y

herramientas, las cuales si son empleadas correctamente funcionan de soporte y
apoyo para el funcionamiento de las organizaciones entorno a servicios con
excelencia. Posteriormente, se detalla un conjunto de mecanismos fundamentales
en la implementación de la norma ISO/IEC 25000.
Manual de calidad y de procesos
i. Se procede a escribir los procesos necesarios para la implementación de la

calidad conforme a la norma ISO/IEC 25000, además de crear un diagrama
de los procesos en cada área, definiendo recursos indicadores y
responsables
Procedimiento de control de documentos y datos
ii. Se determinan los procedimientos necesarios para el desarrollo, revisión,

aceptación y actualización de los documentos internos, entorno a la gestión
de la calidad
226
Designación de funciones
iii. Conforme a la norma de calidad ISO/IEC 25000 y a sus requerimientos, se

establece un equipo especializado en las diferentes funciones que deben
llevarse a cabo en mejora de la mantenibilidad, fiabilidad y seguridad en el
Identificar necesidades de recursos
iv. Con respecto a este punto, es necesario tener control presupuestario

equivalente a los gastos de capacitación, mantenimiento del producto
software, equipo y además de otros gastos que se pueden presentar.
Plan de capacitación
v. Basándose en las necesidades determinadas posteriormente al proceso de

diagnóstico dentro de la empresa, es requerido realizar un proceso de
capacitación y reforzamiento de temas que enriquecen las acciones de
desarrollo de los productos software.
Plan de auditorias
vi. Permite definir metas de evaluación y requerimientos de calidad. Es

recomendable la elaboración de programas de auditorías en un periodo de
dos auditorías por año, en caso de necesidad es posible realizar auditorías
no programadas. Por tal razón, este plan permite ser actualizado en caso de
así requerirlo.
227
Procedimientos para seguimiento y medición de los procesos
vii. Definir métodos claros y precisos que permitan medir el grado de calidad de
los procesos, con el fin de alcanzar los resultados necesarios y planificados
conforme a la norma ISO/IEC 25000.
Plan de mejoramiento continuo
viii. Establecer las actividades necesarias para implementación de las acciones

propuestas, como determinación de responsabilidades, calendarios de
actividades, controles e indicadores de medición de manera continua.
ix. Esto para posteriormente realizar la verificación, análisis y evaluación de los

resultados obtenidos.
A continuación, se realiza un breve resumen de los puntos anteriormente

especificados, en la figura 41, se logra visualizar la información que ayuda a su
comprensión de una manera más explícita.
228
Proceso
gestión de la
calidad
Procedimiento Capacitación y Formación de

Instrucciones Documentació
Manual de s del Sistema motivación del equipos de
de trabajo n externa
calidad de la Calidad personal trabajo
Contiene la Determina Detalla Normas externas En los grupos de

política, operaciones de calidad Los trabajadores trabajo también
responsabilidades,
organización y concretas relativas nacionales son capacitados, pueden
sistemática,
referencia a los al diseño, relativas a los entrenados y participar los
registros y otra
instalación y productos/servici motivados para socios
métodos consideración por
necesarios mantenimiento del os su desempeño estratégicos de
escrito
software. la organizacióng
Figura 43: Proceso de gestión de la calidad
La figura 43, permite tener conocimiento del funcionamiento y la importancia que

conlleva el empleo de un sistema que favorece el orden y una organización
adecuada para la implementación de un proceso de control de la calidad en el
2.4. Métricas de análisis, mutabilidad e indicadores de cumplimiento de la

eficiencia, estabilidad y pruebas
La aplicación de las métricas debe ser realizado con respecto a cada sub-
característica, y estas tendrán asignadas una métrica, y para cada una de ellas se
identifica un objetivo propio y se establece un nombre, un propósito, un método de
aplicación junto con sus valores de entrada y la fórmula por aplicar. De igual manera,
229
el proceso de medición de los atributos de calidad puede ser aplicado en la etapa
de desarrollo que permite medir la calidad del producto final y acciones correctivas
tempranas.
No obstante, como primer paso, los evaluadores deben estudiar y seleccionar las
métricas, las cuales deben correlacionarse con las características respectivas. Por
su parte, en el segundo paso, se deben definir los niveles de satisfacción, indicando
grados o rangos de valores de satisfacción de los requerimientos y en el tercer paso,
los evaluadores deben definir procedimientos para resumir los resultados de las
diferentes características.
Así mismo, se especifica que las actividades como uso de métodos y herramientas
de análisis, diseño, codificación y prueba, manejo de documentación del software y
de los cambios realizados, permiten de manera certera la gestión de la calidad de
dicho software.
2.5. Modelo de calidad
La estructura de un modelo de calidad está compuesta de distintos componentes,

por lo tanto, en la siguiente figura se visualiza un conjunto de esos componentes,
permitiendo tener presente su gran necesidad y el papel que juega cada uno de
ellos, en el desarrollo de software dentro de una empresa.
230
Criterios de
Subfactores de
calidad de un
calidad
sistema
• Describen la calidad
• Se miden usando • Miden los crIterios del sistema y
indicadores de de calidad evidencias para la
calidad existencia de factores
Factores de Indicadores de y subfactores
calidad calidad
Figura 44: Modelo de calidad
Además, se deben considerar factores que influyen fuertemente en el proceso de

implementación de las normas INTE/ISO/IEC 25000:2020 e INTE/ISO/IEC
25020:2020, como el costo de la calidad que posibilita determinar factores que a la
organización le cuesta cumplir, como la prevención, la evaluación y las fallas tanto
internas, como externas. Los datos generados ayudan a la organización en el
análisis de la eficiencia de sus programas de calidad y compararse con la
competencia.
También, los procesos de análisis FODA como herramienta que se basa en el

análisis de las fortalezas, oportunidades, debilidades y amenazas, permiten adoptar
información que puede servir como base para la toma de decisiones por parte de
los involucrados.
231
2.6. Auditoría
Es un examen sistemático e imparcial para determinar si cierta actividad, proceso o

estructura de la organización presenta los resultados de acuerdo con los planes y
procedimientos establecidos y con los retos reales de la organización. En la
siguiente figura se visualiza distintos tipos de auditorías de las cuales se pueden
hacer uso para implementación de la ISO/IEC 25000.
Tipo de auditorías
Auditoría del Auditoría del Auditoría del

producto proceso sistema de calidad
Cuantifica el grado de Evalua el proceso de

Estudia la completitud
conformidad del desarrollo o de
y efectividad del
producto con las gestión, la completitud
propio sistema de
características y efectividad para
calidad establecido
requeridas mejora
Auditorías de proyecto Auditorías de gestión

de proyecto
Analiza la productividad
y eficacia del equipo de Considera la efectividad
trabajo y la efectividad de las prácticas de
de los métodos y gestión y la organización
herramientas utilizados del proyecto
Figura 45:Tipo de auditorías
232
En la figura 45, se visualizan los distintos tipos de auditorías, las cuales cumplen
una función en específico dentro de un mismo sistema, muchos de estos puntos en
ocasiones no son abarcados completamente, esto genera una gran disminución de
la calidad y avance en los procesos dentro de una organización.
Por lo tanto, conforme a lo establecido y plasmado en la información anterior, se

logra determinar que la certificación de la calidad de los productos se logra
aplicando un plan o protocolo para el aseguramiento de la calidad, permite entregar
productos estables y validados, además de obtener informes y estadísticas de
calidad para monitorizar el proceso y asegurar que el software cumple con los
requisitos especificados por el usuario.
En este apartado se incluyen diferentes oportunidades de mejora, obtenidas

mediante el desarrollo de este objetivo específico, que permiten el enriquecimiento
de la empresa en sus labores, servicios y procesos. A continuación, se detallan cada
una de estas oportunidades establecidas.
a. La implementación y ejecución de protocolos de calidad facilitan a las

organizaciones, desarrollar técnicas de trabajo adecuadas conforme a las
normas que se desean emplear. Por este motivo, la empresa requiere
desempeñar otras técnicas o métodos de calidad que refuercen las mejoras
generadas, debido a que las normas seleccionadas no abarcan en su
totalidad las deficiencias a las cuales se enfrenta a la organización.
b. A pesar de abarcar gran parte de las técnicas que cubren los procesos de
estandarización de la mantenibilidad, fiabilidad y seguridad, se requiere que
233
la empresa deba de finalizar la implementación de la documentación
proporcionada en un tiempo prudente, ya que esto permite tener una noción
más clara del cambio realizado y los efectos generados en el grupo de
trabajo.
c. Luego de cumplir con la ejecución completa de la documentación brindada,
la empresa tiene la oportunidad de mejorar los procedimientos plasmados,
esto con procesos de investigación, retroalimentación y actualización. Debido
a que si se continua con la primera versión, se puede crear desventajas con
respecto al entorno cambiante al que se enfrenta la empresa.
d. Así mismo, la renovación de plantillas, herramientas y técnicas como
auditorias u otros mecanismos, requiere que sean mejorados
constantemente, es decir, esto permite que los procesos de actualización no
sean tan prolongados y agotadores, realizándose de acuerdo a las
adaptaciones que surjan en el mercado donde opera la empresa de
e. Las acciones de mejora en la calidad se pueden extender a otras áreas de la
organización o abarcar otros aspectos importantes conforme a los definidos,
como la usabilidad, portabilidad y eficiencia de desempeño en los procesos
que involucran al software.

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 para el
Para el desarrollo del último objetivo específico planteado en esta investigación, se

realizó la evaluación de la implementación de las normas INTE/ISO/IEC25000:2020
e INTE/ISO/IEC25023:2020 en el desarrollo de sistemas. Para realizar esta
evaluación, se utilizaron las variables de investigación mantenibilidad, fiabilidad y
234
seguridad.
Así mismo, en esta etapa se desarrolló el entregable: Documento de evaluación de

la implementación de las normas propuestas, acerca del cual se profundizará en
esta sección.
4.5.1 Resultados de la etapa de investigación: Etapa de evaluación
Seguidamente, se muestran los resultados de la investigación de las variables

establecidas para el desarrollo del objetivo evaluar, con el deseo de determinar el
impacto que ha generado las normas propuestas en esta investigación con respecto
a la elaboración de software en la empresa QDConsulting.
Para el objetivo evaluar, se determinaron tres variables de investigación las cuales

son: mantenibilidad, fiabilidad y seguridad. El desarrollo y el resultado de estas
variables se específica a continuación, con el deseo de dar respuesta a la pregunta
de investigación planteada en el punto: 1.5 Investigación: motivación y pregunta de
investigación, de este documento.
Para este proceso de investigación en torno a la evaluación, se realizaron las

encuestas presentes en el anexo 3, anexo 4 y anexo 5; estas aplicadas a los
miembros del proyecto de la empresa.
Las variables de mantenibilidad, fiabilidad y seguridad fueron evaluadas en la etapa

de diagnóstico, con el fin de conocer la situación de la empresa, previamente a la
implementación de las normas de calidad INTE/ISO/IEC25000:2020 e
235
INTE/ISO/IEC25023:2020, propuesta en esta investigación. La principal necesidad
de realizar nuevamente la evaluación en esta etapa es para conocer el impacto que
genero la ejecución de la solución propuesta con base en el desarrollo de software.
Además, el desarrollo y resultado de la evaluación de estas tres variables y sus
respectivos atributos se detallan de manera individual en esta sección a
continuación.
1. Variable de mantenibilidad
Tal y como se determinó en el marco metodológico de este proyecto, la

mantenibilidad consiste en la capacidad con que el producto se mantiene y puede
ser modificado, de manera efectiva y eficiente, cuando existan cambios evolutivos,
correctivos o perfectivos. (ISO 25000 ,2020). Con respecto a esta variable se
evaluaron los atributos modularidad y modificabilidad; los cuales se especifican
seguidamente.
1.1. Modularidad:
Con el propósito de establecer si la empresa QDConsulting fue capaz de

implementar con éxito los procesos de calidad según la norma ISO/IEC 25010, se
efectúa la encuesta presente en el anexo 3 y se desarrollaron las preguntas de la 1
a la 8.
La tabulación de esta encuesta se visualiza en la tabla 32, esto posibilita detallar

cada una de las preguntas ejecutadas y de igual manera los resultados obtenidos
de las mismas, contiguo a la implementación de la norma ISO/IEC 25010.
236
Tabla 32:Tabulación encuesta atributo modularidad
# Preguntas Si No
¿Actualmente QDConsulting emplea
1 un modelo de calidad de software? 1 4
2 ¿En QDConsulting existen estándares
de programación? 2 3
3 Antes de cada desarrollo o
mantenimiento, ¿se documenta un Plan 1 4
de Proyecto?
4 ¿El código desarrollado esta
modulado? 5
5 ¿Se logra optimizar el código actual?
3 2
6 ¿Se realiza de forma correcta y
entendible la especificación de los 3 2
requerimientos?
7 ¿Al efectuar una corrección, es difícil
interpretar el código? 1 4
8 ¿se logra formar criterios de prueba y
recuperar resultados precisos del 2 3
software?
Por medio de la tabla 32, se permite establecer si existe o no un modelo de control

de calidad, estándares de programación, plan de proyecto, código modulado y
optimizado. Además de la especificación de requerimientos, interpretación de
237
código y criterios de prueba en QDConsulting, admitiendo tener un ambiente claro
de la funcionalidad en la organización, de acuerdo a la modularidad.
1.2. Modificable:
Mediante la aplicación de la encuesta en el Anexo 3: Encuesta acerca del análisis

miembros del proyecto. Se logra analizar la capacidad de modificabilidad sin crear
defectos en el desarrollo de software, por lo cual se emplean las preguntas de la 9
a la 15.
En la siguiente tabla se logra demostrar de forma detallada, las preguntas que

fueron efectuadas a la empresa QDConsulting y los resultados obtenidos por parte
de los encuestados en esta etapa de evaluación.
# Preguntas Sí No
¿Al generar código, se piensa en
9 hacerlo reusable? 3 2
10 ¿La estructura del software cuenta con
un número suficiente de componentes
separados, que ante un cambio o 5
modificación de un componente no
sean afectados los otros
componentes?
238
# Preguntas Sí No
11 ¿El software presenta defectos, mal
funcionamiento y una caída en la 3 2
calidad general, al sufrir
modificaciones razonables?
12 ¿Se establecen y ejecutan pruebas
unitarias? 2 3
13 Durante el ciclo de desarrollo, ¿Se
documentan las solicitudes de
cambio? 2 3
14 Previo a la puesta en producción de un
software, ¿Se realizan pruebas con el
cliente? 5
15 ¿Existe una política de gestión de
cambios? 1 4
La tabla 33, logra plasmar, de manera comprensible, si el código es capaz de ser

reusable y a su vez si el manejo de componentes es separado. Así mismo, se puede
conocer si en caso de sufrir alguna modificación se presenta la caída general del
software e igualmente la implementación de pruebas unitarias con el cliente y la
presencia de una política de gestión de cambios.
239
2. Variable de fiabilidad
De acuerdo con lo establecido en la sección de la metodología, la fiabilidad se define

como la capacidad de desempeñar las funciones especificadas, cuando se usa bajo
unas condiciones y periodo de tiempo determinados. (ISO 25000 ,2020),
cumpliendo un papel fundamental en los procesos de gestión de la calidad. Por lo
tanto, de acuerdo con lo determinado previamente y al conjunto de características
que conforman la fiabilidad, se concluye la evaluación exclusiva de los atributos de
madurez y la tolerancia de fallos.
2.1. Madurez
Para establecer si la empresa QDConsulting puede minorizar riesgos de fallas en el

desarrollo de software y evaluar el cumplimiento de los principios de la fiabilidad de
acuerdo con la norma ISO/IEC 25010, se ejecuta la encuesta en el anexo 4, se
emplean las preguntas de la 1 a la 5 para su análisis.
A continuación, se visualiza la tabla 34 con un conjunto de determinadas preguntas

y sus respectivos resultados generados por parte de los miembros de la empresa,
este proceso permite evaluar de forma detallada el funcionamiento y manejo de la
madurez en el desarrollo de software.
Tabla 34:Tabulación encuesta atributo madurez
# Preguntas Sí No
¿Se emplean modelos para la
1 construcción de casos de pruebas? 5
240
2 ¿Se consigue realizar pruebas de
cambios por módulo? 2 3
3 ¿Los defectos encontrados son
registrados y almacenadas para
futuros requerimientos? 2 3
4 ¿Se mantiene documentación
estandarizada? 4 1
5 ¿Existe un ambiente de pruebas
independiente del área de desarrollo,
para la ejecución de pruebas de 5
usuarios?
Al realizar el análisis de la información en la tabla 34, se posibilita conocer de forma

certera el manejo de casos de prueba por parte de la empresa y pruebas de cambio
por modulo, igualmente el registro de defectos, documentación estandarizada y el
manejo correcto de pruebas de usuario.
2.2. Tolerancia a fallos
Mediante la aplicación de la encuesta en el anexo 4: Encuesta acerca del análisis

de fiabilidad en el desarrollo de software en QDConsulting, aplicada a los miembros
del proyecto, se logra la estimación de esta variable, usando las preguntas de la
seis hasta la nueve, para estudio de la capacidad de estabilidad en caso de
inconvenientes no esperados en el funcionamiento del software.
Por lo tanto, por medio de la siguiente tabla, se visualiza el conjunto de preguntas

empleadas para evaluación del atributo tolerancia a fallos y sus resultados
241
tabulados, para una mejor compresión de la situación que se presenta dentro de la
empresa, luego de la implementación de las normas de calidad.
# Preguntas Sí No
6 ¿Se mantiene registro de los reportes
de caídas de sistema, conforme a
cada cliente? 5
7 ¿El software tiene la capacidad de
evitar fallos en el funcionamiento? 3 2
8 ¿El software logra seguir funcionando
adecuadamente ante fallo de uno o
distintos componentes? 3 2
9 ¿En caso de fallo el software posee la
capacidad de recuperación de su
servicio y de datos? 1 4
En la tabla 35, se visualiza información que permite comprender con claridad si la

empresa tiene un manejo adecuado de los procesos que implican el registro de
reportes, capacidad de evitar fallos o seguir funcionando ante la presencia de ellos,
de igual manera la capacidad de recuperación de los servicios y de datos ante un
fallo en el funcionamiento y desarrollo del producto software.
242
3. Variable de seguridad
Según lo establecido en la elaboración de la metodología, la seguridad se define

como el proceso de protección de la información y datos, para que personas o
sistemas no autorizados no puedan leerlos o modificarlos. (ISO 25000 ,2020).
Además, debido a las funciones específicas que cumple la seguridad dentro del
desarrollo de software, se estudiaran solo las variables de confidencialidad e
integridad.
3.1. Confidencialidad
Con el propósito de establecer si QDConsulting emplea protección ante el acceso

de datos o información no autorizada y así lograr cumplir con uno de los principios
de la seguridad basada en la norma ISO/IEC 25010, se usó la encuesta presente
en el anexo 5, desde la pregunta uno, finalizando en la seis.
Consecutivamente, se muestra la tabla 36, mediante la cual se tabula el conjunto

de preguntas empleadas y los resultados obtenidos que permiten evaluar el grado
de confidencialidad dentro de QDConsulting:
# Preguntas Sí No
1 ¿Se priorizan y gestionan los datos
sensibles? 3 2
2 ¿Se validan los datos ingresados
dependiendo del usuario? 4 1
243
# Preguntas Sí No
3 ¿Se maneja correctamente la
diferencia entre autorizar y autenticar? 5
4 ¿Se emplea el uso de mensajes de
error ante el intento no autorizado de
ingreso? 5
5 ¿Se evita el uso de componentes de
terceros en el desarrollo de software? 2
6 ¿Se manejan medidas de seguridad
con respecto al entorno donde se
empleará el sistema? 5
La tabla 36, facilita evaluar detalladamente el nivel de confidencialidad en la

empresa QDConsulting, igualmente facilita comprender con claridad los procesos
que se deben seguir para mejorar la calidad de los productos desarrollados y
generar mayor satisfacción por parte de los clientes.
3.2. Integridad
Con el objetivo de evaluar la capacidad de advertir acciones no autorizadas en el

software, se elaboró la encuesta del anexo 5 a los miembros del proyecto, desde la
pregunta 7 a la 12.
En la tabla 37 se muestra el conjunto de preguntas usadas para evaluar el atributo

de integridad y los resultados obtenidos por parte del conjunto de encuestados
previamente seleccionados.
244
# Preguntas Sí No
7 ¿Los componentes son analizados
unitariamente? 2 3
8 ¿Se consideran medidas de seguridad
ante cambios futuros? 5
9 ¿Los componentes son analizados en
conjunto? 5
10 ¿Antes de aprobar el acceso al
sistema, el software es capaz de
verificar la identidad de una entidad? 5
11 ¿Ante los intentos de acceso no
permitidos, es el software capaz de
resistir el ingreso al sistema? 3 2
12 ¿Los datos confidenciales en el

sistema, sólo son accesibles a los
usuarios autorizados? 5
Mediante la información presente en la tabla 37, se logra conocer si los miembros

de la empresa le dan prioridad a los procesos que permiten tener integridad con
respecto a la seguridad de los productos, como el análisis unitario, medidas de
seguridad ante cambios, verificación de la identidad y manejo de la accesibilidad,
posteriormente al proceso de diagnóstico.
245
4.5.1.2 Análisis de datos y presentación de resultados
Este apartado permite la ejecución del análisis y la interpretación de la información,

dichos datos se obtuvieron mediante la elaboración de un conjunto de encuestas,
las cuales están presentes en los anexos del informe y en el punto 4.5.1.1
Presentación de los datos conforme al objetivo evaluar.
Asimismo, en el anexo 10 se logra representar de forma detallada los resultados

obtenidos de esta etapa. La entrega y análisis de este entregable se realiza
mediante el correo electrónico correspondiente al patrocinador de la empresa (Ver
anexo 7. Minutas de Reunión).
Seguidamente, se especifican mediante gráficos, los resultados generados al

aplicar las encuestas, de acuerdo con las variables y atributos. El valor de
porcentaje en los gráficos elaborados se basa en el empleo de la formulación
señalada en el punto 3.1.6 Procedimiento metodológico de la investigación de este
documento.
1. Variable de Mantenibilidad
Con el deseo de comprender los métodos de calidad que maneja la empresa

QDConsulting entorno a la mantenibilidad, se procede a plasmar de manera gráfica
los resultados obtenidos, de acuerdo con los atributos determinados como
modularidad y modificabilidad.
246
1.1. Modularidad:
A continuación, se muestra el grafico usado para mostrar los resultados de las

preguntas efectuadas en la figura 46, con el fin de elaborar un análisis detallado de
modularidad.

100%
80% 80% 80%
60% 60% 60% 60%
40% 40% 40% 40%
20% 20% 20%
0%
Si No
Figura 46: Gráfico de medición de modularidad
Luego de ser generada la figura 46: Gráfico de medición de modularidad, se

determina lo siguiente:
1) Un 80 % de las personas encuestadas afirman la ausencia de un modelo de

calidad del software, uso de un plan de proyecto y dificultad al interpretar el
código.
247
2) El 40 % de los encuestados aseguran la presencia de estándares de
programación y criterios de prueba.
3) 60 % de las personas admiten el uso de código optimizado y la especificación
de requerimientos en el desarrollo de software. Además, el 100 % determina
el uso de código modulado.
Así mismo, seguidamente se plasma un gráfico de barras mediante el cual se

desarrolla el análisis de la variable de modularidad, con respecto al antes y después
de su estado ante la implementación de las normas de calidad seleccionadas.
Gráfico comparativo de medición de modularidad

100% 100%
80% 80% 80%
60% 60% 60%
40% 40% 40% 40%
20% 20% 20% 20%
Preimplementación Post implementación
Figura 47: Gráfico comparativo de medición de modularidad
248
A continuación, se detalla los resultados obtenidos del cuadro comparativo de la
empresa, conforme a la implementación de las normas seleccionadas.
a. Se reduce en un 40 % los resultados positivos entorno a la existencia de

estándares de programación en QDConsulting, luego de la aplicación de las
normas especificadas.
b. Se disminuye en un 20 % las afirmaciones positivas con respecto a la
documentación de un plan de proyecto, antes de cada desarrollo o
mantenimiento.
c. De igual manera un 60% de los encuestados asegura que se realiza de forma
correcta y entendible la especificación de los requerimientos en la empresa,
es decir, un 20 % menos de respuestas afirmativas en comparación con los
resultados antes de la ejecución de las normas.
d. También un 20% del total de los entrevistados afirman que, al realizar un
proceso de corrección, es difícil interpretar el código, esto permite
comprender la disminución obtenida conforme a la ejecución de las normas
de calidad.
1.2. Modificable
249
Consecutivamente para el atributo que corresponde a modificable, se usa la figura
48, por medio de la cual se visualizan los resultados de la encuesta realizada.

100% 100%
80%
60% 60% 60% 60%
40% 40% 40% 40%
20%
0% 0%
Si No
Por medio de la figura 48, se establece la siguiente información:
1. El manejo de código reusable y la presencia de caída general de la calidad

se da en un 60 %, según lo mencionado por los encuestados.
2. Un 40 % de las personas encuestadas aseguran que se da la
implementación de pruebas unitarias y documentación de cambios.
3. La separación de componentes y la ejecución de pruebas con el cliente se
manejó en un 100 % y un 20 % garantiza la presencia de una política de
gestión de cambios.
250
Mediante la figura 49, se logra determinar una comparación clara del antes y
después al ejecutar técnicas que mejoran la calidad, entorno a la variable
modificable.
Gráfico comparativo de medición de modificable

100% 100%
100%
80%
60% 60% 60% 60% 60%
40% 40% 40%
20% 20%
Post implementación Preimplementación
Figura 49:Gráfico comparativo de medición de modificable
Seguidamente, se especifica la información obtenida tras el análisis del grafico de

barra visualizado en la figura 49.
a. La afirmación de uso de código reusable bajo de un 80% a un 60% y en caso
de elaborar software con un número suficiente de componentes separados,
que ante un cambio o modificación de un componente no sean afectados los
otros componentes, paso de un 60% paso a 100%, esto se obtiene al
comparar los resultados obtenidos de las encuestas realizadas antes y
después de la implementación de las normas elegidas.
251
b. Hubo una disminución de un 20% de los encuestados que afirmaron que el
software cuando sufre modificaciones razonables se presenta defectos, mal
funcionamiento y una caída en la calidad general.
c. Así mismo, un 40% de quienes realizaron las encuestas afirman que se
establecen y ejecutan pruebas unitarias y además se documentan las
solicitudes de cambio.
d. Un 40% menos afirman o aseguran la existencia de una política de gestión
de cambios.
2. Variable de Fiabilidad
Con el fin de comprender de manera detallada el manejo de la variable que

corresponde a la fiabilidad dentro de la empresa QDConsulting, seguidamente, se
plasma mediante un conjunto de gráficos la información correspondiente a cada uno
de los atributos seleccionados, en este caso sería madurez y tolerancia expuesta a
fallos.
2.1. Madurez
Continuamente, en la figura 50 se especifica el gráfico, ejecutado para visualizar el

resultado de las preguntas empleadas.
252
100% 100%
80%
60% 60%
40% 40%
20%
0% 0%

usuario
Si No
Figura 50:Gráfico de medición de la madurez

Mediante los datos generados en la figura 50, se puede determinar lo siguiente:
1) El 100 % de los encuestados afirman la ausencia de un modelo para creación

de casos de prueba y un 100 % afirma el uso de pruebas independientes de
usuario.
2) De los encuestados un 40 % afirma el uso de pruebas de cambio por módulo
y el registro de defectos. Así mismo, un 80 % determina el uso de
documentación estandarizada.
253
Seguidamente, en la figura 51, se muestra un gráfico de barra que permite
contemplar y analizar la situación de la variable de madurez antes y después del
proceso de uso de las normas de calidad.
Gráfico comparativo de medición de la madurez
100% 100%100%
80% 80%
40% 40%
20% 20%
0%

usuario
Figura 51:Gráfico comparativo de medición de la madurez
Mediante el análisis y estudio de la información obtenida, se logra esclarecer lo

siguiente.
a. Los resultados obtenidos post implementación de las normas, determinan

que los integrantes que realizaron las encuestas, afirman que se emplean en
un 0%, modelos para la construcción de casos de pruebas.
254
b. 40 % de los encuestados aseguran que se realiza pruebas de cambios por
módulo y que los defectos encontrados son registrados y almacenadas para
futuros requerimientos.
c. 80% de los encuestados posteriormente a la implementación de las normas,
determinan que se mantiene documentación estandarizada de los procesos.
2.2. Tolerancia a fallos
La figura 52, posibilita visualizar los resultados generados de la encuesta elaborada

a los miembros de la empresa, en el área de desarrollo de software.
100%
80%
60% 60%
40% 40%
20%
0%
Registro de caídas de Evita fallos Funcionamiento ante falloRecuperación de servicio y

sistema datos
Si No
De acuerdo con los resultados brindados en la figura 52, se especifica lo siguiente:
255
1. Las personas que formaron parte de las encuestas aseguran que los
procesos para evitar fallos y el funcionamiento ante fallos es de un 60 %.
2. En el caso del registro de caída del sistema se da el manejo de un 0 % y la
recuperación de servicios y datos ante un fallo es de un 20 %.
No obstante, en la figura 53, se determina la comparación del antes y después de

la implementación de las normas definidas.
Gráfico comparativo de medición de tolerancia a fallos
100% 100%
60% 60%
20% 20%
0% 0%
Registro de caídas de Evita fallos Funcionamiento ante falloRecuperación de servicio y

sistema datos
Figura 53:Gráfico comparativo de medición de tolerancia a fallos
La figura anterior permite visualizar los resultados positivos obtenidos antes y

después del proceso de desarrollo de las normas de calidad definidas.
a. A través de las encuestas elaboradas, se determina que no se mantiene

registro de los reportes de caídas de sistema, conforme a cada cliente y un
256
60% de los encuestados después de la ejecución de las normas, establece
que el software tiene la capacidad de evitar fallos en el funcionamiento y
sigue funcionando adecuadamente ante fallo de uno o distintos
componentes.
b. Además, un 20% asegura que en caso de fallo el software, los mismos
afirman que posee la capacidad de recuperación de su servicio y de datos.
3. Variable de Seguridad
La seguridad tiene gran influencia en el proceso de manipulación de datos tanto

sensibles como confidenciales, esto entorno al desarrollo de sistemas con un alto
nivel de calidad. Por lo tanto, a continuación, se digitan los resultados obtenidos de
la evaluación ejecutada conforme a los atributos de confidencialidad e integridad en
la elaboración de productos software.
3.1. Confidencialidad
Consecutivamente, se establece el grafico empleado para visualizar el resultado de

las preguntas efectuadas, en la figura 54: Gráfico de medición de la
confidencialidad:
257
100% 100% 100%
80%
60% 60%
40% 40%
20%
0% 0% 0%

autenticar terceros
Si No

1) El 100 % de las personas que fueron partícipes de las encuestas, aseguran

que se da el manejo adecuado del proceso de autorización y autenticación,
mensajes de error y la implementación de medidas de seguridad.
2) Un 60 % de los encuestados determinan el uso y manejo de la gestión de
datos sensibles y la ausencia del uso de componentes de terceros. De igual
manera un 80 % asegura el empleo de la validación de datos.
Así mismo, por medio del siguiente grafico de barras, se determinan los resultados
obtenidos de la comparación de la información generada antes y después de
ejecutar las normas de calidad en el desarrollo de software.
258
Gráfico comparativo de medición de la confidencialidad
100% 100% 100%100% 100%100% 100%
80%
60% 60%
40%
0%

autenticar terceros
Figura 55:Gráfico comparativo de medición de la confidencialidad

Por lo tanto, se concluye lo siguiente:
a. Un 40% menos de los encuestados después de la implementación de las

normas, aseguran que se priorizan y gestionan datos sensibles
b. Un 80% de los encuestados luego de ejecutar las normas dentro de la
empresa, afirman que se validan los datos ingresados dependiendo del
usuario, un 20% menos antes de la implementación.
c. se evita el uso de componentes de terceros en el desarrollo de software,
según un 40% de los encuestados luego de desarrollar las normas de
calidad.
d. Un 40% más de los encuestados después de desarrollar las normas de
calidad aseguran que se manejan medidas de seguridad con respecto al
entorno donde se empleará el sistema.
259
3.2. Integridad

encuesta que posibilita establecer el grado de integridad.
100% 100% 100% 100%
60% 60%
40% 40%
0% 0% 0% 0%

cambios
Si No
Conforme a los datos plasmadas en la figura 56: Gráfico de medición de integridad,

se comprueba lo siguiente:
1. El 100 % de los encuestados afirma el manejo de medidas de seguridad de

cambios, análisis en conjunto, verificación
2. de identidad y el manejo de datos confidenciales.
3. Además, un 40 % determina el empleo de análisis unitario y un 60 % el resistir
el ingreso no autorizado en el desarrollo de sistemas.
De igual manera, para obtener una mejor comprensión del impacto que género la
implementación de las normas se elabora el siguiente gráfico comparativo
260
Gráfico comparativo de medición de integridad
100% 100% 100% 100% 100% 100% 100% 100%
60% 60% 60%
40%

cambios
Figura 57:Gráfico comparativo de medición de integridad
Los resultados obtenidos al generar el gráfico comparativo se analizarán a

continuación.
a. En comparación entre el antes y después del análisis unitario de los

componentes, después del empleo de las normas un 40% afirma su uso.
b. Igual manera un 100% afirma que se consideran medidas de seguridad ante
cambios futuros, con un aumento de 40% antes de incorporar el uso de las
normas.
c. Luego de implementar las normas se disminuyó a un 60% las afirmaciones
que aseguran que ante los intentos de acceso no permitidos, es el software
capaz de resistir el ingreso al sistema.
261
Tomando en consideración los resultados obtenidos de las encuestas se puede

considerar distintos aspectos por mejorar, tales como:
a) Los resultados altamente significativos de las variables evaluadas solamente
podrán ser notorios con el paso del tiempo, sin embargo, es necesario que el
equipo de trabajo se adapte al cambio y exista una actitud de compromiso
por parte de los involucrados.
b) Es necesario determinar de forma estricta la capacitación del equipo de
trabajo en los procesos seleccionados para implementación de las normas,
esto posibilita el aumento de las fortalezas y disminución de las debilidades
que son perceptibles con el uso de estos.
c) Un aspecto esencial en la manipulación de los datos es la fiabilidad y
seguridad de estos, garantizando satisfacción en los clientes. No obstante, al
emplear las encuestas en la etapa de evaluación, se logra evidenciar la
presencia de deficiencias en el conocimiento de ciertos aspectos que podrían
vulnerar la fiabilidad y la seguridad de los datos. Como el registro de la caída
del sistema, análisis unitario y protección ante el ingreso no autorizado.
d) De igual manera, se visualiza nuevamente, la importancia de fortalecer la
gestión de la calidad y la adquisición de requerimientos, por lo tanto, se
considera una oportunidad de mejora.
4.5.2 Entregable N1: Documento de evaluación de la implementación de las

normas propuestas
Por medio de este documento, se determina la evaluación de la implementación de

las normas de calidad INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020
propiamente del proyecto y de acuerdo con lo determinado en la actividad EDT, con
262
el fin de evidenciar la situación en la cual se encuentra la empresa al finalizar dicho
proyecto.
Conforme a lo establecido previamente, a continuación, se presenta información

general de la evaluación, el análisis y la presentación de los resultados, un conjunto
de gráficos comparativos entre la situación anterior y la actual, finalmente se
procede con la definición de las oportunidades de mejora.
Para el proceso de recolección de datos requeridos para el desarrollo del

documento de evaluación, se empleó un conjunto de encuestas presentes en el
anexo 3, anexo 4 y anexo 5, a un total de cinco miembros de la empresa.
Así mismo, este proceso de evaluación se realiza como medio seguro para la
valoración de las variables de mantenibilidad, fiabilidad y seguridad en la
elaboración de software dentro de la empresa, luego de la implementación de las
normas de calidad seleccionadas.
En este apartado, se muestran los datos derivados, tabulados y analizados

mediante gráficos por cada variable determinada, tras la aplicación de las
encuestas. Correspondiendo esta información al entregable de evaluación. Dicho
entregable podrá ser visualizado en el anexo 10: Documento de evaluación de la
implementación de las normas propuestas, como documento probatorio de la
263
creación de la etapa de evaluación del proyecto y la minuta probatoria en el anexo
7. Minutas de Reunión, de los anexos independientes.
Por medio de la figura 58, se aprecia el gráfico de barras apiladas, que muestra
cada una de las preguntas efectuadas con sus correspondientes valores en
porcentaje, de acuerdo con la selección realizada por parte de los encuestados, en
lo cual para las respuestas las opciones son Sí y No
264
Gráfico general de la encuesta de evaluación de mantenibilidad
¿Existe una política de gestión de cambios? 20% 80%
Previo a la puesta en producción de un software, ¿Se… 0% 100%

Durante el ciclo de desarrollo, ¿Se documentan las… 40% 60%
¿Se establecen y ejecutan pruebas unitarias? 40% 60%
¿El software presenta defectos, mal funcionamiento y… 40% 60%

¿La estructura del software cuenta con un número… 0% 100%
¿Al generar código, se piensa en hacerlo reusable? 40% 60%
¿se logra formar criterios de prueba y recuperar… 40% 60%
¿Al efectuar una corrección, es difícil interpretar el código? 20% 80%
¿Se realiza de forma correcta y entendible la… 40% 60%

¿Se logra optimizar el código actual? 40% 60%
¿El código desarrollado esta modulado? 0% 100%
Antes de cada desarrollo o mantenimiento, ¿se… 20% 80%
¿En QDConsulting existen estándares de programación? 40% 60%
¿Actualmente QDConsulting emplea un modelo de… 20% 80%
No Si
Figura 58:Gráfico general de la encuesta de evaluación de mantenibilidad

265
Mediante el estudio de la figura 58, se puede determinar que se obtuvo un total de
tres preguntas mediante las cuales se generó como respuesta un rotundo “Sí”, pero
por su parte, en las restantes preguntas las respuestas fueron un tanto divididas.
De acuerdo con lo establecido anteriormente, a continuación, se muestra mediante
una lista los procesos de los cuales las personas encuestadas establecieron
respuestas divididas:
a) Se documenta un plan de proyecto

b) Código optimizado
c) Se crean criterios de prueba y se obtienen resultados precisos del software
d) Presenta problemas o caída general del software, al sufrir modificaciones
razonables
e) Pruebas unitarias
f) Gestión de cambios
Por medio de la figura 59: Gráfico general de la encuesta de evaluación de fiabilidad

que se considera un gráfico de barras apiladas, se muestran un grupo de preguntas
elaboradas con sus correspondientes valores en porcentaje, esto acorde con la
elección de las personas encuestadas, en lo cual como respuestas están las
opciones Sí y No.
266
Gráfico general de la encuesta de evaluación de fiabilidad
¿En caso de fallo el software posee la capacidad de 80%

recuperación de su servicio y de datos? 20%
¿El software logra seguir funcionando adecuadamente ante 40%
fallo de uno o distintos componentes? 60%
¿El software tiene la capacidad de evitar fallos en el 40%
funcionamiento? 60%
¿Se mantiene registro de los reportes de caídas de 100%
sistema, conforme a cada cliente? 0%
¿Existe un ambiente de pruebas independiente del área de 0%
desarrollo, para la ejecución de pruebas de usuarios? 100%
¿Se mantiene documentación estandarizada? 20%

80%
¿Los defectos encontrados son registrados y almacenadas 60%
para futuros requerimientos? 40%
¿Se consigue realizar pruebas de cambios por módulo? 60%

40%
¿Se emplean modelos para la construcción de casos de 100%
pruebas? 0%
No Si
Figura 59: Gráfico general de la encuesta de evaluación de fiabilidad
267
Mediante la visualización detallada de la figura 59, se reafirma la selección tan solo
una pregunta con un rotundo “Sí” como respuesta y en las preguntas restantes las
respuestas obtenidas fueron un tanto divididas. Acorde con lo determinado
previamente, se procede a continuación a presentar las preguntas de las cuales los
encuestados brindaron respuestas divididas.
a) Pruebas de cambios por módulo

b) Registro y almacenamiento de los efectos encontrados
c) Capacidad de evitar fallos en el funcionamiento
d) Funcionando adecuado del software ante fallo de uno o distintos
componentes
En la figura 60: Gráfico general de la encuesta de evaluación de la seguridad, el

cual es un gráfico de barras apiladas, se ilustra el conjunto de preguntas efectuadas
con sus adecuados valores en porcentajes, de acuerdo con las elecciones
ejecutadas por parte de los encuestados, con respecto a las opciones Sí y No.
268
Gráfico general de la encuesta de evaluación de seguridad
¿Los datos confidenciales en el sistema, sólo son… 0% 100%

¿Ante los intentos de acceso no permitidos, es el software… 40%
60%
¿Antes de aprobar el acceso al sistema, el software es… 0% 100%
¿Los componentes son analizados en conjunto? 0%
100%
¿Se consideran medidas de seguridad ante cambios… 0% 100%
¿Los componentes son analizados unitariamente? 60%
40%
¿Se manejan medidas de seguridad con respecto al… 0% 100%
¿Se evita el uso de componentes de terceros en el… 60%
40%
¿Se emplea el uso de mensajes de error ante el intento… 0% 100%
¿Se maneja correctamente la diferencia entre autorizar y… 0% 100%
¿Se validan los datos ingresados dependiendo del usuario? 20%
80%
¿Se priorizan y gestionan los datos sensibles? 40%
60%
No Si
Figura 60: Gráfico general de la encuesta de evaluación de seguridad
269
La figura 60 permite confirmar que un total de siete preguntas tienen como
respuesta “Sí” y en el resto de las preguntas se generan respuestas divididas entre
las opciones “Sí” y “No”. De acuerdo con los resultados obtenidos, a continuación,
se muestran los resultados que obtuvieron respuestas divididas.
a) Capacidad de resistir el ingreso no autorizado

b) Análisis unitario de componentes
c) Se evita el uso de componentes de terceros
d) Se priorizan y gestionan datos sensibles
Este apartado permite determinar el conjunto de oportunidades de mejora obtenidas

de la elaboración del objetivo específico de evaluación, en cuanto a la pregunta de
investigación y las variables elegidas.
1. Con respecto a la implementación de las normas de calidad para

estandarización de la mantenibilidad, fiabilidad y seguridad en el desarrollo
de software, es necesario que los encargados de la elaboración del proyecto
de la empresa estén seguros de que el modelo sea utilizado y no solo haya
sido parte de la investigación, debido a que con el objetivo de evaluar, se
logra comprobar que el uso de las normas seleccionadas afectan de manera
positiva los procesos de desarrollo y pruebas, al implementar un control y un
estándar de calidad.
2. Se considera nuevamente la necesidad de que la empresa cuente con una

gestión determinada y estandarizada en la toma de requerimientos y otros
procesos como disminuir el uso de código de terceros, por lo tanto, se
270
considera la existencia de oportunidades de mejora, las cuales se deben
comunicar y resolver.
3. Sin embargo, a pesar de las mejoras obtenidas con respecto a la

mantenibilidad, fiabilidad y seguridad en el desarrollo de software, luego de
la implementación de las normas seleccionadas, se requiere seguir
mejorando las áreas involucradas y los procesos para una mejora continua.
4. Conforme transcurre el tiempo, se logra conocer si los tiempos de respuesta

y los resultados generados fortalecen la satisfacción del cliente, conforme
con los procesos planteados. Para esto, es importante contar con un control
estricto de los proyectos y considerar los puntos que pueden ser mejorados.
271
CAPÍTULO V: CONCLUSIONES Y RECOMENDACIONES
Mediante el desarrollo de esta sección, se procede a dar respuesta a la pregunta

que dio origen a la elaboración de este proyecto de investigación, la cual se
encuentra plasmada en este documento en la sección 1.5 Investigación: motivación
y pregunta de investigación.
Además, este capítulo está compuesto por las conclusiones elaboradas durante
este proyecto, analizando si la investigación presenta un resultado positivo o
irrelevante entorno a la empresa patrocinadora QDConsulting, a partir de los
objetivos específicos. Así mismo, consecutivamente por cada conclusión realizada,
se genera una recomendación como resultado de la labor implementada
respectivamente en cada objetivo específico.
5.1 Respuesta a la pregunta de investigación
Por medio de este apartado se determina la respuesta a la pregunta de

investigación: ¿Con la implementación de las normas internacionales
INSO/IEC25000:2020 E INTE/ISO/IEC25023:2020 cuál es el porcentaje de mejora
en la mantenibilidad, fiabilidad y seguridad en el desarrollo de sistemas Compliance
en la empresa QDConsulting?, mediante las conclusiones derivadas al desarrollar
los objetivos específicos como diagnosticar la situación actual de la empresa con
respecto a la ausencia de la implementación de las normas de calidad
INSO/IEC25000:2020 E INTE/ISO/IEC25023:2020 basadas en la norma ISO/IEC
25010 para desarrollo de software.
Así mismo, se genera una explicación y justificación detalla por medio de los datos
de las variables expuestas en la sección: 3.1.3. Las variables de investigación:
272
definición conceptual, instrumental y operacional, las cuales permiten visualizar un
antes y un después de la implementación de las normas de calidad
INSO/IEC25000:2020 E INTE/ISO/IEC25023:2020 para control de la calidad de
software.
5.1.1 Conclusiones
A continuación, se describe de manera detallada el conjunto de conclusiones

obtenidas como resultado de los procesos empleados, con el fin de dar respuesta a
la pregunta de0 investigación de este proyecto.
1. Luego de obtener la situación actual de la empresa y efectuar su análisis, se

determina que, a nivel de la mantenibilidad, fiabilidad y seguridad, se maneja
estándares de programación, código modulado y reutilizable, correcto
manejo de especificación de requerimientos y difícil interpretación de código
en un 80%, además, se da la priorización de datos sensibles y control de
acceso al sistema.
2. Así mismo, el análisis de calidad deja en visto que la empresa no cuenta con
un modelo de calidad de software, construcción de casos de prueba ni
manejo de documentación estandarizada, así como deficiencia en el uso de
un plan de proyecto, documentación de solicitud de cambio y documentación
estandarizada, carece de criterios de prueba. De acuerdo a las encuestas
elaboradas para construcción del objetivo diagnosticar, permiten reflejar la
situación sobre el manejo de un modelo de calidad, estándares, y pruebas,
los encuestados coincidieron, en un 70%, que existía debilidad en su manejo.
273
3. Debido a la situación de la empresa, se determina la necesidad de
implementar un proceso de calidad que fortalezca la estandarización y
control de las características de mantenibilidad, fiabilidad y seguridad,
conforme a la norma ISO/ IEC 25010. Por lo tanto, se elaboró un plan de
trabajo que permitió estructurar métodos como el ciclo Deming PHVA y
distintas herramientas de evaluación para gestión de pruebas, pruebas
funcionales y pruebas de carga y rendimiento. Así mismo, se construyeron
un conjunto de plantillas aptas para el control de avance, diagramas para el
proceso de control de calidad y un plan de implementación que contiene el
listado y especificación de los protocolos y el desarrollo inicial de los
protocolos.
4. Posteriormente, a la implementación del plan de trabajo y el plan de

implementación creado para la empresa QDConsulting, se visualiza un
cambio notorio conforme a las encuestas ejecutadas a los involucrados en el
proceso, el 80% coincide en que la empresa no posee un modelo de calidad,
plan de proyecto ni políticas de gestión de cambio, y que, actualmente, se
implementan medidas de seguridad con respecto al entorno donde se
desenvuelve el sistema y cambios futuros, además del manejo de datos
confidenciales los procesos de desarrollo, validación y verificación.
5. Finalmente, al evaluar los factores que inciden en la mantenibilidad fiabilidad

y seguridad, como los son: el modularidad, la capacidad de cambio, la
madurez, la tolerancia a fallos, la confidencialidad y su integridad, se
concluye que se da un mejor conocimiento de la realidad de la empresa
debido a la evaluación previa, ante la situación propensa a la que se puede
enfrentar como el registro de un defecto o mejora posterior a la puesta en
producción del sistema.
274
5.1.2 Recomendaciones
Mediante este apartado se determina el conjunto de recomendaciones obtenidas

del desarrollo de la pregunta de investigación, requerida para completar este
proyecto que tiene como objetivo la implementación de las normas de calidad
INTE/ISO/IEC25000:2020 E INTE/ISO/IEC25023:2020.
1. Conforme se logra conocer los resultados obtenidos de la implementación de

las normas de calidad INTE/ISO/IEC25000:2020 E
INTE/ISO/IEC25023:2020 para estandarización de la mantenibilidad,
fiabilidad y seguridad del software en la empresa, se recomienda como punto
importante la aplicación de las guías, plantillas y documentos creados, con la
intención principal de asegurar un alto crecimiento por parte de la empresa,
correspondiente a la calidad y al control de los procesos de desarrollo,
verificación y validación de los procesos.
2. También, se recomienda brindar mantenimiento y actualizar los procesos de

los métodos de calidad de acuerdo con las normas de calidad y según las
actualizaciones que realiza la empresa en sus estándares y controles, debido
a que el alcance de la investigación funciona como una base de los distintos
controles que deben existir en el ciclo de vida de los productos software.
275
5.2 Objetivo específico: Diagnosticar el entorno actual de la
organización ante la ausencia de normas de evaluación para el
desarrollo de sistemas Compliance en QDConsulting.
Por medio del desarrollo de esta sección se detallan las conclusiones y

recomendaciones obtenidas al elaborar el objetivo específico: diagnosticar el
entorno actual de la organización ante la ausencia de normas de evaluación para el
desarrollo de sistemas Compliance en QDConsulting, esto con el fin de ejecutar un
análisis concluyente de los datos derivados de las encuestas realizadas, y además
de la experiencia de los involucrados en el proceso.
5.2.1 Conclusiones
En el siguiente apartado se determinan y detallan la lista de las conclusiones

obtenidas tras el desarrollo del objetivo específico diagnosticar.
1. Durante la construcción del documento de diagnóstico que se encuentra en

el Anexo 6: Documento de diagnóstico sobre gestión de calidad en el
desarrollo de sistemas, se determina que por parte de la empresa se requiere
el fortalecimiento de los procesos y estándares en el desarrollo de software
actuales, a pesar de que QDConsulting en el presente elabora y posee
diferentes proyectos en el mercado, se destaca que el proceso debe ser
fortalecido en el uso de plantillas, guías o artefactos que promuevan la
calidad de los productos software.
2. No obstante, los atributos con mayor afectación ante la debilidad en el control

de calidad y estándares es la mantenibilidad y la fiabilidad del software, y
esto debido a que las variables encargadas de valorar la confiabilidad,
276
modificabilidad, madurez y la tolerancia a fallos no son verificadas
adecuadamente generando que los productos desarrollados en la empresa
no sean de calidad, cuya acción permite obtener la satisfacción de los
clientes.
3. Así mismo, el documento generado sobre el diagnóstico de la empresa,

posibilita que la empresa logre conocer su situación, lo cual permite tener
una perspectiva clara de sus necesidades presentes y lo vital de solventarlas,
según la priorización de las especificaciones para la implementación de las
normas de calidad requeridas por la empresa, con el único objetivo de
estandarizar el desarrollo de productos software y las pruebas preventivas.
Además, se cumple con un 100% de lo definido en el objetivo diagnosticar.
Por medio de la siguiente etapa se procede a plasmar las recomendaciones

generadas del desarrollo del objetivo diagnosticar la situación actual de la empresa.
1. Se recomienda realizar la priorización de los requerimientos actuales con

respecto al control y estandarización de los procesos que involucran
directamente los atributos de mantenibilidad, fiabilidad y la seguridad de los
métodos y posteriormente analizar la documentación requerida por parte de
la empresa para contemplar los aspectos necesarios de calidad para la
satisfacción de los clientes que posee la empresa.
2. De igual manera esta recomendación se puede comprender como una

oportunidad de mejora para la estabilidad del área de desarrollo, enfatizando
que esta área es la encargada de que el producto del software contenga un
alto nivel de calidad y el aumento de su funcionamiento óptimo.
277
5.3 Objetivo específico: Analizar el resultado del análisis y los
requerimientos de la organización con respecto a las normas de
evaluación de la calidad en el desarrollo de los sistemas de
software Compliance de QDConsulting
Mediante la elaboración de esta etapa se detallan las conclusiones y

recomendaciones obtenidas al desarrollar el objetivo específico: analizar el
resultado del análisis y los requerimientos de la organización con respecto a las
normas de evaluación de la calidad en el desarrollo de los sistemas de software
Compliance de QDConsulting, con el deseo de cumplir con la valoración de los
datos y experiencias obtenidas, con respecto a la mantenibilidad, fiabilidad y
seguridad en la implementación de normas de calidad para la elaboración de
productos software.
5.3.1 Conclusiones
Al finalizar el desarrollo del objetivo específico analizar se posibilita la elaboración

de un conjunto de conclusiones, las cuales se presentan a continuación.
1. Al elaborar el documento adjunto en el Anexo 7: Documento con los

requerimientos de la empresa, se logra comprender con más claridad la
problemática por resolver, se inició analizando los requerimientos de la
empresa y herramientas que apoyan a la solución por determinar en el
proceso de investigación. Primeramente, se valora implementar el estándar
para la gestión de la calidad con base en la norma ISO/IEC 25010, debido a
que la estructura de las normas seleccionadas se origina de esta.
278
2. De igual manera, el proceso que conlleva la implementación de un estándar
de calidad en una organización en ocasiones se puede convertir en una etapa
dificultosa debido a los factores que intervienen, favoreciendo la resistencia
al cambio debido a la complejidad de la estructura de los procesos y escasez
de seguridad por parte del personal en la ejecución. Por lo tanto, se considera
el desarrollo de un estándar no complejo y adaptable a las necesidades del
cliente, sin olvidar o descuidar las variables básicas en las cuales se enfoca
esta investigación como la mantenibilidad, fiabilidad y la seguridad de los
datos, permitiendo cumplir en un 100% con el objetivo planteado.
3. De acuerdo con la situación de la empresa es significativo relacionar la

información y requerimientos que tiene la empresa con respecto al objetivo
diagnosticar, con el fin de elaborar una lista de requerimientos y así proceder
con su priorización. Por tal motivo se requirió involucrar a los desarrolladores,
programadores y analistas, los cuales, mediante las encuestas realizadas
permitió realizar una investigación profunda referente a la norma
seleccionada, se crea una lista de necesidades que presentan el proceso de
certificación, con el propósito de limitar los requerimientos del alcance del
proyecto.
4. También, en la toma de requerimientos se presentan varios puntos, que debe

cumplir la empresa como una inversión inicial, requisitos legales y
capacitación del personal involucrado, estas necesidades están orientadas a
una gestión de toma de requerimientos y procesos. Por lo que se concluye
que la empresa presenta una carencia de estándar y control en el área de
desarrollo, debido a que no se maneja documentación relevante a las
solicitudes de cambio, deficiencia en el manejo de pruebas unitarias, difícil
interpretación del código por lo que se requiere fortalecer y manejar un
279
estándar de programación claro y funcional, además de contar con un plan
de proyecto preciso y adecuado conforme a la estructura del proyecto.
5. Finalmente, en el proceso de análisis de lo resultado del diagnóstico, se logra

destacar la falta de establecimiento de roles y definición de las tareas, debido
a que la mayoría de los miembros del proyecto forman parte o aportan
esfuerzo en cada área. No obstante, finalmente, se consideró que la
construcción de los procesos de calidad debe ser lo más confiable,
estructurado y claro posible, a fin de que el equipo de trabajo lo considere,
se comprometa y lo cumpla, ya que, si el proceso requiere de mucho esfuerzo
en el caso de ser muy extenso y complicado, se puede correr el riesgo de no
ser considerado en el tiempo requerido y poner en riesgo la finalización de la
propuesta.
Seguidamente, se determina la lista de las recomendaciones obtenidas mediante la

construcción del objetivo analizar, perteneciente a este proyecto de investigación.
1. Una de las principales recomendaciones para la etapa de análisis es seguir

perfeccionando el proceso de control de calidad, luego de que las acciones
establecidas en esta investigación se hayan fortalecido. Así mismo, se deben
realizar revisiones grupales que permitan una mejora continua y fortalecer
los estándares de programación, esto facilita el desarrollo del software, a
pesar de que exista un cambio notorio de los involucrados en el desarrollo de
dicho software.
2. También, es necesario el hecho de acondicionar los procesos conforme a las

necesidades del cliente y no únicamente a los aspectos que define el
280
estándar, con una base inicial y un posterior crecimiento luego de que los
procesos hayan sido fortalecidos.
3. Además, es importante emplear técnicas de motivación al personal de la

empresa en el uso del producto por implementar, con el propósito de lograr
el objetivo de mejorar la mantenibilidad, fiabilidad y seguridad de los
productos desarrollados y mantener una mejora continua con la participación
y experiencia de cada uno de los involucrados.
5.4 Objetivo específico: Diseñar la evaluación e implementación de

la norma en concordancia con la demanda para la calidad en el
desarrollo de los sistemas de software Compliance de
QDConsulting.
En esta etapa se especifican las conclusiones y recomendaciones generadas tras

el desarrollo del objetivo específico: diseñar la evaluación e implementación de la
norma en concordancia con la demanda para la calidad en el desarrollo de los
sistemas de software Compliance de QDConsulting.
5.4.1 Conclusiones
A continuación, se presenta una lista detallada del conjunto de conclusiones

generadas mediante la construcción del objetivo de diseñar, presente en este
proyecto de investigación.
1. Al dar inicio al proceso de diseño posterior al análisis realizado, se denotaron

una serie de actividades y herramientas generadas producto de la
281
investigación realizada, con el fin de elaborar el plan de trabajo requerido
para la implementación de las normas seleccionadas.
2. Así mismo, el uso de métodos para el aseguramiento de la calidad del

software como el ciclo Deming PHVA, identificación de herramientas de
evaluación, plantillas para control del avance, diagramas para el proceso de
control de calidad, constitución del equipo de trabajo, estrategias de
actuación y valoración de los recursos externos e internos necesarios, deben
ser implementadas en un periodo de tiempo adecuado, tomando en cuenta
las actividades comunes de trabajo en la organización, debido a lo complejo
de adaptar el nuevo esquema de trabajo al flujo de trabajo presente en la
empresa.
3. De igual manera, conservar una comunicación documentada con el cliente

durante el proceso de gestión de proyectos, permite determinar altos
compromisos conforme a fechas, responsables y recursos para el equipo de
trabajo en los proyectos. Además, la estandarización de procesos durante la
elaboración de software permite a los involucrados en el trabajo laborar de
manera ordenada y contar con documentación de apoyo en procesos futuros.
4. Finalmente, con la etapa de implementación de los procedimientos de

calidad, se logra establecer los errores y problemas más frecuentes y definir
así los tiempos necesarios para mantener una etapa de mejora continua de
las labores y cumplir así con un 100% del objetivo planteado.
En este apartado se determinan las recomendaciones obtenidas tras la construcción

del objetivo diseñar de este proyecto.
282
1. Se recomienda dar mantenimiento continuo a las herramientas de
evaluación, plantillas, diagramas para el proceso de control de calidad,
estrategias de actuación y valoración de los recursos externos e internos
necesarios, debido a que están creadas como una acción de mejora
continua.
2. Finalmente, se recomienda buscar la manera de almacenar los datos

resultantes de cada proyecto que se ha documentado y manejado, a fin de
que sea de fácil acceso para ser consultada o visualizada por cualquier
persona de la empresa que así lo requiera.

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 en el desarrollo
de sistemas Compliance de QDConsulting
Esta etapa permite detallar cada una de las conclusiones y recomendaciones que
se desatacan al elaborar el objetivo específico: implementar las normas
internacionales INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 en el
desarrollo de sistemas Compliance de QDConsulting.
5.5.1 Conclusiones
Mediante esta sección se plasman las diferentes conclusiones obtenidas al elaborar

el objetivo específico implementar, con base en los procesos empleados durante el
desarrollo de esta investigación.
283
1. Durante la etapa de implementación de un nuevo proceso, por lo general se
presenta la tendencia de resistencia al cambio, incomodidad en el ajuste de
los procesos y cierta inconformidad para procesos con acciones diferentes a
las que usualmente se realizan, por lo tanto, es fundamental el apoyo de la
gerencia, considerando de tal manera los resultados que se obtendrían a
corto o mediano lapso. A pesar de esto, se ha generado un impacto positivo
por parte del proyecto, debido a que esto permite que la empresa cuente con
una norma de gestión de calidad de forma definida y con mecanismos que
permiten generar documentación más precisa, beneficiando de esta manera
a todos los involucrados especialmente a la empresa.
2. Finalmente, se llega a la conclusión de que es importante tener conocimiento

de los protocolos necesarios al implementar un proceso para la gestión de la
calidad, que permita, de manera fácil, entender y comprender paso a paso la
ejecución de las tareas dentro un sistema, sin embargo, es importante
resaltar que se logra cumplir en su mayoría con lo planteado para el
desarrollo del objetivo implementar, con un aproximado del 80%, esto por
causa de los factores de tiempo y organización de la empresa .
Las recomendaciones son muy importantes dentro de un proyecto, porque permiten

tener conocimiento de las distintas sugerencias que enriquecen la investigación
realizada, por lo tanto, a continuación, se determina el conjunto de
recomendaciones obtenidas al elaborar el objetivo específico implementar.
1. La actitud de resistencia al cambio con respecto a este tipo de

procedimientos nuevos puede ser de una manera compleja, por lo tanto, se
284
recomienda que la gerencia se involucre de forma positiva con técnicas de
motivación al cambio, teniendo presente que al principio se va a generar un
tiempo de adaptación al nuevo proceso y esto podría generar un ligero atraso
en los tiempos de respuesta al cliente en la entrega de productos.
2. Así mismo, se recomienda motivar al equipo de trabajo en la implementación

de los cambios propuestos y generar concientización en el personal, teniendo
presente que la estandarización de los procesos y el manejo de
documentación como plantillas o diagramas tienen como principal objetivo
mejorar la inversión de tiempo, disminuir las deficiencias en los reprocesos
o al mal manejo de los recursos. Por eso, es recomendable realizar reuniones
en las cuales abarquen el avance que se ha generado, conforme a la
implementación de procesos de calidad.

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 para el
En esta sección se desarrollan las conclusiones obtenidas durante la etapa de

evaluación y las recomendaciones establecidas para mejorar lo observado en esta
fase del proyecto de investigación.
5.6.1 Conclusiones
A continuación, se visualizan el conjunto de conclusiones obtenidas del desarrollo

del objetivo evaluar.
285
1. Para el desarrollo de la evaluación de implementación de las normas
seleccionadas, se emplearon las mismas encuestas para recolección de
datos definidas para la etapa de diagnóstico. La ejecución de estas
herramientas posibilitó obtener los datos requeridos para la medición de los
beneficios obtenidos. Asia mismo, los resultados obtenidos en la encuesta
del objetivo diagnosticar y evaluar son notoriamente diferentes, por lo tanto,
se afirma que la investigación logra incitar a la empresa al manejo de
procesos de control y estándares de calidad, en el área de desarrollo, esto
con el fin de lograr una mantenibilidad, fiabilidad y seguridad preventiva.
2. Además, la participación comprometida y constante del equipo de trabajo, es

una pieza clave en el proceso arduo de mejora continua, debido a que apoya
la interiorización de los aspectos que se consideran viables para ser
mejorados y mantener un sentimiento de pertenencia y motivación en el
deseo de avanzar en el mejoramiento de la calidad del software.
3. Finalmente, las técnicas de evaluación y mejora de los procesos de

desarrollo de software ayudan a ir madurando el conjunto de acciones que
funcionan como guía para la organización hacia una mejora progresiva de
los procesos de desarrollo.
4. No obstante, es importante resaltar que se logra cumplir en un 100% con el

desarrollo del objetivo evaluar, aunque no se cumple en un 100% el objetivo
implementar, debido a que lo que se logró implementar si fue posible
evaluarlo completamente.
286
Seguidamente, se especifican las recomendaciones generadas tras el desarrollo del

objetivo evaluar del proyecto de investigación.
1. Es recomendable que la empresa realice el reforzamiento de otros procesos

en el ciclo de vida de software, como métricas de calidad y gestión de control.
De igual manera como se inició los procesos de implementación de las
normas de calidad para estandarizar la mantenibilidad, fiabilidad y seguridad
de software, se puede proseguir con otros procesos que ayuden en las
etapas de mejora continua de la empresa y en la calidad de los productos de
dicho software.
2. Así mismo, el proceso para aplicar un plan de mejora continua apoya la

minimización de tiempo y errores durante el desarrollo de los sistemas,
permitiendo realizar la entrega de productos a los clientes que cumplan con
lo deseado y, además, el personal involucrado se mantendrá motivado al
estar enfocado en su trabajo. Por tal motivo, se recomienda considerar el
mejoramiento en la calidad de los productos para el cliente, realizando
acciones comparativas entre la cantidad de defectos, tiempos y costos
cumplidos, evaluación del desempeño en el desarrollo, y crecimiento en la
cantidad de clientes satisfechos.
3. Finalmente, se recomienda realizar una inversión sabia en capacitaciones

para el personal de trabajo, con el objetivo final de incentivar la utilización de
mejores prácticas como parte fundamental de la cultura organizacional y
mantener un cambio constante en los métodos de trabajo, con el propósito
de crecer en las tendencias del mejoramiento continuo de los procesos de
desarrollo de productos software.
287
REFERENCIAS
Fuentes consultadas
Reina, G. E.P, Patiño, R. S. G & Quijosaca, F. (2019). Evaluación de la calidad en

uso de un sistema web/ móvil de control de asistencia a clases de docentes
y estudiantes aplicando la norma ISO/IEC 25000 SQuaRe. Recuperado de
https://www.researchgate.net/publication/335754151_Evaluacion_de_la_cali
dad_en_uso_de_un_sistema_web_movil_de_control_de_asistencia_a_clas
es_de_docentes_y_estudiantes_aplicando_la_norma_ISOIEC_25000_SQu
aRe
Fuentes referenciadas
Alvantia. (2018). El Testing de Software: origen, misión y roles. Recuperado de

https://www.alvantia.com/testing-software-origen-mision-roles/
Álvarez, G. J. L. & Herrero, S. L. A. (2015). Diseño de los procesos de una pequeña

organización alineados a la norma ISO/IEC 29110 – perfil básico.
Recuperado de
https://repositorioacademico.upc.edu.pe/bitstream/handle/10757/582049/Alv
arez_GJ-Herrero_SL.pdf?sequence=1
Barrantes, E. R. (2019). A la búsqueda del conocimiento científico. San José, Costa

Rica: editorial Universidad Estatal a Distancia
Bolaños, M. V., Flores, M. G. & Méndez, M.M. (2017). Atributos de calidad y

métricas. Recuperado de http://git.ec.tec.ac.cr/vbolanos/ITCRAC2017/blob/
288
8cbc5a8a224b74e424efa97c85a5d0c34621a2b3/Seguimiento%20y%20Au
ditor%C3%ADas/Atributos%20de%20calidad%20y%20m%C3%A9tricas-
Reconocedor%20Facial.pdf
Calderón, M.F. (2016). El Estándar ISO y su Aportación al Proceso de Calidad del

Desarrollo de Software Recuperado de
http://openaccess.uoc.edu/webapps/o2/
bitstream/10609/53422/8/fcalderonmTFC0616memoria.pdf
Callejas, C.M., Alarcón, A.A. & Álvarez, C.M. (2017). Modelos de calidad del
software, un estado del arte. Recuperado de
http://www.scielo.org.co/pdf/entra/v13n1/1900-3803-entra-13-01-00236.pdf
Carrillo, L.G. (2016). Herramientas de pruebas automatizadas y reporting por

diferentes canales. Recuperado de
https://upcommons.upc.edu/bitstream/handle/2117/99519/118256.pdf?sequ
ence=1&isAllowed=y
Castillo, B. N. (2019). Buenas prácticas del modelo CMMI – nivel 2 y la calidad en el

proceso de desarrollo de software en el banco de crédito sucursal huacho –
2018. Recuperado de
http://repositorio.unjfsc.edu.pe/bitstream/handle/UNJFSC/3595/
TESIS%20NIKO%20PARA%20EMPASTAR%20OK%20%20FINAL%20ESCUELA.
pdf?sequence=1
Castillo, S.A. (2018). Definición de Mejores Prácticas para Mejorar la Calidad de

Procesos de Software Basadas en la Norma ISO/IEC 29110-5-1-2: Perfil
Básico en MIPYMES, Magister en Software con Mención en Calidad de
Software. Recuperado de
https://bibdigital.epn.edu.ec/bitstream/15000/20028/1/CD-9370.pdf
289
Chacón, L. A, Rodas, S. J. & Vinueza, M. M. (2015). Estándares que contribuyen al
desarrollo y entrega de productos de Software de Calidad. Recuperado de
http://repositorio.unemi.edu.ec/xmlui/bitstream/handle/123456789/3074/EST
%C3%81NDARES%20QUE%20CONTRIBUYEN%20AL%20DESARROLL
O%20Y%20ENTREGA%20DE%20PRODUCTOS%20DE%20SOFTWARE
%20DE%20CALIDAD.pdf?sequence=1&isAllowed=y
CMMI (2020). ¿Qué es CMMI?. Recuperado de https://cmmiinstitute.com/
Contraloría General de la Republica. (2018). Estudio sobre los controles

implementados por la unidad de tecnologías de información en la creación y
operación de las Aplicaciones. Recuperado de
https://cgrfiles.cgr.go.cr/publico/docsweb/documentos/auditoria/informes/inf
ormes-especiales/informe-i-aig-09-2018.pdf
Corral, Y., Corral, I. & Corral, F. (2015). Procedimiento de muestreo. Recuperado

de http://servicio.bc.uc.edu.ve/educacion/revista/46/art13.pdf
Darío, E. H. (2016). Diseños de investigación cuantitativa en psicología y educación.

Recuperado de
https://www.unrc.edu.ar/unrc/comunicacion/editorial/repositorio/978
-987-688-166-1.pdf
Dávila, M.R. (2016). Investigación en Progreso: Estudio Comparativo de la

Incidencia de los Lenguajes de Programación en la Productividad
Informática. Recuperado de
http://revistas.unla.edu.ar/software/article/view/1290
290
Duque, D. (2017). Modelo teórico para un sistema integrado de gestión (seguridad,
calidad y ambiente). Recuperado de
https://www.redalyc.org/pdf/2150/215052403009.pdf
García, R. J. (2019). Implementación del modelo MCCALL para medir la calidad del
software SIPLAN. Recuperado de
http://repositorio.ufpso.edu.co:8080/dspaceufpso/bitstream/123456789/2372
/1/32191.pdf
Grande, M., Cañón, R. & Cantón I. (2016). Tecnologías de la Información y la

Comunicación: Evolución del concepto y Características. Recuperado de
http://www.upo.es/revistas/index.php/IJERI/article/view/1703
IEC. (2020). International Electrotechnical Commission. Recuperado de

https://www.iec.ch/
Incer,V.L. y Alvarado, A.A.(2015). Metodología para la consolidación de los

Procesos y Mejores Prácticas del Departamento de Aseguramiento de
Calidad de Software en la empresa Prodigious Costa Rica. Recuperado de
https://repositorio.una.ac.cr/bitstream/handle/11056/10551/Investigacion-
LauraIncer-AlejandroAlvarado.pdf?sequence=1&isAllowed=y
INTECO. (2020). INTE/ISO/IEC 25000:2020. Recuperado de

https://www.inteco.org/shop/product/inte-iso-iec-25000-2020-ingenieria-de-
sistemas-y-de-software-requisitos-y-evaluacion-de-la-calidad-de-sistemas-
y-del-software-square-guia-de-square-5816
291
INTECO. (2020). INTE/ISO/IEC 25023:2020. Recuperado de
https://www.inteco.org/shop/product/ingenieria-de-sistemas-y-de-software-
requisitos-y-evaluacion-de-la-calidad-de-sistemas-y-del-software-square-
medicion-de-la-calidad-de-sistemas-y- productos-de-software-5949
International Organization for Standardization (2020). International Organization for

Standardization. Recuperado de https://www.isotools.org/normas/
ISACA (2020). COBIT. Recuperado de https://www.isaca.org/resources/cobit

2
ISO / IEC TR 9126. (s.f). ISO / IEC TR 9126-2: 2003 Ingeniería de software -
Calidad del producto - Parte 2: Métricas externas. Recuperado de
https://www.iso.org/standard/22750.
html
ISO / IEC TR 9126. (s.f). ISO / IEC TR 9126-3: 2003 Ingeniería de software - Calidad
del producto - Parte 3: Métricas internas. Recuperado de
https://www.iso.org/standard/22891.
html
ISO / IEC TR 9126. (s.f.). ISO / IEC TR 9126-4: 2004 Ingeniería de software - Calidad
del producto - Parte 4: Métricas de calidad en uso. Recuperado de
https://www.iso.org/ru/standard/39752.html
ISO/IEC 14598. (s.f.). ISO / IEC 14598-5: 1998 Tecnología de la información.

Evaluación de productos de software. Parte 5: Proceso para evaluadores.
Recuperado de https://www.iso.org/standard/24906.html
292
ISO 25000 (2020). La familia de normas ISO/IEC 25000. Recuperado de
https://iso25000.com/
ISO/IEC 29110 (2016). ISO / IEC TR 29110-1: 2016 Ingeniería de software y

sistemas - Perfiles de ciclo de vida para entidades muy pequeñas (VSE) -
Parte 1: Descripción general. Recuperado de
https://www.iso.org/standard/62711.html
ITIL (2020). ¿Qué es ITIL?. Recuperado de https://www.itil.com.mx/

Lumiform (2020). Lista de verificación de la garantía de calidad del software.
Recuperado de https://lumiformapp.com/es/plantillas/lista-de-verificacion-de-
la-garantia-de-calidad-del-software_24575
Mera, P. J. (2016). Análisis del proceso de pruebas de calidad de software.

Recuperado de https://repository.ucc.edu.co/bitstream/20.500.12494/962/1/
Pruebas.pdf
Mesén, Z. L. (2020). Mejoras a la Documentación del Proceso de Gestión de la

Configuración, Basada en la Norma Internacional COBIT, en la Empresa
Gestionadora de Créditos. Recuperado de
http://aleph23.uned.ac.cr/exlibris/aleph/
a23_1/apache_media/S5K9R57AFJ558K4Y9LLA2XVLFBDGM3.pdf
Loja, M.N & Redrován, C. F. (2017). Métricas de calidad para el desarrollo de

aplicaciones web. Recuperado de
http://www.arje.bc.uc.edu.ve/arj21/art14.pdf
293
Monge, G.R., Torres, C.F., Torrentes, G.L. y Coto, H.S. (2016). El Sistema Nacional
para la Calidad como bien público para la competitividad en Costa Rica.
Recuperado de https://www.researchgate.net/profile/Ricardo-Monge-
Gonzalez/publication/30
8102394_El_Sistema_Nacional_para_la_Calidad_como_bien_publico_para
_la_competitividad_en_Costa_Rica/links/57d9e05108ae5f03b49a1735/El-
Sistema-Nacio nal-para-la-Calidad-como-bien-publico-para-la-
competitividad-en-Costa-Rica.pdf
Mousalli, K.G. (2016). Métodos y Diseños de Investigación Cuantitativa.

Recuperado de
https://www.researchgate.net/publication/303895876_Metodos_y_
Disenos_de_Investigacion_Cuantitativa/link/575b200a08ae414b8e4677f3/d
ownload
Muñoz, M. & Peralta, M. (2020). Situación actual sobre la implementación del perfil
básico ISO/IEC 29110 en EMP: una revisión sistemática de la literatura.
Recuperado de
http://www.scielo.mec.pt/scielo.php?script=sci_arttext&pid=S1646-
989520200 00100002
QDConsulting. (2020). ¿QUIENES SOMOS?. Recuperado de

https://www.qdconsulting.com/consultoriasoftwarefinanciero/quienessomos-
qdc/
294
Otzen, T. & Manterola, C. (2017). Técnicas de muestro sobre una población a
estudio. Recuperado de
https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid =S0717-
95022017000100037
Padilla, P. (2018). Informes practicas QA-Testing. Recuperado de

https://www.academia.edu/36995854/UNIVERSIDAD_DE_MENDOZA_FAC
ULTAD_DE_INGENIER%C3%8DA_INGENIER%C3%8DA_INFORM%C3%
81TICA_INFORME_PRACTICAS_QA_TESTING
Palacio, A.D. (2020). Propuesta de una metodología de aseguramiento y control de

calidad para los proyectos de software de Inclutec. Recuperado de
https://repositoriotec.tec.ac.cr/bitstream/handle/2238/11483/TFG_Dionisio_
Palacio.pdf?sequence=1&isAllowed=y
Pulido, P. M. (2015). Ceremonial y protocolo: métodos y técnicas de investigación

científica. Recuperado de https://www.redalyc.org/pdf/310/31043005061.pdf
Quispe, S. M. (2018). Control de calidad del Software. Recuperado de

http://repositorio.une.edu.pe/bitstream/handle/UNE/3597/MONOGRAF%c3
%8dA%20-%20QUISPE%20SULCA.PDF?sequence=1&isAllowed=y
Ramos, P. D. (2016). Diseño de un Modelo de Evaluación de la Calidad de Productos

de Software, basado en Métricas Externas y Usabilidad aplicado a un Caso
de Estudio. Recuperado de
https://bibdigital.epn.edu.ec/bitstream/15000/16668/1/CD-7271.pdf
Rodríguez, M., Pedreira, O y Fernández, C. (2015). Certificación de la Mantenibilidad

del Producto Software: Un Caso Práctico. Recuperado de
295
https://www.researchgate.net/publication/283699208_Certificacion_de_la_M
antenibilidad_del_Producto_Software_Un_Caso_Practico
Rodríguez, M y Piattini, M. (s.f). Experiencias en la Industria del Software:

Certificación del Producto con ISO/IEC 25000. Recuperado de
https://eventos.spc.org.pe/cibse2015/pdfs/01_IT15.pdf
Romero, R. G. (2017). Implementación de Sistemas de Gestión de Calidad ISO

9000 en Organizaciones de Tecnologías de la Información. Recuperado de
https://ria.utn.edu.ar/bitstream/handle/20.500.12272/2613/MIC-Tesis-GildaR
Romero.pdf?sequence=1&isAllowed=y
Ruiz, V.F. (2018). Plan de Proyecto para Implementar un Sistema de Gestión de

Servicios de TI Basado en la Norma ISO 20000 Aplicando las Mejores
Prácticas del PMI en la Empresa SONDA Tecnologías de Información de
Costa Rica. Recuperado de
http://aleph23.uned.ac.cr/exlibris/aleph/a23_1/apache_media/RHFVMRAPN
S BB2V9E5T18QRKHLSDDY2.pdf
Sánchez, P.M.J. (2015). Pruebas de Software. Fundamentos y Técnicas.

Recuperado de
http://oa.upm.es/40012/1/PFC_JOSE_MANUEL_SANCHEZ_PEN O_ 3.pdf
Solís, A, C. (2018). “Evaluación de un Modelo de Calidad para Objetos de Aprendizaje

basado en un Modelo i*”. Recuperado de https://dspace.ucuenca.edu.
ec/bitstream/123456789/29527/1/Trabajo%20de%20Titulaci%C3%B3n.pdf
Ureña, P. L. (2019). Propuesta de Implementación de un Proceso de Calidad Basado

en la Norma ISO/IEC 29110 para el Desarrollo de Sistemas de Información
en la Empresa Almamater de Centroamérica S.A. Recuperado de
296
http://aleph23.uned.ac.cr/exlibris/aleph/a23_1/apache_media/FQ112KKNU2
25M9CDCIERPBF928FB5I.pdf
Valdebenito, E.M. (2016). Guía Metodológica para la implementación del estándar

ISO/IEC 29110 en Pymes TICs de Colombia. Recuperado de
https://repository.upb.edu.co/bitstream/handle/20.500.11912/3162/Gu%c3%
ada%20Metodol%c3%b3gica%20para%20la%20implementaci%c3%b3n%2
0del%20est%c3%a1ndar.pdf?sequence=1&isAllowed=y
Valenciano, L. J. (2015). Auditoria mantenibilidad Aplicaciones según la ISO/IEC

25000. Recuperado de
https://eprints.ucm.es/37485/1/AUDITOR%C3%8DA%20
MANTENIBILIDAD%20APLICACIONES%20SEG%C3%9AN%20LA%20IS
O_IEC%2025000.pdf
Villalobos, G. J. (2019). Implementación de un Modelo de Calidad para Estandarizar

la Mantenibilidad del Software de la Empresa CRUX Consultores S.A.,
Basado en la Norma ISO 25010 Proyecto Final. Recuperado de
http://aleph23.uned.ac.cr/exlibris/aleph/a23_1/apache_media/BCK12NHS7I
5SE12SXQ6EA9MVU2TBBM.pdf
Villasís, K.M & Miranda, N. M. (2016). El protocolo de investigación IV: las variables
de estudio. Recuperado de
https://www.google.com/url?sa=t&source=web&rct=j&
url=https://www.redalyc.org/pdf/4867/486755025003.pdf&ved=2ahUKEwiq4t
aLklrsAhWPMd8KHXlxDT8QFjABegQlAhAB&usg=AOvVaw2dcbGHU0o-
t32DfrDXtBOT
297
Vizcaíno, A.A. (2019). Aplicación de Gestión de una Base de Datos de una pequeña
o mediana empresa con servicios de Seguridad. Recuperado de
http://oa.upm.es/55769/1/TFG_ALEJANDRO_VIZCAINO_ALEMANY.pdf
Yepes, G. D. (2016). AgileFM: Modelo de desarrollo ágil formal basado en la

ISO/IEC 29110 para las micro, pequeñas y medianas empresas. Recuperado
de
https://repository.eafit.edu.co/bitstream/handle/10784/11831/JuanDavid_Ye
pesGonzalez_2017.pdf?sequence=2&isAllowed=y
298
ANEXOS
Anexos independientes
Lista de Anexos
1. Formulario de Solicitud de tema de TFG
299
300
301
302
303
304
305
306
307
308
309
2. Convenio de Compromiso del proyecto
CONVENIO
02-Convenio
TFG
EL PATROCINADOR Y EL ESTUDIANTE PARA EL DESARROLLO DEL

TRABAJO FINAL DE GRADUACIÓN
Este convenio se suscribe con fecha 19/06/2020 entre Alex Siles Loaiza con
cédula de identidad número 3-0360-781, correo electrónico
asiles@qdconsulting.com,número de teléfono de empresa 8826-07-67 ó
4052-55-11, con la siguiente dirección de la empresa Centro Comercial Real
Cariari, Heredia, Centro de Oficinas Beeworking, desempeñando el cargo de
Gerente, en la organización Quality Developments Consulting, con cédula
jurídica 3-101-550493 (en lo sucesivo, “el patrocinador”) y Leticia Villegas
Sequeira, con cédula de identidad número 5-0391-0431, estudiante regular
del Programa Ingeniería Informática de la Universidad Estatal a Distancia
(UNED), aspirante al nivel académico de Licenciatura, con especialidad en
Ingeniería Informática y Calidad de Software, (en lo sucesivo, “el
estudiante de TFG”). De mutuo acuerdo, expresamos el compromiso de
este convenio de acuerdo con las siguientes cláusulas:
Artículo 1. Sobre la naturaleza del Convenio: En el marco del presente

convenio, el estudiante de TFG brindará sus servicios “ad honorem” al
patrocinador con el objeto de desarrollar las actividades relacionadas con el
310
Trabajo Final de Graduación (en lo sucesivo, TFG) del Programa Ingeniería
Informática de la UNED, en cualquiera de las modalidades del mismo
(Pasantía y Proyectos o Práctica Supervisada o Proyecto), y denominado
CONVENIO
02-Convenio TFG
provisionalmente con el nombre “Implementación de las normas

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 en el
desarrollo de Sistemas de Compliance para el mejoramiento de la
calidad del software en QDConsulting”.
Artículo 2. Sobre la duración del TGF: El patrocinador acepta que el

producto del artículo 1 será realizado como una actividad académica del
estudiante durante el proceso de TFG a partir de la aceptación y aprobación
de este convenio. El plazo para la realización del TFG será el que dicte el
artículo 86 del Reglamento General Estudiantil en el capítulo XI – Trabajos
Finales de Graduación. Y de acuerdo a la modalidad de trabajo final y grado
académico que opte el estudiante. Ya sea por bachillerato o licenciatura.
(Ubicación del Reglamento General Estudiantil:
http://www.uned.ac.cr/academica/index.php/cidreb/cidi/normativa-
universitaria/27-cidreb/228-reglamentos-area-estudiantil
Artículo 3. Sobre los derechos intelectuales de autor: El estudiante del

TFG acepta y reconoce al patrocinador como la entidad propietaria de los
derechos de autor intelectuales/patrimoniales sobre el producto especificado
en el artículo 1. El patrocinador y el estudiante de TFG aceptan que la
Carrera Ingeniería Informática de la UNED registre, consulte y divulgue la
311
CONVENIO
02-Convenio TFG
información general del proyecto con propósitos didácticos, académicos y

científicos.
Artículo4. Sobre el acceso a los recursos: El patrocinador se

compromete a brindar al estudiante de TFG, la información y los datos, el
espacio físico, recursos tecnológicos y la atención requerida para el
desarrollo de las actividades del proyecto especificadas en la cláusula

primera de este documento. Dentro de la atención indicada cabe destacar lo
relativo a la atención al Estudiante del TFG para evacuar dudas o desarrollar
procesos o productos propios del proceso de Ingeniería Informática, con
base en el acuerdo previo entre el patrocinador y el estudiante de TFG.
Artículo5. Sobre el control y seguimiento: El patrocinador se

compromete y acepta a retroalimentar al estudiante del TFG con los insumos
que éste pudiera necesitar para efectos de control académico. Estos insumos
son, entre otros, informes bimestrales de seguimiento de actividades del
proyecto y, si el patrocinador se muestra conforme con el producto
realizado, una carta de aceptación del proyecto terminado.
Artículo 6. Sobre la finalización de la relación y entrega del producto:

El estudiante de TFG le cede y transfiere el total control al patrocinador del
producto especificado en el artículo 1 de este convenio para lo que éste
considere apropiado. Por tanto, una vez cerrado el proyecto, finaliza la
relación entre las partes, por lo que el mantenimiento del producto del
proyecto será responsabilidad del patrocinador. El estudiante del TFG se
compromete en este mismo acto ano comercializar por su parte dicho
312
CONVENIO
02-Convenio TFG
producto, durante su función y relación con el patrocinador, ni posterior a la

finalización del producto especificado en la cláusula primera de este
documento, ya que el mismo es propiedad intelectual del patrocinador.
Artículo7. Sobre la confidencialidad y discrecionalidad: El estudiante

de TFG se compromete y acepta a no revelar, ni divulgar a terceros, ni
utilizar información y/o datos relacionados con procesos administrativos y/o
operativos obtenidos producto del desarrollo de las actividades del TFG en
las
instalaciones del patrocinador, sin la previa y expresa autorización por

escrito de ésta. Estos mismos alcances serán considerados sobre aquellos
elementos propios de la empresa, tales como: diseños, procedimientos,
formularios, estándares, normas de calidad, entre otros; así como cualquier
otra situación que conociere respecto al patrocinador y sus clientes.
313
Firmado digitalmente por
ALEX SILES LOAIZA (FIRMA)
ALEX SILES 5
Alex Siles Loaiza,3-0360-0781 Fecha: 2020.06.2008:44:4
LOAIZA (FIRMA) -06'00'
Por EMPRESAPATROCINADORA Firma

(Nombre, apellidos, cédula)
Leticia Villegas Sequeira 5-0391-

0431
Estudiante 1 Firma
(Nombre, apellidos, cédula)
Sello de la empresa
314
3. Carta de aprobación del Filólogo
315
4. Carta de aprobación y revisión de plagio del Director TFG
316
317
5. Encuesta Desempeño del estudiante durante curso Investigación Dirigida
318
319
6. Encuesta de Desempeño del estudiante durante curso TFG
320
321
7. Minutas de Reunión
Minuta 1
322
323
Minuta 2
324
Minuta 3
325
Minuta 4
326
Minuta 5
327
Minuta 6
328
Minuta 7
329
Minuta 8
330
8. Carta de Aprobación de entregables del proyecto
331
332
333
9. Informe de Cierre del proyecto
334
335
336
337
338
339
340
Anexos del informe
Contenido
Anexo 1: Tabla de relación objetivos-entregables, variables y anexos y su

página.
1.1.1 Tabla
Objetivos Entregables No. Anexo y Variable No.
página Anexo y
página
Diagnosticar Documento de Anexo 6: Mantenibilidad,
diagnóstico Documento de fiabilidad y 348
sobre gestión diagnóstico seguridad de
de calidad en sobre gestión de software
el desarrollo de calidad en el
sistemas desarrollo de
sistemas
Analizar Documento Anexo 7:
con los Documento con No aplica 372
requerimientos los
de la empresa requerimientos
de la empresa
Diseñar Diseño de Anexo 8: Diseño
propuesta de de propuesta de 389
norma para la norma para la No aplica
gestión de gestión de
calidad calidad
341
Objetivos Entregables No. Anexo y Variable No.
página Anexo y
página
Implementar Documento Anexo 9:
con plan de Documento con No aplica 416
implementació plan de
n de las implementación
normas de las normas
propuestas propuestas
Evaluar Documento de Anexo 10: Mantenibilidad,
evaluación de Documento de fiabilidad y 434
la evaluación de la seguridad de
implementació implementación software
n de las de las normas
normas propuestas
propuestas
342
Anexo 2: Entrevista
Cuestionario para la entrevista problema actual de la empresa QDConsulting
Mediante la entrevista determinada en la minuta 2, realizada al patrocinador de la

empresa QDConsulting, se logra establecer la problemática presente por resolver,.
1. ¿Por qué se requiere la finalización del desarrollo del sistema Compliance?
Debido a que este sistema consiste en una plataforma que les brinda a las
organizaciones herramientas para cumplir con los requerimientos
regulatorios del mercado y la aplicación de las mejores prácticas en temas
de Cumplimiento Normativo, todo desde un punto de vista modular y acorde
a las necesidades de la organización.
2. ¿Cuáles servicios brinda la empresa QDConsulting en el mercado de

desarrollo de productos de software?
Brindamos servicios de Sistema de Gestión para Cumplimiento Normativo |

MIDAS-Inteligenica Preventiva, Sistema Administrador de Riesgo Financiero
y Operativo | MIDAS-Riesgo, Sistema para Administración de Fondos de
Inversión – MIDAS, Sistema Administrador de Asociaciones Solidaristas de
Empleados – SASEM y Sistema para el Envío y Trazabilidad de Correo
Electrónico - QMAIL
3. ¿Cuál es el problema actual que presenta la empresa ante el desarrollo del

sistema Complaince?
343
La principal desventaja que existe es no poder seguir con el desarrollo del
sistema Compliance sino se ejecuta la implementación de las normas
INTE/ISO/IEC25000:2020 E INTE/ISO/IEC25023:2020
4. ¿Qué desventajas genera la presencia de esta problemática en el desarrollo

de sistemas Compliance?
Se limita la finalización del sistema en el tiempo requerido por los clientes.
5. ¿Cuál es la solución requerida por parte de la organización para seguir el

desarrollo del sistema Complaince?
La solución requerida es la implementación de las normas

6. ¿Cuáles beneficios trae consigo el ejecutar esta solución en el desarrollo de

sistema Complaince?
Mayor control del manejo de los recursos, tiempo, costo y calidad en el

desarrollo del sistema.
7. ¿Quiénes son los beneficiarios de la implementación de esta solución en el

desarrollo del sistema Complaince?
La empresa seria la principal beneficiaria al ejecutar estas normas, además

de los clientes y equipo del proyecto
344
Anexo 3: Encuesta acerca del análisis de mantenibilidad en el desarrollo de
software en QDConsulting, aplicada a los miembros del proyecto.
Marcar con una equis la respuesta seleccionada
# Pregunta Si No
¿Actualmente QDConsulting emplea un
1 modelo de calidad de software?
¿En QDConsulting existen estándares de

2 programación?
3 Antes de cada desarrollo o mantenimiento,
¿se documenta un Plan de Proyecto?
4 ¿El código desarrollado esta modulado?
6 ¿Se realiza de forma correcta y entendible la
especificación de los requerimientos?
7 ¿Al efectuar una corrección, es difícil
interpretar el código?
8 ¿se logra formar criterios de prueba y
recuperar resultados precisos del software?
9 ¿Al generar código, se piensa en hacerlo
reusable?
10 ¿La estructura del software cuenta con un
número suficiente de componentes separados,
que ante un cambio o modificación de un
345
# Pregunta Si No
componente no sean afectados los otros
componentes?
funcionamiento y una caída en la calidad
general, al sufrir modificaciones razonables?
12 ¿Se establecen y ejecutan pruebas unitarias?
13 Durante el ciclo de desarrollo, ¿Se
documentan las solicitudes de cambio?
14 Previo a la puesta en producción de un
software, ¿Se realizan pruebas con el cliente?
15 ¿Existe una política de gestión de cambios?
346
Anexo 4: Encuesta acerca del análisis de fiabilidad en el desarrollo de
software en QDConsulting, aplicada a los miembros del proyecto
# Pregunta Si No
1 ¿Se emplean modelos para la construcción de
casos de pruebas?
2 ¿Se consigue realizar pruebas de cambios por
módulo?
3 ¿Los defectos encontrados son registrados y
almacenadas para futuros requerimientos?
4 ¿Se mantiene documentación estandarizada?
5 ¿Existe un ambiente de pruebas independiente
del área de desarrollo, para la ejecución de
pruebas de usuarios?
6 ¿Se mantiene registro de los reportes de
caídas de sistema, conforme a cada cliente?
7 ¿El software tiene la capacidad de evitar fallos
en el funcionamiento?
adecuadamente ante fallo de uno o distintos
componentes?
9 ¿En caso de fallo el software posee la
capacidad de recuperación de su servicio y de
datos?
347
Anexo 5: Encuesta acerca del análisis de la seguridad en el desarrollo de
software en QDConsulting , aplicada a los miembros del proyecto
# Pregunta Si No
1 ¿Se priorizan y gestionan los datos sensibles?
2 ¿Se validan los datos ingresados dependiendo

del usuario?
3 ¿Se maneja correctamente la diferencia entre
autorizar y autenticar?
4 ¿Se emplea el uso de mensajes de error ante
el intento no autorizado de ingreso?
5 ¿Se evita el uso de componentes de terceros
en el desarrollo de software?
6 ¿Se manejan medidas de seguridad con
respecto al entorno donde se empleará el
sistema?
unitariamente?
8 ¿Se consideran medidas de seguridad ante
cambios futuros?
9 ¿Los componentes son analizados en
conjunto?
10 ¿Antes de aprobar el acceso al sistema, el
software es capaz de verificar la identidad de
una entidad?
348
# Pregunta Si No
11 ¿Ante los intentos de acceso no permitidos, es
el software capaz de resistir el ingreso al
sistema?
12 ¿Los datos confidenciales en el sistema, sólo
son accesibles a los usuarios autorizados?
349
Anexo 6: Documento de diagnóstico sobre gestión de calidad en el
desarrollo de sistemas

DOCUMENTO DE DIAGNÓSTICO SOBRE GESTIÓN DE

CALIDAD EN EL DESARROLLO DE SISTEMAS
DOCUMENTO DE DIAGNÓSTICO SOBRE GESTIÓN DE CALIDAD EN EL

DESARROLLO DE SISTEMAS

CÉDULA 5-0391-0431
PAC II-2021
JICARAL, 2021
Tabla de contenido
Introducción ............................................................. ¡Error! Marcador no definido.
Alcance .................................................................... ¡Error! Marcador no definido.
Glosario ................................................................... ¡Error! Marcador no definido.
Responsables .......................................................... ¡Error! Marcador no definido.
Documentos consultados o relacionados ................. ¡Error! Marcador no definido.
Detalle del diagnostico ............................................. ¡Error! Marcador no definido.
Resultado del análisis de las variables..................... ¡Error! Marcador no definido.
Conclusiones ......................................................... ¡Error! Marcador no definido.6
i
Índice de tablas
Tabla 1: Tabulación encuesta atributo modularidad ................................................3

Tabla 2:Tabulación encuesta atributo modificable ..................................................4
Tabla 3: Tabulación encuesta atributo madurez ......................................................5
Tabla 4:Tabulación encuesta atributo tolerancia a fallos .........................................6
Tabla 5:Tabulación encuesta atributo confidencialidad ...........................................7
Tabla 6:Tabulación encuesta atributo integridad .....................................................8
ii
Índice de figuras
Figura 1: Gráfico de medición de la modularidad ....................................................9

Figura 2:Gráfico de medición de modificable ........................................................11
Figura 3:Gráfico de medición de la madurez .........................................................12
Figura 4:Gráfico de medición de tolerancia a fallos ..............................................14
Figura 5:Gráfico de medición de la confidencialidad .............................................15
Figura 6:Gráfico de medición de integridad ...........................................................16
iii
INTRODUCCIÓN
En el siguiente documento se presentan los datos obtenidos de las encuestas

realizadas a los empleados de la empresa QDConsulting, para diagnosticar la
situación actual de la organización correspondiente a los factores de mantenibilidad,
fiabilidad y seguridad, en su ciclo de desarrollo basado en la calidad del software.
La información obtenida es empleada para el análisis de los factores y áreas que

requieren mejoramiento y así proceder con la implementación de normas de calidad
de software para su correcta mantenibilidad y funcionamiento.
Por medio de este documento se desea justificar a la empresa QDConsulting, el

motivo de la necesidad de implementar una norma de calidad para estandarizar la
mantenibilidad, fiabilidad y seguridad del software, del proceso del ciclo de vida del
software como la gestión de pruebas y control, además de la estandarización de
procesos como levantamiento de requerimientos y registro de cambios.
iv
ALCANCE
El presente documento tiene el fin de ser un documento comprobatorio de la

implementación de la etapa del diagnóstico, elaborado a la empresa QDConsulting.
El diagnóstico percibe principalmente un acercamiento a la empresa, para
determinar la problemática específica a la cual se le puede brindar una solución,
mediante el empleo de un proceso de investigación.
v
GLOSARIO

Tester: Profesional encargado de velar por la calidad del software. (Alvantia,
2018)
Programador: especifica las acciones a ser realizadas por un computador,
RESPONSABLES
Los responsables son:

• Leticia Villegas Sequeira, encargada de la investigación
• Alex Siles Loaiza, Gerente
vi
DOCUMENTOS CONSULTADOS O RELACIONADOS


Incidencia de los Lenguajes de Programación en la Productividad Informática.
Recuperado de http://revistas.unla.edu.ar/software/article/view/1290

https://www.iec.ch/



Recuperado de https://lumiformapp.com/es/plantillas/lista-de-verificacion-de-la-
garantia-de-calidad-del-software_24575
vii
DETALLE DEL DIAGNÓSTICO
Para la elaboración de este documento de diagnóstico se emplearon tres aspectos

muy importantes, los cuales fueron:
• Análisis de los procesos

• Obtención de datos por medio de entrevista
• Resultados de las encuestas aplicadas para medición de las variables de
mantenibilidad, fiabilidad y seguridad.
Al inicio de este proceso se dio un acercamiento preciso a la empresa para conocer

puntos importantes como la ubicación, cantidad total de personal, tipos de tareas y
proyectos a los cuales se dedica la organización, además del manejo de
documentación y control de procesos empleados.
Así mismo, se ejecutaron encuestas aplicadas a los miembros del proyecto,

determinadamente para proceso de los datos de la etapa de la investigación que
posibilita valorar las variables de mantenibilidad, fiabilidad y seguridad en el
desarrollo del sistema Compliance.
Además, estas encuestas fueron enviadas a cinco miembros de la empresa,

mediante el correo electrónico que permite la comunicación directa con el gerente y
se recibe respuesta de los cinco miembros.
1
RESULTADO DEL ANÁLISIS DE LAS VARIABLES
Mantenibilidad
Con respecto a la mantenibilidad se decide realizar el análisis de los procesos de

calidad enfocados en la modularidad y modicable, con el deseo de determinar
puntos importantes que deben de ser reforzados y también resaltar las fortalezas,
entorno al desarrollo de software por parte de los involucrados en la empresa
QDConsulting.
1. Modularidad:
Con la intención de determinar si la empresa QDConsulting maneja productos

capaces de ser actualizados con éxito y de esta manera cumplir con uno de los
principios de la mantenibilidad según la norma ISO/25010, se efectúa una encuesta
de la cual se emplean las preguntas de la 1 a la 8.
Seguidamente, se ilustran las preguntas efectuadas, en la tabla 1: Tabulación

encuesta atributo modularidad:
2
Tabla 38: Tabulación encuesta atributo modularidad
# Preguntas Si No
1 ¿Actualmente QDConsulting emplea un modelo de
calidad de software?
2 ¿En QDConsulting existen estándares de
programación?
3 Antes de cada desarrollo o mantenimiento, ¿se
documenta un Plan de Proyecto?
especificación de los requerimientos?
7 ¿Al efectuar una corrección, es difícil interpretar el
código?
8 ¿se logra formar criterios de prueba y recuperar
resultados precisos del software?
2. Modificable:
Igualmente, para el análisis de la capacidad de modificabilidad sin crear defectos en

el desarrollo de software, se realizó la encuesta acerca del análisis de
mantenibilidad en el desarrollo de software en QDConsulting, aplicada a los
miembros del proyecto. Se emplean las preguntas de la 9 a la 15.
En la tabla 2: Tabulación encuesta atributo modificable, se muestran las preguntas

efectuadas de la encuesta.
3
# Preguntas Si No
9 ¿Al generar código, se piensa en hacerlo reusable?
10 ¿La estructura del software cuenta con un número

suficiente de componentes separados, que ante un
cambio o modificación de un componente no sean
afectados los otros componentes?
11 ¿El software presenta defectos, mal funcionamiento y
una caída en la calidad general, al sufrir
modificaciones razonables?
13 Durante el ciclo de desarrollo, ¿Se documentan las
solicitudes de cambio?
14 Previo a la puesta en producción de un software, ¿Se
realizan pruebas con el cliente?
Fiabilidad
1. Madurez
Con el propósito de determinar la posibilidad de QDConsulting, para minorizar el

riesgo de fallas en el desarrollo de software y así lograr cumplir con uno de los
principios de la fiabilidad basada en la norma ISO/25010, se hizo uso de las
preguntas de la 1 hasta la 5 de la encuesta para el análisis la madurez.
4
Consecutivamente, se muestra la tabla 3: Tabulación encuesta atributo madurez,
con las preguntas empleadas para la evaluación de este atributo.
Tabla 40: Tabulación encuesta atributo madurez
# Preguntas Si No
1 ¿Se emplean modelos para la construcción de casos
de pruebas?
módulo?
5 ¿Existe un ambiente de pruebas independiente del
área de desarrollo, para la ejecución de pruebas de
usuarios?
Con la finalidad de analizar la capacidad de estabilidad en caso de inconvenientes

no esperados en el funcionamiento del software, se realizó la cuesta acerca del
análisis de fiabilidad en el desarrollo de software en QDConsulting, aplicada a los
miembros del proyecto, se emplearon para estimación de esta variable las
preguntas de la 6 hasta la 9.
En la tabla 4: Tabulación encuesta atributo tolerancia a fallos, se muestran las

preguntas empleadas para la valoración del atributo tolerancia a fallos.
5
# Preguntas Si No
6 ¿Se mantiene registro de los reportes de caídas de
sistema, conforme a cada cliente?
7 ¿El software tiene la capacidad de evitar fallos en el
funcionamiento?
8 ¿El software logra seguir funcionando adecuadamente
ante fallo de uno o distintos componentes?
9 ¿En caso de fallo el software posee la capacidad de
recuperación de su servicio y de datos?
Seguridad
1. Confidencialidad
Con el propósito de establecer la posibilidad de protección, ante el acceso de datos

o información no autorizada y así lograr cumplir con uno de los principios de la
seguridad por parte de QDConsulting basada en la norma ISO/25010, se hizo uso
de la pregunta 1 finalizando en la pregunta 6 presente en la encuesta.
Consecutivamente, se muestra la tabla 5: Tabulación encuesta atributo

confidencialidad, con las preguntas empleadas para validar este atributo:
6
# Preguntas Si No

2 ¿Se validan los datos ingresados dependiendo del
usuario?
3 ¿Se maneja correctamente la diferencia entre autorizar
y autenticar?
4 ¿Se emplea el uso de mensajes de error ante el intento
no autorizado de ingreso?
5 ¿Se evita el uso de componentes de terceros en el
desarrollo de software?
6 ¿Se manejan medidas de seguridad con respecto al
entorno donde se empleará el sistema?
2. Integridad
Con el deseo de analizar la capacidad de prevenir acciones no autorizadas en el

software, se realizó la cuesta acerca del análisis de seguridad en el desarrollo de
software en QDConsulting, aplicada a los miembros del proyecto, desde la pregunta
7 a la 12.
En la tabla 6: Tabulación encuesta atributo integridad, se muestran el conjunto de

preguntas usadas para medir el atributo de integridad.
7
# Preguntas Si No
7 ¿Los componentes son analizados unitariamente?
8 ¿Se consideran medidas de seguridad ante cambios
futuros?
9 ¿Los componentes son analizados en conjunto?
10 ¿Antes de aprobar el acceso al sistema, el software es
capaz de verificar la identidad de una entidad?
11 ¿Ante los intentos de acceso no permitidos, es el
software capaz de resistir el ingreso al sistema?
12 ¿Los datos confidenciales en el sistema, sólo son
accesibles a los usuarios autorizados?

las encuestas, según las variables mantenibilidad, fiabilidad y seguridad, de acuerdo
a los atributos seleccionados de cada una de las variables. Así mismo, estos
resultados serán plasmados en porcentaje dentro de los gráficos.
1. Modularidad:
Seguidamente, se ilustra el gráfico empleado para transmitir el resultado de las

preguntas efectuadas, en la figura 1: Gráfico de medición de la modularidad:
8
100%
80% 80% 80% 80%
60% 60% 60%
40% 40% 40%
20% 20% 20% 20%
0%
Si No
Figura 61: Gráfico de medición de la modularidad

Dada la figura 1: Gráfico de medición de la modularidad, se puede determinar lo

siguiente:
1) Un 80% de los encuestados confirman la ausencia de un modelo de calidad,

al cual puedan someter sus procesos de desarrollo de software y así lograr
generar procesos, tareas o brindar servicios de calidad para sus clientes.
2) Un 80 % afirma la presencia de estándares para el proceso de programación

y un 40% determina que existe un plan de proyecto al contrario del 60% que
afirma la ausencia de un plan de proyecto.
9
3) El 100% de las personas encuestadas confirman el desarrollo de código
modulado pero el 60% asegura que el código actual es optimizado y un 40%
afirma que ‘No’.
4) 80% determina que la especificación de requerimientos se realiza de forma

correcta y un 80 % que, al efectuar correcciones, es difícil la interpretación
del código.
5) Para formar criterios de prueba y recuperar resultados precisos del software,

un 40 % designa que es posible pero un 60 % determina que no se logra.
2. Modificable:
Posteriormente para el atributo modificable, se usa la figura 2: Gráfico de medición

de modificable, en la cual se muestran los resultados de la encuesta.
10
100%
80% 80%
60% 60% 60% 60%
40% 40% 40% 40%
20% 20%
0%
Si No
Mediante la figura 2: Gráfico de medición de modificable, se establece:
1) Se da el manejo de código reusable, según lo afirma el 80% de los

encuestados, un 60 % afirma que la estructura del software permite que ante
un cambio de un componente los otros no sean afectados y un 40% que se
presentan defectos y caída de la calidad general, al sufrir modificaciones
razonables.
2) 60% de los encuestados aseguran la ejecución de pruebas unitarias y un

20% afirman que se realiza la documentación de las solicitudes de cambio.
11
3) Un 100% confirma la elaboración de pruebas con los clientes antes de poner
en producción el software y un 60% la existencia de una política de gestión
en los cambios.
1. Madurez
Consecutivamente, se muestra el grafico empleado para mostrar el resulta de las

preguntas realizadas, en la figura 3: Gráfico de medición de la madurez:
100% 100%
80% 80% 80%
20% 20% 20%
0% 0%

usuario
Si No
Figura 3 : Gráfico de medición de la madurez
12
A través de los datos mostrados en la figura 3: Gráfico de medición de la madurez,
se logra establecer lo siguiente:
1) Un total del 80% de los involucrados en las encuestas determinan que no se

emplean modelos para la construcción de los casos de prueba y un 100%
establece que se realizan pruebas de los cambios por módulo.
2) El 80% confirma el registro de los defectos encontrados para futuros

requerimientos y el 80% reafirma la ausencia de documentación
estandarizada.
3) Por último, el 100% aprueba la existencia de pruebas independientes del

área de desarrollo, para la ejecución de pruebas de usuarios.
En la figura 4: Gráfico de medición de tolerancia a fallos, se muestran los resultados

de la encuesta.
13
100% 100% 100%
80%
20%
0% 0% 0%
Registro de caídas de Evita fallos Funcionamiento ante Recuperación de servicio

sistema fallo y datos
Si No
Figura 4 :Gráfico de medición de tolerancia a fallos
Conforme a los resultados plasmados en la Figura 4: Gráfico de medición de

tolerancia a fallos, se señala lo siguiente:
1) Según el 100% de los encuestados determinan que no se mantiene registro

de la caída de sistema de acuerdo a cada cliente, pero el 100% afirma que
el software tiene la posibilidad de evitar fallos en el funcionamiento.
2) 80% afirma que el software deja de funcionar ante fallo de uno o distintos
componentes y 100% asegura que el software es capaz de recuperación de
su servicio y datos ante fallo.
14
1. Confidencialidad
Seguidamente, se muestra el grafico empleado para mostrar el resulta de las

preguntas realizadas, en la figura 5: Gráfico de medición de la confidencialidad:
100% 100% 100% 100% 100%
60%
40%
0% 0% 0% 0% 0%

autenticar terceros
Si No
De acuerdo a los resultados mostrados en la figura 5: Gráfico de medición de la

15
1) El 100% de los encuestados confirman la existencia de priorización y gestión
de datos sensibles, validación del ingreso dependiendo del tipo de usuario,
manejo adecuado de la autorización, autentificación y presencia de mensajes
de error ante intento de acceso no permitido.
2) Por su parte el 100% afirma el uso de componentes de terceros en el

desarrollo de software y un 60% admite el uso de medidas de seguridad
dependiendo del entorno donde se ejecutará el sistema.
2. Integridad

encuesta para determinar el grado de integridad.
100% 100% 100% 100%
60% 60%
40% 40%
0% 0% 0% 0%

cambios
Si No
16
Conforme a los datos plasmadas en la Figura 6: Gráfico de medición de integridad,
1) Para el análisis unitario de componentes y medidas de seguridad ante

cambios futuros, un 60 % afirma que estos procesos son contemplados.
2) Un 100% afirma positivamente el análisis de componentes en conjunto,

antes del acceso al sistema el software verifica la identidad, resistencia de
acceso no permitido y protección de acceso a datos confidenciales ante
usuarios no autorizados.
CONCLUSIONES
Mediante esta sección se procede especificar algunas conclusiones, a las cuales

fue posible llegar posteriormente a la realización del objetivo de diagnóstico,
referente a las variables anteriormente determinadas. Primeramente, tomando en
cuenta la variable mantenibilidad, fue posible identificar la necesidad de:
a) Implementar un modelo de calidad en el desarrollo de software y fortalecer la

práctica de elaboración de un plan de proyecto.
b) Es necesario fortalecer los métodos de desarrollo de software para prevenir

situaciones como mal funcionamiento o caída general del sistema, ante
cambios necesarios o requeridos luego del desarrollo del software.
17
c) Se requiere manejo de documentación ante cambios solicitados, ya que
permite disminuir costos, recursos y tiempo, al investigar, analizar o resolver
cambios ya conocidos.
Ante el análisis de la variable de fiabilidad y seguridad, se logra definir la necesidad

de fortalecer el manejo de documentación estandarizada, el empleo de modelos
para la creación de los casos de prueba y el desarrollo de sistemas capaces de
seguir funcionando ante fallo de un componente.
18
Anexo 7: Documento con los requerimientos de la empresa

DOCUMENTO CON LOS REQUERIMIENTOS DE LA

EMPRESA
DOCUMENTO CON LOS REQUERIMIENTOS DE LA EMPRESA

CÉDULA 5-0391-0431
PAC II-2021
JICARAL, 2021
Tabla de contenido
Introducción ...................................................................................................... iii
Alcance ............................................................................................................. iv
Glosario ............................................................................................................. v
Responsables ................................................................................................... vi
Documentos consultados o relacionados ......................................................... vii
Requerimientos de la organización .................................................................... 1
Observación de resultados ................................................................................ 6
Regulación nacional sobre la implementación de las normas ............................ 9
Conclusiones ................................................................................................... 11
i
Índice de figuras
Figura 1: Requisitos para el proceso de evaluación ........................................... 2

Figura 2: Proceso de certificación ISO/IEC 25010 ............................................. 5
Figura 3: Principios de Gestión de la Calidad..................................................... 6
Figura 4: FODA de la situación actual ................................................................ 8
Figura 5: Estado actual y estado deseado ....................................................... 10
ii
INTRODUCCIÓN
En el siguiente documento se presenta información importante para la empresa

QDConsulting, con respecto a los requerimientos necesarios para
INTE/ISO/IEC25023:2020, tomando como base la norma ISO/IEC 25010
correspondiente a los factores de mantenibilidad, fiabilidad y seguridad, en su
ciclo de desarrollo basado en la calidad del software.

requieren mejoramiento y así proceder con la implementación de normas de
calidad de software para su correcta mantenibilidad y funcionamiento.
Además, por medio de este documento se da a conocer el proceso de

certificación de la norma, la observación de resultados obtenidos de la etapa de
diagnóstico, regulación nacional y oportunidades de mejora, al emplear los
procesos necesarios para cumplimiento de los requisitos de las normas
iii
ALCANCE

implementación de la etapa de análisis, elaborada para la empresa
QDConsulting. El análisis percibe principalmente un acercamiento a la empresa,
para determinar los requisitos en la evaluación de los productos software y su
certificación en base a la ISO/IEC 25010.
iv
GLOSARIO

v
RESPONSABLES

vi
Contraloría General de la Republica. (2018). Estudio sobre los controles

implementados por la unidad de tecnologías de información en la creación y
operación de las Aplicaciones. Recuperado de
https://cgrfiles.cgr.go.cr/publico/docsweb/documentos/auditoria/informes/inform
es-especiales/informe-i-aig-09-2018.pdf

https://www.iec.ch/
Incer,V.L. y Alvarado, A.A.(2015). Metodología para la consolidación de los
Procesos y Mejores Prácticas del Departamento de Aseguramiento de Calidad
de Software en la empresa Prodigious Costa Rica. Recuperado de
https://repositorio.una.ac.cr/bitstream/handle/11056/10551/Investigacion-
LauraIncer-AlejandroAlvarado.pdf?sequence=1&isAllowed=y
International Organization for Standardization (2020). International Organization

for Standardization. Recuperado de https://www.isotools.org/normas/

Monge, G.R., Torres, C.F., Torrentes, G.L. y Coto, H.S. (2016). El Sistema
Nacional para la Calidad como bien público para la competitividad en Costa Rica.
Recuperado de https://www.researchgate.net/profile/Ricardo-Monge-
Gonzalez/publication/30
8102394_El_Sistema_Nacional_para_la_Calidad_como_bien_publico_para_la_
competitividad_en_Costa_Rica/links/57d9e05108ae5f03b49a1735/El-Sistema-
Nacio nal-para-la-Calidad-como-bien-publico-para-la-competitividad-en-Costa-
Rica.pdf
Palacio, A.D. (2020). Propuesta de una metodología de aseguramiento y control

de calidad para los proyectos de software de Inclutec. Recuperado de
vii
https://repositoriotec.tec.ac.cr/bitstream/handle/2238/11483/TFG_Dionisio_Pala
cio.pdf?sequence=1&isAllowed=y
Rodríguez, M., Pedreira, O y Fernández, C. (2015). Certificación de la

Mantenibilidad del Producto Software: Un Caso Práctico. Recuperado de
https://www.researchgate.net/publication/283699208_Certificacion_de_la_Mant
enibilidad_del_Producto_Software_Un_Caso_Practico
Rodríguez, M y Piattini, M. (s.f). Experiencias en la Industria del Software:

Certificación del Producto con ISO/IEC 25000. Recuperado de
https://eventos.spc.org.pe/cibse2015/pdfs/01_IT15.pdf
viii
REQUERIMIENTOS DE LA ORGANIZACIÓN
Para el proceso de implementación de las normas INTE/ISO/IEC25000:2020 e

INTE/ISO/IEC25023:202, inicialmente se requiere la solicitud de evaluación del
producto de software, por tal razón se recomienda disponer de una entidad externa
o consultores internos expertos en calidad de software, que permitan formular una
evaluación independiente, además, es importante contar con un personal
especializado sobre el producto software.
Seguidamente, en la figura 1 se muestra un conjunto de requisitos, necesarios para

la etapa de solicitud de la evaluación de calidad del producto software, que forma
parte del inicio del proceso de certificación:
1
Establecer el
propósito de la
evaluación
Definir requisitos
Determinar el rigor
de calidad del
de evaluación
producto software
Identificar las
Identificar las
partes del
métricas
producto a evaluar
Figura 1: Requisitos para el proceso de evaluación
La figura 1: requisitos para el proceso de evaluación, establece que, para el proceso

de solicitud de evaluación, es fundamental establecer el propósito de dicha
evolución, los requisitos de calidad con los cuales debe de cumplir el software y las
partes a evaluar, también se debe de identificar las métricas y el rigor de evaluación.
Igualmente, es importante considerar que la certificación obtenida por parte de las

empresas, se convierte un componente altamente irreemplazable, necesario en el
proceso de generación de confianza entre los clientes y proveedores. No obstante,
este proceso tan enriquecedor debe de cumplir con un conjunto de requisitos
esenciales, en este caso esta etapa se basa en la norma ISO/IEC 25010.
2
A continuación, se presenta la lista principal de los requisitos para la certificación de
la norma ISO/IEC 25010 y su debida definición:
1. Inversión:
El proceso de certificación para implementación de la norma ISO/ IEC 25010,

requiere de inversión económica conforme a las necesidades de cada proyecto, así
mismo, si se procede al contrato de asesoría de una consultora especializada en
esta área o interna de la empresa.
2. Cumplimiento de requisitos legales:
La implementación de la norma ISO/IEC 25010 no solo implica cumplir con ciertas

pautas, también requiere el cumplimiento de distintas legislaciones relacionadas
con la fiabilidad, mantenibilidad y la seguridad, como protección de datos.
3. Capacitación del personal:
Es fundamental que los integrantes de la empresa tengan una formación propia

entorno al funcionamiento de la norma ISO/IEC 25010, esta preparación puede ser
realizada por parte de la empresa o una consultora externa experta.
4. Participación general:
La organización requiere el compromiso y esfuerzo de cada integrante de la

empresa para mantener el correcto funcionamiento de la empresa, conforme a la
3
Además, luego de obtener la certificación es necesaria la ejecución de auditorías,
cada cierto tiempo para valorar los procesos de calidad.
5. Tener experiencia:
La experiencia de cada organización tiene gran peso, igualmente la documentación

como control de registros, no conformidades, auditoría interna, acción correctiva y
control de documentos.
Proceso de certificación
Mediante la siguiente figura, se lograda determinar el proceso de certificación

requerido al implementar la norma ISO/IEC 25010, cada uno de estos procesos
deben de ser cumplidos conforme al orden establecido.
4
Figura 2: Proceso de certificación ISO/IEC 25010
Por medio de la figura 2, se logra establecer que, para dar inicio al proceso de
certificación, se debe de realizar una solicitud formal de evaluación a un laboratorio
acreditado como por ejemplo AQC Lab, que consiste en un laboratorio basado en
la ISO/IEC 25000, que permite a empresas desarrolladoras de software o entidades
que adquieren software, obtener un informe independiente sobre la calidad del
producto software.
Luego de realizar la evaluación se obtiene un informe, si el informe es favorable se

puede proceder con la solicitud de certificación a una entidad acreditada, como el
Instituto Argentino de Normalización (IRAM), Asociación Española de Normalización
(AENOR) o el Instituto de Normas Técnicas de Costa Rica (INTECO). Esta entidad
certificadora contacta al laboratorio evaluador, con el fin de obtener los datos de la
evaluación. Así, la entidad certificadora elegida por la empresa confirmará los
resultados de la evaluación y los resultados determinados por la organización
solicitante.
5
Por último, la entidad encargada de la certificación visitará la empresa solicitante
del certificado y realizará la auditoria requerida para la certificación, posteriormente
emitirá un informe y si es positivo, finalmente procederá con la entrega de la
certificación.
Gestión de calidad del software
La gestión de la calidad consta de tres procesos primordiales como la planificación,

el aseguramiento y control de la calidad. Además, presenta una serie de principios
los cuales son evidenciados en la figura 3, a continuación.
Enfocado
al cliente
Administració
n de relaciones Liderazgo
Mejora
Decisiones
basadas Enfocar en
en procesos
evidencia
Involucrar
a las
personas
Figura 3: Principios de Gestión de la Calidad
6
Mediante la figura 3, se determina y evidencia la necesidad de tener un enfoque
mayor en el cliente y los procesos de la empresa, tomar decisiones conforme a las
evidencias e involucrar a las personas. También, la gestión de la calidad permite
tener control de los incidentes, cambios, problemas, nivel de servicios y seguridad
de la información.
Así mismo, las empresas tienen la posibilidad de detectar las fallas con mayor
facilidad y seguridad, esto permite emplear a tiempo acciones correctivas y
proactivas en mejora del nivel de la calidad de los servicios. Igualmente, el ejecutar
una evaluación de la calidad, desempeño y alineamiento, permite crear un ciclo de
mejora continua que posibilita obtener mejores resultados sobre los sistemas de
gestión.
OBSERVACIÓN DE RESULTADOS
Mediante esta etapa, se desea plasmar información obtenida por medio del proceso
realizado en el objetivo de diagnóstico, estos datos dan origen al desarrollo del
análisis FODA presente en la figura 4, que determina un conjunto de puntos
obtenidos del análisis de la situación actual, realizado a la empresa QDConsulting.
7
• Deseos de aprendizaje y
mejora • Implementación de
• Conocimiento del plantillas
mercado y necesidades • Uso de metodología
del cliente de gestión de
• Esfuerzos por involucrar proyectos
más a los integrantes de
la empresa en procesos
de calidad
Oportunida
Fortalezas
des
Debilidade Amenazas
s
• Falta de
• No existe una conocimiento de los
estructura de procesos dentro de
perfiles definida la empresa
• Sobrecargo de • Escaso empleo de
trabajo para los técnicas de calidad
integrantes de la
• Mucha competencia
organizacion
laboral
Figura 4: FODA de la situación actual
En la figura 4, se muestra una lista de las fortalezas, oportunidades, debilidades y

amenazas, presentes dentro del proceso de desarrollo de software en la empresa
QDConsulting, permitiendo tener una noción más clara de puntos importantes a
considerar para implementación de las normas de calidad en este caso
8
Estado actual y estado esperado
El proceso de calidad se basa en actividades que se ejecutan durante el desarrollo

de software y funcionamiento de la empresa, garantizando que el producto final
cumple con los requerimientos de los clientes, el enfoque del proyecto y validación
de software.
Con base en lo anterior y la información obtenida de la etapa de diagnóstico,

seguidamente se muestra la figura 5, en la cual se ilustran dos gráficos, el primero
se basa en el estado actual y el segundo en el estado esperado, con respecto al
flujo de desarrollo de software en QDConsulting.
9
Figura 5: Estado actual y estado deseado
REGULACIÓN NACIONAL SOBRE LA IMPLEMENTACIÓN DE LAS

NORMAS
La regulación es un proceso necesario para el correcto control del funcionamiento

de las empresas, como por ejemplo las agencias de certificación deben de
estar acreditadas y esto se consigue a través de los organismos de acreditación.
Por lo general, las agencias de certificación se encuentran acreditadas para el
manejo de ciertos sectores, sin embargo, algunas grandes empresas pueden
acreditar a todos los sectores.
10
Así como una agencia de certificación no está capacitada para dar
recomendaciones en la obtención de certificados, igual una empresa
de consultoría no puede encargase de generar una certificación, las leyes
reguladoras permiten tener este tipo de control.
Seguidamente, se muestra la lista de algunas leyes reguladoras aplicables en los

procesos de implementación de las normas INTE/ISO/IEC25000:2020 e
1. “Ley de Protección de la Persona frente al Tratamiento de sus Datos

Personales” (expediente Nº 15178), abarca distintos puntos relacionados con
el derecho de las personas en relación con el manejo de sus datos y
determina la posibilidad para entidades públicas y privadas de diseñar
protocolos para protección de datos personales.
2. Ley General de Control Interno
3. Normas Técnicas para la Gestión y Control de las Tecnologías de
Información (N-2-2007-CO-DFOE).
4. Directrices sobre Seguridad y Buen Uso de las Tecnologías de Información
y Comunicaciones (R-DC-0004-2015).
5. Metodología de Desarrollo de Proyectos de TIC.
6. Marco General para la Gestión de la Calidad en Tecnologías de Información
y Comunicación (R-DC-120-2012)
7. Ley Nº 8279: Artículo 1º—Propósito de la Ley. La presente Ley tiene como
propósito establecer el Sistema Nacional para la Calidad (SNC), como marco
estructural para las actividades vinculadas al desarrollo y la demostración de
la calidad en la transacción de bienes y servicios.
11
Mediante la Ley 8279 se creó el Consejo Nacional para la Calidad (CONAC) y los
cuatro componentes del SNC: el Laboratorio Costarricense de Metrología
(LACOMET), el Ente Costarricense de Acreditación (ECA), el Órgano de
Reglamentación Técnica (Oficina de Reglamentos Técnicos, ORT) y el Ente
Nacional de Normalización (Instituto de Normas y Técnicas de Costa Rica,
INTECO).
CONCLUSIONES
Mediante esta sección se procede a especificar algunas conclusiones, a las cuales

fue posible llegar posteriormente a la realización del objetivo de análisis de los
requerimientos, las cuales se detallan a continuación.
1) Al obtener la certificación de calidad la empresa QDConsulting, logra

diferenciarse de los competidores, además de fortalecer el cumplimiento con
los tiempos de entrega de los productos software y reducción de fallos.
2) Reducir las labores de mantenimiento en general del producto y facilidad en
el proceso de fiabilidad, mantenibilidad y seguridad con respecto al cliente
final.
3) Posibilitar que la empresa pueda conocer el estado de sus procesos para
mejora de los mismos o su idoneidad para un requerimiento en particular o
para un conjunto de requerimientos.
12
Anexo 8: Diseño de propuesta de norma para la gestión de calidad

DISEÑO DE PROPUESTA DE NORMA PARA LA GESTIÓN

DE CALIDAD
DISEÑO DE PROPUESTA DE NORMA PARA LA GESTIÓN DE CALIDAD

CÉDULA 5-0391-0431
PAC II-2021
JICARAL, 2021
TABLA DE CONTENIDO
INTRODUCCIÓN ................................................................................................... iv
ALCANCE ............................................................................................................... v
GLOSARIO ............................................................................................................ vi
RESPONSABLES .................................................................................................. vi
DOCUMENTOS CONSULTADOS O RELACIONADOS ....................................... vii
PLAN DE TRABAJO PARA IMPLEMENTACIÓN DE LAS NORMAS

INTE/ISO/IEC25000:2020 E INTE/ISO/IEC25023:2020 ..........................................1
CONCLUSIONES .................................................................................................19
i
ÍNDICE DE FIGURAS
Figura 1: Procesos para análisis de riesgos ............................................................1

Figura 2: Histograma .......................................................................................... 121
Figura 3: Grafico de control ................................................................................. 133
Figura 4: Gráfico de dispersión ........................................................................... 144
Figura 5: Calendario de implementación plan de trabajo ......................................18
ii
ÍNDICE DE TABLAS
Tabla 1: Método PHVA ...........................................................................................5

Tabla 2: Acta de reunión .........................................................................................8
Tabla 3: Registro de pruebas ..................................................................................9
iii
INTRODUCCIÓN
En el siguiente documento se presenta información importante para la empresa

QDConsulting, con respecto a los procesos necesarios para implementación de las
normas INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020, tomando como
base la norma ISO/IEC 25010 correspondiente a los factores de mantenibilidad,
fiabilidad y seguridad, en su ciclo de desarrollo basado en la calidad del software.
Además, de la estructuración que conforma el plan de trabajo, el cual abarca el

análisis de riesgos, métodos para el aseguramiento de calidad, plantillas y
diagramas para el control del avance. También, la constitución del equipo de trabajo
y los recursos necesarios, estrategias de actuación y el calendario.
Al mismo tiempo, por medio de este documento se da a conocer las oportunidades

de mejora, al emplear los procesos necesarios para cumplimiento de los requisitos
de las normas INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020.
iv
ALCANCE

implementación de la etapa de diseño, elaborada para la empresa QDConsulting.
El análisis percibe principalmente la estructura del plan de trabajo para la evaluación
de los productos software en base a la ISO/IEC 25010 e implementación de las
normas INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020.
v
GLOSARIO

RESPONSABLES

vi
ISO / IEC 25010: 2011. (2020). Ingeniería de sistemas y software - Requisitos y

evaluación de calidad de sistemas y software (SQuaRE) - Modelos de calidad de
sistemas y software. Recuperado de https://www.iso.org/obp/ui/es/#iso:std:iso-
iec:25010:ed-1:v1:en
Morales, C. E; Ruiz, R. M; Ruiz, L. E. (2017). Desarrollo de un modelo de pruebas

funcionales de software basado en la herramienta SELENIUM. Recuperado de
https://www.redalyc.org/pdf/816/81652135017.pdf
Rodríguez, S. O. (2015) Elaboración de un plan de gestión de calidad dentro el

proceso de administración de proyectos de Softon. Recuperado de
https://repositoriotec.tec.ac.cr/bitstream/handle/2238/6368/plan_gestion_calidad_s
ofton.pdf?sequence=3&isAllowed=y
Selenium Developers Group. (2016). Selenium Automates Browsers. Recuperado

de http://www.seleniumhq.org/projects/
la Mantenibilidad del Software de la Empresa CRUX Consultores S.A., Basado en
la Norma ISO 25010 Proyecto Final. Recuperado de
http://aleph23.uned.ac.cr/exlibris/aleph/a23_1/apache_media/BCK12NHS7I5SE12
SXQ6EA9MVU2TBBM.pdf
vii
PLAN DE TRABAJO PARA IMPLEMENTACIÓN DE LAS NORMAS
1. Análisis de riesgos
Antes de la implementación de métodos de calidad en procesos dentro de una

empresa, es necesario tomar en cuenta que el manejo bajo de incertidumbre ante
requisitos de los usuarios, es una acción fundamental para el aseguramiento de la
calidad. Por lo tanto, seguidamente se mostrará un conjunto de procesos necesarios
para un exitoso análisis de riesgos, estos se visualizan en la Figura 1: Procesos
para análisis de riesgos.
Identificación y
validación de los
requisitos
Establecimiento
de los criterios Determinación
de control y de los objetivos
aceptación
Identificación de
los objetivos de
las pruebas
Figura 1: Procesos para análisis de riesgos
1
Conforme a lo especificado en la figura 1, se logra determinar además que estos
procesos, permiten a la empresa contar con un conjunto de beneficios dentro del
desarrollo y funcionamiento. Por lo tanto, seguidamente se procede con la
elaboración de las ventajas obtenidas por la implementación de este proceso.
1. Se logra una mayor eficacia y eficiencia
2. Mayor satisfacción por parte de los usuarios y trabajadores
3. Incremento de la utilidad y la confianza
4. Presencia de placer, bienestar y ausencia de riesgos
5. Mitigación del riesgo económico, ambiental, seguridad y salud
6. Cobertura y completitud del contexto
7. Flexibilidad
También, ante el análisis de los riesgos es considerable realizar una correcta

identificación de los riesgos generalmente con una sesión de lluvia de ideas, en
donde se enumeran todos los agentes externos o internos que pueden generar un
riesgo. Así como determinar el nivel de criticidad clasificando cada uno de los
riesgos encontrados y posteriormente se procede con el establecimiento de las
acciones a seguir para evitar su impacto en el desempeño de la empresa.
2. Métodos para el aseguramiento de calidad del software
2.1. Ciclo Deming PHVA
2
Tomando en cuenta el análisis realizado de los objetivos anteriores de los cuales se
derivan los entregables, y conforme a las características seleccionadas de la norma
ISO/IEC 25000, se considera necesario y fundamental el estudio detallado de la
metodología PHVA: Planear, Hacer, Verificar y Actuar, derivada de diversos
estándares de evaluación que buscan el cumplimiento del objetivo propuesto en el
menor tiempo posible.
A continuación, se plantean de forma breve y detallada cada una de las fases que
conforman el ciclo Deming, las cuales es necesario cumplirlas conforme al orden
designado. De igual forma mediante la tabla 1, se facilita un conjunto de procesos,
con el objetivo de emplearlos como ejemplos de su ejecución en un proyecto de
software.
1. Planear
En esta etapa se determinan los aspectos con los cuales se va a asegurar la
calidad del diseño, considerando aspectos importantes como:
1. Reconocimiento del entorno
3. Determinación de objetivos
4. Identificación de actividades y recursos necesarios
5. Mesas de trabajo con los stakeholders y posteriormente con el equipo de TI
6. Contextualización de los requisitos elicitados
3
7. Aclaración de alcances con los usuarios
8. Necesidades a solucionar con el sistema
2. Hacer
Desarrollo de las tareas previstas en el plan y entrega del documento de diseño

considerando las mesas de trabajo conforme a las necesidades de los clientes y
trabajo en conjunto. Para la elaboración del documento de diseño, se procede a
identificar las características de la familia de normas de calidad ISO/IEC 25000 que
ayuden a reforzar los indicadores de calidad seleccionados.
3. Verificar
Se procede con la verificación y comparación de los resultados obtenidos conforme

a la meta planificada. Según lo anterior se debe tener presente que el diseño puede
ser ajustado según la restricciones encontradas y nuevas definiciones que se
identifiquen con el usuario, en este orden de ideas el diseño debe ser los
suficientemente flexible para soportar los cambios.
4. Actuar
Se realizan ajustes para obtener los objetivos conforme a las actividades que
permiten realizar la entrega del producto Si se identifica que el diseño no cumple
con las necesidades del usuario, se inicia nuevamente el ciclo en la etapa de
4
planear, repitiendo así todas las etapas hasta alcanzar un diseño de acuerdo con
los estándares aquí descritos y principalmente que cumpla con la necesidad del
usuario frente al sistema.
La tabla 1, está conformada por puntos importantes con base en el método PHVA,
que benefician a cualquier tipo de software desarrollado y genera aumento de su
valor conforme a otros productos.
Tabla 44: Método PHVA
Planificar Ejecutar secciones de trabajo para planteo de

modificación al proceso analizado.
Generar documentación con especificación de las

mejoras examinadas en los procesos.
Hacer No se ha construido una verdadera cultura sobre la
calidad y la mejora continua.
Realización de los cambios definidos en la etapa previa.
Verificar El sistema no tiene una evaluación del desempeño y su

eficacia
Seguimiento de las perspectivas del cliente

Actuar se promueven acciones de mejora continua que
posibiliten la optimización de los procesos
Validar el uso de capaciones generales al equipo de
trabajo al implementar la norma de calidad
Conforme se desarrolla el proceso del ciclo Deming se evidencia con más fortaleza
la importancia de contar con la implementación de este método, debido a que
5
permite tener de forma ordena y concreta los procesos necesarios en el control de
la calidad y a su vez puntos que posibilitan cumplir con los objetivos finales del
producto software.
2.2. Identificación de herramientas de evaluación
2.2.1. Cucumber: este tipo de software permite tener el control de la calidad, al

agregar en cucumber el código lógico del producto. Además, para beneficio de la
empresa cucumber es de código abierto y de fácil uso.
2.2.2. Mantis: es un programa de código abierto, mediante el cual es posible

realizar seguimiento de los defectos encontrados tras el análisis de los productos.
2.2.3. Bugzilla: este programa para seguimiento de defectos y control de la calidad,

permite que los desarrolladores puedan conocer a tiempo los errores que surgen
durante la construcción del producto software.
2.2.4. Jmeter gestion de seguridad:
Antes de definir el uso de esta herramienta, es importante analizar que lograr un

alto nivel de rendimiento de un sistema es esencial, esto se logra complementar
mediante el uso de pruebas funcionales, además, si se desea resultados altamente
fiables, el entorno de pruebas debe de ser lo más exacto posible al de producción.
6
No obstante, el empleo de pruebas de rendimiento permite señalar que el sistema
cumple con los criterios de rendimiento, validar y verificar la escalabilidad, fiabilidad
y el uso de recursos, y conocer cual parte o partes del sistema provoca un mal
rendimiento, afectando la seguridad y fiabilidad del producto software.
Jmeter es una herramienta de código abierto que permite realizar pruebas de

comportamiento funcional y medir su rendimiento y así mismo ejecutar pruebas de
estrés.
2.2.5. Selenium prueba fuincional
Para el uso de esta herramienta, es importante considerar que las pruebas

funcionales permiten identificar inconsistencias, asegurar requisitos funcionales,
disminuir los costos de la presencia de no conformidades, impedir reprocesos,
aumentar la productividad, y por lo tanto incrementa la satisfacción del cliente.
Selenium está compuesta por un conjunto de utilidades que proporciona pruebas

para aplicaciones web, además es multiplataforma y permite grabar, editar y depurar
pruebas funcionales, que pueden ser ejecutados posteriormente de forma
automática e iterativa.
2.3. Plantillas para control del avance
2.3.1. Plantilla de acta de reunión
Mediante la tabla 2, se desea presentar los puntos necesarios para control de las
7
reuniones, que permite dar seguimiento al progreso y las labores del equipo de
trabajo para implementación de las normas seleccionadas para los procesos de
gestión de la calidad.
Tabla 45: Acta de reunión
Acta de reunión
Definición
Proyecto:
Fecha:
Lugar:
Horario:
Convocado por:
Estado:
Propósito de la reunión:
Descripción detallada:
Acuerdos
Descripción Responsable Fecha
Ref:
Pendientes y avances Responsable Fecha
Ref: Prioridad Descripción
Convocados
Unidad Nombre
Firma
Asistentes
8
Unidad Nombre
Firma
Ausentes
Unidad Nombre
Firma
En la tabla 2, se plasma la importancia de definir los acuerdos establecidos, así

como los pendientes y los avances, además de las personas convocadas, que
asistieron y los ausentes. Para control de los procesos a seguir, entorno a la
implementación de las normas basadas en la ISO/IEC 25000.
2.3.2. Plantilla de registro de ejecución de pruebas
Mediante la siguiente tabla 3, se estable un control importante entorno a pruebas de

tipo funcional en busca de calidad, tomando en cuenta valores necesarios para el
registro.
Tabla 46: Registro de pruebas
I.INFORMACIÓN GENERAL
Fecha: Sistema:
Programa: Módulo:
Control de las pruebas: numero de secuencia de la prueba
II.PRUEBAS REALIZADAS
Identificador Tipo de ¿Requiere ¿Requiere Parámetros Resultados ¿Prueba
9
de la historia prueba prueba? Si, prueba? Si, No de medición obtenidos exitosa? Si,
de usuario No No
PU
PI
PA
PR
PC
La tabla 3, permite tener control de distintos tipos de prueba, los cuales se definen
a continuación.
• Prueba de aceptación: es el último paso para envió del producto al mercado.

Por lo general, cuenta con dos fases, la automática se basa en un ordenador
que se encarga de buscar los errores presentes y en la fase manual el trabajo
lo realiza una persona encargada. La idea principal es validar el
funcionamiento esperado de un producto software y permitir su uso
inmediato.
• Prueba de sistema: permite conocer la vinculación del producto software con

los objetivos establecidos para su función. Se basa principalmente en la
detección de errores en el proceso de desarrollo del software e incluso desde
su propio diseño. Los errores encontrados mediante este tipo de prueba son
altamente vitales, debido a que son generados antes que el producto esté
finalizado.
• Pruebas de Caja Blanca: este método se encarga de analizar el software
10
internamente, en sus secuencias a nivel lógico y aritmético.
• Pruebas de Caja Negra: se basa en pruebas externas que buscan posibles

errores en los resultados generados, trabajando mediante la verificación de
entradas y salidas de datos.
2.4. Diagramas para el proceso de control de calidad
2.4.1. Diagrama de Pareto
Permite el control coordinado de los procesos para identificar, calificar y eliminar de

forma permanente los defectos. Así mismo, busca el aislamiento de los defectos
triviales con el objetivo de solucionar con eficiencia las dificultades más
representativas del producto desarrollado.
2.4.2. Diagrama de causa efecto o de Ishikawa
Posibilita la identificación de los posibles motivos que generan la problemática

presente en el producto software, mediante una representación gráfica sencilla. Es
necesario considerar identificar la problemática y los factores más relevantes,
determinar las causas que identifican el efecto y al finalizar realizar una reflexión
que permita esclarecer los factores correctos.
2.4.3. Histograma
Este gráfico de barras permite mostrar la frecuencia de datos cuantitativos de una

variable, posibilitando visualizar el grado de distribución estadística. Para su
11
elaboración de debe de considerar la obtención de los datos necesarios, recuento
de datos y cálculo de máximo y mínimo de la variable y cálculo del número de
intervalos.
Figura 2: Histograma
Esta figura ejemplifica el manejo que permite tener el histograma con respecto a
los valores seleccionados y permite a su vez tener conocimiento con respecto a
desarrollo de la fiabilidad, mantenibilidad y seguridad en un producto software.
2.4.4. Gráfico de control
Permite mostrar valores de características de un proceso para análisis y

visualización de la evolución de los procesos al transcurrir el tiempo y los limites
determinados. En la estructura del gráfico de control la línea central representa el
promedio histórico de la característica y el límite superior e inferior. El proceso es
12
estabilizado cuando no se visualizan r valores fuera de los límites.
Gráfico de control
5
4,5
4
3,5
3
Diámetro
2,5
2
1,5
1
0,5
0
0 1 2 3 4
N° de muestra
Figura 3: Grafico de control
2.4.5. Diagrama de correlación o dispersión
Posibilita definir la relación entre dos variables de calidad, de acuerdo a los valores
que desean ser medidos.
Primeramente, se procede a recolectar muestras referentes a las variables que

serán analizadas y así establecer el rango de los valores, con el fin de asignar las
escalas adecuadas como representación de los ejes. Luego se marcan puntos de
intersección y posteriormente el análisis de los resultados. En la figura 4, titulada
Gráfico de dispersión, se muestra su importancia y estructura grafica.
13
Gráfico de dispersión
3,5
2,5
1,5
0,5
0
0 0,5 1 1,5 2 2,5 3
Figura 4: Gráfico de dispersión
2.4.6. Hoja de recogida de datos
Esta herramienta posibilita el proceso de recopilación ordenada y estructurada de

información en procesos y actividades, además de soporte para otras técnicas o
herramientas, la información es obtenida de forma homogénea y uniforme
facilitando el análisis y control de los procesos.
2.4.7. Estratificación de datos
Se procede a clasificar los datos en determinados grupos para ejecutar un análisis
14
profundo, también, sirve como ayuda en la elaboración de herramientas de mejora,
tal como el diagrama de Pareto o dispersión, facilitando el análisis de información,
problemas o causas, como situaciones anómalas no evidentes que necesiten una
investigación.
3. Constitución del equipo de trabajo
Es importante tener presente lo necesario de formular un correcto equipo de trabajo,

esto permite llevar de forma correcta y coherente de los procesos que involucran el
desarrollo de la norma ISO/IEC 25000 dentro de la empresa. Seguidamente, se
enlista el conjunto de personal que conforma el equipo de trabajo.
• Gerente del proyecto: responsable del planeamiento y ejecución del

proyecto, con capacidad de liderazgo, experiencia en decisiones,
planificación, gestión de recurso humano, costo y tiempo.
• Analista: experiencia en levantamiento, especificación y análisis de

requisitos.
• Diseñador: persona con experiencia en desarrollo y mantenimiento de

software. Además del diseño de arquitectura, y validación y verificación de
pruebas.
• Programador persona conocedora de los procesos de programación,

pruebas unitarias y de integración.
15
4. Recursos externos o internos requeridos por parte de la empresa para
elaboración del plan de trabajo
Para la elaboración de este plan de trabajo es fundamental considerar un conjunto

de puntos necesarios, que deben de ser considerados para lograr así el éxito
esperado. Por este motivo a continuación se muestran estos puntos.
• Equipo de trabajo
• Recursos internos para las pruebas
• Seguimiento y medición
• Capacitación para el equipo de auditoría y en general
• Asesoría
• Mantenimiento en la mejora continua
• Recursos humanos
• Infraestructura
• Recursos ﬁnancieros, materiales y tiempo
• Recurso humano externo que sirva de apoyo para cumplir con los procesos
y objetivos propuestos.
5. Estrategias de actuación
Al realizar un determinado trabajo es necesario tomar en cuenta las condiciones

requeridas para el éxito y los principios de calidad. Seguidamente, se presenta un
listado ordenado de las condiciones comunes para el éxito en esta iniciativa:
16
• Compromiso de la alta gerencia y el equipo de trabajo.
• Enfoque hacia el cliente
• Contar con un liderazgo operacional y comunicación.
• Medición del progreso y mejoramiento incremental.
• Participación y aprendizaje de los errores
• Comunicación directa y permanente.
Calendario
Actividades generales
1 Reunión para la presentación de las normas de 3 horas

calidad
2 Reunión para la aprobación 2 horas
3 Reunión para el establecimiento de roles y 2 horas

responsabilidades
Realizar actividades especificas
4 Definir el plan de capacitación 8 horas
5 Capacitación en guía de los fundamentos de la 20 horas

norma
6 Análisis de riesgos 5 horas
7 Selección de los métodos para aseguramiento 8 horas
17
de la calidad
8 Selección de las herramientas, plantillas y 2 días

diagramas de evaluación
9 Elaboración de las estrategias de actuación 3 días
Plan
Aplicación del modelo de calidad 45 días
Detección de las oportunidades de mejora 10 días
Ajustes y cambios 15 días
Registrar las lecciones aprendidas 4 horas
Cierre
Figura 5: Calendario de implementación plan de trabajo
18
CONCLUSIONES
• Los procesos de planeación disminuyen gradualmente los problemas

potenciales y proporciona un mayor rendimiento con respecto al tiempo y
esfuerzo. De igual manera, acciones tomadas durante esta +fase de diseño
permiten evaluar alternativas antes de tomar una decisión.
• Considerando la debilidad existente en cuanto a estándares normativos

enfocados en el desarrollo de software, las técnicas propuestas en este
plan de mejora, sugieren una solución pertinente para el aseguramiento de
la calidad entorno a la mantenibilidad, fiabilidad y seguridad.
• La calidad en el desarrollo de software debe de considerarse como una

etapa antes de iniciar la construcción y después de los requisitos del
mismo, permitiendo que en las fases siguientes exista una pérdida mínima
de la calidad en el producto.
19
Anexo 9: Documento con plan de implementación de las normas propuestas

DOCUMENTO CON PLAN DE IMPLEMENTACIÓN DE LAS

NORMAS PROPUESTAS
DOCUMENTO CON PLAN DE IMPLEMENTACIÓN DE LAS NORMAS

PROPUESTAS

CÉDULA 5-0391-0431
PAC II-2021
JICARAL, 2021
TABLA DE CONTENIDO
Introducción ........................................................................................................... iii
Alcance .................................................................................................................. iv
Glosario .................................................................................................................. v
Responsables ......................................................................................................... v
Documentos consultados o relacionados ............................................................... vi
Listado y especificación de los protocolos para la aplicación de las normas

INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 ..........................................1
Desarrollo inicial de los protocolos ..........................................................................4
Conclusiones ........................................................................................................15
i
ÍNDICE DE FIGURAS
Figura 1: Estructura ISO/IEC 25000 ........................................................................5

Figura 2: Vistas ISO/IEC 25000 ..............................................................................7
Figura 3: Proceso de gestión de la calidad ...........................................................10
Figura 4: Modelo de calidad ..................................................................................12
Figura 5:Tipo de auditorías ...................................................................................14
ii
INTRODUCCIÓN
La calidad de los productos en conjunto con la calidad de los procesos, son unos de
los aspectos más importantes en la actualidad, con respecto al desarrollo de
Software. Recientemente, ha sido creada una nueva versión de la norma ISO/IEC
9126, conocida como la norma ISO/IEC 25000. Esta norma permite tener acceso a
la guía de nuevas series de estándares internacionales, llamados SQuaRE.
La norma ISO/IEC 25000, constituye un conjunto de normas basadas en la ISO

9126 y en la ISO 14598, su objetivo primordial consiste en ser la guía de desarrollo
de los productos de software con la especificación y evaluación de requisitos de
calidad. Permite establecer criterios para la especificación de requerimientos de
calidad de productos software, sus métricas y la evaluación.
Según lo establecido anteriormente, mediante este documento se especifica el

protocolo de calidad para implementación de las normas INTE/ISO/IEC 25000:2020
e INTE/ISO/IEC 25020:2020, este protocolo tiene la finalidad de convertirse en una
guía interna de buenas prácticas de evaluación de la calidad del software en la
empresa QDConsulting. Mediante esta guía se determinan los criterios de
evaluación que deben de estar presentes en el desarrollo de sistemas y un conjunto
de información que fomenta los procesos de calidad requeridos con base en la
iii
ALCANCE
El presente documento tiene la finalidad de ser un documento comprobatorio de la

ejecución de la etapa de implementación, elaborada para la empresa QDConsulting.
Este proceso de implementación percibe principalmente la estructura del plan de
implementación de las normas propuestas INTE/ISO/IEC25000:2020 e
INTE/ISO/IEC25023:2020 en los productos de software, en base a la ISO/IEC
25010.
iv
GLOSARIO

SQuaRE: Requisitos y Evaluación de Calidad de Productos de Software. (ISO
25000, 2020).
RESPONSABLES

v
Calabrese, M.R. (2018). Asistente para la evaluación de calidad de producto de

software según la familia de normas ISO/IEC 25000 utilizando el enfoque GQM
UNLP. Recuperado de
http://sedici.unlp.edu.ar/bitstream/handle/10915/67212/Documento_completo__.pd
f-PDFA.pdf?sequence=1&isAllowed=y

https://www.iec.ch/


Redondo, G. M. J. (s.f.). Manual de calidad y procedimientos para la gestión del

sistema de calidad de una empresa de desarrollo de Software. Recuperado de
http://bibing.us.es/proyectos/abreproy/30060/fichero/PROYECTO.pdf

la Mantenibilidad del Software de la Empresa CRUX Consultores S.A., Basado en
la Norma ISO 25010 Proyecto Final. Recuperado de
http://aleph23.uned.ac.cr/exlibris/aleph/a23_1/apache_media/BCK12NHS7I5SE12
SXQ6EA9MVU2TBBM.pdf
vi
LISTADO Y ESPECIFICACIÓN DE LOS PROTOCOLOS PARA LA
APLICACIÓN DE LAS NORMAS INTE/ISO/IEC25000:2020 E
A través de este apartado se posibilita la realización y definición de distintos puntos

que conllevan la participación de todo el equipo de trabajo dentro de la organización.
Por lo tanto, seguidamente, se enlista los principales puntos conformados con base
a la estructura de la norma ISO/IEC 25000, con el fin de implementar las normas
a. Etapa inicial: entendimiento y planificación del proceso
Esta etapa inicial permite a la empresa formular y planificar de forma detallada los
procesos que se deben de ejecutar por parte del equipo de trabajo, esto posibilita
tener un control más detallado y eficiente de las labores requeridas para el uso de
la norma ISO/IEC 25000. Por esta razón, a continuación, se especifica cada uno de
los procesos a tomar en cuenta en esta etapa.
1. Comunicar al grupo de trabajo el inicio del proceso, los beneficios y
cambios, además del esfuerzo de adopción e integración, y las
limitaciones al implementar las normas INTE/ISO/IEC25000:2020 e
2. Definición de los objetivos
3. Coordinación de reuniones
4. Adquisición del conocimiento necesario para implementación de la norma
ISO/IEC 25000
5. Evaluar las necesidades, características y recursos requeridos por la
organización para implementación de las normas
6. Identificar, definir y proponer indicadores y métricas de los procesos
actuales y generar una línea base de implementación
1
7. Elaborar y dar a conocer el plan de trabajo con las actividades requeridas
en las distintas fases de implementación de la norma ISO/IEC 25000
Cada uno de estos procesos enlistados anteriormente, permiten a la empresa

abarcar cada área necesaria o involucrada en la implementación de la norma
ISO/IEC 25000, fortaleciendo acciones que llevan al éxito completo y permanente.
b. Etapa de negociación: implementación del estándar de la norma ISO/IEC

25000
La etapa que comprende el proceso de negociación, se basa en definir acciones,

componentes y herramientas que permiten a la organización ser guiados de forma
profesional y a su vez crear un ambiente o entorno agradable de trabajo.
Seguidamente se enlistan y detallan de forma breve estos procesos de
implementación de las normas seleccionadas.
1. Creación y revisión interna de los criterios y factores

3. Uso de herramientas de evaluación, gráficas y para análisis del flujo de
trabajo, también, se emplean plantillas u hojas de recolección y
presentación de datos
4. Procedimientos para control de documentos, toma de decisiones,
registros de incidentes y riesgos, cumplimiento legal, acciones correctivas
y preventivas.
5. Ajuste de los procesos a implementar de acuerdo a la estructura
organizacional
6. Revisión y aprobación de los procesos planteados
7. Capacitar y Comunicar a los implicados sobre los procesos, indicadores,
métricas, documentos y procedimientos de la organización, de acuerdo a
2
la norma ISO/IEC 25000
8. Establecer responsabilidades
c. Etapa de desarrollo: medición y evaluación de los procesos implementados
Es importante considerar un constante proceso de medición y evaluación a lo largo

de la vida del software, esto mediante diversas técnicas basadas en normas de
calidad, en este caso de la ISO/IEC 25000. Por esta razón con base en esta
información, seguidamente se muestran distintas acciones que procuran mantener
un correcto proceso de implementación de las normas INTE/ISO/IEC25000:2020 e
1. Auditorias
2. Recolectar los indicadores y métricas definidos previamente para los
procesos
3. Realizar comparación de los resultados obtenidos con los recolectados en
la línea base del proceso inicial
4. Presentar los resultados obtenidos a la organización, esto permite mostrar
los beneficios obtenidos y buscar los aspectos de mejora del nuevo
proceso
5. Modificar el plan de trabajo para implementación de las nuevas mejoras,
acorde a los requisitos determinados por las normas
La evaluación de un producto software debe de ser empleada durante las distintas

fases de su desarrollo, además es importante que esta evaluación sea respaldada
por una norma o un conjunto de normas, asegurando que los procesos son
correctos y eficientes.
3
d. Etapa de cierre: afinar procesos e implementación de mejoras
Esta etapa final permite al equipo de trabajo culminar su valor de análisis e

implementación de las normas seleccionadas, para mayor comprensión a
continuación, se detallan distintos procesos requeridos conforme al uso de la norma
ISO/IEC 25000 en esta etapa.
1. Incorporar las mejoras y los procesos definidos en las etapas de negociación

y desarrollo para elaboración de software
2. Comunicar y capacitar a la organización con base en las mejoras de los
procesos
3. Revisar y comunicar los nuevos indicadores y métricas de los procesos
4. Realizar los procesos requeridos de evaluación y obtención de la certificación
de implementación de las normas propuestas
Es importante concluir que la acción de definición de etapas, permite a las empresas

cumplir con cada uno de los procesos requeridos de manera exacta y precisa en un
tiempo establecido de poca duración. Además, al contar con acciones de calidad se
posibilita tener un grado mayor de satisfacción por parte de los usuarios, con
respecto a los servicios de la empresa.
1. DESARROLLO INICIAL DE LOS PROTOCOLOS
En el proceso de desarrollo inicial de este protocolo se especifica un conjunto de

puntos que permiten a la organización la gestión de la calidad, mediante técnicas
presentes en la estructura que forma la norma ISO/IEC 25000 y sus vistas.
Así mismo, se abarcan los procesos del sistema de gestión de calidad y las
4
métricas de análisis, mutabilidad e indicadores de cumplimiento de la eficiencia
y estabilidad, también el modelo de calidad y las distintas auditorías.
1.1. La norma ISO/IEC 25000
Esta norma debido a su estructura y división, facilita y permite poner en práctica

distintas técnicas y procesos a seguir para su correcta implementación. Esta
estructura será definida a continuación, mediante la figura 1.
/
• Define estándares, modelos comunes, términos y referencias que se alude a las divisiones de
ISO/IEC 2500n
SQuaRE.
División de • Guia de square, planificación y gestion
gestión de
calidad
• Presenta un modelo de calidad detallado, incluyendo características para la calidad interna, externa y
ISO/IEC 2501n
en uso.
División del • Guia y modelo de calidad
modelo de
calidad
• Incluye un modelo de referencia de calidad, definiciones matemáticas de las métricas de calidad

ISO/IEC 2502n
internas, esternas y uso, y una guía práctica para su aplicación.
División de • Guia y modelo de referencia , y medidas primitivas, internas, externas y de calidad en uso
mediciones de
calidad
• Proceso de especificación de requisitos de calidad para un producto software en desarrollado ó para un

ISO/IEC 2503n
proceso de evaluación
División de • Guía y requisitos de calidad
requisitos de
calidad
• Especificación de soporte, ayuda, documentación, manejo de errores, herramientas, estándares,

recomendaciones y guías para evaluación del software
ISO/IEC 2504n
• Guía, resumen y análisis de requisitos de evaluación
División de • Diseño, ejecución, conclusión y módulos de evaluación
evaluación de la
calidad
• Procesos para desarrolladores, compradores y evaluadores
Figura 1: Estructura ISO/IEC 25000
5
La estructura de división que se presenta en la norma ISO/IEC 25000, permite a las
empresas tener un proceso seguro y ordenado de desarrollo mediante la ejecución
de guías y otras técnicas. Esto facilitada la reafirmación de la presencia de la calidad
en sus servicios, posibilitando que sus usuarios se sientan satisfechos con su
producto.
1.2. Vistas de la norma ISO/IEC 25000
La norma ISO/IEC 25000 permite el manejo de tres distintas vistas que permiten
tener un control especifico de cada etapa del software desde su desarrollo hasta su
ejecución por parte del usuario, mediante el proceso de análisis y medición. En la
siguiente figura se determinan cada una de estas vistas.
6
Vista externa Vista en uso
•Comportamiento
y atributos del •Productividad
software en y efectividad
Vista interna producción durante el uso
de software
•Propiedades
del software
Figura 2: Vistas ISO/IEC 25000
En la figura 2, se visualizan las tres diferentes vistas presentes en la norma ISO/IEC

25000, las cuales se analizan a continuación.
a. Mediante la primera vista, los encargados del proceso de implementación de

la norma ISO/IEC 25000, logran la detección de deficiencias en el software
7
en etapas tempranas de su ciclo de vida.
b. La segunda vista posibilita el análisis del producto en su etapa final y así
conocer el tiempo de funcionamiento entre fallos.
c. La tercera vista, es dependiente del usuario y condicionada a los factores
personales del mismo, en esta vista se mide la productividad y efectividad
del software al ser empleado.
1.3. Sistema de gestión de calidad
Los sistemas de gestión de la calidad presentan diferentes técnicas, procesos y

herramientas, las cuales si son empleadas correctamente funcionan de soporte y
apoyo para el funcionamiento de las organizaciones entorno a servicios con
excelencia. Posteriormente, se detalla un conjunto de mecanismos fundamentales
en la implementación de la norma ISO/IEC 25000.
Manual de calidad y de procesos
i. Se procede a escribir los procesos necesarios para implementación de la

calidad conforme a la norma ISO/IEC 25000, además de crear un diagrama
de los procesos en cada área definiendo recursos indicadores y
responsables
Procedimiento de control de documentos y datos
ii. Se determinan los procedimientos necesarios para el desarrollo, revisión,

aceptación y actualización de los documentos internos entorno a la gestión
de la calidad
Designación de funciones
8
iii. Conforme a la norma de calidad ISO/IEC 25000 y a sus requerimientos, se
establece un equipo especializado en las diferentes funciones que deben de
llevarse a cabo en mejora de la mantenibilidad, fiabilidad y seguridad en el
desarrollo de software
Identificar necesidades de recursos
iv. Con respecto a este punto es necesario tener control presupuestario

equivalente a los gastos de capacitación, mantenimiento del producto
software, equipo y además de otros gastos que se pueden presentar.
Plan de capacitación
v. Basándose en las necesidades determinadas posteriormente al proceso de

diagnóstico dentro de la empresa, es requerido realizar un proceso de
capacitación y reforzamiento de temas que enriquecen las acciones de
desarrollo de los productos software.
Plan de auditorias
vi. Permite definir metas de evaluación y requerimientos de calidad. Es

recomendable la elaboración de programas de auditorías en un periodo de 2
auditorías por año, en caso de necesidad es posible realizar auditorías no
programadas. Por tal razón este plan permite ser actualizado en caso de así
requerirlo.
Procedimientos para seguimiento y medición de los procesos
vii. Definir métodos claros y precisos que permitan medir el grado de calidad de
los procesos, con el fin de alcanzar los resultados necesarios y planificados
conforme a la norma ISO/IEC 25000.
Plan de mejoramiento continuo
viii. Establecer las actividades necesarias para implementación de las acciones
9
propuestas, como determinación de responsabilidades, calendarios de
actividades, controles e indicadores de medición de manera continua.
ix. Esto para posteriormente realizar la verificación, análisis y evaluación de los

resultados obtenidos.
A continuación, se realiza un breve resumen de los puntos anteriormente

especificados, en la figura 3, se logra visualizar información que ayuda a su
comprensión de una manera más explícita.
Proceso
gestión de
la calidad
Procedimiento Capacitación Formación

Instrucciones Documentaci de
Manual de s del Sistema y motivación
de trabajo ón externa equipos
calidad de la Calidad del personal
de trabajo
Se determina
Detalla
Los
Contiene la las Normas trabajadores
política, la operaciones externas de En los grupos
responsabilida son
organización concretas calidad de trabajo
des, la capacitados,
relativas al nacionales también pueden
y una sistemática,
diseño, entrenados
referencia a registros y relativas a los participar los
instalación y productos/serv y motivados socios
los métodos cualquier otra
mantenimiento icios para su estratégicos de
necesarios consideración
del software. desempeño la organizacióng
por escrito
Figura 3: Proceso de gestión de la calidad
10
La figura 3, permite tener conocimiento del funcionamiento y la importancia que
conlleva el empleo de un sistema que permite tener orden y una organización
adecuada para la implementación de un proceso de control de la calidad en el
1.4. Métricas de análisis, mutabilidad e indicadores de cumplimiento de la

eficiencia y estabilidad
La aplicación de las métricas debe de ser realizado con respecto a cada

subcaracterística, y estas tendrán asignada una métrica, y para cada una de ellas
se identifica un objetivo propio y se establece un nombre, un propósito, un método
de aplicación junto con sus valores de entrada y la fórmula a aplicar. De igual
manera, el proceso de medición de los atributos de calidad, puede ser aplicado en
la etapa de desarrollo que permite medir la calidad del producto final y acciones
correctivas tempranas.
No obstante, como primer paso los evaluadores deben de estudiar y seleccionar las
métricas, las cuales deben correlacionarse con las características respectivas, por
su parte en el segundo paso, se deben de definir los niveles de satisfacción,
indicando grados o rangos de valores de satisfacción de los requerimientos y en el
tercer paso los evaluadores deben definir procedimientos para resumir los
resultados de las diferentes características.
Así mismo, se especifica que las actividades como uso de métodos y herramientas
de análisis, diseño, codificación y prueba, manejo de documentación del software y
de los cambios realizados, permiten de manera certera la gestión de la calidad del
software.
11
1.5. Modelo de calidad
La estructura de un modelo de calidad está compuesta de distintos componentes,

por lo tanto, en la figura 4 se visualiza un conjunto de esos componentes,
permitiendo tener presente su gran necesidad y el papel que juega cada uno de
ellos, en el desarrollo de software dentro de una empresa.
Criterios de
calidad de un
Subfactores sistema
de calidad
•Miden los • Describen la
•Se miden crIterios de calidad del
usando calidad sistema y
indicadores evidencias para
Factores de de calidad Indicadores de la existencia de
calidad calidad factores y
subfactores
Figura 4: Modelo de calidad
Además, se deben de considerar factores que influyen fuertemente en el proceso

de implementación de las normas INTE/ISO/IEC 25000:2020 e INTE/ISO/IEC
25020:2020, como el costo de la calidad que posibilita determinar factores que a la
organización le cuesta cumplir como la prevención, la evaluación y las fallas
internas, como externas. Los datos generados ayudan a la organización en el
análisis de la eficiencia de sus programas de calidad y compararse con la
competencia.
12
También, los procesos de análisis FODA como herramienta que se basa en el
análisis de las fortalezas, oportunidades, debilidades y amenazas, permiten adoptar
información que puede servir como base para la toma de decisiones por parte de
los involucrados.
1.6. Auditoría
Es un examen sistemático e imparcial para determinar si cierta actividad, proceso

o estructura de la organización presenta los resultados de acuerdo con los planes y
procedimientos establecidos y con los retos reales de la organización. En la
siguiente figura se visualiza distintos tipos de auditorías de las cuales se pueden
hacer uso para implementación de la ISO/IEC 25000.
13
Tipo de auditorías
Auditoría del Auditoría del Auditoría del

producto proceso sistema de calidad
Cuantifica el grado de Evalua el proceso de

Estudia la completitud
conformidad del desarrollo o de
y efectividad del
producto con las gestión, la completitud
propio sistema de
características y efectividad para
calidad establecido
requeridas mejora
Auditorías de proyecto Auditorías de gestión

de proyecto
Analiza la productividad
y eficacia del equipo de Considera la efectividad
trabajo y la efectividad de las prácticas de
de los métodos y gestión y la organización
herramientas utilizados del proyecto
Figura 5: Tipo de auditorías
En la figura 5, se visualizan los distintos tipos de auditorías, las cuales cumplen una
función en específico dentro de un mismo sistema, muchos de estos puntos en
ocasiones no son abarcados completamente, esto genera una gran disminución de
la calidad y avance en los procesos dentro de una organización.
14
Por lo tanto, conforme a lo establecido y plasmado en la información anterior, se
logra determinar que la certificación de la calidad de los productos aplicando un plan
o protocolo para el aseguramiento de la calidad, permite entregar productos
estables y validados, además de obtener informes y estadísticas de calidad para
monitorizar el proceso y asegurar que el software cumple con los requisitos
especificados por el usuario.
CONCLUSIONES
a. Existe un fuerte aumento en el número de empresas dedicadas al desarrollo

de software en conjunto con el incremento de la demanda de productos. Para
las empresas de desarrollo, la calidad del software cumple una función
primordial por su efecto en los costes finales, así como elemento
diferenciador en la competitividad y la imagen de la empresa con respecto a
los clientes.
b. Además, las empresas deben de ser conscientes de las pérdidas

económicas que los problemas de la calidad en el software pueden
ocasionar, de acuerdo a los servicios que ofrecen las empresas.
c. La gestión de la calidad de los productos software y la mejora de las

características del producto, permite asegurar a los clientes un alto nivel de
calidad, ser comparados con productos de la competencia, así mismo, la
empresa logra posicionar su producto en el mercado y aumentar sus ventas.
15
d. La implementación y ejecución de protocolos de calidad facilitan a las
organizaciones, desarrollar técnicas de trabajo adecuadas conforme a las
normas que se desean emplear en este caso la norma ISO/IEC 25000,
debido a que la estructura de los protocolos puede ser adaptable conforme a
la norma elegida.
16
Anexo 10: Documento de evaluación de la implementación de las normas
propuestas

DOCUMENTO DE EVALUACIÓN DE LA
IMPLEMENTACIÓN DE LAS NORMAS PROPUESTAS
DOCUMENTO DE EVALUACIÓN DE LA IMPLEMENTACIÓN DE LAS NORMAS

PROPUESTAS

CÉDULA 5-0391-0431
PAC II-2021
JICARAL, 2021
TABLA DE CONTENIDO
Introducción ivv
Alcance v
Glosario vi
Responsables vi
Documentos consultados o relacionados vii
Detalle de la evaluación viii
Resultado del análisis de las variables 1
Conclusiones 19
i
ÍNDICE DE TABLAS
Tabla 1:Tabulación encuesta atributo modularidad .................................................2

Tabla 2:Tabulación encuesta atributo modificable ..................................................3
Tabla 3:Tabulación encuesta atributo madurez .......................................................5
Tabla 4:Tabulación encuesta atributo tolerancia a fallos .........................................6
Tabla 5:Tabulación encuesta atributo confidencialidad ...........................................8
Tabla 6:Tabulación encuesta atributo integridad .....................................................9
ii
ÍNDICE DE FIGURAS
Figura 1: Gráfico de medición de modularidad ......................................................11

Figura 2:Gráfico de medición de modificable ........................................................12
Figura 3:Gráfico de medición de la madurez .........................................................14
Figura 4:Gráfico de medición de tolerancia a fallos ...............................................15
Figura 5:Gráfico de medición de la confidencialidad .............................................16
Figura 6:Gráfico de medición de integridad ...........................................................17
iii
INTRODUCCIÓN
En el siguiente documento se presentan los datos obtenidos de las encuestas

realizadas a los empleados de la empresa QDConsulting, para evaluación de la
situación presente de la organización posteriormente a la implementación de las
normas seleccionadas correspondiente a los factores de mantenibilidad, fiabilidad y
seguridad, en su ciclo de desarrollo basado en la calidad del software.

requieren mejoramiento, luego de la implementación de las normas de calidad de
software para su correcta mantenibilidad y funcionamiento.
Por medio de este documento se desea justificar a la empresa QDConsulting, el

motivo de la necesidad de evaluar la implementación de la norma de calidad para
estandarizar la mantenibilidad, fiabilidad y seguridad del software, del proceso del
ciclo de vida del software como la gestión de pruebas y control, además de la
estandarización de procesos como levantamiento de requerimientos y registro de
cambios.
iv
ALCANCE

implementación de la etapa de evaluación, elaborada a la empresa QDConsulting.
La evaluación percibe principalmente un acercamiento a la empresa, para
determinar el grado de satisfacción y mejoramiento ante las normas implementadas,
con el fin de ser la solución de la problemática especificada mediante el empleo de
un proceso de investigación.
v
GLOSARIO

Tester: Profesional encargado de velar por la calidad del software. (Alvantia,
2018)
Programador: especifica las acciones a ser realizadas por un computador,
RESPONSABLES

vi


Incidencia de los Lenguajes de Programación en la Productividad Informática.
Recuperado de http://revistas.unla.edu.ar/software/article/view/1290

https://www.iec.ch/



Recuperado de https://lumiformapp.com/es/plantillas/lista-de-verificacion-de-la-
garantia-de-calidad-del-software_24575
vii
DETALLE DE LA EVALUACIÓN
Para la elaboración de este documento de evaluación se emplearon tres aspectos

muy importantes, los cuales fueron:
• Análisis de los procesos

• Obtención de datos por medio de entrevista
• Resultados de las encuestas aplicadas para medición de las variables de
mantenibilidad, fiabilidad y seguridad.
Para este proceso de investigación en torno a la evaluación, se realizaron las

encuestas presentes en el anexo 3, anexo 4 y anexo 5; estas aplicadas a los
miembros del proyecto de la empresa.
Las variables de mantenibilidad, fiabilidad y seguridad fueron evaluadas en la etapa

de diagnóstico, con el fin de conocer la situación de la empresa previamente a la
implementación de las normas de calidad INTE/ISO/IEC25000:2020 e
INTE/ISO/IEC25023:2020, propuesta en esta investigación. La principal necesidad
de realizar nuevamente la evaluación en esta etapa, es para conocer el impacto que
genero la ejecución de la solución propuesta con base en el desarrollo de software.
Además, el desarrollo y resultado de la evaluación de estas tres variables y sus

respectivos atributos, se detallan de manera individual en esta sección a
continuación.
viii
RESULTADO DEL ANÁLISIS DE LAS VARIABLES
Variable de mantenibilidad
Tal y como se determinó en el marco metodológico de este proyecto, la

mantenibilidad consiste en la capacidad con que el producto se mantiene y puede
ser modificado, de manera efectiva y eficiente cuando existan cambios evolutivos,
correctivos o perfectivos. (ISO 25000 ,2020). Con respecto a esta variable se
evaluaron los atributos modularidad y modificable; los cuales se especifican
seguidamente.
1.Modularidad:
Con el propósito de establecer si la empresa QDConsulting fue capaz de

implementar con éxito los procesos de calidad según la norma ISO/IEC 25010, se
efectúa la encuesta presente en el anexo 3 y se desarrollaron las preguntas de la 1
a la 8.
La tabulación de esta encuesta se visualiza en la tabla 1, esto posibilita detallar cada

una de las preguntas ejecutadas y de igual manera los resultados obtenidos de las
mismas, contiguo a la implementación de la norma ISO/IEC 25010.
1
Tabla 47:Tabulación encuesta atributo modularidad
# Preguntas Si No
¿Actualmente QDConsulting emplea un modelo de
1 calidad de software? 1 4
2 ¿En QDConsulting existen estándares de

programación? 2 3
3 Antes de cada desarrollo o mantenimiento, ¿se
documenta un Plan de Proyecto? 1 4
5
3 2
especificación de los requerimientos? 3 2
7 ¿Al efectuar una corrección, es difícil interpretar el
código? 1 4
8 ¿se logra formar criterios de prueba y recuperar
resultados precisos del software? 2 3
A través de la tabla 1, se permite establecer si existe o no un modelo de control de

calidad, estándares de programación, plan de proyecto, código modulado y
optimizado. Además de la especificación de requerimientos, interpretación de
código y criterios de prueba en QDConsulting, admitiendo tener un ambiente claro
de la funcionalidad en la organización de acuerdo a la modularidad.
2.Modificable:
Mediante la aplicación de la encuesta en el Anexo 3: Encuesta acerca del análisis

2
miembros del proyecto. Se logra analizar la capacidad de modificabilidad sin crear
defectos en el desarrollo de software, por lo cual se emplean las preguntas de la 9
a la 15.
En la siguiente tabla se logra demostrar de forma detallada las preguntas que fueron
efectuadas a la empresa QDConsulting y los resultados obtenidos por parte de los
encuestados en esta etapa de evaluación.
# Preguntas Si No
¿Al generar código, se piensa en hacerlo
9 reusable? 3 2
10 ¿La estructura del software cuenta con un número
suficiente de componentes separados, que ante un
cambio o modificación de un componente no sean 5
afectados los otros componentes?
funcionamiento y una caída en la calidad general, 3 2
al sufrir modificaciones razonables?
2 3
13 Durante el ciclo de desarrollo, ¿Se documentan las
solicitudes de cambio?
2 3
14 Previo a la puesta en producción de un software,
¿Se realizan pruebas con el cliente?
5
1 4
3
La tabla 2, logra plasmar de manera comprensible si el código es capaz de ser
reusable y a su vez si el manejo de componentes es separado. Así mismo, se puede
conocer si en caso de sufrir alguna modificación se presenta la caída general del
software e igualmente la implementación de pruebas unitarias con el cliente y la
presencia de una política de gestión de cambios.
Variable de fiabilidad
De acuerdo a lo establecido en la sección de la metodología, la fiabilidad se define

como la capacidad de desempeñar las funciones especificadas, cuando se usa bajo
unas condiciones y periodo de tiempo determinados. (ISO 25000 ,2020),
cumpliendo un papel fundamental en los procesos de gestión de la calidad. Por lo
tanto, de acuerdo a lo determinado previamente y al conjunto de características que
conforman la fiabilidad, se concluye la evaluación exclusiva de los atributos de
madurez y la tolerancia a fallos.
1.Madurez
Para establecer si la empresa QDConsulting puede minorizar riesgos de fallas en el

desarrollo de software y evaluar el cumplimiento de los principios de la fiabilidad de
acuerdo a la norma ISO/IEC 25010, se ejecuta la encuesta en el anexo 4, se
emplean las preguntas de la 1 a la 5 para su análisis.
4
A continuación, se visualiza la tabla 3 con un conjunto de determinadas preguntas
y sus respectivos resultados generados por parte de los miembros de la empresa,
este proceso permite evaluar de forma detallada el funcionamiento y manejo de la
madurez en el desarrollo de software.
Tabla 49:Tabulación encuesta atributo madurez
# Preguntas Si No
¿Se emplean modelos para la construcción de
1 casos de pruebas? 5
módulo? 2 3
2 3
4 1
5 ¿Existe un ambiente de pruebas independiente
del área de desarrollo, para la ejecución de
pruebas de usuarios? 5
Al realizar el análisis de la información en la tabla 3, se posibilita conocer de forma

certera el manejo de casos de prueba por parte de la empresa y pruebas de cambio
por modulo, igualmente el registro de defectos, documentación estandarizada y el
manejo correcto de pruebas de usuario.
5
2.Tolerancia a fallos
Mediante la aplicación de la encuesta en el anexo 4: Encuesta acerca del análisis

de fiabilidad en el desarrollo de software en QDConsulting, aplicada a los miembros
del proyecto, se logra la estimación de esta variable usando las preguntas de la 6
hasta la 9, para estudio de la capacidad de estabilidad en caso de inconvenientes
no esperados en el funcionamiento del software.
Por lo tanto, a través de la siguiente tabla, se visualiza el conjunto de preguntas

empleadas para evaluación del atributo tolerancia a fallos y sus resultados
tabulados, para una mejor compresión de la situación que se presenta dentro de la
empresa luego de la implementación de las normas de calidad.
# Preguntas Si No
6 ¿Se mantiene registro de los reportes de caídas
de sistema, conforme a cada cliente?
5
7 ¿El software tiene la capacidad de evitar fallos en
el funcionamiento? 3 2
adecuadamente ante fallo de uno o distintos
componentes? 3 2
9 ¿En caso de fallo el software posee la capacidad
de recuperación de su servicio y de datos?
1 4
6
En la tabla 4, se visualiza información que permite comprender con claridad si la
empresa tiene un manejo adecuado de los procesos que implican el registro de
reportes, capacidad de evitar fallos o seguir funcionando ante la presencia de ellos,
de igual manera la capacidad de recuperación de los servicios y de datos ante un
fallo en el funcionamiento y desarrollo del producto software.
Variable de seguridad
Según lo establecido en la elaboración de la metodología, la seguridad se define

como el proceso de protección de la información y datos, para que personas o
sistemas no autorizados no puedan leerlos o modificarlos. (ISO 25000 ,2020).
Además, debido a las funciones específicas que cumple la seguridad dentro del
desarrollo de software, se estudiaran solo las variables de confidencialidad e
integridad.
1. Confidencialidad
Con el propósito de establecer si QDConsulting emplea protección ante el acceso

de datos o información no autorizada y así lograr cumplir con uno de los principios
de la seguridad basada en la norma ISO/IEC 25010, se usó la encuesta presente
en el anexo 5, desde la pregunta 1 finalizando en la 6.
7
Consecutivamente, se muestra la tabla 5, mediante la cual se tabula el conjunto de
preguntas empleadas y los resultados obtenidos que permiten evaluar el grado de
confidencialidad dentro de QDConsulting:
# Preguntas Si No
3 2
2 ¿Se validan los datos ingresados dependiendo
del usuario? 4 1
3 ¿Se maneja correctamente la diferencia entre
autorizar y autenticar? 5
4 ¿Se emplea el uso de mensajes de error ante el
intento no autorizado de ingreso?
5
5 ¿Se evita el uso de componentes de terceros en
el desarrollo de software? 2
6 ¿Se manejan medidas de seguridad con
respecto al entorno donde se empleará el
sistema? 5
La tabla 5, facilita evaluar detalladamente el nivel de confidencialidad en la empresa

QDConsulting, igualmente facilita comprender con claridad los procesos a seguir
para mejorar la calidad de los productos desarrollados y generar mayor satisfacción
por parte de los clientes.
8
2. Integridad
Con el objetivo de evaluar la capacidad de advertir acciones no autorizadas en el

software, se elaboró la encuesta del anexo 5 a los miembros del proyecto, desde la
pregunta 7 a la 12.
En la tabla 6 se muestra el conjunto de preguntas usadas para evaluar el atributo

de integridad y los resultados obtenidos por parte del conjunto de encuestados
previamente seleccionados.
# Preguntas Si No
unitariamente? 2 3
8 ¿Se consideran medidas de seguridad ante
cambios futuros? 5
9 ¿Los componentes son analizados en conjunto?
5
10 ¿Antes de aprobar el acceso al sistema, el
software es capaz de verificar la identidad de una
entidad? 5
11 ¿Ante los intentos de acceso no permitidos, es el
software capaz de resistir el ingreso al sistema?
3 2
12 ¿Los datos confidenciales en el sistema, sólo son
accesibles a los usuarios autorizados?
5
Mediante la información presente en la tabla 6, se logra conocer si los miembros de

la empresa le dan prioridad a los procesos que permiten tener integridad con
9
respecto a la seguridad de los productos, como el análisis unitario, medidas de
seguridad ante cambios, verificación de la identidad y manejo de la accesibilidad,
posteriormente al proceso de diagnóstico.

las encuestas, según las variables mantenibilidad, fiabilidad y seguridad, de acuerdo
a los atributos seleccionados de cada una de las variables. Así mismo, estos
resultados serán plasmados en porcentaje dentro de los gráficos.
Variable de Mantenibilidad
Con el deseo de comprender los métodos de calidad que maneja la empresa

QDConsulting entorno a la mantenibilidad, se procede a plasmar de manera gráfica
los resultados obtenidos de acuerdo a los atributos determinados como modularidad
y modificable.
1. Modularidad:
A continuación, se muestra el grafico usado para mostrar los resultados de las

preguntas efectuadas en la figura 1, con el fin de elaborar un análisis detallado de
modularidad.
10
100%
80% 80% 80%
60% 60% 60% 60%
40% 40% 40% 40%
20% 20% 20%
0%
Si No
Figura 164: Gráfico de medición de modularidad
Luego de ser generada la figura 1: Gráfico de medición de modularidad, se

determina lo siguiente:
1) Un 80% de las personas encuestadas afirman la ausencia de un modelo de

calidad del software, uso de un plan de proyecto y dificultad al interpretar el
código.
2) El 40% de los encuestados aseguran la presencia de estándares de
programación y criterios de prueba.
3) 60% de las personas admiten el uso de código optimizado y la especificación
de requerimientos en el desarrollo de software. Además, el 100% determinan
el uso de código modulado.
11
2. Modificable
Consecutivamente para el atributo que corresponde a modificable, se usa la figura

2, a través de la cual se visualizan los resultados de la encuesta realizada.

100% 100%
80%
60% 60% 60% 60%
40% 40% 40% 40%
20%
0% 0%
Si No
Por medio de la figura 2, se establece la siguiente información:
1. El manejo de código reusable y la presencia de caída general de la calidad

se da en un 60% según lo mencionado por los encuestados.
2. Un 40% de las personas encuestadas aseguran que se da la implementación
de pruebas unitarias y documentación de cambios.
12
3. La separación de componentes y la ejecución de pruebas con el cliente se
manejó en un 100% y un 20% garantiza la presencia de una política de
gestión de cambios.
Variable de Fiabilidad
Con el fin de comprender de manera detallada el manejo de la variable que

corresponde a la fiabilidad dentro de la empresa QDConsulting, seguidamente, se
plasma mediante un conjunto de gráficos la información correspondiente a cada uno
de los atributos seleccionados, en este caso sería madurez y tolerancia a fallos.
1. Madurez
Continuamente, en la figura 3 se especifica el grafico ejecutado para visualizar el

resultado de las preguntas empleadas.
13
100% 100%
80%
60% 60%
40% 40%
20%
0% 0%

usuario
Si No
Figura 3 65:Gráfico de medición de la madurez
Mediante los datos generados en la figura 3, se puede determinar lo siguiente:
1) El 100% de los encuestados afirman la ausencia de un modelo para creación

de casos de prueba y un 100% afirma el uso de pruebas independientes de
usuario.
2) De los encuestados un 40% afirma el uso de pruebas de cambio por modulo
y el registro de defectos. Así mismo, un 80% determina el uso de
documentación estandarizada.
14
La figura 4, posibilita visualizar los resultados generados de la encuesta elaborada

a los miembros de la empresa, en el área de desarrollo de software.
100%
80%
60% 60%
40% 40%
20%
0%
Registro de caídas de Evita fallos Funcionamiento ante fallo Recuperación de servicio y

sistema datos
Si No
De acuerdo a los resultados brindados en la figura 4, se especifica lo siguiente:
1. Las personas que formaron parte de las encuestas aseguran que los
procesos para evitar fallos y el funcionamiento ante fallos es de un 60%.
2. En el caso del registro de caída del sistema se da el manejo de un 0% y la

recuperación de servicios y datos ante un fallo es de un 20 %.
15
Variable de Seguridad
La seguridad tiene gran influencia en el proceso de manipulación de datos tanto

sensibles como confidenciales, esto entorno al desarrollo de sistemas con un alto
nivel de calidad. Por lo tanto, a continuación, se digitan los resultados obtenidos de
la evaluación ejecutada conforme a los atributos de confidencialidad e integridad en
la elaboración de productos software.
1. Confidencialidad
Consecutivamente, se establece el grafico empleado para visualizar el resultado de

las preguntas efectuadas, en la figura 5: Gráfico de medición de la confidencialidad:
100% 100% 100%
80%
60% 60%
40% 40%
20%
0% 0% 0%

autenticar terceros
Si No
Figura 5 :Gráfico de medición de la confidencialidad
16
1) El 100% de las personas que fueron participes de las encuestas, aseguran

que se da el manejo adecuado del proceso de autorización y autenticación,
mensajes de error y la implementación de medidas de seguridad.
2) Un 60 % de los encuestados determinan el uso y manejo de la gestión de
datos sensibles y la ausencia del uso de componentes de terceros. De igual
manera un 80% aseguran el empleo de la validación de datos.
2. Integridad

encuesta que posibilita establecer el grado de integridad.
100% 100% 100% 100%
60% 60%
40% 40%
0% 0% 0% 0%
Analisis unitario Medidas de Analisis conjunto Verificación de Resistir el ingreso Datos

seguridad por identidad confidenciales
cambios
Si No
Figura 6: Gráfico de medición de integridad
17
Conforme a los datos plasmadas en la Figura 6: Gráfico de medición de integridad,
1. El 100% de los encuestados afirman el manejo de medidas de seguridad de

cambios, análisis en conjunto, verificación de identidad y el manejo de datos
confidenciales.
2. Además, un 40% determina el empleo de análisis unitario y un 60 % el resistir
el ingreso no autorizado en el desarrollo de sistemas.
18
CONCLUSIONES
Mediante esta sección se procede a especificar algunas conclusiones, a las cuales

fue posible llegar posteriormente a la realización del objetivo de evaluación,
referente a las variables anteriormente determinadas.
a) Los resultados altamente significativos de las variables evaluadas solamente

podrán ser notorios con el paso del tiempo, sin embargo, es necesario que el
equipo de trabajo se adapte al cambio y exista una actitud de compromiso
por parte de los involucrados.
b) El estricto empleo de los procesos implementados a través de las normas

seleccionadas, posibilita que el equipo de trabajo extreme las fortalezas y
debilidades que son perceptibles con el incremento de la experiencia de su
uso.
c) Un aspecto esencial en la manipulación de los datos es la fiabilidad y

seguridad de los mismos, garantizando satisfacción en los clientes. No
obstante, al emplear las encuestas en la etapa de evaluación, se logra
evidenciar la presencia de deficiencias en el conocimiento de ciertos
aspectos que podrían vulnerar la fiabilidad y la seguridad de los datos. Como
el registro de la caída del sistema, análisis unitario y protección ante el
ingreso no autorizado.
d) De igual manera se visualiza nuevamente, la importancia de fortalecer la

gestión de la calidad y la adquisición de requerimientos, por lo tanto, se
considera una oportunidad de mejora.
19

QD Consulting

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

QD Consulting

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD ESTATAL A DISTANCIA

IMPLEMENTACIÓN DE LAS NORMAS

MODALIDAD ESCOGIDA: PROYECTO

INFORME FINAL DEL TRABAJO FINAL DE GRADUACIÓN

LETICIA VILLEGAS SEQUEIRA

CENTRO UNIVERSITARIO DE JICARAL

El Informe Final del Trabajo Final de Graduación a nivel de Licenciatura en

La primera etapa, correspondió a la aprobación de la Solicitud del tema de TFG en

En la segunda etapa, correspondió al planteamiento del anteproyecto elaborado

La tercera etapa de evaluación por el Tribunal Examinador que evaluó el desarrollo

Fue aprobado con la NOTA FINAL: ____________

Yo LETICIA VILLEGAS SEQUEIRA, cédula: 5-0391-0431, declaro bajo fe de

Firmado el día 30 del mes de agosto de 2020, en la ciudad de Dominicas de Jicaral

Además, agradezco a la empresa QDConsulting, por tener la confianza de abrir sus

PROCESO DE DESARROLLO Y EVALUCIÓN DEL T.F.G. i

HOJA DE FIRMAS DEL TRIBUNAL EXAMINADOR ii

DECLARACIÓN JURADA iii

ÍNDICE DE TABLAS xiii

1.1.1 Introducción a los antecedentes 2

1.1.2 Antecedentes nacionales 3

1.1.3 Antecedentes internacionales 14

1.1.4 Conclusiones generales de los antecedentes 27

1.2 Planteamiento de la problemática del proyecto 28

1.2.1 Problemática integral de la organización y de TI 29

1.2.2 Problemática por resolver 30

1.2.3 Diagrama de situación actual 31

1.3 Justificación del proyecto 33

1.3.2 Beneficios del proyecto 35

1.3.3 Beneficiarios del proyecto 36

1.4 Objetivos del proyecto 37

1.4.1 Objetivo general 37

1.4.2 Objetivos específicos 38

1.5 Investigación: motivación y pregunta de investigación 39

CAPÍTULO II: DESARROLLO TEÓRICO 41

2.1 Marco teórico 41

2.1.2 Importancia de la calidad de software 47

2.1.3 Principios de la calidad de software 47

2.1.4 Modelos de calidad de software 49

2.1.5 Importancia de los modelos de calidad de software 51

2.1.6 Tipos de modelos de calidad de software 52

2.1.7 Normas para aseguramiento de calidad 57

2.2 Modelo de referencia de medición para la investigación 81

2.3 Marco situacional 86

CAPÍTULO III: METODOLOGÍA 91

3.1 Planificación de la investigación 91

3.1.1 Tipo de investigación según el enfoque 92

3.1.2 Tipo de investigación según el alcance 94

3.1.4 Fuentes de información de la investigación 107

3.1.5 Instrumentos y técnicas de recolección de datos de la investigación 108

3.1.6 Procedimiento metodológico de la investigación 110

3.2 Planificación del alcance del proyecto 115

3.2.1 Entregables por objetivos específicos del proyecto 116

3.2.2 Estructura Desagregada de Trabajo (EDT) del proyecto 124

3.2.4 Cronograma del proyecto 134

3.3 Suposiciones para el desarrollo del Proyecto 136

3.4 Restricciones para el desarrollo del Proyecto 137

3.5 Relación de objetivos, entregables y etapas de la investigación 138

CAPÍTULO IV: ANÁLISIS DE DATOS Y PROPUESTA DE SOLUCIÓN 141

4.1 Objetivo específico: Diagnosticar el entorno actual de la organización ante la

4.1.1 Resultados de la etapa de investigación: Etapa de diagnóstico 141

4.1.2 Entregable N1: Documento de diagnóstico sobre gestión de calidad en

4.2 Objetivo específico: Analizar el resultado del análisis y los requerimientos de

4.2.1 Entregable N1: Documento con los requerimientos de la empresa 171