Universidad Nacional De Ingeniería

Ingeniería del Software III

UNIDAD I:

INTRODUCCIÓN A LA CALIDAD, SEGURIDAD Y

AUDITORÍA DE SISTEMAS INFORMÁTICOS

1
Unidad I: Introducción…
1.1 Concepto de Calidad y su
evolución Histórica.

2
Unidad I: Introducción…
1.1 ¿ Qué es la Calidad?
En un nivel algo pragmático, David Garvin [Gar84], de Harvard Business
School, sugiere que “la calidad es un concepto complejo y de facetas
múltiples” que puede describirse desde cinco diferentes puntos de vista.
El punto de vista trascendental dice (como Persig) que la calidad es algo
que se reconoce de inmediato, pero que no es posible definir
explícitamente.
El punto de vista del usuario concibe la calidad en términos de las metas
específicas del usuario final. Si un producto las satisface, tiene calidad.
El punto de vista del fabricante la define en términos de las
especificaciones originales del producto. Si éste las cumple, tiene calidad.
El punto de vista del producto sugiere que la calidad tiene que ver con las
características inherentes (funciones y características) de un producto.
Por último, el punto de vista basado en el valor la mide de acuerdo con lo
que un cliente está dispuesto a pagar por un producto.
En realidad, la calidad incluye todo esto y más. 3
Evolución histórica de la Calidad

4
Unidad I: Introducción…
1.2 Concepto de Calidad
Informática

5
6
7
8
9
10
 Unidad I: Introducción…
1.3 Calidad del Software

• “Algunos desarrolladores de software continúan creyendo que la

calidad del software es algo en lo que empiezan a preocuparse una
vez que se ha generado el código”.

11
12
 Unidad I: Introducción
1.3 Calidad del Software

Conceptos de Calidad: Introducción

Interrogantes que permitirán
comprender la Calidad:
¿Cómo obtener un software
con calidad?
 Qué es?
¿Cómo evaluar la calidad
 Quién la hace? del software?

 Por qué es importante?

 Cuáles son los pasos?

 Cuál es el producto
obtenido?

 Cómo puedo asegurar que

estoy haciendo lo correcto?
13
 Unidad I: Introducción
1.3 Calidad del Software
Conceptos de Calidad: Definición
Calidad de
SW

Clasificación
Definición

Grado en que el
Sistema cumple las
Calidad de Diseño Calidad de
necesidades del
usuario Concordancia

Requisitos,
Especificaciones y
Diseño del Sistema. Grado de cumplimiento de
las especificaciones.

14
 Unidad I: Introducción
1.3 Calidad del Software
Conceptos de Calidad: Definición

Facilidad
Funcional de Uso
idad

Facilidad de
Mantenimi
Fiabilid
ento ad

Desempe
ño

15
 Unidad I: Introducción
1.3 Calidad del Software

Conceptos de Calidad: Definición

 Qué actividades habrían que desarrollarse antes de escribir las

especificaciones?

 Cuáles son los aspectos ha ser tomados en cuenta en el diseño

de interfaz?

 De qué sirve un documento de especificaciones?

 Qué tiene que ver con la calidad de concordancia?

16
 Unidad I: Introducción
1.3 Calidad del Software

Conceptos de Calidad: Medición de la Calidad

¿Son la calidad del diseño y la calidad de
concordancia los únicos aspectos que deben considerar
los ingenieros de software?

satisfacción del usuario = producto que funciona + buena calidad

+ entrega dentro del presupuesto y plazo

17
 Unidad I: Introducción
1.3 Calidad del Software

Conceptos de Calidad: Métricas

Permiten la medición del objeto que se está evaluando.

Tamaño de los programas

Complejidad del Software
Fallos y Defectos
Detección y eliminación de defectos.
Sistema de gestión de
configuraciones

18
 Unidad I: Introducción
1.3 Calidad del Software

Conceptos de Calidad: Control de Calidad

Serie de revisiones y pruebas a lo largo del

proceso del software para asegurar el
cumplimiento de los requisitos.

Que actividades a nivel de análisis,  Manual

Documentación de desarrollo, prueba?  Automatizada
cambios en el
modelo de datos.  Ambas

Cumplimiento de Elaboración de Casos

estándar de desarrollo de Prueba según
estrategia definida por
el Proyecto.

19
 Unidad I: Introducción
1.3 Calidad del Software

Conceptos de Calidad: Control de Calidad

 Documentación de cambios en las  Seguimiento a través de plan de trabajo

especificaciones. de actividades de desarrollo y prueba.

 Documentación de cambios del Ingeniero de Desarrollo.

 Control de versiones y errores reportados.
20
 Unidad I: Introducción
1.3 Calidad del Software

Conceptos de Calidad: Control de Calidad

Actividades de
Control

Controles Controles
Estáticos Dinámicos

21
 Unidad I: Introducción
1.3 Calidad del Software

Conceptos de Calidad: Control de Calidad

 Que repercusiones negativas podemos tener al no

considerar las revisiones de análisis?

 Que podría pasar si no se llevara control de

cambios a nivel de desarrollo?

22
 Unidad I: Introducción
1.3 Calidad del Software

Conceptos de Calidad: Garantía de Calidad

Conjunto de acciones planificadas y

sistemáticas necesarias para proporcionar la
confianza de que un producto satisfacer los
requerimientos de calidad.

Función de
Función Gestión
Auditoria De la
Información

23
 Unidad I: Introducción
1.3 Calidad del Software

Conceptos de Calidad: Costos de Calidad

Los costos de calidad se pueden dividir en: Prevención, evaluación y fallos.

Costos de Prevención: Costos de Evaluación:

 Planificación de la calidad.  Mantenimiento del equipo

 Revisiones técnicas  Inspección en el proceso y

formales entre procesos.

 Equipo de pruebas  Pruebas

 Capacitaciones

Las pruebas son necesarias, pero también es una forma costoso de encontrar
errores. Gaste el tiempo en encontrar errores al comienzo del proceso y podrá
reducir significativamente los costes de pruebas y depuración. 24
Unidad I: Introducción…
1.4 Concepto de Seguridad

25
26
Seguridad de la Información
• La Seguridad de la Información que busca mantener la confidencialidad,
integridad y disponibilidad de la información, de toda la información.

Qué es toda la Información?

• Documentos impresos.
• Archivos de Excel, Word, Pdf, etc.
• Correos Electrónicos.
• Información en Discos Duros.
• Información en Cintas Magnéticas.
• Bases de datos, códigos fuentes.
• Configuración de Servidores.
• Llamadas, teleconferencia, Videos, Fotos.
• Contraseñas.
• Etc.

27
28
Seguridad Informática
• La seguridad informática es una disciplina que se encarga de proteger la integridad
y la privacidad de la información almacenada en un sistema informático.
• La definición de « seguridad de la información» no debe ser confundida con la de
«seguridad informática», ya que esta última solo se encarga de la seguridad en el
medio informático, pero la información puede encontrarse en diferentes medios o
formas, y no solo en medios informáticos.
• Medios informáticos:
• Software,
• Hardware,
• Redes,
• etc

29
1.5 Análisis de Riesgos

30
31
1.5 Políticas de Seguridad
• Política de calidad y seguridad
• Estructura organizativa
• Seguridad relacionada con el personal
• Clasificación y control de activos
• Seguridad física y del entorno
• Realización del producto
• Gestión de comunicaciones y operaciones
• Control de accesos
• Desarrollo y mantenimiento de sistemas
• Planes de continuidad de negocio
• Conformidad legal

32