ESTÁNDARES 

Los estándares definen un conjunto de criterios que guían la forma en que se aplican procedimientos y metodologías al software o hardware desarrollado, la certificación de calidad permite una valoración independiente de la organización, donde se demuestra la capacidad de desarrollar productos y servicios de calidad.

 Estándar ISO 14764

Este estándar presenta los requerimientos necesarios para el proceso de mantenimiento del software, contiene las actividades y tareas que debe realizar el técnico, proporciona una guía que explica cómo llevar a cabo el proceso de mantenimiento y establece definiciones para los distintos tipos de mantenimiento. 

La norma propone un plan que explica porque se debe realizar el mantenimiento de software,además de indicarle a la persona los pasos y documentos necesarios para realizar dicho mantenimiento.

ISO 14598 – Evaluación de productos de software

Es un estándar que define las pautas para evaluar la calidad de todos los tipos de software definiendo los requisitos esenciales para los métodos de medición y evaluación basándose en 6 etapas.

 ISO/IEC 14598-1 Visión General:   Resume las otras cinco etapas, explica la relación entre la evaluación del producto software y el modelo de calidad.

 Actividades: (Establecer los requerimientos de evaluación, Especificar la evaluación, Planear la evaluación, Ejecutar la evaluación).

ISO/IEC 14598-2 Planificación y Gestión: Contiene los requisitos y las guías para llevar a cabo la planificación y gestión de la evaluación  del software.

Actividades: (Preparación de políticas, definición de objetivos, Identificación de la tecnología, Asignación de responsabilidades, Evaluación de software desarrollado y adquirido).

 ISO/IEC 14598-3 Proceso de desarrolladores: Lo utilizan las organizaciones que tienen como objetivo desarrollar un producto o mejorar uno existente, realizan evaluaciones del producto utilizando estándares o pautas que pueden determinar la calidad final de dicho producto.

   Actividades: (Organización, Planeamiento, Especificaciones, Diseño,  Montaje)

 ISO/IEC 14598-4 Proceso de comparadores: Es utilizado por las organizaciones o empresas que de desean usar o mejorar un producto de software existente, se aplica para que dicho producto pueda ser aceptado.

Actividades: (Requerimientos, Especificación evaluación, Diseño evaluación, Ejecución evaluación).

ISO/IEC 14598-5 Proceso evaluadores: Este proceso es utilizado por las organizaciones encargadas de realizar la evaluación de un software determinado, provee los requisitos y guías para la evaluación del software. Promueve un conjunto de características de proceso  (repetible, Reproducible; Imparcial, Objetivo).

Actividades: (Trazabilidad, Resultados, Problemas, Mejoras, Conclusiones)

ISO/IEC 14598-6 Modulo evaluación: Especifica los requisitos que van a ser tomados en cuenta sobre los atributos de calidad que se definieron en la etapa anterior, provee las guías para documentar y realizar la  evaluación. 

ISO 25000

Esta norma proporciona una guía para el uso los  nuevos estándares de software esta norma se basa en ISO 9126 y 14598 y su  objetivo es determinar una guía para el desarrollo de los productos de software especificando y evaluando los requisitos  de calidad.

la norma esta compuesta por las siguientes divisiones:

SO/IEC 2500n. División de gestión de calidad: Define los modelos, términos y referencias utilizadas en las demás divisiones.

SO/IEC 2501n. División del modelo de calidad: Establece un modelo de calidad que define los requisitos de la calidad interna y externa, ademas de su uso.

 ISO/IEC 2502n. División de mediciones de calidad: Presenta un modelo de referencia de calidad del producto software, definiciones matemáticas de las métricas de calidad y una guía práctica para su aplicación.

ISO/IEC 2503n. División de requisitos de calidad: Ayuda a especificar los requisitos de calidad.

ISO/IEC 2504n. División de evaluación de la calidad: Proporciona requisitos,  y guías para la evaluación de un producto software, tanto si la aplican evaluadores, como clientes o desarrolladores.

  ISO/IEC 25050–25099. Estándares de extensión: Incluyen requisitos para la calidad de productos de software.

Esta norma define tres vistas diferentes para realizar el estudio o evaluación de un producto de software:

Vista interna: Se ocupa de las propiedades del software como: el tamaño, la complejidad o la conformidad con las normas de orientación a objetos. puede ser utilizada desde las primeras fases del desarrollo para detectar deficiencia del software.

 Vista externa: Analiza el comportamiento del software en producción y estudia sus atributos, por ejemplo: el rendimiento de un software en una máquina determinada, el uso de memoria de un programa o el tiempo de funcionamiento entre fallos. Esta vista se utiliza una vez el software este completo y listo para producción.

Vista en uso:  Esta vista se utiliza una vez el software esté listo y será evaluado por el cliente y dependerá de los factores determinantes del mismo.

ISO-9126

El estándar ISO 9126 ha sido desarrollado con el fin de identificar los atributos clave de calidad para el software, esta norma nos indica las características de la calidad y las pautas para su uso. El estándar identifica 6 atributos clave de calidad:

 Funcionalidad: el grado en que el software satisface las necesidades indicadas.

  Confiabilidad: cantidad de tiempo que el software está disponible para su uso.

  Usabilidad: grado en que el software es fácil de usar. 

 Eficiencia: grado en que el software hace óptimo el uso de los recursos del sistema. 

 Facilidad de mantenimiento: la facilidad con que una modificación puede ser realizada. 

 Portabilidad: la facilidad con que el software puede ser llevado de un entorno a otro. 

ISO-12207

Estándar para los procesos de ciclo de vida del software de la organización, Este estándar fue realizado para aquellos interesados en adquisición de software, así como desarrolladores y proveedores. El estándar indica una serie de procesos desde la recopilación de requisitos hasta la culminación del software.

El estándar comprende 17 procesos lo cuales son agrupados en tres categorías:

•         Principales

•         de apoyo

•         de organización

Este estándar agrupa las actividades que se pueden llevar a cabo durante el ciclo de vida del software en cinco procesos principales, ocho procesos de apoyo y cuatro procesos organizativos.

ISO-9000

Norma que se aplica a los sistemas de calidad (SGC), el cual se centra en todos los elementos de administración de calidad con los que una empresa debe contar, para tener un sistema efectivo que permita administrar y mejorar la calidad sus productos y servicios.

La norma ISO 9001:2008 se basa en ocho principios de gestión de calidad: 

• Enfoque al cliente

• Liderazgo

• Participación del personal

• Enfoque basado en procesos

• Enfoque de sistema para la gestión

• Mejora continua

• Enfoque basado en hechos para la toma de decisión

• Relaciones mutuamente beneficiosas con el proveedor

ISO 9002: Sistemas de calidad- Modelo de aseguramiento de la calidad en la producción e instalación.

La norma ISO 9002 evalúa todos los recursos humanos y técnicos y los procedimientos administrativos, que garantizan la operación continua y efectiva del sistema de calidad en una empresa. es necesaria la supervisión constante y el cumplimiento de especificaciones, las que servirán para documentar los procedimientos y aseguramiento que satisfacen los requisitos específicos del cliente. En el año 2000, ISO 9002 se unió a la norma ISO 9001, ya que eran similares. La norma ISO 9001 de aseguramiento de calidad estándar cubre tanto la producción, fabricación y partes de servicio de 9002, además de cubrir procesos de creación del diseño.

ISO 9003: Sistemas de calidad- Modelo aseguramiento de la calidad

Se enfatiza en los requisitos del sistema de calidad especificados en la ISO-9001 y en la ISO-9002 Son complementarios, Estas normas establecen requisitos que determinan que elementos tienen que comprender los sistemas de calidad, el diseño de estas normas permiten que están sean genéricas.

La norma ISO-9003 se dedica a inspeccionar el producto final terminado, esta norma fue anulada por la publicación del 2000 de la norma ISO-9001.

ISO 27000

 Es un conjunto de estándares internacionales sobre la Seguridad de la Información. La familia ISO 27000 contiene un conjunto de pautas para el establecimiento, implementación, mantenimiento y mejora de Sistemas de Gestión de la Seguridad de la Información.

  Sistema de Gestión de la Seguridad de la Información: Es un conjunto de políticas y procedimientos que sirven para estandarizar la gestión de la Seguridad de la Información.

ISO 27000: Contiene el vocabulario en el que se apoyan el resto de normas. Es similar a una guía/diccionario que describe los términos de todas las normas de la familia.

ISO 27001: Conjunto de requisitos para implementar un SGSI (Un Sistema de Gestión de la Seguridad de la Información).Esta es la única norma certificable de la familia de normas ISO 27000.

ISO 27002: Se trata de una recopilación de buenas prácticas para la Seguridad de la Información que describe los controles y objetivos de control. Actualmente cuentan con 14 dominios, 35 objetivos de control y 114 controles.

ISO 27003: Es una guía de ayuda en la implementación de un SGSI. Esta sujeta a la norma 27001, indicando los pasos necesarios para la correcta implementación de un SGSI.

ISO 27004: Describe una serie de recomendaciones sobre cómo realizar mediciones para la gestión de la Seguridad de la Información. Especifica cómo configurar métricas, qué medir, con qué frecuencia, cómo medirlo y la forma de conseguir objetivos.

ISO 27005: Es una guía de recomendaciones sobre cómo reaccionar a  la gestión de riesgos de seguridad de la información que puedan afectar  a las organizaciones. No especifica ninguna metodología de análisis y gestión de riesgos concreta, pero incluye ejemplos de posibles amenazas, vulnerabilidades e impactos.

ISO 27006: Es un conjunto de requisitos de acreditación para las organizaciones certificadoras.

ISO 27007: Establece las pautas para la evaluación de SGSI, qué auditar y cuando, cómo asignar los auditores adecuados, la planificación y ejecución de la auditoria, las actividades claves, etc.

La norma ISO 14764

presenta los requerimientos para el proceso de mantenimiento del software, contiene las actividades y tareas del mantenedor, proporciona una guía que explica cómo llevar a cabo el proceso de mantenimiento y establece definiciones para los distintos tipos de mantenimiento. Es aplicable a la planificación, ejecución y control, mantenimiento, revisión y evaluación del proceso de mantenimiento.

La norma propone un plan que forma parte de la estrategia de mantenimiento, dicho plan es usado para guiar a los mantenedores de software, explica la necesidad de realizar mantenimiento, refiriéndose a quién efectúa ese trabajo y cómo se hace, contiene la documentación y responsabilidades de todos los involucrados. Además, debe incluir qué recursos hay disponibles para el mantenimiento, dónde se hace y cuándo comienza. Una vez definido dicho plan, el estándar propone establecer una guía para desarrollar el mantenimiento.

Tecnología de la información y Mantenimiento de Software

Éste estándar internacional describe en gran detalle la gestión del Proceso de Mantenimiento descrito en ISO/IEC 12207, y además establece definiciones para los distintos tipos de mantenimiento, y proporciona una guía aplicable a la planificación, ejecución y control, mantenimiento, revisión y evaluación y de forma cercana al proceso de mantenimiento.

Propósito

Éste estándar internacional proporciona una guía sobre la gestión de (o como llevar a cabo el proceso de mantenimiento).

Cumplimiento de la normativa

Un proceso se ajustará a la normativa si satisface los requerimientos de ISO/IEC 12207.

Referencias a normativas

Los siguientes documentos de normativas contienen citas que se usarán en éste documento:

ISO/IEC 2382-80: Tecnología de la información - Vocabulario; Parte 20: desarrollo de sistemas.

ISO/IEC 5807: Procesamiento de información - Símbolos para la documentación y convenciones para datos, programas, diagramas de flujo, gráficos de redes de programas y gráficos de recursos del sistema.

ISO 8402: Gestión de la calidad y aseguramiento de la calidad - Vocabulario.

ISO/IEC 9126: Tecnología de la información - Evaluación del producto software - Características de la calidad y guías para su uso.

ISO/IEC 12207: Tecnología de la información - Procesos de ciclo de vida software.

Definiciones y términos

Para los propósitos de éste estándar internacional aplicaremos las definiciones y términos dados en ISO/IEC 12207, ISO 8402, ISO/IEC 2382-1 e ISO/IEC 2382-20 además de los siguientes:

Mantenimiento adaptativo

Se define como la modificación de un producto software hecha después de la entrega, para así mantener el uso de un producto software en un entorno cambiado o cambiante de modo que el mantenimiento adaptativo proporciona mejoras necesarias para acomodarse a los cambios en el entorno en que se ejecuta un producto software.

Éstos cambios son aquellos que deben hacerse para seguir funcionando en el entorno cambiante. Por ejemplo, puede que actualicemos el sistema operativo y que haya que adaptar el software.

línea base

Una versión aprobada formalmente de un elemento de configuración, independientemente del medio, diseñado formalmente y fijado en un momento específico durante el ciclo de vida de ese elemento de configuración en este caso a veces nos referimos a una línea base con el nombre de “nueva versión''.

mantenimiento correctivo

Es la modificación de un producto software hecha después de la entrega debido a que debemos corregir errores descubiertos de modo que La modificación repara el producto software para satisfacer requerimientos.

Plan de mantenibilidad

Un documento que marca las practicas específicas del mantenimiento, así como los recursos y secuencia de actividades relevantes para el software de modo que el desarrollador es quien prepara éste plan.

mejora

Es un cambio software pero no es una corrección como las definidas antes así habrá dos tipos de mejoras: adaptativas y perfectivas.


Plan de Mantenimiento

Es un documento que dice cuales son las prácticas específicas del mantenimiento, los recursos y la secuencia de actividades relevantes para el mantenimiento de un software de modo que el mantenedor es quien prepara éste plan.

El plan debería ponerse en marcha una vez que el producto entre en la fase de mantenimiento.

Proceso de mantenimiento

El Proceso de Mantenimiento contiene las actividades y tareas que debe llevar a cabo el mantenedor.
Este proceso se activa cuando el producto software implica modificaciones en el
código y documentación asociada debido a un problema o la necesidad de mantenimiento para mejorar.

Programa de mantenimiento


La estructura de la organización, responsabilidades, procedimientos, procesos y recursos usados para implementar el plan de mantenimiento.

Proceso de mantenimiento

El Mantenimiento de Software es una de los cinco procesos primarios del ciclo de vida que se deben llevar a cabo durante el ciclo de vida del software (ISO/IEC 12207).

Tipos de mantenimiento

El mantenimiento Correctivo se refiere a los cambios necesarios debidos a algún error real en el software. Si el software no cumple los requerimientos debe hacerse éste mantenimiento.

El Preventivo se refiere a los cambios efectuados debido a la detección de posibles errores en el software. Se lleva a cabo en software que debe efectuar tareas de seguridad o de prevención de peligros para las personas.

El Adaptativo y Perfectivo son mejoras del software. Éstos cambios no estaban en las especificaciones de diseño del software entregado.

Los cambios Adaptativos son los necesarios para acomodar el producto a un entorno cambiante.

Se incluyen los cambios para implementar nuevos requerimientos de interfaz, de sistema o de hardware.

Los cambios Perfectivos mejoran el software, el rendimiento o la mantenibilidad.
Un cambio perfectivo puede proveer nuevas funcionalidades para los usuarios o para que la ingeniería inversa pueda crear documentación de mantenimiento que no existía antes.

El mantenimiento de software requiere hacer cambios en una estructura o sistema existente. Así las mejoras en forma de cambios adaptativos y perfectivos son muy caras.

Las mejoras pueden suponer una parte grande de los costes de mantenimiento y además se puede observar que distinguimos entre costes del ciclo de vida y costes de mantenimiento.

Desarrollo

El  Proceso  de  Mantenimiento  contiene  las  actividades  y  tareas  necesarias  para modificar un producto software existente conservando su integridad.

Este proceso da soporte al producto software es desde su nacimiento pasando por la

migración a otro entorno hasta su retiro.

El proceso finaliza cuando el producto software es retirado.

Las actividades que comprende el Proceso de Mantenimiento son: Identificación, clasificación, y priorización del problema /modificacion Análisis Diseño Implementación Pruebas

Validación de las pruebas

Entrega

ISO 14764 Identificación

El encargado del mantenimiento establece los planes y procedimientos a  ejecutar durante el Proceso de Mantenimiento.

El encargado deberá desarrollar, documentar y ejecutar los planes y procedimientos para dirigir las actividades y tareas del Proceso de Mantenimiento.

ISO 14764 > Fases > Identificación

Procesos ejecutados:

Planteamiento del problema o nueva funcionalidad. Presentación del problema o requerimiento.

La clasificación del tipo de mantenimiento requerido. La prioridad inicial.

Datos de verificación.

Estimación inicial de los recursos necesarios

para modificar el sistema existente.

ISO 14764 Análisis

Es una actividad crítica ya que debemos entender el problema, desarrollar una solución y obtener la aprobación para poder desarrollarla.

 

ISO 14764 Análisis

Procesos ejecutados

Recuperación de la versión correspondiente del proyecto y documentación del sistema.

Examen de las modificaciones propuestas y análisis de ingeniería. Identificación de las cuestiones de seguridad y protección.

Examen de la integración de la propuesta de cambio. Verificación de todos los análisis apropiados y la documentación.

Verificación que la función de prueba de la organización es proporcionar una estrategia para probar los cambios.

Revisión de las estimaciones de recursos y programas y la verificación de su exactitud.

ISO 14764 Diseño

Procesos ejecutados:

● Identificar los módulos afectados en el software.

● Modificar la documentación de dichos módulos.

● Realizar casos de prueba para el nuevo diseño.

● Identificar y realizar pruebas de regresión.

● Identificar documentación y actualizar requerimientos.

● Actualizar la lista de modificaciones.

ISO 14764 Implementación

El mantenedor desarrolla y prueba la modificación del producto software

ISO 14764  Implementación

Procesos ejecutados:

La codificación y prueba de la unidad. Integración.

El análisis de los riesgos.

Prueba de preparación para su revisión.

ISO 14764 Pruebas

Procesos ejecutados:

La prueba del sistema funcional.

Pruebas de interfaz. Pruebas de regresión.

Revisión de las Pruebas de Preparación para evaluar la aceptación de las pruebas hechas al software.

ISO 14764  Validación de pruebas

Asegura que las modificaciones al sistema se han hecho de forma correcta y de acuerdo a los estándares aprobados dentro del uso de una metodología correcta.

ISO 14764  Validación de pruebas

Procesos ejecutados:

Ejecutar las pruebas de aceptación.

Informe de resultados de prueba para la auditoria de configuración funcional. Llevar a cabo la auditoria funcional.

Establecer la línea de base del nuevo sistema.

Colocar la documentación de las pruebas de aceptación en virtud de SCM control.

ISO 14764 Entrega

Procesos ejecutados:

Organizar y documentar un PCA.

Proporcionar los materiales del sistema de acceso a los usuarios, incluyendo la replicación y distribución.

Completar el documento de descripción de la versión VDD. Completar cambios a la base de datos de estado contable. Colocar el contenido de la entrega en virtud de SCM control.