Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VICERRECTORIA ACADÉMICA
ESCUELA DE CIENCIAS EXACTAS Y NATURALES
PROGRAMA DE INGENIERÍA INFORMÁTICA
PAC II-2021
JICARAL, 2021
PROCESO DE DESARROLLO Y EVALUCIÓN DEL T.F.G.
i
HOJA DE FIRMAS DEL TRIBUNAL EXAMINADOR
El Informe Final del Trabajo Final de Graduación a nivel de Licenciatura en
Licenciatura en Ingeniería Informática y Calidad de Software, correspondiente al
estudiante Leticia Villegas Sequeira, fue aprobado por el siguiente Tribunal
Examinador:
______________________ ______________________
Mag. Roberto Morales Hernández Licda. María Fernanda
Encargado de Programa Licenciatura Gonzales Campos
en Ingeniería Informática y Calidad de
Director de TFG
Software
______________________ ______________________
Mag. Luis Humberto Pérez Gonzáles Mag. Sandra Rojas Araya
Lector Interno Representante de la Dirección
________________________
Mag. Enrique Gómez Jiménez
Representante de la Comisión de T.F.G.
ii
ESCUELA DE CIENCIAS EXACTAS Y NATURALES
PROGRAMA DE INGENIERÍA INFORMÁTICA
TRABAJOS FINALES DE GRADUACIÓN
DECLARACIÓN JURADA
Firma
iii
DEDICATORIA
Quiero dedicar este trabajo primeramente a Dios, luego a mi familia y a cada una
de las personas que fueron parte de este camino, desde el inicio hasta el día de
hoy.
iv
AGRADECIMIENTOS
Agradezco especialmente a Dios, por la gran posibilidad de poder cumplir con esta
meta, por la sabiduría, paciencia, fortaleza y amor que me ha brindado. A mi familia
les agradezco profundamente su apoyo, dedicación, por sus palabras y acciones de
motivación, y por cada una de las pruebas y dificultades que pasaron conmigo.
v
TABLA DE CONTENIDO
DEDICATORIA iv
AGRADECIMIENTOS v
TABLA DE CONTENIDO vi
ÍNDICE DE FIGURAS xv
GLOSARIO xviii
RESUMEN xix
CAPÍTULO I: INTRODUCCIÓN 1
1.1 Antecedentes 2
vi
1.3.1 Importancia del proyecto 34
2.1.1 Definiciones 42
vii
3.1.3 Las variables de la investigación: definición conceptual, instrumental y
operacional 95
3.2.3 Estrategias metodológicas por actividad del EDT del proyecto 126
viii
4.3 Objetivo específico: Diseñar la evaluación e implementación de la norma en
concordancia con la demanda para la calidad en el desarrollo de los sistemas de
software Compliance de QDConsulting 185
ix
5.3 Objetivo específico: Analizar el resultado del análisis y los requerimientos de
la organización con respecto a las normas de evaluación de la calidad en el
desarrollo de los sistemas de software Compliance de QDConsulting 278
REFERENCIAS 288
ANEXOS 299
x
1. Formulario de Solicitud de tema de TFG 299
xi
Anexo 9: Documento con plan de implementación de las normas propuestas 1
xii
ÍNDICE DE TABLAS
xiii
Tabla 25: Tabulación encuesta atributo madurez ................................................ 147
Tabla 26:Tabulación encuesta atributo tolerancia a fallos ................................... 149
Tabla 27:Tabulación encuesta atributo confidencialidad ..................................... 151
Tabla 28:Tabulación encuesta atributo integridad ............................................... 152
Tabla 29: Método PHVA ..................................................................................... 194
Tabla 30: Acta de reunión ................................................................................... 204
Tabla 31: Registro de pruebas ............................................................................ 206
Tabla 32:Tabulación encuesta atributo modularidad ........................................... 237
Tabla 33:Tabulación encuesta atributo modificable ............................................ 238
Tabla 34:Tabulación encuesta atributo madurez ................................................. 240
Tabla 35:Tabulación encuesta atributo tolerancia a fallos ................................... 242
Tabla 36:Tabulación encuesta atributo confidencialidad ..................................... 243
Tabla 37:Tabulación encuesta atributo integridad ............................................... 245
xiv
ÍNDICE DE FIGURAS
xv
Figura 27:Gráfico de medición de integridad ....................................................... 161
Figura 28:Gráfico general de la encuesta de diagnóstico de mantenibilidad ...... 165
Figura 29:Gráfico general de la encuesta de diagnóstico de Fiabilidad .............. 167
Figura 30:Gráfico general de la encuesta de diagnóstico de seguridad ............. 169
Figura 31: Requisitos para el proceso de evaluación .......................................... 174
Figura 32: Proceso de certificación ISO/IEC 25010 ............................................ 177
Figura 33: Principios de Gestión de la Calidad .................................................... 178
Figura 34: FODA de la situación actual ............................................................... 180
Figura 35: Estado actual y estado deseado ........................................................ 182
Figura 36: Procesos para análisis de riesgos ...................................................... 189
Figura 37: Histograma ........................................................................................ 209
Figura 38: Gráfico de control ............................................................................... 210
Figura 39: Gráfico de dispersión ......................................................................... 211
Figura 40: Calendario plan de implementación ................................................... 216
Figura 41: Estructura ISO/IEC 25000 .................................................................. 224
Figura 42: Vistas ISO/IEC 25000 ........................................................................ 225
Figura 43: Proceso de gestión de la calidad ....................................................... 229
Figura 44: Modelo de calidad .............................................................................. 231
Figura 45:Tipo de auditorías ............................................................................... 232
Figura 46: Gráfico de medición de modularidad .................................................. 247
Figura 47: Gráfico comparativo de medición de modularidad .............................. 248
Figura 48:Gráfico de medición de modificable .................................................... 250
Figura 49:Gráfico comparativo de medición de modificable ................................ 251
Figura 50:Gráfico de medición de la madurez ..................................................... 253
Figura 51:Gráfico comparativo de medición de la madurez................................. 254
Figura 52:Gráfico de medición de tolerancia a fallos ........................................... 255
Figura 53:Gráfico comparativo de medición de tolerancia a fallos....................... 256
Figura 54:Gráfico de medición de la confidencialidad ......................................... 258
Figura 55:Gráfico comparativo de medición de la confidencialidad ..................... 259
xvi
Figura 56:Gráfico de medición de integridad ....................................................... 260
Figura 57:Gráfico comparativo de medición de integridad................................... 261
Figura 58:Gráfico general de la encuesta de evaluación de mantenibilidad ........ 265
Figura 59: Gráfico general de la encuesta de evaluación de fiabilidad ................ 267
Figura 60: Gráfico general de la encuesta de evaluación de seguridad .............. 269
xvii
GLOSARIO
xviii
RESUMEN
xix
CAPÍTULO I: INTRODUCCIÓN
Así mismo, este primer capítulo abarca una visión amplia sobre el propósito de este
proyecto, mediante la definición detallada de la introducción a los antecedentes,
estos son respaldados por la investigación y recolección de información de distintas
empresas, tanto de origen nacional como internacional, con el objetivo de establecer
y asegurar que los datos generados se basan en argumentos sólidos que buscan
resolver el problema actual de la empresa. Dicha problemática integral de la
organización y por resolver se detallan en este documento y se sustenta con la
presencia de entregables y justificación de su importancia. Además, se identifican
los objetivos y se analizan los beneficios del proyecto, lo cual implica al total de sus
beneficiarios, conjuntamente con la justificación de dicho proyecto, que es de gran
apoyo en la descripción de sus principales motivantes y causantes.
1
el conocimiento concreto del uso de las normas INTE/ISO/IEC25000:2020 e
INTE/ISO/IEC25023:2020.
1.1 Antecedentes
2
calidad en el desarrollo de sistemas o que están relacionadas con el presente
trabajo de investigación. En fin, permiten conocer cuáles han sido los efectos de
implementaciones en casos similares y así obtener detalles importantes de las
implicaciones mostradas.
Introducción
3
Seguidamente se estudiaron obligaciones anteriores y distribución necesaria en la
organización. Todo este proceso mezcla técnicas de investigación exploratoria y
descriptiva, determinando a su vez la importancia y diferenciadores de valor de la
empresa. También se determina elaborar una evaluación constante, basada en la
adaptación, desarrollo y calidad de la gestión de TI, conforme a la norma ISO 20000,
así mismo la creación de un plan que abarca la formación y auditorías de los
involucrados.
Alcance de la investigación
Hallazgos
Existe una relación ardua entre los pilares de la norma ISO, es decir metodologías
alineadas a la norma ISO 20000 y los puntos relacionados con la gestión de los
servicios de TI. En la figura 1, se muestra la alineación directa de estos principios,
con el deseo de transmitirlo de manera más clara y agradable.
4
Figura 1: Metodologías utilizadas vs los principios básicos de Gestión de TI
Fuente: Ruiz, V.F. (2018). Plan de Proyecto para Implementar un Sistema de Gestión de Servicios de TI Basado
en la Norma ISO 20000 Aplicando las Mejores Prácticas del PMI en la Empresa SONDA Tecnologías de
Información de Costa Rica, San José, Costa Rica, pág 18.
Además, cuenta con trece procesos, los cuales son gestión de incidentes, recursos
humanos, disponibilidad y continuidad del negocio, niveles de servicio, informes de
servicio, presupuesto y contabilidad, capacidad, seguridad de la información,
proveedores, problemas, configuración y cambios, diseño y evolución de Servicios
nuevos y transformados.
5
Aportes importantes
La norma ISO 20000, como norma de gestión de TI, según Ruiz (2018), se encarga
de “brindar a los clientes un medio o herramienta que garantice y demuestre la
capacidad de la organización para brindar y gestionar servicios de TI a corto,
mediano y largo plazo”. (p.41). Igualmente, busca ejecutar acciones de negocio con
un grado mayor de efectividad y eficacia, a su vez por su certificado a nivel
internacional, permite a las empresas que deciden implementarlas, diferenciarse a
nivel comercial con respecto a la gestión de otros competidores.
Gestión de
Gestión de
proveedores,
seguridad de
incidentes y
información
problemas
Elaboracón
de
Procesos de presupuesto
relación y y
resolución contabilidad
de los
servicios
6
Además, permite o facilita la estandarización de la oferta de servicios y la
elaboración de un documento que contenga el alcance de los procesos de gestión
de servicios de TI. Generándose o construyéndose un enfoque sólido para el diseño,
evolución y entrega de servicios en proyectos de TI en diferentes empresas.
Justificación y conclusión
7
Introducción
Por lo tanto, ante esta situación se presenta un gran riesgo en caso de crecimiento
de la empresa, todo este proceso tiene el fin de manejar estas situaciones y como
mejora del control de calidad en la elaboración de software, se tomó la decisión de
ejecutar esta norma. Todo esto se logra mediante la confección y determinación de
un plan de gestión de tiempo y costos para implementación de la norma.
Alcance de la investigación
8
Hallazgos
Tras la labor ardua por parte de la organización, por generar productos que cumplan
con la calidad requerida, se procede a elegir este modelo, el cual está compuesto
por distintos o variados estándares, como lo son ISO/IEC 12207, ISO/IEC 15289,
ISO/IEC 15504, MoProSoft, entre otras.
Ureña (2019), menciona que ISO/IEC 29110, tiene una estructura conformada por
cinco partes, las cuales son enlistadas y definidas brevemente a continuación.
1. Visión general: define e introduce conceptos asociados al negocio, muestra
características, especifica direcciones y definiciones de los perfiles.
2. Marco de referencia y taxonomía: establece los conceptos de normalización
y está dirigido a empresas de herramientas metodológicas y desarrolladores
de estándares.
3. Guía de evaluación: determina los requisitos y lineamientos para la
evaluación del proceso.
4. Especificaciones de los perfiles: genera los lineamientos y las definiciones
de todos los perfiles.
5. Guía de gestión e ingeniería: concierne a la metodología propuesta para
implementar el ciclo de vida de software y gestión de proyectos.
9
Aportes importantes
10
Justificación y conclusión
Conforme transcurre el tiempo, la calidad forma más y más parte del entorno de
desarrollo, es por eso que se seleccionó este proyecto como parte de los
antecedentes que fortalecen la creación de este trabajo de investigación,
complementado o fundamentado en ISO/IEC 29110.
Actualmente los modelos funcionan como una guía valiosa con criterios definidos y
categorizados como un complemento valioso y enriquecedor. Además, se puede
concluir que todo este proceso lleva consigo costes económicos como
capacitaciones del personal y evaluación del progreso.
Introducción
Cabe recalcar, que conforme trascurre el tiempo, las técnicas de trabajo han sufrido
alteraciones según ha surgido las necesidades, por lo tanto, por causa de la
11
ausencia de recursos humanos y tiempo, no se ha logrado emplear los cambios
adecuadamente.
Alcance de la investigación
Al elaborar este trabajo como un compromiso de gran nivel, se decide tomar como
alcance el empleo del marco de referencia COBIT, por su flexibilidad como marco
abierto y la posibilidad de combinación con otros marcos como ITL para el proceso
de Gestión de la Configuración. Igualmente, la combinación con el estándar ISO
9001:2015 que percibe mejor la necesidad de conservar la información
documentada para probar las operaciones y formar métricas que permitan mejorar
el proceso y documentación.
Hallazgos
Dentro de los hallazgos más destacados de este proyecto, Mesén (2020) menciona
que COBIT posibilita identificar los objetivos de los procesos, pero a su vez permite
a las organizaciones tomar la decisión de cómo se desea implementarlos. Todo esto
se realiza conforme al conveniente de la organización y logrando así obtener los
beneficios requeridos.
12
Así mismo, con relación y en función del marco de referencia COBIT, se examinan
los resultados del proceso de diagnóstico previo para establecer la lista de
requerimientos que presenta la documentación y crear una solución en
concordancia con el análisis de necesidades del negocio y, por último, mostrar la
plantilla del plan piloto con el detalle de la información que se debe recopilar de cada
proceso, restablecer la documentación y analizarla con el fin de que cumplan con
todos los objetivos.
Aportes importantes
13
Justificación y conclusión
Así mismo, al elegirse COBIT como marco de referencia y al ser un marco abierto,
facilita el trabajo con otros marcos con enfoque en la gestión de la configuración.
Esto permite concluir que la flexibilidad es un factor o característica necesario en
las tecnologías, sin esta característica son tecnologías débiles y con alta necesidad
de mejora, por ello la importancia de la presencia de la evaluación de la calidad y la
actualización.
Introducción
14
las MIPYMES mediante su aplicación. También, se realiza la introducción de los
involucrados en un estudio de nivel empírico de la ingeniería de software.
Además, se busca recalcar que el éxito principal de este proyecto depende del
arduo compromiso por parte de la empresa, la adecuada ejecución de la norma, el
seguimiento y, por último, el manejo de los cambios, entre muchos aspectos más.
Alcance de la investigación
No obstante, a su vez, para que una empresa consiga asegurar la calidad de los
métodos, es preciso efectuar una técnica de análisis y mejoramiento de estos,
aprobando el desarrollo de la empresa en excelentes habilidades de Ingeniería de
software. El objetivo primordial de la estimación y progreso de la calidad de las
etapas de elaboración de software recae en controlar la calidad mediante la mejora
continua de los procesos empleados en su desarrollo.
Hallazgos
Castillo (2018), establece que "la calidad del producto de software según la norma
ISO/IEC 25000 y la norma ISO/IEC 9000, se define como el grado en el que el
producto de software incorpora un conjunto de características, definidas por la
industria”. De tal forma que se certifique la eficiencia y calidad de su uso en
15
proporción a los requerimientos de los clientes. Es decir, el valor con el cual un
producto de software efectúa los requerimientos y deseos establecidos por parte del
cliente.
Mejora la
calidad del
software
Eleva la
Destaca a las capacidad
empresas de ofrecer
sobre los servicios con
competidores calidad
Facilita la
Permite la
migración de
fácil
organizacion
adopción del
es con otros
modelo
modelos
16
La administración de proyectos facilita establecer y ejecutar distintos procesos o
tareas, que son requeridos para la creación del proyecto en la implementación del
software, lo cual posibilita el cumplimiento de los objetivos del proyecto conforme al
tiempo, costo y calidad determinados o requeridos.
Aportes importantes
Justificación y conclusión
Se elige este proyecto debido a su finalidad por recalcar que los estándares o
normas son un soporte primordial para la elaboración de sistemas exitosos,
recomendando el uso de requerimientos correctamente explícitos y claros.
17
Se puede concluir que el éxito recae en la comunicación clara, precisa y
fundamentada con respaldos latentes y certeros entorno a la calidad y la mejora
continua
Introducción
En este caso, para ser más específicos, se analiza la norma ISO 9000, se busca
despejar la incógnita o pregunta de si esta norma tiene como barrera para su
implementación los recursos económicos, tiempo y poco conocimiento práctico. Se
analizan las organizaciones que llevaron a cabo la ejecución de esta norma en su
entorno de trabajo.
Alcance de la investigación
18
para la culminación y estandarización de técnicas y sistemas de gestión en
búsqueda de la calidad.
Además, según Romero (2017), se desea identificar y conocer las variables que
conforman el valor organización y las perspectivas del capital humano para un
conveniente involucramiento, tanto en la elaboración o construcción de productos
encargados de la gestión de la calidad como de las labores constantes en la rama
de la ingeniería en sistemas.
Hallazgos
Romero (2017), establece que los Sistemas de Gestión de Calidad son “una
herramienta que permite a la organización planear, ejecutar y controlar las
actividades necesarias para el desarrollo de la misión, visión y políticas de calidad,
además del desarrollo de su producto” (p. 23). Por lo tanto, a continuación, en la
figura 4 se muestra el funcionamiento detallado del Sistema de Calidad como
herramienta en los procesos de gestión.
19
Figura 4: Funcionamiento del Sistema de Calidad
Fuente: Creación propia
20
Compromiso y
responsabilidad Formación Gestión de los
Diagnóstico
es de la inicial procesos
dirección
Implantación de
Seguimiento y Documentación
los elementos
mejoramiento de los sistemas
del sistema
Como todo sistema, los Sistemas de Gestión de Calidad presentan una gran
variedad de aportes, como lo son sus ventajas o beneficios relacionados con su
correcta implementación, valorando los puntos de vista, tanto a nivel externo como
el interno de la organización.
Aportes importantes
Las normas ISO 9000 establece algunos de los elementos básicos, los cuales se
deben de implementar desde la alta dirección de una organización, con el fin de
21
dirigirla de forma eficaz y con el objetivo de su constante mejora. Todos y cada uno
de estos principios constituyen el espíritu de las organizaciones con un determinado
Sistema de Gestión de la Calidad eficaz y adecuadamente implementado.
Simbolizan los valores esenciales, lo deseable y positivo para una organización y
sus partes, así mismo ayudan en la determinación de las acciones de todos los
miembros de la organización hacia fines comunes. (Romero, 2017).
Además, Romero (2017), establece que ISO 9000 en su versión 2015, se basan en
7 principios de calidad primordiales, los cuales son plasmados seguidamente:
22
producción y servicios, asegura las características deseables de los productos y
facilita el comercio entre países, entre otros y muchos más beneficios.
Justificación y conclusión
Introducción
Este antecedente permite establecer que las normas ISO, buscan apoyar a las
empresas en la ejecución de los procesos, con el fin de que sean maduros y
elaborados, además que facilite y cree soporte durante el desarrollo de software en
los proyectos. Esta tesis es elaborada con la única finalidad de facilitar el
cumplimiento de la ISO 29110, como modelo de desarrollo ágil para micro,
pequeñas y medianas empresas.
23
Permite disminuir la creación de productos con conocimiento limitado, muchas
veces creados únicamente por el jefe de desarrollo, sin considerar estándares,
metodologías, modelos o normas que disminuyen tiempos, costos, trabajos o
recursos fuera de los niveles requeridos o aseguramiento de la calidad del producto
a crear.
Alcance de la investigación
La norma ISO 29110 trae consigo una serie de prácticas apropiadas para reducir la
presencia de vulnerabilidades, como pérdida de información que disminuye el
prestigio, la capacidad competitiva de la organización y la ausencia de conocimiento
de la calidad requerida.
Hallazgos
Yepes (2016), menciona que CMMI, es un modelo que brinda una gran cantidad de
lineamientos para el progreso de los métodos dentro de una empresa, enfocada en
el desarrollo de software. Además, es empleado en el análisis de los niveles de
madures de los procesos en una empresa y está orientado a tres áreas específicas,
estas áreas son mostradas en la figura 6 para una mayor comprensión.
24
Desarrollo de productos y servicios
25
También, Yepes (2016), especifica que se puede contar con la metodología
eXtreme Programming por sus siglas en ingles XP. Esta metodología se emplea en
el desarrollo de software que busca mejorar la calidad y responder rápidamente a
las solicitudes de los clientes. Se ejecuta proponiendo soluciones constantes en
cortos ciclos de desarrollo para lograr retroalimentación oportuna frente a buenas
necesidades del negocio.
Aportes importantes
Justificación
Uno de los puntos que impulsaron la selección de este proyecto como parte de
antecedentes, es la información que transmite en la búsqueda de buenas prácticas
26
en el área de calidad y esto lo hace mediante el uso de la norma ISO 29110. La
vulnerabilidad llega tras la pérdida de la calidad, en este caso se busca mantener la
calidad y mejorar la calidad existente.
Yepes (2016), determina que todo esto trae consigo grandes beneficios como
reducción del extravió de los datos, mejor prestigio para la empresa que decida
implementar esta norma, ventaja competitiva en el mercado y también trae a
conciencia a sus colaboradores.
Conclusión
27
Uno de los puntos manifestados de estos análisis, se refieren a la Gestión de la
Documentación de forma necesaria, este método permite el control de mejoras que
pueden ser aplicadas para conservar la información efectiva y generar valor
agregado al proceso y a la organización. Todo esto se genera mediante una
conveniente dirección y prevención de problemas como duplicidad de documentos
y retrabajo. También, es significativo tener presente los diferentes marcos de
referencia que posibilitan de un modo abierto combinarlos de acuerdo con las
necesidades de la organización y así generar procesos de mayor calidad.
Por último, es requerido tener presente que el camino para la ejecución de una
norma o estándar es un proceso largo y minucioso, la implementación de una norma
de manera correcta no es un hecho espontáneo, esto requiere de tiempo y trabajo.
Vale destacar que las normas son una referencia y las empresas realizan lo
especificado por este modelo para bienestar de su organización, tanto en calidad,
progreso, flexibilidad, vigencia y mejor estructuración.
28
proyecto o investigación. De tal manera, partiendo de esta idea, en el apartado
siguiente se logra tener un panorama claro y general de lo que acontece. En este
apartado se brinda información relevante obtenida del estudio y análisis del estado
de la empresa u organización.
29
manera, al efectuar este instrumento se puede generar complicaciones cuando los
roles y responsabilidades tienden a distribuirse en un limitado grupo de trabajo.
Se precisa reforzar líneas base de ciertos métodos y lograr así tener una guía que
posibilite conocer la productividad de los desarrolladores, investigadores y de todo
el equipo de trabajo, igualmente se requiere conocer los beneficios en términos de
producción, calidad, estimaciones de costo y esfuerzo, entre otros. El proceso actual
presenta dificultades en la medición exacta de los indicadores anteriormente
mencionados, por la ausencia de procesos claramente definidos y respaldados.
30
QDConsulting en el presente tiene control de los proyectos, debido a su estructura
de pequeña empresa, por lo cual el gerente logra tener control de los involucrados
con los clientes. Este escenario puede figurar un riesgo, en caso de que la estructura
de la empresa aumente, debido a que el gerente disminuirá su capacidad de control
sobre los proyectos conforme al método actual, también se debe considerar la
escasez de documentación del alcance, plan de proyecto o minutas que establezcan
los compromisos con el cliente.
31
Figura 7:Diagrama de la situación actual de la empresa QDConsulting
Fuente: Creación propia
32
Por la situación rotativa actual del gerente, administrador de proyecto,
desarrolladores, analistas, programadores y el QA, quienes se encargan de realizar
varios roles, se genera un grado de organización que ocasiona que el desempeño
de cada integrante del desarrollo del proyecto pueda tener retrasos en sus labores
y desempeño. Al observar esta situación, se manifiesta la necesidad de afrontar
estas debilidades en la etapa de desarrollo y así contar con la gestión de la calidad
requerida.
No obstante, mediante la entrevista con el patrocinador Don Alex Siles Loaiza (ver
anexo 2) se logra determinar que en la empresa QDConsulting, es necesario contar
con la implementación de las normas internacionales INTE/ISO/IEC 25000:2020 e
INTE/ISO/IEC25023:2020 para poder completar la elaboración del sistema
Compliance y a su vez con el fin de realizar los ajustes requeridos con el tiempo,
costo y calidad establecidos.
Estas normas permiten ejecutar los requisitos y la evaluación de la calidad de los
sistemas y del software. Además, INTECO (2020), determina que la norma
INTE/ISO/IEC 25000:2020 e INTE/ISO/IEC25023:2020 están dirigidas a
desarrolladores, adquirientes y evaluadores independientes de sistemas y
productos de software, en particular a aquellos responsables de definir los
requerimientos de la calidad y evaluación.
33
Al contar con un modelo de calidad para estandarizar el desarrollo de software, la
empresa cuenta con la posibilidad de satisfacer en su mayoría las demandas por
parte de los usuarios con respecto a la calidad.
34
servicios mediante el ajuste de tiempo, costo y calidad establecidos en el desarrollo
de productos de software.
Así mismo, posibilita generar servicios de TI con valores agregados tales como
seguridad, mantenimiento y la calidad, con un proceso de mejora continua y
eficiencia en el empleo de recursos para el cumplimiento de procesos. También
35
incluye diseño de especificación, codificación y pruebas de aceptación durante el
proceso del ciclo de vida; como parte del aseguramiento, control, certificación de la
calidad y aumento del rendimiento de desempeño del equipo de trabajo.
36
5. Los empleados de la organización: cuentan con un ambiente laboral bajo
seguridad y calidad que funcionan de manera ordenada y con una estructura
organización certificada dentro de estándares internacionales.
6. Academia: posteriormente a la finalización de este proyecto, se procede a
ser almacenado en la base de datos institucional de la UNED, donde puede
convertirse en un trabajo importante o de referencia para futuros proyectos
de estudiantes de diferentes instituciones académicas.
Igualmente, los objetivos tanto específicos como generales, deben ser exactos,
permitir ser realizable y a su vez real, conforme a la naturaleza del proyecto y los
recursos presentes o accesibles.
37
1.4.2 Objetivos específicos
38
1.5 Investigación: motivación y pregunta de investigación
39
No obstante, no se presenta información que asegure que el método y el tiempo de
respuesta sean el adecuado o el óptimo. Además, al realizar las pruebas sobre el
cambio, no existe una guía que apruebe el proceder o compruebe que el QA realizó
las pruebas de mantenibilidad correspondientes con el cambio. QDConsulting tanto
como otras empresas de desarrollo, concentra sus esfuerzos en generar productos
que cumplan con la demanda de calidad, procedidas de la implementación de
normas de estandarización.
40
CAPÍTULO II: DESARROLLO TEÓRICO
41
calidad de software, y de los tipos de modelos y normas ISO para el aseguramiento
de la calidad.
2.1.1 Definiciones
Calidad:
Quispe (2018), menciona que la calidad “está determinada por sus propiedades y el
valor que les asignemos, además del funcionamiento grupal de aquellas
propiedades” (p.12). Es decir, la calidad puede ser determinada, como el conjunto
de especificaciones que requiere un objeto, para tener la capacidad de cumplir con
los requerimientos implícitos y explícitos por parte del usuario.
Así mismo, Chacón, Rodas y Vinueza (2015), establecen que “las actividades de
fortalecimiento de la calidad deben ser planificadas, con sus respectivas
asignaciones de recursos humanos, materiales y tecnológicos etc.” (p.91). Esto
evidencia el proceso necesario de mantener la calidad de un producto, a lo largo de
todo el proceso de construcción, sin esperar para integrar las características de
calidad hasta el final de su elaboración.
42
las personas al adquirir un producto o un servicio, que cumple con las prioridades
previamente analizadas y determinadas.
Calidad de software:
Loja y Redrován (2017), menciona que la calidad del software depende de “factores
para considerarlo de tal manera, dicha calidad debe ser medible una vez elaborado
el producto, para tratar de asegurar mayor calidad en el software se debe seguir un
ciclo de vida basado en las fases una metodología de desarrollo” (p.210).
43
fundamentados en la investigación y conocimiento de organizaciones y
profesionales en el área de desarrollo de sistemas de software.
Atributos de calidad:
Adecuación
Cumplimiento
de la Exactitud
eficiencia
Atributos
de calidad
Utilización Seguridad de
de recursos acceso
Tolerancia
fallos
44
No obstante, los atributos juegan un papel fundamental en la calidad, según Callejas
et al (2017), menciona que los atributos de calidad están “enfocados al producto e
identificar los bienes tangibles y propiedades para alcanzar los objetivos trazados”
(p.245). Así mismo, se debe analizar los atributos de calidad con sus respectivas
métricas, para poder asegurar la calidad del producto y la satisfacción del usuario.
Métricas de calidad:
Las métricas de calidad en el desarrollo de software son definidas para cada criterio
de calidad, estas métricas son medidas de tipo cuantitativas, que se encargan de
indicar el grado o nivel en el que está presente un atributo en el desarrollo de un
producto específico (Bolaños et al, 2017, p.3). Conforme a lo anterior, se puede
afirmar que las métricas en el desarrollo de software son términos establecidos para
un conjunto de diversas actividades como procesos, productos y recursos, con
diferentes propósitos como evaluar, predecir o mejorar.
45
Tiempo de
respuesta
Facilidad de
Correción de
adaptación al
errores
entorno
Disponibilidad
Facilidad de
de
instalación
coexistencia
46
2.1.2 Importancia de la calidad de software
Además, los productos de alta calidad se pueden considerar como “aquellos que
presentan o conllevan un conjunto de factores de calidad, establecidos al inicio de
su especificación” (Loja et al, 2017, p.216). Algunos de estos factores pueden ser:
descriptos en la especificación de requerimientos, ser culturales o ser factores de
calidad que el desarrollador considere importante. Además, es necesario recalcar
la necesidad de control de la calidad durante el proceso de desarrollo, debe estar
sujeto a su forma de ser operada y cómo ha sido creado.
47
Enfoque al
Liderazgo
cliente
Relaciones
Participación
mutuamente
del personal
beneficios
Enfoque Enfoque
basado en basado en
hechos procesos
Enfoque
Mejora de sistema
continua para la
gestión
48
2. El liderazgo: por su parte las personas designadas como líderes, deben velar
por la presencia dentro de la empresa de un entorno, mediante el cual los
empleados estén involucrados en los propósitos de la empresa.
3. La participación del personal: es importante que el personal esté
comprometido en sus labores y así generar beneficios a la empresa, el
personal es considerado como la esencia de la empresa.
4. El enfoque basado en procesos: es necesario el manejo de actividades y
recursos relacionados como un solo proceso.
5. El enfoque de sistemas para la gestión: es preciso que las empresas divisen
y gestionen correctamente todos los procesos que comprenden la empresa
y que están interrelacionados entre sí.
6. La mejora continua: debe ser un objetivo permanente en las empresas.
7. El enfoque basado en hechos: el estudio de los datos y la información,
apoyan la realización de decisiones eficaces y eficientes en la empresa.
8. Las relaciones mutuamente beneficiosas: entre la empresa y los
proveedores, debe existir una relación beneficiosa a pesar de ser
interdependientes.
49
los productos o servicios que prometen a sus clientes, por medio del control de
distintos aspectos tales como recursos, productos, procesos o herramientas de
producción empleadas, todo esto permite evaluar concretamente el valor de la
calidad de software por ofrecer.
Es aquí donde cumple un papel muy importante la ejecución de los mejores modelos
de calidad, según lo menciona Ramos (2016), los modelos de calidad, “Son el
conjunto de factores de calidad, y de relaciones entre ellos, que proporciona una
base para la especificación de requisitos de calidad y para la evaluación de la
calidad de los componentes software”. (p. 3). Los modelos de calidad abordan
puntos de mucha importancia para las organizaciones con respecto a los servicios
y los productos, los cuales para los clientes es de suma necesidad que estos
cumplan con requerimientos determinados.
Así mismo, los modelos de calidad se pueden considerar como los documentos que
conforman en su mayoría las principales prácticas de calidad, brindan temas de
gestión para los métodos clave y a su vez medir los progresos de calidad (Ramos,
2016). Por lo general, los modelos establecidos por medio de normas para la
estandarización, cumple con los objetivos de mejora de la reputación de las
organizaciones y la conformidad con los clientes.
No obstante, algunos de los modelos de calidad consiguen contar con una política
que vele por el aseguramiento de calidad mediante manuales de normas y
operaciones, además de directrices y destrezas de la organización, todos estos
puntos apoyan el control de actividades con la asignación de cargos y especificación
de las técnicas por alcanzar.
50
2.1.5 Importancia de los modelos de calidad de software
51
logran mejorar su relación con los proveedores y así se mejora la productividad e
ingresos.
McCall
52
Tal y como se señaló anteriormente, el modelo de McCall es el fundamento de
creación de algunos estándares basados en la calidad de desarrollo software. Las
cuales se fundamentan en la revisión, operación y transición del producto. Cada uno
de estos puntos tienen asociados distintos factores que a su vez están relacionados
con métricas que analizan la calidad del producto. (Garcia,2019). Gracias a la
existencia de los modelos, se logra contar con el conocimiento de técnicas que
permiten analizar y reforzar estos procesos para garantizar el éxito en la elaboración
o prestación de servicios y productos software para las organizaciones a nivel
mundial.
CMMI
Por su parte, se realiza la mención del modelo CMMI, el cual “…contiene las mejores
prácticas y que provee a las organizaciones que tienen elementos que son
esenciales para que los procesos de negocio de las mismas sean efectivos” (CMMI,
2020), así mismo los niveles de capacidad son igualmente los niveles de madurez.
En la siguiente figura 12, se hace énfasis de los niveles de madurez, esta figura
permite demostrar los niveles necesarios y presentes en CMMI a través del uso o
empleo de los niveles de madurez dentro de la organización conformado por cinco
pasos requeridos.
53
Inicial, imprescendible y
mal controlado
Cuantitarivamente
Definido, cronograma y
gestionado, calidad,
presupuesto confiable
medida y control
Este modelo, tal como se nombra CMMI, expone de manera precisa por medio de
sus niveles de madurez lo necesario para que la empresa, en este caso cuente con
mejora continua, la empresa al utilizar un modelo de calidad que posibilita la
estandarización del software, logra cambiar y retroalimentarse de acuerdo con sus
insuficiencias y actualizaciones, conforme a su forma de disponer, aprobar y
confirmar sus sistemas, por tal hecho es importante considerar en ocasiones un
modelo de madurez en el proceso.
54
Cuadro comparativo
Modelos de Calidad
McCall CMMI
55
Mediante esta demostración se cumple con la relación comparativa expuesta en la
tabla 2, en la cual se formula con mayor precisión las diferencias entre las normas
seleccionados.
McCall CMMI
Incluye gestión Sí Sí
de la calidad
56
McCall CMMI
Según Calderón (2016), la normalización es “la actividad que tiene por objeto
establecer, ante problemas reales o potenciales, disposiciones destinadas a usos
comunes y repetidos, con el fin de obtener un nivel de ordenamiento óptimo en un
contexto dado, que puede ser tecnológico, político o económico” (p.29). La
57
normalización busca principalmente la ejecución de tres objetivos, los cuales se
ejemplifican seguidamente en la figura 13, posibilitando al lector tener claridad de
estos puntos y sus respectivas definiciones para su aplicación.
Una de las normas seleccionadas para fortalecer este proceso de investigación fue
la norma ISO/IEC 29110, cuyo modelo internacional tiene como función recaer en
la mejora de la calidad del producto, específicamente en el desarrollo y
mantenimiento de software y dirigida a pequeñas y medianas empresas. Este
modelo se basa en una combinación de estándares, tales como ISO/IEC 12207,
ISO/IEC 15289, ISO/IEC 15504, MoProSoft, entre otras. (ISO/IEC 29110, 2016).
58
fabricación y sostenimiento de software, es funcional tanto para proyectos internos
como externos con un periodo de vigencia alrededor de tres años. ISO/IEC 29110
(2016), menciona que esta norma está compuesta de cinco partes las cuales son:
1. Visión general: definición de conceptos relacionados con el negocio,
dirección y perfiles, introducción de conceptos, muestra de características y
requisitos.
2. Marco de referencia y taxonomía: establece conceptos de normalización.
3. Guía de evaluación: instaura requisitos y lineamientos para evaluación del
proceso.
4. Especificaciones de los perfiles: Genera los lineamientos y las definiciones
de todos los perfiles aplicables.
5. Guía de gestión e ingeniería: proporcionando la información de las
actividades, los procesos, roles y artefactos requeridos para la gestión de
proyectos.
59
contempla a las microempresas con diversos proyectos de desarrollo de software
con fechas y entregables definidos o establecidos y últimamente se presente el perfil
avanzado para microempresas con deseo arduo de crecimiento, independientes y
que manejan proyectos importantes para equipos o desarrollos tecnológicos que
afectan a las personas.
60
2. Adecuación de los Procesos de acuerdo con las particularidades de la
organización.
3. Construir los formatos y plantillas de los documentos utilizados
4. Revisión y aprobación de los procesos planteados.
5. Capacitar y Comunicar todo el proceso, los entregables, documentos y
procedimientos de la organización.
6. Comunicar los indicadores y métricas de gestión.
7. Preparación del backlog inicial de trabajo de la solución.
61
El adecuado manejo y ejecución de esta norma permite tanto que el personal como
la organización, incluso clientes, logren tener armonía en sus labores. También se
logra el crecimiento requerido para tener éxito en el mundo del comercio y
desarrollo. La calidad juega un papel muy importante, solo se obtiene por medio de
buenas prácticas y acciones fundamentadas.
62
Calidad interna (ISO/IEC 9126-3)
Calidad en uso (ISO/IEC 9126-4)
y externa (ISO/IEC 9126-2)
ISO / IEC TR 9126 (s.f.), menciona que al agrupar calidad interna, calidad externa
y la calidad en uso se consigue un modelo para la evaluación mucho más robusto y
eficaz. El uso se considera la manera en que los expertos comprenden el objetivo
del software, en cambio la calidad es la manera en que lo comprende el usuario
final. Por tal razón es necesario que el uso contemple el modelo de calidad interna
y externa acorde con el modelo de calidad en uso y no sean igualados.
Al relacionarse estos dos modelos, se obtiene como beneficio los siguientes puntos:
63
d. Se determinan categorías para las cualidades de la calidad externa, interna,
y de uso.
e. Se posibilita observar la definición para cada característica y
subcaracterística del software con respecto a la calidad.
f. La capacidad del software se establece de acuerdo con el total de los
atributos internos medibles.
g. Las características y subcaracterísticas son medibles externamente
conforme la capacidad del sistema que contiene el software.
Este estándar cuenta con seis características generales, que describen de manera
coherente su función, conforme a la calidad del sistema, las cuales se ilustraran
mediante la figura 15, a continuación:
Funcionalidad
Portabilidad Confiabilidad
Mantenibilidad Usabilidad
Eficiencia
64
Según lo establecido por Ramos (2016), seguidamente se especifican cada una de
estas características y sus subcaracterísticas que las conforman:
Fiabilidad: Atributos que tienen relación con la capacidad del software durante un
período establecido, manteniendo su nivel de prestación. Las subcaracterísticas
que lo complementan son:
65
Usabilidad: Conjunto de propiedades que posibilita trabajar y administrar con
suficiente destreza e intuición el software. Las subcaracterísticas que lo componen
son:
66
2. Facilidad de análisis. Rapidez de diagnóstico del sistema y resultados ante
fallos o circunstancias excepcionales.
3. Facilidad de cambio. Versatilidad de modificación por actualizaciones o
imprevistos sufridos.
4. Facilidad de pruebas. Simplicidad al ejecutar distintas funciones.
Por su parte, cabe recalcar que los atributos se pueden evaluar y calcular, pero,
varían entre cada uno de los productos. Cada proyecto por lo general cuenta con
documentación muy variada, archivos ejecutables, código fuente, descripciones de
67
arquitectura entre otros. Esto afecta a los usuarios como operadores y
programadores.
Cabe recalcar que las métricas internas son independientes a la ejecución del
software, en cambio las métricas externas se aplican al programa que está en
funcionamiento. La calidad en las métricas está realmente disponibles al probar el
software en situaciones reales y la calidad interna no implica la calidad externa. El
uso de la norma ISO/IEC 9126 debe ser ejecutada en conjunto con la norma
ISO/IEC 14598.
También se puede definir esta norma como un modelo que facilita un marco de
trabajo, para evaluación de la calidad de diferentes productos de software y
establece las necesidades para la medición y el proceso de evaluación. La
estructura de la norma ISO/IEC 14598 está compuesta por los recursos y procesos
que requieren del uso de la evaluación, el producto abarca las métricas externas e
internas y el efecto las métricas de uso.
ISO/IEC 14598 (s.f.), menciona que mediante los seis niveles existen, se provee
métricas y requisitos para las etapas de evaluación, los cuales son demostrados a
continuación.
ISO/IEC 14598-1
68
2. Posibilita determinar los requisitos de evaluación, especificar, planear y
ejecutar la evaluación.
ISO/IEC 14598-2
1. Planificación y Gestión: contiene requisitos y guías para la planificación y
gestión de la evaluación del software.
2. Preparación de políticas, definición de objetivos y tecnología, asignación de
responsabilidades y evaluación de software desarrollado y adquirido.
ISO/IEC 14598-3
ISO/IEC 14598-4
ISO/IEC 14598-5
69
ISO/IEC 14598-6
1. Módulo evaluación: especifica las mediciones sobre los atributos de calidad
y provee las guías para la documentación de la evaluación.
2. Introducción, alcance, entradas y resultados.
En la figura 16, se presente la estructura del flujo generado por medio de las
normas ISO/IEC 9126 y la ISO/IEC 14598, al ser ejecutadas en un producto de
software en búsqueda de la calidad.
Figura 16: Flujo entre las normas ISO/IEC 9126 e ISO/IEC 14598
70
determina una representación general de los procesos, guías y requerimientos para
la evaluación de software.
ISO 25000 (2020), menciona que actualmente, se compone de cinco divisiones, que
se describen a continuación en la figura 17:
71
ISO/IEC 2502n:
Medición de
calidad
ISO/IEC 2501n: ISO/IEC 2503n:
Modelo de Requisitos de
calidad calidad
72
1. ISO/IEC 25010: indica el modelo de calidad para el producto de software y
las características de funcionalidad, rendimiento, compatibilidad, usabilidad,
fiabilidad, seguridad, mantenibilidad y portabilidad
2. ISO/IEC 25012: define el modelo para la calidad de los datos.
73
1. ISO/IEC 25040: contiene el modelo de referencia para la evaluación. Sus
actividades principales consisten en establecer requisitos, especificar,
diseñar, ejecutar y concluir la evaluación.
2. ISO/IEC 25041: describe la implementación práctica de la evaluación desde
el punto de vista de los desarrolladores, de los adquirentes y de los
evaluadores independientes.
3. ISO/IEC 25042: especifica los módulos de evaluación y la documentación.
4. ISO/IEC 25045: evalúa la recuperabilidad.
74
Usabilidad
• Inteligibilidad
• Aprendizaje
Seguridad
• Operabilidad
• Protección ante errores • Confidencialidad
• Estética • Integridad
Compatibilidad • No repudio
• Accesibilidad
• Coexistencia • Autenticidad
• Interoperabilidad • Responsabilidad
Mantenibilidad
Eficiencia de Desempeño • Modularidad
• Comportamiento temporal • Reusabilidad
• Utilización de recursos ISO/IEC • Analizabilidad
• Capacidad 25000 • Capacidad de modificación
• Capacidad de aprobación
ISO 25000 (2020), establece que la norma ISO/IEC 25000 tiene como beneficios
principales la presencia de procesos de evaluación invariables, con el fin de tener
un control constante en el área de rendimiento y perfeccionamiento. Así mismo,
permite conocer los objetivos de los requerimientos necesarios, de manera correcta
y efectiva para los clientes, evitando ineficiencia y maximización de rentabilidad y
calidad del software. Demuestra a los clientes que la organización tiene prioridad en
cumplir con los requisitos, esto crea una alta superioridad competitiva y calidad de
75
servicios con conservación significativa de costos y mejora del control de
rendimiento con seguridad e integración.
Cuadro comparativo
Tabla 3: Comparación de normas ISO/IEC 29110, ISO/IEC 9126, ISO/IEC 14598 y ISO/IEC 25000
76
ISO/IEC 29110 ISO/IEC 9126 ISO/IEC 14598 ISO/IEC 25000
Posibilitar la Describir un Brindar una descripción Creación de un marco
Principios fabricación y conjunto de general de los procesos de trabajo para definir
sostenimiento características para la evaluación de los requisitos y
de software. de calidad y productos de software, evaluar la calidad del
Ser funcional brindar así como también guías producto software
tanto para ejemplos de y requerimientos para la
proyectos métricas evaluación
internos como
externos.
Establece Apoyar la Proporciona un marco Definir requisitos,
Función conceptos de mejora de la de trabajo en la métricas y evaluación
normalización, calidad en el evaluación de la calidad de criterios de calidad
requisitos y desarrollo y de productos de en el desarrollo de
lineamientos mantenimiento software y establece las software
para evaluación. de software necesidades para la
Proporciona enfocada medición y el proceso
información de principalmente de evaluación
las actividades, en las
los procesos, pequeñas
roles y organizacione
artefactos para s
la gestión de
proyectos
Incluye Sí Sí Sí Sí
gestión de la
calidad
Adecuación funcional,
Se basa en tres Funcionalidad Proporciona métricas y
Característic eficiencia de
ejes principales, requisitos para los
as Fiabilidad desempeño,
11 factores de procesos de
Usabilidad compatibilidad,
calidad evaluación, a través de
fiabilidad, seguridad,
organizados Eficiencia seis etapas
mantenibilidad,
alrededor de
Mantenibilidad portabilidad
esos tres ejes y,
a su vez, Portabilidad
77
ISO/IEC 29110 ISO/IEC 9126 ISO/IEC 14598 ISO/IEC 25000
criterios dentro Efectividad
de cada factor
Productividad
Orienta al
Seguridad
desarrollo y
Satisfacción
mantenimiento
de software
Rendimiento y Define un Da una descripción
Detecta los objetivos
Ventajas eficiencia en los modelo de general de los procesos
del software con
procesos calidad de para la evaluación de
necesidades reales y
internos de las propósito productos de software,
efectivas que solicita
empresas general, así como también guías
el cliente final
describe un y requerimientos para la
conjunto de evaluación Evita ineficiencias y
características maximiza la
ejemplos de software
El proceso de
evaluación periódico
ayuda a supervisar
continuamente el
rendimiento y la
mejora
La gestión de Al agrupar ISO/IEC 25000 surge
Ejemplo de proyectos (GP), calidad Se recomienda el uso de la agrupación de
aplicación que controla de interna, conjunto de las normas actuaciones
manera calidad ISO/IEC 9126 y recogidas en las
sistemática las externa y la ISO/IEC 14598. normativas ISO/IEC
tareas, las calidad en uso 9126 y ISO/IEC
actividades del se conseguirá 14598, con el principal
78
ISO/IEC 29110 ISO/IEC 9126 ISO/IEC 14598 ISO/IEC 25000
proyecto, el un modelo objetivo de guiar el
cumplimiento de para la desarrollo de los
los objetivos evaluación productos de
planteados mucho más software.
conforme a los robusto y
parámetros de eficaz.
tiempo, calidad y
eficiencia, y la
implementación
de software (IS),
que controla las
actividades de
análisis, diseño,
construcción,
integración y
pruebas del
producto, tanto
para desarrollos
nuevos como
para
mantenimientos
Suministra Delimita los Facilita un marco de Posibilita el resguardo
Importancia elementos que propósitos trabajo para evaluación de criterios fiables
aumentan y para el análisis de la calidad ante los
fomentan la de la calidad consumidores en el
calidad de software proceso de desarrollo
• Fase 1: • ISO/IEC • ISO/IEC
• Calidad
Estructura Entendimie 14598-1- 2500n – División
interna
nto y Visión General de Gestión de
(ISO/IEC
Planificació Calidad
9126-3)
n • ISO/IEC
14598-2- • ISO/IEC 2501n –
• Calidad
• Fase 2: Planificación y División de
externa
Implementa Gestión Modelo de
(ISO/IEC
ción del Calidad
9126-2)
79
ISO/IEC 29110 ISO/IEC 9126 ISO/IEC 14598 ISO/IEC 25000
estándar • ISO/IEC • ISO/IEC 2502n –
ISO29110 14598-3 - División de
• Calidad
Proceso de Medición de
en uso
desarrolladore Calidad
(ISO/IEC
• Fase 3: s
9126-4)
Medición y • ISO/IEC 2503n –
evaluación • ISO/IEC División de
de los 14598-4- Requisitos de
procesos Proceso de Calidad
implementa comparadores
dos
ISO/IEC 2504n –
• ISO/IEC
División de
• Fase 4: 14598-5 -
Evaluación de Calidad
Afinar Procesos
proceso e evaluadores.
implementa
r mejoras • ISO/IEC
14598-6-
Modulo
evaluación
Se debe de Identificar Seguir cada etapa en el Cumplir con el
Requerimien cumplir con la claramente el orden adecuado desarrollo de cada
tos ejecución de entorno en el conforme al proceso por proceso para
todas las fases cual se realizar conocimiento de cada
para conseguir aplicará esta dato, requerido para
los beneficios norma la implementación de
completos de la norma
esta norma
80
seleccionados, con el objetivo de salvaguardar puntos mencionados que son
considerados como importantes.
81
calidad que cuenta con un conjunto de ocho características entre las cuales están
la adecuación funcional, eficiencia de desempeño, compatibilidad, usabilidad,
fiabilidad, seguridad, mantenibilidad y portabilidad (ISO 25000,2020). Sin embargo,
se da énfasis a la característica de mantenibilidad, fiabilidad y seguridad, las cuales
aborda diferentes subcaracterísticas. A continuación, se realiza la definición
detallada de cada una de las características que conforman la norma ISO 25010
con sus respectivas subcaracteristicas en su modelo de calidad.
Adecuación funcional:
1. Completitud funcional: Nivel en el cual las funciones cubren todas las tareas
y los objetivos del usuario determinado.
2. Corrección funcional: Capacidad del producto para suministrar resultados
correctos con un nivel de precisión requerido.
3. Pertinencia funcional: Capacidad del producto software para proporcionar un
conjunto apropiado de funciones para tareas y objetivos de usuario
especificados.
Eficiencia de desempeño:
82
1. Comportamiento temporal: Corresponde al tiempo de respuesta y
procesamiento de un sistema, que ejecuta sus funciones en condiciones
definitivas en relación con un banco de pruebas.
2. Utilización de recursos: Cantidad y tipos de recursos empleados por el
software para ejecutar su función bajo condiciones determinadas.
3. Capacidad: Grado en que los límites máximos de un parámetro de un
producto cumplen con los requisitos.
Compatibilidad:
Usabilidad
ISO 25000 (2020), establece que la usabilidad es la capacidad del software para
ser entendido, aprendido, usado y resultar interesante para el usuario en
determinadas condiciones. Esta característica se subdivide a su vez en las
siguientes subcaracterísticas:
83
3. Capacidad para ser usado: Permite al usuario usarlo y controlarlo con
facilidad.
4. Protección contra errores de usuario. Protege a los usuarios de realizar
posibles errores.
5. Estética de la interfaz de usuario: Capacidad de la interfaz de usuario de
agradar y satisfacer la interacción con el usuario.
6. Accesibilidad: Permite que sea utilizado por usuarios con determinadas
características y discapacidades.
Fiabilidad:
84
Seguridad:
Mantenibilidad:
85
4. Modificable: Capacidad del producto que permite que sea modificado de
forma efectiva y eficiente, sin introducir defectos o degradar el desempeño.
5. Capacidad para ser probado: Facilidad con la que se pueden establecer
criterios de prueba para un sistema o componente y con la que se pueden
llevar a cabo las pruebas para determinar si se cumplen dichos criterios.
Portabilidad:
Según ISO 25000 (2020), la portabilidad es la capacidad del producto para ser
transferido de forma efectiva y eficiente de un entorno hardware, software,
operacional o de utilización a otro. Esta característica se subdivide a su vez en las
siguientes sub-características:
86
La información brindada está compuesta por distintos subtemas, los cuales
posibilitan analizar información de esta empresa tal como el perfil de la organización
y su organigrama establecido, misión, visión y todos los aspectos considerados de
gran importancia que dirigen al lector con la única finalidad de conocer el trabajo de
la empresa QDConsulting S.A.
Actividades
87
Tamaño
Fue fundada en el año 2008, con capital costarricense, la empresa cuenta con un
aproximado de siete empleados y cinco consultores externos, los cuales son
consultores capacitados en sus áreas. (QDConsulting, 2020). Su estructura está
dividida en:
88
Figura 19: Organigrama de la empresa QDConsulting
89
Misión y Visión
Por otra parte, QDConsulting (2020), expone su misión como “Hacer que cada
organización cuente con una cartera de clientes con niveles controlados de Riesgo
de Lavado de Activos, Operativos y Financieros.”
Servicios y productos:
90
CAPÍTULO III: METODOLOGÍA
91
de la investigación y por último, se determina el procedimiento metodológico de la
investigación de manera detallada.
92
a. Fase 1- Selección y definición del tema: es importante al seleccionar el tema
de investigación, considerar el tiempo, recursos y las circunstancias, además
se debe de considerar las delimitaciones.
b. Fase 2-Planteamiento del problema: en este apartado se especificará el
objeto de estudio, es necesario avalar con datos o estudios anteriores el
problema. Así mismo, se establecen los objetivos, la justificación, la pregunta
de investigación y se analiza las deficiencias.
c. Fase 3- Revisión de literatura: se realiza el proceso de búsqueda
bibliográfica, sobre información que fortalezca el estudio del tema
seleccionado.
d. Fase 4- Alcance del estudio: esta fase posibilita determinar el límite o tamaño
de la investigación por realizar.
e. Fase 5- Diseño de la investigación: en esta fase se describe detalladamente
los pasos necesarios para llevar a cabo la investigación.
f. Fase -6 Definición y selección de la muestra: es necesario establecer de
manera clara el tipo de muestra por realizar y el tamaño de la misma,
conforme la confiabilidad esperada. También, se debe considerar que, para
obtener resultados altamente confiables, es necesario que el tamaño de la
muestra sea de mayor nivel.
g. Fase – 7 Recolección de datos: para este proceso se aplica el uso de
distintos instrumentos como el empleo de la observación, entrevistas,
encuestas, cuestionarios, test o recopilación documental.
h. Fase – 8 Análisis de los datos: al finalizar el proceso de recolección de datos,
dependiendo del instrumento empleado, se procede al análisis de los
mismos, esto permite al investigador visualizar incongruencias o errores.
Todo esto permite determinar el nivel de confianza de la información
obtenida.
93
i. Fase – 9 Reporte de los resultados: en esta fase los resultados son
representados de distintas maneras, puede ser mediante gráficos, plantillas
u otros instrumentos, conforme al tipo de información por mostrar.
94
detectar, representar, y clasificar eventos, además de describir el desarrollo de un
cambio en un evento conforme transcurre el tiempo.
Por su parte la variable comprende todo rasgo, cualidad o característica que puede
transformarse entre personas, objetos o grupos. Villasís (2016). Determina que una
variable es “todo aquello que medimos, la información que colectamos, o bien, los
datos que se recaban con la finalidad de responder las preguntas de investigación”
(p. 304). También es necesario que presente grado, actitud y opinión, debido a que
es algo que se va a medir, controlar y estudiar en la investigación. Las variables se
pueden contemplar de manera conceptual, instrumental y operacional.
95
este trabajo final de graduación, se selecciona solo dos objetivos específicos para
la definición de las variables: diagnosticar y evaluar.
96
Variable Descripción conceptual Atributos
97
Variable Descripción conceptual Atributos
Seguridad Es la protección de la Confidencialidad
información y datos, para que Integridad
personas o sistemas no
autorizados no puedan leerlos
o modificarlos. (ISO 25000
,2020)
Fuente: Creación propia
98
operacional de cada uno de los atributos de las variables en el desarrollo de la
investigación, determinando el método de obtención de la información.
Operacional:
Modificable Instrumental:
99
Variable Atributo Descripción instrumental y operacional
Operacional:
Operacional:
100
Variable Atributo Descripción instrumental y operacional
Tolerancia a Instrumental:
fallos En el análisis de este atributo se
emplearon las siguientes encuestas:
Operacional:
Operacional:
101
Variable Atributo Descripción instrumental y operacional
Integridad Instrumental:
Operacional:
102
Tabla 7:Descripción instrumental y operacional de las variables
Operacional:
Modificable Instrumental:
103
Variable Atributo Descripción instrumental y
operacional
Operacional:
Operacional:
104
Variable Atributo Descripción instrumental y
operacional
Tolerancia a Instrumental:
fallos En el análisis de este atributo se
emplearon las siguientes encuestas:
Operacional:
105
Variable Atributo Descripción instrumental y
operacional
Operacional:
Integridad Instrumental:
Operacional:
106
3.1.4 Fuentes de información de la investigación
Mediante la tabla no. 8 se plasman en tres niveles, los diferentes tipos de fuentes
empleadas en la elaboración de esta investigación, las cuales se encuentran
separadas en fuentes primarias, segundarias y terciarias
107
Fuentes primarias Fuentes secundarias Fuentes terciarias
108
Durante el proceso de elaboración de las encuestas de diagnóstico sobre la
mantenibilidad, fiabilidad y seguridad en la fase de desarrollo de software, las cuales
se encuentran en los anexos 3 ,4 y 5, se adquirió como referencia Lumiform (2020),
donde se visualiza la “Lista de verificación de la garantía de calidad del software”,
cuya lista sirve como apoyo en el conocimiento del correcto proceso de calidad en
el desarrollo de software dentro de una organización. Por su parte, Lumiform como
empresa se encarga del desarrollo de soluciones en las que todos los controles de
calidad y seguridad, desde pequeños controles diarios hasta auditorías exhaustivas
pueden organizarse y llevarse a cabo de forma eficiente, digitalmente.
b. Encuesta: Una encuesta, según Barrantes (2019), “es un instrumento que consta
de una serie de preguntas para ser contestadas sin la intervención del
109
investigador” (p.234). Además, esta técnica permite adquirir información
pertinente, valida y confiable, con el fin de cumplir con los objetivos propuestos
en la investigación, la cual tiene un enfoque descriptivo. Ver anexos del 3 al 5.
110
Población y muestra de la investigación:
111
Al finalizar, la ejecución de las muestras se procede a contar los resultados
obtenidos separando las respuestas de tipo sí, de las respuestas no, de cada
pregunta, luego se obtiene el porcentaje de cada resultado para cada una de las
encuestas elaboradas. Estos resultados son plasmados en una tabla de un
documento de tipo Word con las respectivas encuestas y preguntas ejecutadas.
Para obtener el resultado final del porcentaje de cada respuesta en cada encuesta,
X tomará el valor del total de respuestas sí y Y el valor del total de respuestas no.
Posteriormente se dividirá entre el total de preguntas realizadas almacenadas en la
variable T. Al obtener el total se procederá a multiplicar ese total por cien, logrando
obtener así el porcentaje de respuestas, ya sea de la variable X o la variable Y, este
porcentaje es definido por la variable P. Si el valor de P es menor a 25 % se define
mal, si el valor de P es más de 25 % a 75 % es bien y si es mayor de 75 % es
excelente.
Etapas de la investigación:
112
En la Tabla no. 9: con el nombre etapas de investigación, se visualiza y detallan las
etapas de la investigación con su respectiva descripción general, recolección,
análisis y presentación de los datos.
Etapas de la Actividades
investigación
Recolección datos:
113
Etapas de la Actividades
investigación
Análisis de datos:
Presentación de datos:
Recolección datos:
114
Etapas de la Actividades
investigación
Análisis de datos:
Presentación de datos:
En este apartado del alcance del proyecto se especifican los entregables que se
elaboran conforme a los objetivos específicos, todo ello con el fin de lograr ejecutar
el objetivo del proyecto.
115
Además, seguidamente se muestra de forma enumerada cada uno de los puntos
por tratar en este apartado:
116
Tabla 10: Descripción de alcance de los entregables del objetivo diagnosticar
• Portada
• Índice
• Introducción
• Alcance
• Glosario
• Responsables
• Conclusiones
• Anexos
117
Diagnosticar el entorno actual de la organización ante la ausencia de
normas de evaluación para el desarrollo de sistemas Compliance en
QDConsulting.
118
Tabla 11: Descripción de alcance de los entregables del objetivo analizar
Analizar el resultado del análisis y los requerimientos de la organización
con respecto a las normas de evaluación de la calidad en el desarrollo de
los sistemas de software Compliance de QDConsulting
Entregable Descripción de alcance
Documento con los Documento en donde se enumeran los requerimientos
requerimientos de la para implementar la norma de evaluación de calidad en los
empresa proyectos de desarrollo. El documento contiene los
siguientes apartados:
• Portada
• Índice
• Alcance
• Glosario
• Responsables
• Documentos consultados o relacionados
• Requerimientos de la organización
• Observación de resultados
• Regulación nacional sobre la implementación de
las normas
• Conclusiones
• Anexos
Fuente: Creación propia
119
Tabla 12: Descripción de alcance de los entregables del objetivo diseñar
• Portada
• Índice
• Propósito
• Glosario
• Responsables
• Documentos consultados
120
Diseñar la evaluación e implementación de la norma en concordancia con
la demanda para la calidad en el desarrollo de los sistemas de software
Compliance de QDConsulting.
• Plan de trabajo para implementación de las
normas INTE/ISO/IEC25000:2020 e
INTE/ISO/IEC25023:2020
• Conclusiones
• Anexo
121
Implementar las normas internacionales INTE/ISO/IEC25000:2020 e
INTE/ISO/IEC25023:2020 en el desarrollo de sistemas Compliance de
QDConsulting
• Índice
• Objetivo
• Glosario
• Responsables
• Documentos relacionados
• Listado y especificación de los protocolos para la
aplicación de las normas INTE/ISO/IEC25000:2020
e INTE/ISO/IEC25023:2020
• Desarrollo inicial de los protocolos
• Conclusiones
• Recomendaciones
• Anexos
122
Tabla 14:Descripción de alcance de los entregables del objetivo evaluar
• Portada
• Índice
• Objetivo
• Glosarios
• Responsables
• Documentos consultados
123
Evaluar la implementación de las normas INTE/ISO/IEC25000:2020 e
INTE/ISO/IEC25023:2020 para el desarrollo de sistemas Compliance en
QDConsulting
• Análisis de resultados
• Conclusiones
• Recomendaciones
• Anexo
Fuente: Creación propia
124
Implementación de las normas internacionales INTE/ISO/IEC25000:2020 E
INTE/ISO/IEC25023:2020 para mejorar la mantenibilidad, fiabilidad y seguridad en el desarrollo de
sistemas Compliance en la empresa QDConsulting
5. Evaluar la
2. Analizar el resultado del 3. Diseñar la evaluación e 4. Implementar las normas implementación de las
1. Diagnosticar el entorno
análisis y los requerimientos implementación de la internacionales normas INTE/ISO/IEC
actual de la organización
de la organización con norma en concordancia con INTE/ISO/IEC 25000:2020 25000:2020 e
ante la ausencia de normas
respecto a las normas de la demanda para la calidad e INTE/ISO/IEC INTE/ISO/IEC 25023:2020
de evaluación para el
evaluación de la calidad en en el desarrollo de los 25023:2020 en el desarollo para el desarrollo de
desarrollo de sistemas
el desarrollode los sistemas sistemas de software de sistemas Compliance de sistemas Compliance en
Compliance en
de software Compliance de Compliance de QDConsulting QDConsulting
QDConsulting
QDConsulting QDConsulting
125
3.2.3 Estrategias metodológicas por actividad del EDT del proyecto
Debido a este proceso en la tabla no 15: Tratamiento de los datos para el objetivo
específico diagnóstico, se determina detalladamente los métodos de proceso para
los datos obtenidos, con el único fin de elaborar el informe final con los resultados
respectivos del documento de diagnóstico.
126
Tabla 15:Tratamiento de los datos para el objetivo específico diagnóstico
127
Actividad del EDT:
Diagnosticar el entorno
actual de la organización Tratamiento de los datos
ante la ausencia de
normas de evaluación
para el desarrollo de
sistemas Compliance en
QDConsulting
objetivo de describir el análisis realizado. Además
del informe con los resultados totales de las
encuestas realizadas. Posteriormente se genera
un promedio de todas las preguntas, conforme a
su atributo y luego conforme a su variable, por
último, se genera un promedio total.
El documento final es mostrado en la herramienta
Word con los respectivos promedios.
Fuente: Creación propia
Los datos que son el resultado de la etapa anterior son analizados mediante la
comparación entre lo obtenido y lo esperado. En la tabla no 16: Tratamiento de los
datos para el objetivo específico análisis, se especifica el proceso ejecutado durante
esta etapa, la cual fue de enriquecimiento para la elaboración de la siguiente etapa
de diseño.
128
Tabla 16: Tratamiento de los datos para el objetivo específico análisis
129
3.2.3.3 Etapa diseño
130
Actividad del EDT: Diseñar la evaluación e implementación de la norma
en concordancia con la demanda para la calidad en el desarrollo de los
sistemas de software Compliance de QDConsulting
Técnicas de presentación:
Los resultados son plasmados en un documento
Word, con el nombre Modelo de implementación
de la norma para gestión de la calidad de
QDConsulting. Así mismo este documento cuenta
con las guías necesarias para la implementación
de las normas de calidad seleccionadas.
Fuente: Creación propia
131
Implementar las normas internacionales INTE/ISO/IEC 25000:2020 e
INTE/ISO/IEC 25023:2020 en el desarrollo de sistemas Compliance de
QDConsulting
normas propuestas para Para la elaboración del plan de implementación
QDConsulting de las normas propuestas, se emplea como
complemento la información de la etapa anterior,
que contiene las diferentes guías, documentos y
plantillas.
Técnicas de análisis:
Se realiza la división por roles, beneficios,
mejoras, diagrama de trabajo y guía de las
plantillas, logrando mostrar el plan de
implementación de la propuesta.
Técnicas de presentación:
Se establece el plan de implementación con el
cronograma mediante el diagrama Gantt, así
mismo las actividades por realizar de la
ejecución del plan de implementación.
Fuente: Creación propia
132
Tabla 19: Tratamiento de los datos para el objetivo específico evaluación
133
3.2.4 Cronograma del proyecto
134
Figura 21: Cronograma del proyecto
135
3.3 Suposiciones para el desarrollo del Proyecto
En este apartado se describen cada una de las suposiciones relacionadas con el
proyecto del Trabajo Final de Graduación, las cuales son tiempo, coste, tecnología,
recurso humano y legal. Cada una de estas suposiciones son descriptas en la tabla
no. 20: Descripción de suposiciones del proyecto para mayor detalle de los factores.
Factores Descripción
Tiempo Se supone que el desarrollo de este proyecto consta de un
periodo de dos semestres.
Coste Se supone que los costos posiblemente generados al
realizar este proyecto, son el tiempo que se determina al
personal y administrador de proyectos, para reuniones y
cuestionarios.
Tgecnología Se presume que el estudiante emplea el uso de su propio
equipo de trabajo en el desarrollo de los entregables
pertenecientes al proyecto.
Recurso humano Se supone que la empresa cuenta con un proveedor de
información para este TFG, dicho proveedor está
autorizado para brindar y validar los datos generados.
Legal Se supone que se tiene acceso únicamente a información
de índole no confidencial, bajo la comprensión de respeto
ante el estado de confidencialidad en la empresa. Se
supone que la información confidencial no es empleada en
el documento del TFG.
136
3.4 Restricciones para el desarrollo del Proyecto
En la tabla no. 21: Descripción de restricciones del proyecto, se identifican cada una
de las restricciones presentes durante el desarrollo del proyecto como el tiempo,
coste, tecnología, recursos humanos y legales, los cuales están implicados
directamente en la finalización del proyecto.
Factores Descripción
Tiempo El desarrollo de este TFG, se encuentra limitado por el tiempo
determinado, el cual corresponde a dos bloques de seis meses
aproximadamente cada uno.
Además, el patrocinador del proyecto cuenta con bastantes
tareas que son prioridad para la empresa.
Coste No existe un presupuesto asignado para el desarrollo del
proyecto.
Tecnología Las herramientas tecnológicas para el proceso de investigación
y desarrollo del proyecto, no son facilitadas por el patrocinador,
al contrario de las herramientas web disponibles para todos los
usuarios en general. Los integrantes del TFG, asumen
el hardware o software necesarios para la realización de la
investigación y del proyecto.
137
3.5 Relación de objetivos, entregables y etapas de la
investigación
En este apartado, se ejemplifica la relación que existe entre los objetivos, los
entregables y las etapas del proceso de investigación. Esta relación ha sido
especificada a lo largo de la elaboración de las etapas de entregables por objetivos
específicos y las variables de investigación.
138
Objetivo Entregable definidos para el Etapas definidas para
proyecto la investigación
Analizar el Informe del análisis y No aplica
resultado del requerimientos de la empresa
análisis y los QDConsulting
requerimientos de
la organización
con respecto a las
normas de
evaluación de la
calidad en el
desarrollo de los
sistemas de
software
Compliance de
QDConsulting
Diseñar la Propuesta de implementación No aplica
evaluación e de la norma para gestión de la
implementación calidad de QDConsulting
de la norma en
concordancia con
la demanda para
la calidad en el
desarrollo de los
sistemas de
software
Compliance de
QDConsulting
139
Objetivo Entregable definidos para el Etapas definidas para
proyecto la investigación
Implementar las Plan de implementación de las No aplica
normas normas propuestas para
internacionales QDConsulting
INTE/ISO/IEC
25000:2020 e
INTE/ISO/IEC
25023:2020 en el
desarrollo de
sistemas
Compliance de
QDConsulting
Evaluar la Documento de evaluación para Etapa de Evaluación
implementación implementación de las normas
de las normas propuestas
INTE/ISO/IEC
25000:2020 e
INTE/ISO/IEC
25023:2020 para
el desarrollo de
sistemas
Compliance en
QDConsulting
Fuente: Creación propia
140
CAPÍTULO IV: ANÁLISIS DE DATOS Y PROPUESTA DE SOLUCIÓN
141
implementación de las normas internacionales INSO/IEC25000:2020 E
INTE/ISO/IEC25023:2020 cuál es el porcentaje de mejora en la mantenibilidad,
fiabilidad y seguridad en el desarrollo de sistemas Compliance en la empresa
QDConsulting?
142
definición y apoyo a otras empresas en el desarrollo de productos con enfoque en
la calidad. Además, estas encuestas fueron enviadas a cinco miembros de la
empresa, mediante el correo electrónico que permite la comunicación directa con el
gerente y se recibe respuesta de los cinco miembros.
Variable 1: Mantenibilidad
1. Modularidad:
143
Tabla 23: Tabulación encuesta atributo modularidad
# Preguntas Sí No
¿Actualmente QDConsulting emplea 1 4
1 un modelo de calidad de software?
2 ¿En QDConsulting existen estándares 4 1
de programación?
3 Antes de cada desarrollo o 2 3
mantenimiento, ¿se documenta un Plan
de Proyecto?
4 ¿El código desarrollado esta 5
modulado?
5 ¿Se logra optimizar el código actual? 3 2
144
de código y criterios de prueba en QDConsulting, permitiendo tener un panorama
claro de la funcionalidad en la organización conforme al modularidad.
2. Modificable:
# Preguntas Sí No
¿Al generar código, se piensa en 4 1
9 hacerlo reusable?
10 ¿La estructura del software cuenta con 3 2
un número suficiente de componentes
separados, que ante un cambio o
modificación de un componente no
sean afectados los otros componentes?
11 ¿El software presenta defectos, mal 2 3
funcionamiento y una caída en la
145
# Preguntas Sí No
calidad general, al sufrir modificaciones
razonables?
12 ¿Se establecen y ejecutan pruebas 3 2
unitarias?
13 Durante el ciclo de desarrollo, ¿Se 1 4
documentan las solicitudes de cambio?
14 Previo a la puesta en producción de un 5
software, ¿Se realizan pruebas con el
cliente?
15 ¿Existe una política de gestión de 3 2
cambios?
Fuente: creación propia
Variable 2: Fiabilidad
146
cuando se usa bajo unas condiciones y periodo de tiempo determinados. (ISO
25000 ,2020). Con respecto a lo especificado anteriormente y al conjunto de
características que conforman la fiabilidad, se considera evaluar exclusivamente la
madurez y la tolerancia a fallos.
1. Madurez
# Preguntas Sí No
¿Se emplean modelos para la 1 4
1 construcción de casos de pruebas?
2 ¿Se consigue realizar pruebas de 5
cambios por módulo?
147
# Preguntas Sí No
3 ¿Los defectos encontrados son 4 1
registrados y almacenadas para futuros
requerimientos?
4 ¿Se mantiene documentación 1 4
estandarizada?
5 ¿Existe un ambiente de pruebas 5
independiente del área de desarrollo,
para la ejecución de pruebas de
usuarios?
Fuente: creación propia
2. Tolerancia a fallos
148
a fallos y los respectivos resultados tabulados, para una mejor comprensión de la
situación que se presentaba dentro de la empresa.
# Preguntas Sí No
6 ¿Se mantiene registro de los reportes 5
de caídas de sistema, conforme a cada
cliente?
7 ¿El software tiene la capacidad de 5
evitar fallos en el funcionamiento?
8 ¿El software logra seguir funcionando 1 4
adecuadamente ante fallo de uno o
distintos componentes?
9 ¿En caso de fallo el software posee la 5
capacidad de recuperación de su
servicio y de datos?
Fuente: creación propia
149
Variable 3: Seguridad
Debido a las funciones específicas que cumple la seguridad dentro del desarrollo
de software y conforme a lo determinado en la sección: 3.1.3 Las variables de
investigación: definición conceptual, instrumental y operacional, se considera la
seguridad como el proceso de protección de la información y datos, para que
personas o sistemas no autorizados no puedan leerlos o modificarlos. (ISO 25000
,2020). Con respecto a la definición de la seguridad y sus características, se
analizarán únicamente las variables de confidencialidad e integridad.
1. Confidencialidad
150
Tabla 27:Tabulación encuesta atributo confidencialidad
# Preguntas Sí No
1 ¿Se priorizan y gestionan los datos 5
sensibles?
2 ¿Se validan los datos ingresados 5
dependiendo del usuario?
3 ¿Se maneja correctamente la 5
diferencia entre autorizar y autenticar?
4 ¿Se emplea el uso de mensajes de 5
error ante el intento no autorizado de
ingreso?
5 ¿Se evita el uso de componentes de 5
terceros en el desarrollo de software?
6 ¿Se manejan medidas de seguridad 3 2
con respecto al entorno donde se
empleará el sistema?
Fuente: creación propia
151
2. Integridad
# Preguntas Si No
7 ¿Los componentes son analizados 3 2
unitariamente?
8 ¿Se consideran medidas de seguridad 3 2
ante cambios futuros?
9 ¿Los componentes son analizados en 5
conjunto?
10 ¿Antes de aprobar el acceso al 5
sistema, el software es capaz de
verificar la identidad de una entidad?
11 ¿Ante los intentos de acceso no 5
permitidos, es el software capaz de
resistir el ingreso al sistema?
152
# Preguntas Si No
12 ¿Los datos confidenciales en el 5
sistema, sólo son accesibles a los
usuarios autorizados?
Fuente: creación propia
153
Variable 1: Mantenibilidad
1. Modularidad:
Si No
154
Dada la figura 22: Gráfico de medición del modularidad, se puede determinar lo
siguiente:
2. Modificable:
155
Gráfico de medición de modificable
100%
80% 80%
60% 60% 60% 60%
40% 40% 40% 40%
20% 20%
0%
Si No
156
Variable 2: Fiabilidad
1. Madurez
100% 100%
0% 0%
Si No
157
Con base en los datos mostrados en la figura 24: Gráfico de medición de la madurez,
se logra establecer lo siguiente:
2. Tolerancia a fallos
20%
0% 0% 0%
Si No
158
Conforme a los resultados plasmados en la Figura 25: Gráfico de medición de
tolerancia a fallos, se determina lo siguiente:
Variable 3: Seguridad
1. Confidencialidad
159
Gráfico de medición de la confidencialidad
60%
40%
0% 0% 0% 0% 0%
Si No
160
2. Integridad
60% 60%
40% 40%
0% 0% 0% 0%
Si No
161
4.1.1.3 Oportunidades de mejora
162
4.1.2.1 Presentación de datos
163
Igualmente, se empleó un conjunto de encuestas presentes en los anexos 3, 4 y 5,
a un total de cinco miembros de la empresa, como medio seguro para la valoración
de las variables de mantenibilidad, fiabilidad y seguridad en la elaboración de
software dentro de la empresa.
164
Gráfico general de la encuesta de diagnóstico de mantenibilidad
40%
¿Existe una política de gestión de cambios? 60%
0%
Previo a la puesta en producción de un software, ¿Se… 100%
80%
Durante el ciclo de desarrollo, ¿Se documentan las… 20%
40%
¿Se establecen y ejecutan pruebas unitarias? 60%
60%
¿El software presenta defectos, mal funcionamiento y una… 40%
40%
¿La estructura del software cuenta con un número suficiente… 60%
20%
¿Al generar código, se piensa en hacerlo reusable? 80%
60%
¿se logra formar criterios de prueba y recuperar resultados… 40%
20%
¿Al efectuar una corrección, es difícil interpretar el código? 80%
20%
¿Se realiza de forma correcta y entendible la especificación… 80%
40%
¿Se logra optimizar el código actual? 60%
0%
¿El código desarrollado esta modulado? 100%
60%
Antes de cada desarrollo o mantenimiento, ¿se documenta… 40%
20%
¿En QDConsulting existen estándares de programación? 80%
80%
¿Actualmente QDConsulting emplea un modelo de calidad… 20%
No Si
165
Tras el análisis de la figura 28, se logra determinar que se obtuvo un total de dos
preguntas en las cuales se logró como respuesta un rotundo ‘sí’ y en el resto de las
preguntas se obtuvieron respuestas un tanto divididas. Conforme a lo expresado
anteriormente, seguidamente se procede a exponer los procesos de los cuales los
entrevistados generaron respuestas porcentualmente divididas:
166
Gráfico general de la encuesta de diagnóstico de fiabilidad
No Si
167
Mediante la visualización detallada de la figura 29, se logra confirmar la selección
de un total de cuatro preguntas, en las cuales se obtuvo como respuesta un rotundo
‘Sí’ y en el resto de las preguntas se obtuvieron respuestas un tanto divididas entre
las respuestas ‘Sí’ y ‘No’. Conforme con lo expresado anteriormente, seguidamente
se procede a exponer los procesos de los cuales los entrevistados generaron
respuestas porcentualmente divididas. En las siguientes preguntas un 20 % de los
encuestados seleccionó ‘Sí’ y un 80 % ´No´.
168
Gráfico general de la encuesta de diagnóstico de seguridad
No Si
169
Por medio de la figura 30, se logra confirmar la selección de un total de ocho
preguntas, en las cuales se obtuvo como respuesta un rotundo ‘Sí’ y en el resto de
las preguntas se obtuvieron respuestas un tanto divididas entre las respuestas ‘Sí’
y ‘No’. Conforme con lo expresado anteriormente. Seguidamente se procede a
exponer los procesos de los cuales los entrevistados generaron respuestas
porcentualmente divididas. En las siguientes preguntas un 60 % de los encuestados
selecciono ‘Sí’ y un 40 % ‘No’.
170
También, al tomar en cuenta la variable de fiabilidad, se logra identificar la
necesidad de:
171
requerimientos específicos para la formulación de la metodología que permitirá
solucionar la problemática por resolver, con enfoque en la gestión de la calidad en
el desarrollo de productos software.
1. Resultados de la encuesta
2. Documento de diagnóstico sobre gestión de calidad en el desarrollo de
sistemas
3. Norma ISO/IEC 25010
172
se realiza la solicitud del producto hasta su entrega a los clientes, esto entorno a la
fiabilidad, mantenibilidad y seguridad del funcionamiento del producto software.
a) Requerimientos de la organización
173
Seguidamente, en la figura 31 se muestra un conjunto de requisitos, necesarios para
la etapa de solicitud de la evaluación de calidad del producto software, previamente
al inicio del proceso de certificación:
Establecer el
propósito de la
evaluación
Definir requisitos
Determinar el rigor
de calidad del
de evaluación
producto software
Identificar las
Identificar las
partes del
métricas
producto a evaluar
174
Igualmente, es importante considerar que la certificación obtenida por parte de las
empresas, se convierte en un componente altamente irremplazable, necesario en el
proceso de generación de confianza entre los clientes y proveedores. No obstante,
este proceso tan enriquecedor debe de cumplir con un conjunto de requisitos
esenciales, en este caso esta etapa se basa en la norma ISO/IEC 25010.
1. Inversión:
175
4. Participación general:
5. Tener experiencia:
b) Proceso de certificación
176
Figura 32: Proceso de certificación ISO/IEC 25010
Fuente: creación propia
Por medio de la figura 32, se logra establecer que, para dar inicio al proceso de
certificación, se debe realizar una solicitud formal de evaluación a un laboratorio
acreditado como por ejemplo AQC Lab, que consiste en un laboratorio basado en
la ISO/IEC 25000, que permite a empresas desarrolladoras de software o entidades
que adquieren software, obtener un informe independiente sobre la calidad del
producto software.
177
Por último, la entidad encargada de la certificación visitará la empresa solicitante
del certificado y realizará la auditoria requerida para la certificación. Posteriormente
emitirá un informe y si es positivo, finalmente procederá con la entrega de la
certificación.
Enfocado
al cliente
Administración
de relaciones Liderazgo
Mejora
Decisiones
Enfocar en
basadas en
procesos
evidencia
Involucrar
a las
personas
178
Mediante la figura 33, se determina y evidencia la necesidad de tener un enfoque
mayor en el cliente y los procesos de la empresa, además de tomar decisiones
conforme a las evidencias y a su vez involucrar a todo el personal. También, uno de
los propósitos de la gestión de la calidad, consiste en mantener control de los
incidentes, cambios y problemas, al igual que los niveles de servicios y seguridad
de la información de un producto software.
Así mismo, las empresas tienen la posibilidad de detectar las fallas con mayor
facilidad y seguridad, esto permite emplear a tiempo, acciones correctivas y
proactivas en mejora del nivel de la calidad de los servicios. Igualmente, el ejecutar
una evaluación de la calidad, desempeño y alineamiento, permite crear un ciclo de
mejora continua que posibilita obtener mejores resultados sobre los sistemas de
gestión.
d) Observación de resultados
Mediante este punto se desea plasmar información obtenida por medio del proceso
realizado en el objetivo de diagnóstico, estos datos dan origen al desarrollo del
análisis FODA presente en la figura 34, que determina un conjunto de puntos
obtenidos del análisis de la situación actual, realizado a la empresa QDConsulting.
179
• Implementación de
• Deseos de aprendizaje y
plantillas
mejora
• Uso de metodología
• Conocimiento del mercado
de gestión de
y necesidades del cliente
proyectos
• Esfuerzos por involucrar
más a los integrantes de la
empresa en los proceos de
calidad
Fortalezas Oportunidades
Debilidades Amenazas
180
El proceso de calidad se basa en actividades que se ejecutan durante el desarrollo
de software y funcionamiento de la empresa, garantizando que el producto final
cumple con los requerimientos de los clientes, el enfoque del proyecto y validación
de software.
181
Figura 35: Estado actual y estado deseado
182
La figura 35, permite tener mayor claridad de los procesos que actualmente se
determinan en la empresa QDConsulting, pero así mismo se ejemplifica el diagrama
del estado deseado de los procesos de la empresa en busca de una mejor calidad
de sus servicios y productos en general.
183
3. Normas Técnicas para la Gestión y Control de las Tecnologías de
Información (N-2-2007-CO-DFOE).
4. Directrices sobre Seguridad y Buen Uso de las Tecnologías de Información
y Comunicaciones (R-DC-0004-2015).
5. Metodología de Desarrollo de Proyectos de TIC.
6. Marco General para la Gestión de la Calidad en Tecnologías de Información
y Comunicación (R-DC-120-2012)
7. Ley Nº 8279: Artículo 1º—Propósito de la Ley. La presente Ley tiene como
propósito establecer el Sistema Nacional para la Calidad (SNC), como marco
estructural para las actividades vinculadas al desarrollo y la demostración de
la calidad en la transacción de bienes y servicios.
Mediante la Ley 8279, se creó el Consejo Nacional para la Calidad (CONAC) y los
cuatro componentes del SNC: el Laboratorio Costarricense de Metrología
(LACOMET), el Ente Costarricense de Acreditación (ECA), el Órgano de
Reglamentación Técnica (Oficina de Reglamentos Técnicos, ORT) y el Ente
Nacional de Normalización (Instituto de Normas y Técnicas de Costa Rica,
INTECO).
184
1) Diferenciarse de los competidores, además de fortalecer el cumplimiento con
los tiempos de entrega de los productos software y reducción de fallos.
2) Reducir las labores de mantenimiento en general del producto y aumentar la
facilidad en el proceso de fiabilidad con respecto al cliente final.
3) Posibilitar que la empresa pueda conocer el estado de sus procesos para
mejora de estos o su idoneidad para un requerimiento en particular o para un
conjunto de requerimientos.
4) Priorizar la ejecución de pruebas e implementar de forma más exacta
herramientas, plantillas o diagramas de validación de calidad en los procesos
de desarrollo de software.
5) Cumplir y distribuir de manera exacta y precisa los roles establecidos en la
empresa, conforme a sus tareas específicas, esto debido a la presencia de
roles y obligaciones rotativas entre los empleados de la empresa.
En este punto se realiza el análisis y diseño del tercer objetivo específico de este
proyecto, mediante el cual se realiza la elaboración de un plan de trabajo, con base
en la evaluación e implementación de la calidad en el desarrollo de software, según
la norma ISO/IEC 25010.
185
Considerando el documento de requerimientos de la empresa QDConsulting,
elaborado como entregable en el objetivo analizar, se crea una serie de artefactos,
plantillas, herramientas e información necesaria para cumplir con la implementación
de las normas INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:202.
186
Este proceso es revisado y aprobado por el patrocinador, dicha minuta probatoria,
se encuentra en el anexo 7: Minutas de reunión, que se logra visualizar en el capítulo
de anexos independiente del trabajo final de graduación.
Así mismo, para proceder con el inicio del plan de trabajo, cuyo documento es el
entregable obtenido como resultado de la elaboración del objetivo específico de
187
diseño. Es necesario considerar reafirmar el área de mejora, analizar e interpretar
los datos presentes en las técnicas de desarrollo de software. De igual manera es
importante formular de forma clara, los objetivos del proceso, acciones de mejora y
realizar una planificación específica del seguimiento de los procesos.
De igual manera se estudian los recursos externos o internos requeridos por parte
de la empresa para la elaboración del plan de trabajo, estrategias de actuación
durante la implementación de las normas seleccionadas y las variables definidas en
el desarrollo de productos software.
1. Análisis de riesgos
188
Identificación y
validación de los
requisitos
Establecimiento
de los criterios Determinación
de control y de los objetivos
aceptación
Identificación de
los objetivos de
las pruebas
Conforme con lo especificado en la figura 36, se logra determinar que los procesos
de análisis de riesgo permiten a las empresas contar con un conjunto de beneficios
durante su desarrollo y funcionamiento. Por lo tanto, seguidamente se procede con
la elaboración de las ventajas obtenidas por la implementación de estos procesos:
189
6. Cobertura y completitud del contexto
7. Flexibilidad
Por este motivo y además tomando en cuenta el análisis realizado de los objetivos
anteriores de los cuales se derivan los entregables, y conforme con las
190
características seleccionadas de la norma ISO/IEC 25000, se considera necesario
y fundamental el estudio detallado de la metodología PHVA: Planear, Hacer,
Verificar y Actuar, derivada de diversos estándares de evaluación que buscan el
cumplimiento del objetivo propuesto en el menor tiempo posible.
A continuación, se plantea de forma breve y detallada cada una de las fases que
conforman el ciclo Deming, las cuales se deben cumplir, de acuerdo con el orden
designado. De igual forma, mediante la tabla 29, se facilita un conjunto de procesos
como ejemplos de su ejecución en un proyecto de software.
2.1.1. Planear
No obstante, entre los puntos más importantes por considerar se encuentran los
siguientes:
3. Determinación de objetivos
191
Cada uno de estos puntos permiten comprender con claridad cada componente que
forma parte del producto software, disminuyendo la presencia de posibles
inconvenientes o aspectos que impidan el funcionamiento correcto del software en
su entorno de trabajo.
2.1.2. Hacer
Por medio de esta fase, se logra el desarrollo y construcción de las tareas previstas
en el plan de trabajo y así mismo, se realiza la entrega del documento de diseño,
considerando las mesas de trabajo conforme a las necesidades de los clientes y el
trabajo en conjunto.
2.1.3. Verificar
Según lo anterior, se debe tener presente que el diseño puede ser ajustado de
acuerdo con las restricciones encontradas y nuevas definiciones que se identifiquen
con el usuario, en este orden de ideas el diseño debe ser lo suficientemente flexible
para soportar los cambios.
192
2.1.4. Actuar
No obstante, este proceso se ejecuta hasta alcanzar un diseño de acuerdo con los
estándares aquí descritos y principalmente que cumpla con la necesidad del usuario
frente al sistema.
Con base en la tabla 29, se conforman un conjunto de puntos importantes con base
en el método PHVA, que benefician cualquier tipo de software desarrollado y genera
aumento de su valor conforme a otros productos.
193
Tabla 29: Método PHVA
194
2.2. Identificación de herramientas de evaluación
2.2.1.2. Mantis
195
los productos y gestión de la calidad.
2.2.1.3. FitNesse
2.2.1.4. qaManager
2.2.1.5. qaBook
196
2.2.1.7. Salome-TMF
2.2.1.8. Squash TM
2.2.1.10. TestLink
2.2.1.11. Testitool
Permite crear e instanciar planes de testeo conforme a los casos de testeo, trazar
casos de prueba para requisitos funcionales y generar informes en los planes de
prueba.
197
2.2.1.12. XQual Studio
Herramienta gráfica y gratuita para gestión de test que se encarga del período
completo de los proyectos de test. Además, permite programar o realizar campañas
de testeo, tanto manuales como automatizadas.
2.2.1.13. Radi-testdir
2.2.2.1. Selenium
198
aumentar la productividad, y por lo tanto incrementa la satisfacción del cliente.
2.2.2.2. Cucumber
Este tipo de software permite una adecuada prueba funcional, por lo cual, se
requiere que el código lógico del producto software sea agregado en cucumber para
su análisis. Además, para beneficio de la empresa cucumber es de código abierto y
de fácil uso.
2.2.2.3. SoapUI
Permite que las aplicaciones de testeo web sean expresadas en cualquier lenguaje
.Net, a través de explorador en una plataforma Windows.
199
2.2.2.6. Capedit
2.2.2.8. Solex
2.2.2.9. Imprimatur
Es una herramienta de pruebas funcionales, con las cuales los tests se describen
en un fichero XML simple, además manipula métodos HTTP, autenticación y
subidas de ficheros. Las respuestas pueden validarse usando expresiones
regulares.
2.2.2.10. SAMIE
200
aplicaciones web.
2.2.2.11. ITP
2.2.2.12. WET
2.2.2.13. WebInject
201
2.2.3.1. FunkLoad
2.2.3.3. LoadUI
2.2.3.4. Jmeter
202
producto software, todo esto mediante el uso de Jmeter.
2.2.3.6. Jira
Esta herramienta al igual que Test Rail presenta costo monetario, no obstante, Jira
puede ser empleada para la gestión y mejora de los procesos, debido a sus
acciones para la organización de flujos de trabajo.
203
2.3.1 Plantilla de acta de reunión
Mediante la tabla 30, se desea presentar los puntos necesarios para control de las
reuniones, que permite dar seguimiento al progreso y las labores del equipo de
trabajo para implementación de las normas seleccionadas para los procesos de
gestión de la calidad.
Acta de reunión
Definición
Proyecto:
Fecha:
Lugar:
Horario:
Convocado por:
Estado:
Propósito de la reunión:
Descripción detallada:
204
Acuerdos
Pendientes y avances
Responsable Fecha
Ref: Prioridad Descripción
Convocados
Asistentes
Ausentes
205
En la tabla 30, se plasma la importancia de definir los acuerdos establecidos, así
como los cambios pendientes y los avances, además de las personas convocadas,
que asistieron y los ausentes de la reunión. Para control de los procesos por seguir,
entorno a la implementación de las normas basadas en la ISO/IEC 25000.
I.INFORMACIÓN GENERAL
Fecha: Sistema:
Programa: Módulo:
II.PRUEBAS REALIZADAS
PU
PI
PA
206
PR
PC
La tabla 31, permite tener control de distintos tipos de prueba, las cuales se definen
a continuación:
207
2.4. Diagramas para el proceso de control de calidad
208
2.4.3. Histograma
Esta figura ejemplifica el manejo que permite tener el histograma con respecto a los
valores seleccionados y permite a su vez tener conocimiento con respecto al
desarrollo de la fiabilidad, mantenibilidad y seguridad en un producto software.
209
proceso para análisis y visualización de la evolución de los procesos al transcurrir
el tiempo y los limites determinados.
Gráfico de control
5
4,5
4
3,5
3
Diámetro
2,5
2
1,5
1
0,5
0
0 1 2 3 4
N° de muestra
Además, en la figura 38: Gráfico de control, se logra comprender que este tipo de
gráfico permite el monitoreo de las tareas para identificación de las causas
especiales de los problemas.
210
2.4.5. Diagrama de correlación o dispersión
Este tipo de gráfico posibilita definir la relación entre dos variables de calidad, de
acuerdo con los valores que desean ser medidos.
Gráfico de dispersión
3,5
3
2,5
2
1,5
1
0,5
0
0 0,5 1 1,5 2 2,5 3
211
Igualmente, la figura anterior posibilita comprender que la función principal del
diagrama de dispersión, es permitir la verificación de la existencia o no de relación
entre dos variables.
Además de ser un soporte para otras técnicas o herramientas, esta hoja permite
que la información sea obtenida de forma homogénea y uniforme, facilitando el
análisis y control de los procesos.
212
coherente los procesos que involucran el desarrollo de software, en este caso
basado en la implementación de la norma de calidad ISO/IEC 25000.
Por este motivo a continuación se muestran una lista de algunos de los recursos a
considerar para la implementación de la norma ISO/IEC 25010:
1. Equipo de trabajo
213
3. Seguimiento y medición
5. Asesoría
7. Recursos humanos
8. Infraestructura
10. Recurso humano externo que sirva de apoyo para cumplir con los procesos
y objetivos propuestos.
5. Estrategias de actuación
214
Calendario
Actividades generales
Plan
215
ID Tareas para el plan de trabajo Duración
Cierre
Figura 40: Calendario plan de implementación
216
b. Considerando la debilidad existente en cuanto a estándares normativos
enfocados en el desarrollo de software, las técnicas propuestas en este plan
de mejora sugieren una solución pertinente para el aseguramiento de la
calidad entorno a la mantenibilidad, fiabilidad y seguridad.
Para el desarrollo del cuarto objetivo específico de este proyecto, se procede con la
implementación de los procedimientos diseñados para la gestión de calidad en el
desarrollo del sistema Compliance, esto, con la finalidad de poner en ejecución la
propuesta planteada.
217
4.4.1 Entregable N1: Documento con plan de implementación de las normas
propuestas
Para proceder con el plan de implementación, se empleó como fuente principal los
contenidos que componen la norma ISO/IEC 25000, basado en técnicas y
procedimientos de calidad en el desarrollo de software, conforme a las
características de mantenibilidad, fiabilidad y seguridad del producto software. El
desarrollo completo de este entregable se encuentra en el anexo 9 en el apartado
de anexos del informe y además de la minuta de aprobación del entregable presente
en los anexos independientes, anexo 7 Minutas de reunión.
218
4.4.1.2 Análisis de resultados y presentación del entregable
219
3. Coordinación de reuniones
4. Adquisición del conocimiento necesario para implementación de la norma
ISO/IEC 25000
5. Evaluar las necesidades, características y recursos requeridos por la
organización para implementación de las normas
6. Identificar, definir y proponer indicadores y métricas de los procesos
actuales y generar una línea base de implementación
7. Elaborar y dar a conocer el plan de trabajo con las actividades requeridas
en las distintas fases de implementación de la norma ISO/IEC 25000
220
registros de incidentes y riesgos, cumplimiento legal, acciones correctivas
y preventivas.
5. Ajuste de los procesos a implementar de acuerdo con la estructura
organizacional
6. Revisión y aprobación de los procesos planteados
7. Capacitar y Comunicar a los implicados sobre los procesos, indicadores,
métricas, documentos y procedimientos de la organización, de acuerdo
con la norma ISO/IEC 25000
8. Establecer responsabilidades
1. Auditorías
2. Recolectar los indicadores y métricas definidos previamente para los
procesos
3. Realizar comparación de los resultados obtenidos con los recolectados
en la línea base del proceso inicial
4. Presentar los resultados obtenidos a la organización, esto permite
mostrar los beneficios obtenidos y buscar los aspectos de mejora del
nuevo proceso
221
5. Modificar el plan de trabajo para implementación de las nuevas mejoras,
acorde a los requisitos determinados por las normas
INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020
222
2. Desarrollo inicial de los protocolos
Así mismo, se abarcan los procesos del sistema de gestión de calidad y las
métricas de análisis, mutabilidad e indicadores de cumplimiento de la eficiencia,
estabilidad y pruebas, también el modelo de calidad y las distintas auditorías.
223
Define estándares, modelos comunes, términos y referencias que se alude a las divisiones de SQuaRE.
ISO/IEC 2500n Guía de square, planificación y gestion
División de
gestión de
calidad
• Presenta un modelo de calidad detallado, incluyendo características para la calidad interna, externa y en
ISO/IEC 2501n uso. Guía y modelo de calidad
División del
modelo de
calidad
Incluye un modelo de referencia de calidad, definiciones matemáticas de las métricas de calidad internas,
ISO/IEC 2502n esternas y uso, y una guía práctica para su aplicación.
División de Guía y modelo de referencia , y medidas primitivas, internas, externas y de calidad en uso
mediciones de
calidad
224
2.2. Vistas de la norma ISO/IEC 25000
La norma ISO/IEC 25000 permite el manejo de tres distintas vistas que permiten
tener un control especifico de cada etapa del software desde su desarrollo hasta su
ejecución por parte del usuario, mediante el proceso de análisis y medición. En la
siguiente figura se determinan cada una de estas vistas.
225
c. La tercera vista, es dependiente del usuario y condicionada a los factores
personales del mismo, en esta vista se mide la productividad y efectividad
del software al ser empleado.
226
Designación de funciones
Plan de capacitación
Plan de auditorias
227
Procedimientos para seguimiento y medición de los procesos
vii. Definir métodos claros y precisos que permitan medir el grado de calidad de
los procesos, con el fin de alcanzar los resultados necesarios y planificados
conforme a la norma ISO/IEC 25000.
228
Proceso
gestión de la
calidad
La aplicación de las métricas debe ser realizado con respecto a cada sub-
característica, y estas tendrán asignadas una métrica, y para cada una de ellas se
identifica un objetivo propio y se establece un nombre, un propósito, un método de
aplicación junto con sus valores de entrada y la fórmula por aplicar. De igual manera,
229
el proceso de medición de los atributos de calidad puede ser aplicado en la etapa
de desarrollo que permite medir la calidad del producto final y acciones correctivas
tempranas.
No obstante, como primer paso, los evaluadores deben estudiar y seleccionar las
métricas, las cuales deben correlacionarse con las características respectivas. Por
su parte, en el segundo paso, se deben definir los niveles de satisfacción, indicando
grados o rangos de valores de satisfacción de los requerimientos y en el tercer paso,
los evaluadores deben definir procedimientos para resumir los resultados de las
diferentes características.
Así mismo, se especifica que las actividades como uso de métodos y herramientas
de análisis, diseño, codificación y prueba, manejo de documentación del software y
de los cambios realizados, permiten de manera certera la gestión de la calidad de
dicho software.
230
Criterios de
Subfactores de
calidad de un
calidad
sistema
• Describen la calidad
• Se miden usando • Miden los crIterios del sistema y
indicadores de de calidad evidencias para la
calidad existencia de factores
Factores de Indicadores de y subfactores
calidad calidad
231
2.6. Auditoría
Tipo de auditorías
232
En la figura 45, se visualizan los distintos tipos de auditorías, las cuales cumplen
una función en específico dentro de un mismo sistema, muchos de estos puntos en
ocasiones no son abarcados completamente, esto genera una gran disminución de
la calidad y avance en los procesos dentro de una organización.
233
la empresa deba de finalizar la implementación de la documentación
proporcionada en un tiempo prudente, ya que esto permite tener una noción
más clara del cambio realizado y los efectos generados en el grupo de
trabajo.
c. Luego de cumplir con la ejecución completa de la documentación brindada,
la empresa tiene la oportunidad de mejorar los procedimientos plasmados,
esto con procesos de investigación, retroalimentación y actualización. Debido
a que si se continua con la primera versión, se puede crear desventajas con
respecto al entorno cambiante al que se enfrenta la empresa.
d. Así mismo, la renovación de plantillas, herramientas y técnicas como
auditorias u otros mecanismos, requiere que sean mejorados
constantemente, es decir, esto permite que los procesos de actualización no
sean tan prolongados y agotadores, realizándose de acuerdo a las
adaptaciones que surjan en el mercado donde opera la empresa de
desarrollo de software.
e. Las acciones de mejora en la calidad se pueden extender a otras áreas de la
organización o abarcar otros aspectos importantes conforme a los definidos,
como la usabilidad, portabilidad y eficiencia de desempeño en los procesos
que involucran al software.
234
seguridad.
235
INTE/ISO/IEC25023:2020, propuesta en esta investigación. La principal necesidad
de realizar nuevamente la evaluación en esta etapa es para conocer el impacto que
genero la ejecución de la solución propuesta con base en el desarrollo de software.
Además, el desarrollo y resultado de la evaluación de estas tres variables y sus
respectivos atributos se detallan de manera individual en esta sección a
continuación.
1. Variable de mantenibilidad
1.1. Modularidad:
236
Tabla 32:Tabulación encuesta atributo modularidad
# Preguntas Si No
¿Actualmente QDConsulting emplea
1 un modelo de calidad de software? 1 4
2 ¿En QDConsulting existen estándares
de programación? 2 3
3 Antes de cada desarrollo o
mantenimiento, ¿se documenta un Plan 1 4
de Proyecto?
4 ¿El código desarrollado esta
modulado? 5
5 ¿Se logra optimizar el código actual?
3 2
6 ¿Se realiza de forma correcta y
entendible la especificación de los 3 2
requerimientos?
7 ¿Al efectuar una corrección, es difícil
interpretar el código? 1 4
8 ¿se logra formar criterios de prueba y
recuperar resultados precisos del 2 3
software?
Fuente: creación propia
237
código y criterios de prueba en QDConsulting, admitiendo tener un ambiente claro
de la funcionalidad en la organización, de acuerdo a la modularidad.
1.2. Modificable:
# Preguntas Sí No
¿Al generar código, se piensa en
9 hacerlo reusable? 3 2
10 ¿La estructura del software cuenta con
un número suficiente de componentes
separados, que ante un cambio o 5
modificación de un componente no
sean afectados los otros
componentes?
238
# Preguntas Sí No
11 ¿El software presenta defectos, mal
funcionamiento y una caída en la 3 2
calidad general, al sufrir
modificaciones razonables?
12 ¿Se establecen y ejecutan pruebas
unitarias? 2 3
13 Durante el ciclo de desarrollo, ¿Se
documentan las solicitudes de
cambio? 2 3
14 Previo a la puesta en producción de un
software, ¿Se realizan pruebas con el
cliente? 5
15 ¿Existe una política de gestión de
cambios? 1 4
Fuente: creación propia
239
2. Variable de fiabilidad
2.1. Madurez
# Preguntas Sí No
¿Se emplean modelos para la
1 construcción de casos de pruebas? 5
240
2 ¿Se consigue realizar pruebas de
cambios por módulo? 2 3
3 ¿Los defectos encontrados son
registrados y almacenadas para
futuros requerimientos? 2 3
4 ¿Se mantiene documentación
estandarizada? 4 1
5 ¿Existe un ambiente de pruebas
independiente del área de desarrollo,
para la ejecución de pruebas de 5
usuarios?
Fuente: creación propia
241
tabulados, para una mejor compresión de la situación que se presenta dentro de la
empresa, luego de la implementación de las normas de calidad.
# Preguntas Sí No
6 ¿Se mantiene registro de los reportes
de caídas de sistema, conforme a
cada cliente? 5
7 ¿El software tiene la capacidad de
evitar fallos en el funcionamiento? 3 2
8 ¿El software logra seguir funcionando
adecuadamente ante fallo de uno o
distintos componentes? 3 2
9 ¿En caso de fallo el software posee la
capacidad de recuperación de su
servicio y de datos? 1 4
Fuente: creación propia
242
3. Variable de seguridad
3.1. Confidencialidad
# Preguntas Sí No
1 ¿Se priorizan y gestionan los datos
sensibles? 3 2
2 ¿Se validan los datos ingresados
dependiendo del usuario? 4 1
243
# Preguntas Sí No
3 ¿Se maneja correctamente la
diferencia entre autorizar y autenticar? 5
4 ¿Se emplea el uso de mensajes de
error ante el intento no autorizado de
ingreso? 5
5 ¿Se evita el uso de componentes de
terceros en el desarrollo de software? 2
6 ¿Se manejan medidas de seguridad
con respecto al entorno donde se
empleará el sistema? 5
Fuente: creación propia
3.2. Integridad
244
Tabla 37:Tabulación encuesta atributo integridad
# Preguntas Sí No
7 ¿Los componentes son analizados
unitariamente? 2 3
8 ¿Se consideran medidas de seguridad
ante cambios futuros? 5
9 ¿Los componentes son analizados en
conjunto? 5
10 ¿Antes de aprobar el acceso al
sistema, el software es capaz de
verificar la identidad de una entidad? 5
11 ¿Ante los intentos de acceso no
permitidos, es el software capaz de
resistir el ingreso al sistema? 3 2
245
4.5.1.2 Análisis de datos y presentación de resultados
1. Variable de Mantenibilidad
246
1.1. Modularidad:
Si No
247
2) El 40 % de los encuestados aseguran la presencia de estándares de
programación y criterios de prueba.
3) 60 % de las personas admiten el uso de código optimizado y la especificación
de requerimientos en el desarrollo de software. Además, el 100 % determina
el uso de código modulado.
248
A continuación, se detalla los resultados obtenidos del cuadro comparativo de la
empresa, conforme a la implementación de las normas seleccionadas.
1.2. Modificable
249
Consecutivamente para el atributo que corresponde a modificable, se usa la figura
48, por medio de la cual se visualizan los resultados de la encuesta realizada.
Si No
250
Mediante la figura 49, se logra determinar una comparación clara del antes y
después al ejecutar técnicas que mejoran la calidad, entorno a la variable
modificable.
251
b. Hubo una disminución de un 20% de los encuestados que afirmaron que el
software cuando sufre modificaciones razonables se presenta defectos, mal
funcionamiento y una caída en la calidad general.
c. Así mismo, un 40% de quienes realizaron las encuestas afirman que se
establecen y ejecutan pruebas unitarias y además se documentan las
solicitudes de cambio.
d. Un 40% menos afirman o aseguran la existencia de una política de gestión
de cambios.
2. Variable de Fiabilidad
2.1. Madurez
252
Gráfico de medición de la madurez
100% 100%
80%
60% 60%
40% 40%
20%
0% 0%
Si No
253
Seguidamente, en la figura 51, se muestra un gráfico de barra que permite
contemplar y analizar la situación de la variable de madurez antes y después del
proceso de uso de las normas de calidad.
100% 100%100%
80% 80%
40% 40%
20% 20%
0%
254
b. 40 % de los encuestados aseguran que se realiza pruebas de cambios por
módulo y que los defectos encontrados son registrados y almacenadas para
futuros requerimientos.
c. 80% de los encuestados posteriormente a la implementación de las normas,
determinan que se mantiene documentación estandarizada de los procesos.
100%
80%
60% 60%
40% 40%
20%
0%
Si No
255
1. Las personas que formaron parte de las encuestas aseguran que los
procesos para evitar fallos y el funcionamiento ante fallos es de un 60 %.
2. En el caso del registro de caída del sistema se da el manejo de un 0 % y la
recuperación de servicios y datos ante un fallo es de un 20 %.
100% 100%
60% 60%
20% 20%
0% 0%
256
60% de los encuestados después de la ejecución de las normas, establece
que el software tiene la capacidad de evitar fallos en el funcionamiento y
sigue funcionando adecuadamente ante fallo de uno o distintos
componentes.
b. Además, un 20% asegura que en caso de fallo el software, los mismos
afirman que posee la capacidad de recuperación de su servicio y de datos.
3. Variable de Seguridad
3.1. Confidencialidad
257
Gráfico de medición de la confidencialidad
80%
60% 60%
40% 40%
20%
0% 0% 0%
Si No
Así mismo, por medio del siguiente grafico de barras, se determinan los resultados
obtenidos de la comparación de la información generada antes y después de
ejecutar las normas de calidad en el desarrollo de software.
258
Gráfico comparativo de medición de la confidencialidad
80%
60% 60%
40%
0%
259
3.2. Integridad
60% 60%
40% 40%
0% 0% 0% 0%
Si No
De igual manera, para obtener una mejor comprensión del impacto que género la
implementación de las normas se elabora el siguiente gráfico comparativo
260
Gráfico comparativo de medición de integridad
40%
261
4.5.1.3 Oportunidades de mejora
262
el fin de evidenciar la situación en la cual se encuentra la empresa al finalizar dicho
proyecto.
Así mismo, este proceso de evaluación se realiza como medio seguro para la
valoración de las variables de mantenibilidad, fiabilidad y seguridad en la
elaboración de software dentro de la empresa, luego de la implementación de las
normas de calidad seleccionadas.
263
creación de la etapa de evaluación del proyecto y la minuta probatoria en el anexo
7. Minutas de Reunión, de los anexos independientes.
Por medio de la figura 58, se aprecia el gráfico de barras apiladas, que muestra
cada una de las preguntas efectuadas con sus correspondientes valores en
porcentaje, de acuerdo con la selección realizada por parte de los encuestados, en
lo cual para las respuestas las opciones son Sí y No
264
Gráfico general de la encuesta de evaluación de mantenibilidad
No Si
265
Mediante el estudio de la figura 58, se puede determinar que se obtuvo un total de
tres preguntas mediante las cuales se generó como respuesta un rotundo “Sí”, pero
por su parte, en las restantes preguntas las respuestas fueron un tanto divididas.
De acuerdo con lo establecido anteriormente, a continuación, se muestra mediante
una lista los procesos de los cuales las personas encuestadas establecieron
respuestas divididas:
266
Gráfico general de la encuesta de evaluación de fiabilidad
No Si
267
Mediante la visualización detallada de la figura 59, se reafirma la selección tan solo
una pregunta con un rotundo “Sí” como respuesta y en las preguntas restantes las
respuestas obtenidas fueron un tanto divididas. Acorde con lo determinado
previamente, se procede a continuación a presentar las preguntas de las cuales los
encuestados brindaron respuestas divididas.
268
Gráfico general de la encuesta de evaluación de seguridad
269
La figura 60 permite confirmar que un total de siete preguntas tienen como
respuesta “Sí” y en el resto de las preguntas se generan respuestas divididas entre
las opciones “Sí” y “No”. De acuerdo con los resultados obtenidos, a continuación,
se muestran los resultados que obtuvieron respuestas divididas.
270
considera la existencia de oportunidades de mejora, las cuales se deben
comunicar y resolver.
271
CAPÍTULO V: CONCLUSIONES Y RECOMENDACIONES
Además, este capítulo está compuesto por las conclusiones elaboradas durante
este proyecto, analizando si la investigación presenta un resultado positivo o
irrelevante entorno a la empresa patrocinadora QDConsulting, a partir de los
objetivos específicos. Así mismo, consecutivamente por cada conclusión realizada,
se genera una recomendación como resultado de la labor implementada
respectivamente en cada objetivo específico.
Así mismo, se genera una explicación y justificación detalla por medio de los datos
de las variables expuestas en la sección: 3.1.3. Las variables de investigación:
272
definición conceptual, instrumental y operacional, las cuales permiten visualizar un
antes y un después de la implementación de las normas de calidad
INSO/IEC25000:2020 E INTE/ISO/IEC25023:2020 para control de la calidad de
software.
5.1.1 Conclusiones
2. Así mismo, el análisis de calidad deja en visto que la empresa no cuenta con
un modelo de calidad de software, construcción de casos de prueba ni
manejo de documentación estandarizada, así como deficiencia en el uso de
un plan de proyecto, documentación de solicitud de cambio y documentación
estandarizada, carece de criterios de prueba. De acuerdo a las encuestas
elaboradas para construcción del objetivo diagnosticar, permiten reflejar la
situación sobre el manejo de un modelo de calidad, estándares, y pruebas,
los encuestados coincidieron, en un 70%, que existía debilidad en su manejo.
273
3. Debido a la situación de la empresa, se determina la necesidad de
implementar un proceso de calidad que fortalezca la estandarización y
control de las características de mantenibilidad, fiabilidad y seguridad,
conforme a la norma ISO/ IEC 25010. Por lo tanto, se elaboró un plan de
trabajo que permitió estructurar métodos como el ciclo Deming PHVA y
distintas herramientas de evaluación para gestión de pruebas, pruebas
funcionales y pruebas de carga y rendimiento. Así mismo, se construyeron
un conjunto de plantillas aptas para el control de avance, diagramas para el
proceso de control de calidad y un plan de implementación que contiene el
listado y especificación de los protocolos y el desarrollo inicial de los
protocolos.
274
5.1.2 Recomendaciones
275
5.2 Objetivo específico: Diagnosticar el entorno actual de la
organización ante la ausencia de normas de evaluación para el
desarrollo de sistemas Compliance en QDConsulting.
5.2.1 Conclusiones
276
modificabilidad, madurez y la tolerancia a fallos no son verificadas
adecuadamente generando que los productos desarrollados en la empresa
no sean de calidad, cuya acción permite obtener la satisfacción de los
clientes.
5.2.2 Recomendaciones
277
5.3 Objetivo específico: Analizar el resultado del análisis y los
requerimientos de la organización con respecto a las normas de
evaluación de la calidad en el desarrollo de los sistemas de
software Compliance de QDConsulting
5.3.1 Conclusiones
278
2. De igual manera, el proceso que conlleva la implementación de un estándar
de calidad en una organización en ocasiones se puede convertir en una etapa
dificultosa debido a los factores que intervienen, favoreciendo la resistencia
al cambio debido a la complejidad de la estructura de los procesos y escasez
de seguridad por parte del personal en la ejecución. Por lo tanto, se considera
el desarrollo de un estándar no complejo y adaptable a las necesidades del
cliente, sin olvidar o descuidar las variables básicas en las cuales se enfoca
esta investigación como la mantenibilidad, fiabilidad y la seguridad de los
datos, permitiendo cumplir en un 100% con el objetivo planteado.
279
estándar de programación claro y funcional, además de contar con un plan
de proyecto preciso y adecuado conforme a la estructura del proyecto.
5.3.2 Recomendaciones
280
estándar, con una base inicial y un posterior crecimiento luego de que los
procesos hayan sido fortalecidos.
5.4.1 Conclusiones
281
investigación realizada, con el fin de elaborar el plan de trabajo requerido
para la implementación de las normas seleccionadas.
5.4.2 Recomendaciones
282
1. Se recomienda dar mantenimiento continuo a las herramientas de
evaluación, plantillas, diagramas para el proceso de control de calidad,
estrategias de actuación y valoración de los recursos externos e internos
necesarios, debido a que están creadas como una acción de mejora
continua.
Esta etapa permite detallar cada una de las conclusiones y recomendaciones que
se desatacan al elaborar el objetivo específico: implementar las normas
internacionales INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020 en el
desarrollo de sistemas Compliance de QDConsulting.
5.5.1 Conclusiones
283
1. Durante la etapa de implementación de un nuevo proceso, por lo general se
presenta la tendencia de resistencia al cambio, incomodidad en el ajuste de
los procesos y cierta inconformidad para procesos con acciones diferentes a
las que usualmente se realizan, por lo tanto, es fundamental el apoyo de la
gerencia, considerando de tal manera los resultados que se obtendrían a
corto o mediano lapso. A pesar de esto, se ha generado un impacto positivo
por parte del proyecto, debido a que esto permite que la empresa cuente con
una norma de gestión de calidad de forma definida y con mecanismos que
permiten generar documentación más precisa, beneficiando de esta manera
a todos los involucrados especialmente a la empresa.
5.5.2 Recomendaciones
284
recomienda que la gerencia se involucre de forma positiva con técnicas de
motivación al cambio, teniendo presente que al principio se va a generar un
tiempo de adaptación al nuevo proceso y esto podría generar un ligero atraso
en los tiempos de respuesta al cliente en la entrega de productos.
5.6.1 Conclusiones
285
1. Para el desarrollo de la evaluación de implementación de las normas
seleccionadas, se emplearon las mismas encuestas para recolección de
datos definidas para la etapa de diagnóstico. La ejecución de estas
herramientas posibilitó obtener los datos requeridos para la medición de los
beneficios obtenidos. Asia mismo, los resultados obtenidos en la encuesta
del objetivo diagnosticar y evaluar son notoriamente diferentes, por lo tanto,
se afirma que la investigación logra incitar a la empresa al manejo de
procesos de control y estándares de calidad, en el área de desarrollo, esto
con el fin de lograr una mantenibilidad, fiabilidad y seguridad preventiva.
286
5.6.2 Recomendaciones
287
REFERENCIAS
Fuentes consultadas
Fuentes referenciadas
288
8cbc5a8a224b74e424efa97c85a5d0c34621a2b3/Seguimiento%20y%20Au
ditor%C3%ADas/Atributos%20de%20calidad%20y%20m%C3%A9tricas-
Reconocedor%20Facial.pdf
Callejas, C.M., Alarcón, A.A. & Álvarez, C.M. (2017). Modelos de calidad del
software, un estado del arte. Recuperado de
http://www.scielo.org.co/pdf/entra/v13n1/1900-3803-entra-13-01-00236.pdf
289
Chacón, L. A, Rodas, S. J. & Vinueza, M. M. (2015). Estándares que contribuyen al
desarrollo y entrega de productos de Software de Calidad. Recuperado de
http://repositorio.unemi.edu.ec/xmlui/bitstream/handle/123456789/3074/EST
%C3%81NDARES%20QUE%20CONTRIBUYEN%20AL%20DESARROLL
O%20Y%20ENTREGA%20DE%20PRODUCTOS%20DE%20SOFTWARE
%20DE%20CALIDAD.pdf?sequence=1&isAllowed=y
290
Duque, D. (2017). Modelo teórico para un sistema integrado de gestión (seguridad,
calidad y ambiente). Recuperado de
https://www.redalyc.org/pdf/2150/215052403009.pdf
García, R. J. (2019). Implementación del modelo MCCALL para medir la calidad del
software SIPLAN. Recuperado de
http://repositorio.ufpso.edu.co:8080/dspaceufpso/bitstream/123456789/2372
/1/32191.pdf
291
INTECO. (2020). INTE/ISO/IEC 25023:2020. Recuperado de
https://www.inteco.org/shop/product/ingenieria-de-sistemas-y-de-software-
requisitos-y-evaluacion-de-la-calidad-de-sistemas-y-del-software-square-
medicion-de-la-calidad-de-sistemas-y- productos-de-software-5949
ISO / IEC TR 9126. (s.f). ISO / IEC TR 9126-3: 2003 Ingeniería de software - Calidad
del producto - Parte 3: Métricas internas. Recuperado de
https://www.iso.org/standard/22891.
html
ISO / IEC TR 9126. (s.f.). ISO / IEC TR 9126-4: 2004 Ingeniería de software - Calidad
del producto - Parte 4: Métricas de calidad en uso. Recuperado de
https://www.iso.org/ru/standard/39752.html
292
ISO 25000 (2020). La familia de normas ISO/IEC 25000. Recuperado de
https://iso25000.com/
293
Monge, G.R., Torres, C.F., Torrentes, G.L. y Coto, H.S. (2016). El Sistema Nacional
para la Calidad como bien público para la competitividad en Costa Rica.
Recuperado de https://www.researchgate.net/profile/Ricardo-Monge-
Gonzalez/publication/30
8102394_El_Sistema_Nacional_para_la_Calidad_como_bien_publico_para
_la_competitividad_en_Costa_Rica/links/57d9e05108ae5f03b49a1735/El-
Sistema-Nacio nal-para-la-Calidad-como-bien-publico-para-la-
competitividad-en-Costa-Rica.pdf
Muñoz, M. & Peralta, M. (2020). Situación actual sobre la implementación del perfil
básico ISO/IEC 29110 en EMP: una revisión sistemática de la literatura.
Recuperado de
http://www.scielo.mec.pt/scielo.php?script=sci_arttext&pid=S1646-
989520200 00100002
294
Otzen, T. & Manterola, C. (2017). Técnicas de muestro sobre una población a
estudio. Recuperado de
https://scielo.conicyt.cl/scielo.php?script=sci_arttext&pid =S0717-
95022017000100037
295
https://www.researchgate.net/publication/283699208_Certificacion_de_la_M
antenibilidad_del_Producto_Software_Un_Caso_Practico
296
http://aleph23.uned.ac.cr/exlibris/aleph/a23_1/apache_media/FQ112KKNU2
25M9CDCIERPBF928FB5I.pdf
MANTENIBILIDAD%20APLICACIONES%20SEG%C3%9AN%20LA%20IS
O_IEC%2025000.pdf
Villasís, K.M & Miranda, N. M. (2016). El protocolo de investigación IV: las variables
de estudio. Recuperado de
https://www.google.com/url?sa=t&source=web&rct=j&
url=https://www.redalyc.org/pdf/4867/486755025003.pdf&ved=2ahUKEwiq4t
aLklrsAhWPMd8KHXlxDT8QFjABegQlAhAB&usg=AOvVaw2dcbGHU0o-
t32DfrDXtBOT
297
Vizcaíno, A.A. (2019). Aplicación de Gestión de una Base de Datos de una pequeña
o mediana empresa con servicios de Seguridad. Recuperado de
http://oa.upm.es/55769/1/TFG_ALEJANDRO_VIZCAINO_ALEMANY.pdf
298
ANEXOS
Anexos independientes
Lista de Anexos
299
300
301
302
303
304
305
306
307
308
309
2. Convenio de Compromiso del proyecto
CONVENIO
02-Convenio
TFG
Este convenio se suscribe con fecha 19/06/2020 entre Alex Siles Loaiza con
cédula de identidad número 3-0360-781, correo electrónico
asiles@qdconsulting.com,número de teléfono de empresa 8826-07-67 ó
4052-55-11, con la siguiente dirección de la empresa Centro Comercial Real
Cariari, Heredia, Centro de Oficinas Beeworking, desempeñando el cargo de
Gerente, en la organización Quality Developments Consulting, con cédula
jurídica 3-101-550493 (en lo sucesivo, “el patrocinador”) y Leticia Villegas
Sequeira, con cédula de identidad número 5-0391-0431, estudiante regular
del Programa Ingeniería Informática de la Universidad Estatal a Distancia
(UNED), aspirante al nivel académico de Licenciatura, con especialidad en
Ingeniería Informática y Calidad de Software, (en lo sucesivo, “el
estudiante de TFG”). De mutuo acuerdo, expresamos el compromiso de
este convenio de acuerdo con las siguientes cláusulas:
310
Trabajo Final de Graduación (en lo sucesivo, TFG) del Programa Ingeniería
Informática de la UNED, en cualquiera de las modalidades del mismo
(Pasantía y Proyectos o Práctica Supervisada o Proyecto), y denominado
CONVENIO
02-Convenio TFG
311
CONVENIO
02-Convenio TFG
312
CONVENIO
02-Convenio TFG
313
Firmado digitalmente por
ALEX SILES LOAIZA (FIRMA)
ALEX SILES 5
Alex Siles Loaiza,3-0360-0781 Fecha: 2020.06.2008:44:4
LOAIZA (FIRMA) -06'00'
Estudiante 1 Firma
(Nombre, apellidos, cédula)
Sello de la empresa
314
3. Carta de aprobación del Filólogo
315
4. Carta de aprobación y revisión de plagio del Director TFG
316
317
5. Encuesta Desempeño del estudiante durante curso Investigación Dirigida
318
319
6. Encuesta de Desempeño del estudiante durante curso TFG
320
321
7. Minutas de Reunión
Minuta 1
322
323
Minuta 2
324
Minuta 3
325
Minuta 4
326
Minuta 5
327
Minuta 6
328
Minuta 7
329
Minuta 8
330
8. Carta de Aprobación de entregables del proyecto
331
332
333
9. Informe de Cierre del proyecto
334
335
336
337
338
339
340
Anexos del informe
Contenido
1.1.1 Tabla
Objetivos Entregables No. Anexo y Variable No.
página Anexo y
página
Diagnosticar Documento de Anexo 6: Mantenibilidad,
diagnóstico Documento de fiabilidad y 348
sobre gestión diagnóstico seguridad de
de calidad en sobre gestión de software
el desarrollo de calidad en el
sistemas desarrollo de
sistemas
Analizar Documento Anexo 7:
con los Documento con No aplica 372
requerimientos los
de la empresa requerimientos
de la empresa
Diseñar Diseño de Anexo 8: Diseño
propuesta de de propuesta de 389
norma para la norma para la No aplica
gestión de gestión de
calidad calidad
341
Objetivos Entregables No. Anexo y Variable No.
página Anexo y
página
Implementar Documento Anexo 9:
con plan de Documento con No aplica 416
implementació plan de
n de las implementación
normas de las normas
propuestas propuestas
Evaluar Documento de Anexo 10: Mantenibilidad,
evaluación de Documento de fiabilidad y 434
la evaluación de la seguridad de
implementació implementación software
n de las de las normas
normas propuestas
propuestas
342
Anexo 2: Entrevista
Debido a que este sistema consiste en una plataforma que les brinda a las
organizaciones herramientas para cumplir con los requerimientos
regulatorios del mercado y la aplicación de las mejores prácticas en temas
de Cumplimiento Normativo, todo desde un punto de vista modular y acorde
a las necesidades de la organización.
343
La principal desventaja que existe es no poder seguir con el desarrollo del
sistema Compliance sino se ejecuta la implementación de las normas
INTE/ISO/IEC25000:2020 E INTE/ISO/IEC25023:2020
344
Anexo 3: Encuesta acerca del análisis de mantenibilidad en el desarrollo de
software en QDConsulting, aplicada a los miembros del proyecto.
# Pregunta Si No
¿Actualmente QDConsulting emplea un
1 modelo de calidad de software?
345
# Pregunta Si No
componente no sean afectados los otros
componentes?
11 ¿El software presenta defectos, mal
funcionamiento y una caída en la calidad
general, al sufrir modificaciones razonables?
12 ¿Se establecen y ejecutan pruebas unitarias?
13 Durante el ciclo de desarrollo, ¿Se
documentan las solicitudes de cambio?
14 Previo a la puesta en producción de un
software, ¿Se realizan pruebas con el cliente?
15 ¿Existe una política de gestión de cambios?
346
Anexo 4: Encuesta acerca del análisis de fiabilidad en el desarrollo de
software en QDConsulting, aplicada a los miembros del proyecto
Marcar con una equis la respuesta seleccionada
# Pregunta Si No
1 ¿Se emplean modelos para la construcción de
casos de pruebas?
2 ¿Se consigue realizar pruebas de cambios por
módulo?
3 ¿Los defectos encontrados son registrados y
almacenadas para futuros requerimientos?
4 ¿Se mantiene documentación estandarizada?
5 ¿Existe un ambiente de pruebas independiente
del área de desarrollo, para la ejecución de
pruebas de usuarios?
6 ¿Se mantiene registro de los reportes de
caídas de sistema, conforme a cada cliente?
7 ¿El software tiene la capacidad de evitar fallos
en el funcionamiento?
8 ¿El software logra seguir funcionando
adecuadamente ante fallo de uno o distintos
componentes?
9 ¿En caso de fallo el software posee la
capacidad de recuperación de su servicio y de
datos?
347
Anexo 5: Encuesta acerca del análisis de la seguridad en el desarrollo de
software en QDConsulting , aplicada a los miembros del proyecto
# Pregunta Si No
1 ¿Se priorizan y gestionan los datos sensibles?
348
# Pregunta Si No
11 ¿Ante los intentos de acceso no permitidos, es
el software capaz de resistir el ingreso al
sistema?
12 ¿Los datos confidenciales en el sistema, sólo
son accesibles a los usuarios autorizados?
349
Anexo 6: Documento de diagnóstico sobre gestión de calidad en el
desarrollo de sistemas
PAC II-2021
JICARAL, 2021
Tabla de contenido
i
Índice de tablas
ii
Índice de figuras
iii
INTRODUCCIÓN
iv
ALCANCE
v
GLOSARIO
RESPONSABLES
vi
DOCUMENTOS CONSULTADOS O RELACIONADOS
Vizcaíno, A.A. (2019). Aplicación de Gestión de una Base de Datos de una pequeña
o mediana empresa con servicios de Seguridad. Recuperado de
http://oa.upm.es/55769/1/TFG_ALEJANDRO_VIZCAINO_ALEMANY.pdf
vii
DETALLE DEL DIAGNÓSTICO
1
RESULTADO DEL ANÁLISIS DE LAS VARIABLES
Mantenibilidad
1. Modularidad:
2
Tabla 38: Tabulación encuesta atributo modularidad
# Preguntas Si No
1 ¿Actualmente QDConsulting emplea un modelo de
calidad de software?
2 ¿En QDConsulting existen estándares de
programación?
3 Antes de cada desarrollo o mantenimiento, ¿se
documenta un Plan de Proyecto?
4 ¿El código desarrollado esta modulado?
5 ¿Se logra optimizar el código actual?
6 ¿Se realiza de forma correcta y entendible la
especificación de los requerimientos?
7 ¿Al efectuar una corrección, es difícil interpretar el
código?
8 ¿se logra formar criterios de prueba y recuperar
resultados precisos del software?
Fuente: creación propia
2. Modificable:
3
Tabla 39:Tabulación encuesta atributo modificable
# Preguntas Si No
9 ¿Al generar código, se piensa en hacerlo reusable?
Fiabilidad
1. Madurez
4
Consecutivamente, se muestra la tabla 3: Tabulación encuesta atributo madurez,
con las preguntas empleadas para la evaluación de este atributo.
# Preguntas Si No
1 ¿Se emplean modelos para la construcción de casos
de pruebas?
2 ¿Se consigue realizar pruebas de cambios por
módulo?
3 ¿Los defectos encontrados son registrados y
almacenadas para futuros requerimientos?
4 ¿Se mantiene documentación estandarizada?
5 ¿Existe un ambiente de pruebas independiente del
área de desarrollo, para la ejecución de pruebas de
usuarios?
Fuente: creación propia
2. Tolerancia a fallos
5
Tabla 41:Tabulación encuesta atributo tolerancia a fallos
# Preguntas Si No
6 ¿Se mantiene registro de los reportes de caídas de
sistema, conforme a cada cliente?
7 ¿El software tiene la capacidad de evitar fallos en el
funcionamiento?
8 ¿El software logra seguir funcionando adecuadamente
ante fallo de uno o distintos componentes?
9 ¿En caso de fallo el software posee la capacidad de
recuperación de su servicio y de datos?
Fuente: creación propia
Seguridad
1. Confidencialidad
6
Tabla 42:Tabulación encuesta atributo confidencialidad
# Preguntas Si No
2. Integridad
7
Tabla 43:Tabulación encuesta atributo integridad
# Preguntas Si No
7 ¿Los componentes son analizados unitariamente?
8 ¿Se consideran medidas de seguridad ante cambios
futuros?
9 ¿Los componentes son analizados en conjunto?
10 ¿Antes de aprobar el acceso al sistema, el software es
capaz de verificar la identidad de una entidad?
11 ¿Ante los intentos de acceso no permitidos, es el
software capaz de resistir el ingreso al sistema?
12 ¿Los datos confidenciales en el sistema, sólo son
accesibles a los usuarios autorizados?
Fuente: creación propia
Variable 1: Mantenibilidad
1. Modularidad:
8
Gráfico medición de modularidad
100%
80% 80% 80% 80%
60% 60% 60%
40% 40% 40%
20% 20% 20% 20%
0%
Si No
9
3) El 100% de las personas encuestadas confirman el desarrollo de código
modulado pero el 60% asegura que el código actual es optimizado y un 40%
afirma que ‘No’.
2. Modificable:
10
Gráfico de medición de modificable
100%
80% 80%
60% 60% 60% 60%
40% 40% 40% 40%
20% 20%
0%
Si No
11
3) Un 100% confirma la elaboración de pruebas con los clientes antes de poner
en producción el software y un 60% la existencia de una política de gestión
en los cambios.
Variable 2: Fiabilidad
1. Madurez
100% 100%
0% 0%
Si No
12
A través de los datos mostrados en la figura 3: Gráfico de medición de la madurez,
se logra establecer lo siguiente:
2. Tolerancia a fallos
13
Gráfico de medición de tolerancia a fallos
80%
20%
0% 0% 0%
Si No
2) 80% afirma que el software deja de funcionar ante fallo de uno o distintos
componentes y 100% asegura que el software es capaz de recuperación de
su servicio y datos ante fallo.
14
Variable 3: Seguridad
1. Confidencialidad
60%
40%
0% 0% 0% 0% 0%
Si No
15
1) El 100% de los encuestados confirman la existencia de priorización y gestión
de datos sensibles, validación del ingreso dependiendo del tipo de usuario,
manejo adecuado de la autorización, autentificación y presencia de mensajes
de error ante intento de acceso no permitido.
2. Integridad
60% 60%
40% 40%
0% 0% 0% 0%
Si No
16
Conforme a los datos plasmadas en la Figura 6: Gráfico de medición de integridad,
se comprueba lo siguiente:
CONCLUSIONES
17
c) Se requiere manejo de documentación ante cambios solicitados, ya que
permite disminuir costos, recursos y tiempo, al investigar, analizar o resolver
cambios ya conocidos.
18
Anexo 7: Documento con los requerimientos de la empresa
PAC II-2021
JICARAL, 2021
Tabla de contenido
Alcance ............................................................................................................. iv
Glosario ............................................................................................................. v
Responsables ................................................................................................... vi
Conclusiones ................................................................................................... 11
i
Índice de figuras
ii
INTRODUCCIÓN
iii
ALCANCE
iv
GLOSARIO
v
RESPONSABLES
vi
DOCUMENTOS CONSULTADOS O RELACIONADOS
vii
https://repositoriotec.tec.ac.cr/bitstream/handle/2238/11483/TFG_Dionisio_Pala
cio.pdf?sequence=1&isAllowed=y
viii
REQUERIMIENTOS DE LA ORGANIZACIÓN
1
Establecer el
propósito de la
evaluación
Definir requisitos
Determinar el rigor
de calidad del
de evaluación
producto software
Identificar las
Identificar las
partes del
métricas
producto a evaluar
2
A continuación, se presenta la lista principal de los requisitos para la certificación de
la norma ISO/IEC 25010 y su debida definición:
1. Inversión:
4. Participación general:
3
Además, luego de obtener la certificación es necesaria la ejecución de auditorías,
cada cierto tiempo para valorar los procesos de calidad.
5. Tener experiencia:
Proceso de certificación
4
Figura 2: Proceso de certificación ISO/IEC 25010
Por medio de la figura 2, se logra establecer que, para dar inicio al proceso de
certificación, se debe de realizar una solicitud formal de evaluación a un laboratorio
acreditado como por ejemplo AQC Lab, que consiste en un laboratorio basado en
la ISO/IEC 25000, que permite a empresas desarrolladoras de software o entidades
que adquieren software, obtener un informe independiente sobre la calidad del
producto software.
5
Por último, la entidad encargada de la certificación visitará la empresa solicitante
del certificado y realizará la auditoria requerida para la certificación, posteriormente
emitirá un informe y si es positivo, finalmente procederá con la entrega de la
certificación.
Enfocado
al cliente
Administració
n de relaciones Liderazgo
Mejora
Decisiones
basadas Enfocar en
en procesos
evidencia
Involucrar
a las
personas
6
Mediante la figura 3, se determina y evidencia la necesidad de tener un enfoque
mayor en el cliente y los procesos de la empresa, tomar decisiones conforme a las
evidencias e involucrar a las personas. También, la gestión de la calidad permite
tener control de los incidentes, cambios, problemas, nivel de servicios y seguridad
de la información.
Así mismo, las empresas tienen la posibilidad de detectar las fallas con mayor
facilidad y seguridad, esto permite emplear a tiempo acciones correctivas y
proactivas en mejora del nivel de la calidad de los servicios. Igualmente, el ejecutar
una evaluación de la calidad, desempeño y alineamiento, permite crear un ciclo de
mejora continua que posibilita obtener mejores resultados sobre los sistemas de
gestión.
OBSERVACIÓN DE RESULTADOS
Mediante esta etapa, se desea plasmar información obtenida por medio del proceso
realizado en el objetivo de diagnóstico, estos datos dan origen al desarrollo del
análisis FODA presente en la figura 4, que determina un conjunto de puntos
obtenidos del análisis de la situación actual, realizado a la empresa QDConsulting.
7
• Deseos de aprendizaje y
mejora • Implementación de
• Conocimiento del plantillas
mercado y necesidades • Uso de metodología
del cliente de gestión de
• Esfuerzos por involucrar proyectos
más a los integrantes de
la empresa en procesos
de calidad
Oportunida
Fortalezas
des
Debilidade Amenazas
s
• Falta de
• No existe una conocimiento de los
estructura de procesos dentro de
perfiles definida la empresa
• Sobrecargo de • Escaso empleo de
trabajo para los técnicas de calidad
integrantes de la
• Mucha competencia
organizacion
laboral
8
Estado actual y estado esperado
9
Figura 5: Estado actual y estado deseado
10
Así como una agencia de certificación no está capacitada para dar
recomendaciones en la obtención de certificados, igual una empresa
de consultoría no puede encargase de generar una certificación, las leyes
reguladoras permiten tener este tipo de control.
11
Mediante la Ley 8279 se creó el Consejo Nacional para la Calidad (CONAC) y los
cuatro componentes del SNC: el Laboratorio Costarricense de Metrología
(LACOMET), el Ente Costarricense de Acreditación (ECA), el Órgano de
Reglamentación Técnica (Oficina de Reglamentos Técnicos, ORT) y el Ente
Nacional de Normalización (Instituto de Normas y Técnicas de Costa Rica,
INTECO).
CONCLUSIONES
12
Anexo 8: Diseño de propuesta de norma para la gestión de calidad
PAC II-2021
JICARAL, 2021
TABLA DE CONTENIDO
INTRODUCCIÓN ................................................................................................... iv
ALCANCE ............................................................................................................... v
GLOSARIO ............................................................................................................ vi
RESPONSABLES .................................................................................................. vi
CONCLUSIONES .................................................................................................19
i
ÍNDICE DE FIGURAS
ii
ÍNDICE DE TABLAS
iii
INTRODUCCIÓN
iv
ALCANCE
v
GLOSARIO
RESPONSABLES
vi
DOCUMENTOS CONSULTADOS O RELACIONADOS
vii
PLAN DE TRABAJO PARA IMPLEMENTACIÓN DE LAS NORMAS
INTE/ISO/IEC25000:2020 E INTE/ISO/IEC25023:2020
1. Análisis de riesgos
Identificación y
validación de los
requisitos
Establecimiento
de los criterios Determinación
de control y de los objetivos
aceptación
Identificación de
los objetivos de
las pruebas
1
Conforme a lo especificado en la figura 1, se logra determinar además que estos
procesos, permiten a la empresa contar con un conjunto de beneficios dentro del
desarrollo y funcionamiento. Por lo tanto, seguidamente se procede con la
elaboración de las ventajas obtenidas por la implementación de este proceso.
7. Flexibilidad
2
Tomando en cuenta el análisis realizado de los objetivos anteriores de los cuales se
derivan los entregables, y conforme a las características seleccionadas de la norma
ISO/IEC 25000, se considera necesario y fundamental el estudio detallado de la
metodología PHVA: Planear, Hacer, Verificar y Actuar, derivada de diversos
estándares de evaluación que buscan el cumplimiento del objetivo propuesto en el
menor tiempo posible.
A continuación, se plantean de forma breve y detallada cada una de las fases que
conforman el ciclo Deming, las cuales es necesario cumplirlas conforme al orden
designado. De igual forma mediante la tabla 1, se facilita un conjunto de procesos,
con el objetivo de emplearlos como ejemplos de su ejecución en un proyecto de
software.
1. Planear
3. Determinación de objetivos
3
7. Aclaración de alcances con los usuarios
2. Hacer
3. Verificar
4. Actuar
Se realizan ajustes para obtener los objetivos conforme a las actividades que
permiten realizar la entrega del producto Si se identifica que el diseño no cumple
con las necesidades del usuario, se inicia nuevamente el ciclo en la etapa de
4
planear, repitiendo así todas las etapas hasta alcanzar un diseño de acuerdo con
los estándares aquí descritos y principalmente que cumpla con la necesidad del
usuario frente al sistema.
La tabla 1, está conformada por puntos importantes con base en el método PHVA,
que benefician a cualquier tipo de software desarrollado y genera aumento de su
valor conforme a otros productos.
Conforme se desarrolla el proceso del ciclo Deming se evidencia con más fortaleza
la importancia de contar con la implementación de este método, debido a que
5
permite tener de forma ordena y concreta los procesos necesarios en el control de
la calidad y a su vez puntos que posibilitan cumplir con los objetivos finales del
producto software.
6
No obstante, el empleo de pruebas de rendimiento permite señalar que el sistema
cumple con los criterios de rendimiento, validar y verificar la escalabilidad, fiabilidad
y el uso de recursos, y conocer cual parte o partes del sistema provoca un mal
rendimiento, afectando la seguridad y fiabilidad del producto software.
Mediante la tabla 2, se desea presentar los puntos necesarios para control de las
7
reuniones, que permite dar seguimiento al progreso y las labores del equipo de
trabajo para implementación de las normas seleccionadas para los procesos de
gestión de la calidad.
Acta de reunión
Definición
Proyecto:
Fecha:
Lugar:
Horario:
Convocado por:
Estado:
Propósito de la reunión:
Descripción detallada:
Acuerdos
Descripción Responsable Fecha
Ref:
Convocados
Unidad Nombre
Firma
Asistentes
8
Unidad Nombre
Firma
Ausentes
Unidad Nombre
Firma
I.INFORMACIÓN GENERAL
Fecha: Sistema:
Programa: Módulo:
II.PRUEBAS REALIZADAS
9
de la historia prueba prueba? Si, prueba? Si, No de medición obtenidos exitosa? Si,
de usuario No No
PU
PI
PA
PR
PC
La tabla 3, permite tener control de distintos tipos de prueba, los cuales se definen
a continuación.
10
internamente, en sus secuencias a nivel lógico y aritmético.
2.4.3. Histograma
11
elaboración de debe de considerar la obtención de los datos necesarios, recuento
de datos y cálculo de máximo y mínimo de la variable y cálculo del número de
intervalos.
Figura 2: Histograma
Esta figura ejemplifica el manejo que permite tener el histograma con respecto a
los valores seleccionados y permite a su vez tener conocimiento con respecto a
desarrollo de la fiabilidad, mantenibilidad y seguridad en un producto software.
12
estabilizado cuando no se visualizan r valores fuera de los límites.
Gráfico de control
5
4,5
4
3,5
3
Diámetro
2,5
2
1,5
1
0,5
0
0 1 2 3 4
N° de muestra
Posibilita definir la relación entre dos variables de calidad, de acuerdo a los valores
que desean ser medidos.
13
Gráfico de dispersión
3,5
2,5
1,5
0,5
0
0 0,5 1 1,5 2 2,5 3
14
profundo, también, sirve como ayuda en la elaboración de herramientas de mejora,
tal como el diagrama de Pareto o dispersión, facilitando el análisis de información,
problemas o causas, como situaciones anómalas no evidentes que necesiten una
investigación.
15
4. Recursos externos o internos requeridos por parte de la empresa para
elaboración del plan de trabajo
• Equipo de trabajo
• Seguimiento y medición
• Asesoría
• Recursos humanos
• Infraestructura
• Recurso humano externo que sirva de apoyo para cumplir con los procesos
y objetivos propuestos.
5. Estrategias de actuación
16
• Compromiso de la alta gerencia y el equipo de trabajo.
Calendario
Actividades generales
17
ID Tareas para el plan de trabajo Duración
de la calidad
Plan
Cierre
18
CONCLUSIONES
19
Anexo 9: Documento con plan de implementación de las normas propuestas
PAC II-2021
JICARAL, 2021
TABLA DE CONTENIDO
Alcance .................................................................................................................. iv
Glosario .................................................................................................................. v
Responsables ......................................................................................................... v
Conclusiones ........................................................................................................15
i
ÍNDICE DE FIGURAS
ii
INTRODUCCIÓN
La calidad de los productos en conjunto con la calidad de los procesos, son unos de
los aspectos más importantes en la actualidad, con respecto al desarrollo de
Software. Recientemente, ha sido creada una nueva versión de la norma ISO/IEC
9126, conocida como la norma ISO/IEC 25000. Esta norma permite tener acceso a
la guía de nuevas series de estándares internacionales, llamados SQuaRE.
iii
ALCANCE
iv
GLOSARIO
RESPONSABLES
v
DOCUMENTOS CONSULTADOS O RELACIONADOS
vi
LISTADO Y ESPECIFICACIÓN DE LOS PROTOCOLOS PARA LA
APLICACIÓN DE LAS NORMAS INTE/ISO/IEC25000:2020 E
INTE/ISO/IEC25023:2020
Esta etapa inicial permite a la empresa formular y planificar de forma detallada los
procesos que se deben de ejecutar por parte del equipo de trabajo, esto posibilita
tener un control más detallado y eficiente de las labores requeridas para el uso de
la norma ISO/IEC 25000. Por esta razón, a continuación, se especifica cada uno de
los procesos a tomar en cuenta en esta etapa.
1. Comunicar al grupo de trabajo el inicio del proceso, los beneficios y
cambios, además del esfuerzo de adopción e integración, y las
limitaciones al implementar las normas INTE/ISO/IEC25000:2020 e
INTE/ISO/IEC25023:2020
2. Definición de los objetivos
3. Coordinación de reuniones
4. Adquisición del conocimiento necesario para implementación de la norma
ISO/IEC 25000
5. Evaluar las necesidades, características y recursos requeridos por la
organización para implementación de las normas
6. Identificar, definir y proponer indicadores y métricas de los procesos
actuales y generar una línea base de implementación
1
7. Elaborar y dar a conocer el plan de trabajo con las actividades requeridas
en las distintas fases de implementación de la norma ISO/IEC 25000
2
la norma ISO/IEC 25000
8. Establecer responsabilidades
1. Auditorias
2. Recolectar los indicadores y métricas definidos previamente para los
procesos
3. Realizar comparación de los resultados obtenidos con los recolectados en
la línea base del proceso inicial
4. Presentar los resultados obtenidos a la organización, esto permite mostrar
los beneficios obtenidos y buscar los aspectos de mejora del nuevo
proceso
5. Modificar el plan de trabajo para implementación de las nuevas mejoras,
acorde a los requisitos determinados por las normas
INTE/ISO/IEC25000:2020 e INTE/ISO/IEC25023:2020
3
d. Etapa de cierre: afinar procesos e implementación de mejoras
Así mismo, se abarcan los procesos del sistema de gestión de calidad y las
4
métricas de análisis, mutabilidad e indicadores de cumplimiento de la eficiencia
y estabilidad, también el modelo de calidad y las distintas auditorías.
• Define estándares, modelos comunes, términos y referencias que se alude a las divisiones de
ISO/IEC 2500n
SQuaRE.
División de • Guia de square, planificación y gestion
gestión de
calidad
• Presenta un modelo de calidad detallado, incluyendo características para la calidad interna, externa y
ISO/IEC 2501n
en uso.
División del • Guia y modelo de calidad
modelo de
calidad
5
La estructura de división que se presenta en la norma ISO/IEC 25000, permite a las
empresas tener un proceso seguro y ordenado de desarrollo mediante la ejecución
de guías y otras técnicas. Esto facilitada la reafirmación de la presencia de la calidad
en sus servicios, posibilitando que sus usuarios se sientan satisfechos con su
producto.
La norma ISO/IEC 25000 permite el manejo de tres distintas vistas que permiten
tener un control especifico de cada etapa del software desde su desarrollo hasta su
ejecución por parte del usuario, mediante el proceso de análisis y medición. En la
siguiente figura se determinan cada una de estas vistas.
6
Vista externa Vista en uso
•Comportamiento
y atributos del •Productividad
software en y efectividad
Vista interna producción durante el uso
de software
•Propiedades
del software
7
en etapas tempranas de su ciclo de vida.
b. La segunda vista posibilita el análisis del producto en su etapa final y así
conocer el tiempo de funcionamiento entre fallos.
c. La tercera vista, es dependiente del usuario y condicionada a los factores
personales del mismo, en esta vista se mide la productividad y efectividad
del software al ser empleado.
Designación de funciones
8
iii. Conforme a la norma de calidad ISO/IEC 25000 y a sus requerimientos, se
establece un equipo especializado en las diferentes funciones que deben de
llevarse a cabo en mejora de la mantenibilidad, fiabilidad y seguridad en el
desarrollo de software
Plan de capacitación
Plan de auditorias
vii. Definir métodos claros y precisos que permitan medir el grado de calidad de
los procesos, con el fin de alcanzar los resultados necesarios y planificados
conforme a la norma ISO/IEC 25000.
9
propuestas, como determinación de responsabilidades, calendarios de
actividades, controles e indicadores de medición de manera continua.
Proceso
gestión de
la calidad
Se determina
Detalla
Los
Contiene la las Normas trabajadores
política, la operaciones externas de En los grupos
responsabilida son
organización concretas calidad de trabajo
des, la capacitados,
relativas al nacionales también pueden
y una sistemática,
diseño, entrenados
referencia a registros y relativas a los participar los
instalación y productos/serv y motivados socios
los métodos cualquier otra
mantenimiento icios para su estratégicos de
necesarios consideración
del software. desempeño la organizacióng
por escrito
10
La figura 3, permite tener conocimiento del funcionamiento y la importancia que
conlleva el empleo de un sistema que permite tener orden y una organización
adecuada para la implementación de un proceso de control de la calidad en el
desarrollo de software.
No obstante, como primer paso los evaluadores deben de estudiar y seleccionar las
métricas, las cuales deben correlacionarse con las características respectivas, por
su parte en el segundo paso, se deben de definir los niveles de satisfacción,
indicando grados o rangos de valores de satisfacción de los requerimientos y en el
tercer paso los evaluadores deben definir procedimientos para resumir los
resultados de las diferentes características.
Así mismo, se especifica que las actividades como uso de métodos y herramientas
de análisis, diseño, codificación y prueba, manejo de documentación del software y
de los cambios realizados, permiten de manera certera la gestión de la calidad del
software.
11
1.5. Modelo de calidad
Criterios de
calidad de un
Subfactores sistema
de calidad
•Miden los • Describen la
•Se miden crIterios de calidad del
usando calidad sistema y
indicadores evidencias para
Factores de de calidad Indicadores de la existencia de
calidad calidad factores y
subfactores
12
También, los procesos de análisis FODA como herramienta que se basa en el
análisis de las fortalezas, oportunidades, debilidades y amenazas, permiten adoptar
información que puede servir como base para la toma de decisiones por parte de
los involucrados.
1.6. Auditoría
13
Tipo de auditorías
En la figura 5, se visualizan los distintos tipos de auditorías, las cuales cumplen una
función en específico dentro de un mismo sistema, muchos de estos puntos en
ocasiones no son abarcados completamente, esto genera una gran disminución de
la calidad y avance en los procesos dentro de una organización.
14
Por lo tanto, conforme a lo establecido y plasmado en la información anterior, se
logra determinar que la certificación de la calidad de los productos aplicando un plan
o protocolo para el aseguramiento de la calidad, permite entregar productos
estables y validados, además de obtener informes y estadísticas de calidad para
monitorizar el proceso y asegurar que el software cumple con los requisitos
especificados por el usuario.
CONCLUSIONES
15
d. La implementación y ejecución de protocolos de calidad facilitan a las
organizaciones, desarrollar técnicas de trabajo adecuadas conforme a las
normas que se desean emplear en este caso la norma ISO/IEC 25000,
debido a que la estructura de los protocolos puede ser adaptable conforme a
la norma elegida.
16
Anexo 10: Documento de evaluación de la implementación de las normas
propuestas
DOCUMENTO DE EVALUACIÓN DE LA
IMPLEMENTACIÓN DE LAS NORMAS PROPUESTAS
PAC II-2021
JICARAL, 2021
TABLA DE CONTENIDO
Introducción ivv
Alcance v
Glosario vi
Responsables vi
Conclusiones 19
i
ÍNDICE DE TABLAS
ii
ÍNDICE DE FIGURAS
iii
INTRODUCCIÓN
iv
ALCANCE
v
GLOSARIO
RESPONSABLES
vi
DOCUMENTOS CONSULTADOS O RELACIONADOS
Vizcaíno, A.A. (2019). Aplicación de Gestión de una Base de Datos de una pequeña
o mediana empresa con servicios de Seguridad. Recuperado de
http://oa.upm.es/55769/1/TFG_ALEJANDRO_VIZCAINO_ALEMANY.pdf
vii
DETALLE DE LA EVALUACIÓN
viii
RESULTADO DEL ANÁLISIS DE LAS VARIABLES
Variable de mantenibilidad
1.Modularidad:
1
Tabla 47:Tabulación encuesta atributo modularidad
# Preguntas Si No
¿Actualmente QDConsulting emplea un modelo de
1 calidad de software? 1 4
2.Modificable:
2
miembros del proyecto. Se logra analizar la capacidad de modificabilidad sin crear
defectos en el desarrollo de software, por lo cual se emplean las preguntas de la 9
a la 15.
En la siguiente tabla se logra demostrar de forma detallada las preguntas que fueron
efectuadas a la empresa QDConsulting y los resultados obtenidos por parte de los
encuestados en esta etapa de evaluación.
# Preguntas Si No
¿Al generar código, se piensa en hacerlo
9 reusable? 3 2
10 ¿La estructura del software cuenta con un número
suficiente de componentes separados, que ante un
cambio o modificación de un componente no sean 5
afectados los otros componentes?
11 ¿El software presenta defectos, mal
funcionamiento y una caída en la calidad general, 3 2
al sufrir modificaciones razonables?
12 ¿Se establecen y ejecutan pruebas unitarias?
2 3
13 Durante el ciclo de desarrollo, ¿Se documentan las
solicitudes de cambio?
2 3
14 Previo a la puesta en producción de un software,
¿Se realizan pruebas con el cliente?
5
15 ¿Existe una política de gestión de cambios?
1 4
Fuente: creación propia
3
La tabla 2, logra plasmar de manera comprensible si el código es capaz de ser
reusable y a su vez si el manejo de componentes es separado. Así mismo, se puede
conocer si en caso de sufrir alguna modificación se presenta la caída general del
software e igualmente la implementación de pruebas unitarias con el cliente y la
presencia de una política de gestión de cambios.
Variable de fiabilidad
1.Madurez
4
A continuación, se visualiza la tabla 3 con un conjunto de determinadas preguntas
y sus respectivos resultados generados por parte de los miembros de la empresa,
este proceso permite evaluar de forma detallada el funcionamiento y manejo de la
madurez en el desarrollo de software.
# Preguntas Si No
¿Se emplean modelos para la construcción de
1 casos de pruebas? 5
2 ¿Se consigue realizar pruebas de cambios por
módulo? 2 3
3 ¿Los defectos encontrados son registrados y
almacenadas para futuros requerimientos?
2 3
4 ¿Se mantiene documentación estandarizada?
4 1
5 ¿Existe un ambiente de pruebas independiente
del área de desarrollo, para la ejecución de
pruebas de usuarios? 5
Fuente: creación propia
5
2.Tolerancia a fallos
# Preguntas Si No
6 ¿Se mantiene registro de los reportes de caídas
de sistema, conforme a cada cliente?
5
7 ¿El software tiene la capacidad de evitar fallos en
el funcionamiento? 3 2
8 ¿El software logra seguir funcionando
adecuadamente ante fallo de uno o distintos
componentes? 3 2
9 ¿En caso de fallo el software posee la capacidad
de recuperación de su servicio y de datos?
1 4
Fuente: creación propia
6
En la tabla 4, se visualiza información que permite comprender con claridad si la
empresa tiene un manejo adecuado de los procesos que implican el registro de
reportes, capacidad de evitar fallos o seguir funcionando ante la presencia de ellos,
de igual manera la capacidad de recuperación de los servicios y de datos ante un
fallo en el funcionamiento y desarrollo del producto software.
Variable de seguridad
1. Confidencialidad
7
Consecutivamente, se muestra la tabla 5, mediante la cual se tabula el conjunto de
preguntas empleadas y los resultados obtenidos que permiten evaluar el grado de
confidencialidad dentro de QDConsulting:
# Preguntas Si No
1 ¿Se priorizan y gestionan los datos sensibles?
3 2
2 ¿Se validan los datos ingresados dependiendo
del usuario? 4 1
3 ¿Se maneja correctamente la diferencia entre
autorizar y autenticar? 5
4 ¿Se emplea el uso de mensajes de error ante el
intento no autorizado de ingreso?
5
5 ¿Se evita el uso de componentes de terceros en
el desarrollo de software? 2
6 ¿Se manejan medidas de seguridad con
respecto al entorno donde se empleará el
sistema? 5
Fuente: creación propia
8
2. Integridad
# Preguntas Si No
7 ¿Los componentes son analizados
unitariamente? 2 3
8 ¿Se consideran medidas de seguridad ante
cambios futuros? 5
9 ¿Los componentes son analizados en conjunto?
5
10 ¿Antes de aprobar el acceso al sistema, el
software es capaz de verificar la identidad de una
entidad? 5
11 ¿Ante los intentos de acceso no permitidos, es el
software capaz de resistir el ingreso al sistema?
3 2
12 ¿Los datos confidenciales en el sistema, sólo son
accesibles a los usuarios autorizados?
5
Fuente: creación propia
9
respecto a la seguridad de los productos, como el análisis unitario, medidas de
seguridad ante cambios, verificación de la identidad y manejo de la accesibilidad,
posteriormente al proceso de diagnóstico.
Variable de Mantenibilidad
1. Modularidad:
10
Gráfico medición de modularidad
100%
80% 80% 80%
60% 60% 60% 60%
40% 40% 40% 40%
20% 20% 20%
0%
Si No
11
2. Modificable
Si No
12
3. La separación de componentes y la ejecución de pruebas con el cliente se
manejó en un 100% y un 20% garantiza la presencia de una política de
gestión de cambios.
Variable de Fiabilidad
1. Madurez
13
Gráfico de medición de la madurez
100% 100%
80%
60% 60%
40% 40%
20%
0% 0%
Si No
14
2. Tolerancia a fallos
100%
80%
60% 60%
40% 40%
20%
0%
Si No
1. Las personas que formaron parte de las encuestas aseguran que los
procesos para evitar fallos y el funcionamiento ante fallos es de un 60%.
15
Variable de Seguridad
1. Confidencialidad
80%
60% 60%
40% 40%
20%
0% 0% 0%
Si No
16
De acuerdo con los resultados mostrados en la figura 5: Gráfico de medición de la
confidencialidad, se concluye:
2. Integridad
60% 60%
40% 40%
0% 0% 0% 0%
Si No
17
Conforme a los datos plasmadas en la Figura 6: Gráfico de medición de integridad,
se comprueba lo siguiente:
18
CONCLUSIONES
19