“Organizaciones, Normas y Modelos de la Calidad del Software”

Lina María Medina Farfán

55177600

Actividad1.1: Investigación

Asesor Tutor
Magister Álvaro Acosta

MAESTRÍA EN GESTIÓN DE LA TECNOLOGÍA EDUCATIVA

EVALUACIÓN DE LA CALIDAD DE LA TECNOLOGÍA EDUCATIVA
Neiva, Huila
2017
 INTRODUCCION

En la actualidad, organizaciones en todo el mundo, han formulado normas y

modelos referentes a la calidad de software, en parte por la necesidad de que las

empresas que desarrollan software, se preocupen por ofrecer mejores productos,

que cumpla con unos estándares mínimos de calidad y teniendo en cuenta que la

calidad de un producto no solo se mide al terminarlo, la calidad del software se

debe evaluar tanto en el producto final, como en su planeación y proceso de

desarrollo.

Debido a la gran cantidad de empresas que se dedican actualmente, al desarrollo

de software, se debe favorecer a las que garanticen al cliente final, unos

paramentos mínimos de estandarización o normalización. El siguiente trabajo

refleja algunos comentarios referentes a cuales son esos mínimos a cumplir para

garantizar un software de calidad.

ORGANIZACIONES DE ESTÁNDARES

Implantar Modelos o Estándares de Calidad, tiene como objetivo principal, que las
empresas desarrollen sistemáticamente, productos, bienes y servicios de mejor
calidad y cumplan con las necesidades y deseos de los clientes. Para esto, se
requiere de un Modelo / Estándar que permita:

 Unir la misión de la empresa y el esfuerzo de cada área en una sinergia de

resultados hacia la competitividad y la calidad de clase mundial.
 Tener procesos y procedimientos ágiles y comprensibles para todos los
involucrados, pasando por las etapas de desarrollo, prueba, producción y
satisfacción del cliente.

La norma ISO/IEC 25000, conocida como SQuaRE (System and Software Quality
Requirements and Evaluation), tiene como propósito guiar el desarrollo de los
productos de software con la especificación y evaluación de requisitos de calidad,
se puede entender como la segunda generación de estándares de evaluación de
la calidad.

SQUARE es básicamente una revisión de la norma ISO 9126-1 que hereda sus
características, pero se centra más del lado del producto software contemplando
tres fases principales en su ciclo de vida:

 producto bajo desarrollo

 producto en operación y
 producto en uso.
ORGANIZACIONES DE ESTANDARIZACION MAS CONOCIDAS

 International Organization for Standardization (ISO)

 International Electrotechnical Commission (IEC)
 International Telecommunications Unión (ITU)
 American National Standards Institute (ANSI)
 British Standard Institution (BS)
 Association Française de Normalisation (AFNOR)
 Asociación Española de Normalización y Certificación (AENOR)
 Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC)
 Asociación Mercosur de Normalización (AMN)
 Asia Pacific Economic Cooperation (APEC)
 Comisión Panamericana de Normas Técnicas (COPANT)
 European Committee for Electrotechnical Standardization (CENELEC)
 European Committee for Standardization (CEN)

La obtención de un Software con Calidad implica la utilización de metodologías o

procedimientos estándares para el análisis, diseño, programación y prueba del
software, que permitan uniformar la filosofía de trabajo, en aras de lograr una
mayor confiabilidad, facilidad de mantenimiento y facilidad de prueba, a la vez que
eleven la productividad, tanto para la labor de desarrollo como para el Control de
Calidad del Software.
La calidad del producto de software abarca los siguientes aspectos:

 Calidad Interna: medible a partir de las características intrínsecas, como el

código fuente.
 Calidad Externa: medible en el comportamiento del producto, como en una
prueba.
 Calidad en Uso: durante la utilización efectiva por parte del usuario.

El objetivo no es necesariamente alcanzar una calidad perfecta, sino la necesaria

y suficiente para cada contexto de uso a la hora de la entrega y del uso por parte
de los usuarios.
Es necesario comprender las necesidades reales de los usuarios con tanto detalle
como sea posible (requisitos).

ISO 9001
La adopción de un SGC debería ser una decisión estratégica de la organización.
El diseño y la implementación del SGC de una organización están influenciados
por diferentes necesidades, objetivos particulares, productos suministrados,
procesos empleados y tamaño y estructura de la organización. No es el propósito
de esta Norma Internacional proporcionar uniformidad en la estructura de los SGC
o en la documentación.
Esta Norma Internacional pueden utilizarla partes internas y externas, incluyendo
organismos de certificación, para evaluar la capacidad de la organización para
cumplir los requisitos del cliente, los reglamentarios y los propios de la
organización. En el desarrollo de esta Norma Internacional se han tenido en
cuenta los principios de gestión de la calidad enunciados en las Normas ISO 9000
e ISO 9004.

ISO 9001 promueve la adopción de un enfoque basado en procesos cuando se

desarrolla, implementa y mejora la eficacia de un SGC, para aumentar la
satisfacción del cliente mediante el cumplimiento de sus requisitos. Para que una
organización funcione de manera eficaz, tiene que identificar y gestionar
numerosas actividades relacionadas entre sí. Una actividad que utiliza recursos, y
que se gestiona con el fin de permitir que los elementos de entrada se transformen
en resultados, se puede considerar como un proceso.

Frecuentemente el resultado de un proceso constituye directamente el elemento

de entrada del siguiente proceso.

La aplicación de un sistema de procesos dentro de la organización, junto con la

identificación e interacciones de estos procesos, así como su gestión, puede
denominarse como "enfoque basado en procesos". Una ventaja de este enfoque
es el control continuo que proporciona sobre los vínculos entre los procesos
individuales dentro del sistema de procesos, así como sobre su combinación e
interacción.

Un enfoque que se utiliza dentro de un SGC enfatiza la importancia de:

 la comprensión y el cumplimiento de los requisitos.

 la necesidad de considerar los procesos en términos que aporten valor.
 la obtención de resultados del desempeño y eficacia del proceso y
 la mejora continua de los procesos con base en mediciones objetivas.

NOTA: De manera adicional, puede aplicarse a todos los procesos la metodología

conocida como "Planificar - Hacer - Verifica - Actuar" (PHVA), la cual puede
describirse brevemente como:

Planificar: establecer los objetivos y procesos necesarios para conseguir

resultados de acuerdo con los requisitos del cliente y las políticas de la
organización.
Hacer: implementar los procesos.
Verificar: realizar el seguimiento y la medición de los procesos y productos
respecto a las políticas, los objetivos y los requisitos para el producto, e informar
sobre los resultados.
Actuar: tomar acciones para mejorar continuamente el desempeño de los
procesos.
ISO/IEC 12207:1995
La disciplina del software necesita migrar de esta proliferación a un marco común
que pueda ser usado para “hablar el mismo lenguaje” al crear y administrar
software. Esta norma provee este marco común, el cual cubre el ciclo de vida del
software desde su conceptualización hasta su retiro, y consiste de procesos para
adquirir y suministrar productos y servicios de software. Este marco permite
controlar y mejorar estos procesos. ISO/IEC 12207 puede ser usado para:

 Adquirir, suministrar, desarrollar, operar y mantener software.

 Soportar las funciones arriba mencionadas mediante el aseguramiento de
calidad, administración de la configuración, revisiones conjuntas, auditorias,
verificación, validación, resolución de problemas y documentación.
 Administrar y mejorar tanto al personal como a los procesos de la
organización.
 Establecer la administración del software y los ambientes de Ingeniería
basados en los procesos de ciclo de vida que se adapten para servir a las
necesidades del negocio.
 Ayudar a un mejor entendimiento entre clientes y proveedores y entre las
partes involucradas en el ciclo de vida de un producto de software.
 Facilitar la comercialización global del software.

ISO/IEC 12207 contiene procesos, actividades y tareas a ser aplicadas durante la

adquisición de un sistema que contiene software, un producto de software o un
servicio de software y durante el suministro, desarrollo, operación y mantenimiento
de productos de software.
Este estándar internacional provee un proceso que puede ser utilizado para
definir, controlar y mejorar los procesos de ciclo de vida del software.
Este estándar es escrito para los consumidores de sistemas y productos de
software, y para los suministradores, desarrolladores, operadores, mantenedores,
administradores, responsables de calidad de software y usuarios de productos de
software.

ISO/IEC 12207 describe la arquitectura de los procesos de ciclo de vida del

software, pero no especifica los detalles de cómo implementar o realizar las
actividades y tareas incluidas en los procesos.
El software no prescribe un modelo particular de ciclo de vida o un método de
desarrollo de software.
Este estándar agrupa las actividades que deben ser realizadas durante el ciclo de
vida del software en:

 Procesos Principales.
 Procesos de Soporte, y
 Procesos Organizacionales.

Cada proceso del ciclo de vida está dividido en un conjunto de actividades donde
cada actividad está dividida en un conjunto de tareas.
ISO/IEC 12207:2002 AMD 1
Provee una revisión de la ISO/IEC 12207:1995 estableciendo un conjunto de
información de software que puede ser utilizada en la definición de procesos,
evaluación y mejoramiento de procesos. Es decir, agrega y modifica procesos a
los ya existentes.

ISO/IEC 9003 Ingeniería del software.

Guía de aplicación de la ISO 9001:2000 al software (no es certificable). Es una
norma de buenas prácticas para definir con más detalle los conceptos de software
sobre los procesos de la organización).

ISO/IEC 15504 (conocida como SPICE - Software Process Improvement And

Assurance Standards Capability Determination).
Un conjunto de 7 normas para establecer y mejorar la capacidad y madurez de los
procesos de las organizaciones, proporcionando los principios requeridos para
realizar una evaluación de la calidad de los procesos.
La definición de los procesos se realiza sobre ISO/IEC 12207. La familia de
normas 15504 espera que la nueva ISO 29110 sea publicada para crear
definitivamente el esquema internacional de certificación, que actualmente está
creado con procesos de calidad en las entidades de certificación (realizando
evaluaciones externas sobre ISO/IEC 15504-2 e ISO/IEC TR 15504-7:2008.

Capability Maturity Model Integration (CMMI)

CMMI se ha convertido mundialmente en un requisito para acceder a la
exportación de servicios de software. La norma provee una guía para implementar
una estrategia de calidad y mejorar los procesos de una organización que se
dedica al desarrollo y/o mantenimiento de software. Dispone de un esquema de
certificación creado sobre organismos privados. (no normas ISO)

ISO/IEC 9126.
Desarrolladas entre 1991 y 2001. Software engineering – Product quality consta
de 4 partes. La serie de normas ISO/IEC 9126 define las características de calidad
del producto de software (parte 1), las métricas internas y externas (partes 2 y 3),
y la calidad en uso, que explica cómo la calidad del producto está sujeta a las
condiciones particulares de uso (parte 4).

ISO/IEC 14598.
Desarrolladas entre 1999 y 2001. Software product evaluation, Evaluación del
producto de software, la familia consta de 6 partes. Directamente relacionada con
ISO 9126.

ISO 25000.
La familia de normas 25000 establecen un modelo de calidad para el producto
software además de definir la evaluación de la calidad del producto. Tiene 5 partes
publicadas, y se encuentra en desarrollo. Pretenden sustituir a ISO 9126 e ISO
14598 ya que desde 2001 no se publicaron nuevas versiones.
SCRUM.
Un método sencillo y práctico para empezar a practicar calidad. Fabricar y
gestiona el desarrollo en tres fases fundamentales: una breve fase de
planificación, en la cual se realizan las labores básicas de una planificación breve:
visión general del proyecto (estimación muy general, viabilidad del sistema) y
construcción del Backlog. por un lado y por otro el desarrollo de la arquitectura al
detalle; otra de desarrollo, en la cual tienen lugar los famosos Sprints, y otra final
de entrega y balance de los éxitos y fracasos logrados.

CMMI es una norma dirigida a grandes empresas o que tienen requisitos de

calidad muy altos. Su certificación consiste en verificar y puntuar en qué nivel de
madurez se encuentra la organización.
Está especialmente indicada para empresas cuyos procesos de software se
realizan en países fuera de sus oficinas centrales o en organizaciones que ofrecen
el off-shoring/outsourcing del desarrollo de software. La realidad es que para
pequeñas empresas la norma resulta costosa y poco productiva. En 2009 en
España había más de 180 empresas certificadas

EFQM, (European Foundation for Quality Management)

o Fundación Europea para la Gestión de la Calidad es una organización que fue
creada en 1988 por un importante grupo de empresas, que contaron con el
respaldo de la Comisión Europea.
Su misión es impulsar la excelencia de las organizaciones europeas y mejorar su
competitividad, incrementando su proyección internacional.
Pretende promocionar la autoevaluación como elemento clave para el diagnóstico
y mejora de las organizaciones.
Actualmente, la Fundación está integrada por más de 600 empresas y entidades.
Esta Fundación creo el Modelo EFQM, que se caracteriza por ser un referente de
cómo las organizaciones deben de definirse y organizarse para alcanzar la
excelencia.
Se basa en el concepto de Calidad Total. Gira alrededor de la siguiente premisa:
‘la satisfacción de clientes y empleados y el impacto en la sociedad se consiguen
mediante un liderazgo que impulse la política y estrategia, la gestión del personal,
los recursos y los procesos hacia la consecución de la excelencia en los
resultados de las organizaciones’.
Tiene como objetivo ayudar a las organizaciones a conocerse mejor a sí mismas y
en consecuencia, a mejorar su funcionamiento.
La idea básica del modelo es proporcionar a las organizaciones una herramienta
de mejora de su sistema de gestión. La herramienta no es normativa ni
prescriptiva: no dice cómo hay que hacer las cosas, respetando así las
características de cada organización y la experiencia de sus miembros.
Facilita la autoevaluación, conforme a las pautas establecidas en el modelo. De
esta manera identificamos el posicionamiento de nuestra organización frente al
modelo de excelencia y comprobamos cómo de cerca o de lejos estamos de la
misma. Para mejorar es necesario conocer primero la situación actual y para ello
es útil tener una guía que nos lleve a examinar de forma sistemática todos los
aspectos del funcionamiento de la organización. A estos aspectos es a los que el
modelo denomina ‘criterios’.
Una vez hechas sus evaluaciones, puede usarse para comparar instituciones,
establecimientos y la evolución de la propia organización. Permitir la medición del
rendimiento de la organización. Estar orientado a procesos y a resultados.
Contemplar todas las etapas y procesos a través de los cuales se configura el
servicio o producto y se materializan sus resultados.

La Asociación Española de Normalización y Certificación (Aenor)

Es una entidad dedicada al desarrollo de la normalización y la certificación (N+C)
en todos los sectores industriales y de servicios.
Es una institución española, privada, independiente, sin ánimo de lucro, que
contribuye, mediante la normalización y certificación (N+C) a mejorar el bienestar
de la sociedad a través de la mejora de la tecnología que producen las empresas.
Fue creada por Orden del Ministerio de Industria y Energía, de 26 de febrero de
1986, de acuerdo con el Real Decreto 1614/1985 y reconocida como organismo
de normalización y para actuar como entidad de certificación por el Real Decreto
2200/1995, en desarrollo de la Ley 21/1992, de Industria. En estas funciones
sustituía a la entidad oficial Instituto de Racionalización y Normalización
(IRANOR), dependiente del CSIC, que desaparecía simultáneamente.

Aenor contribuye a mejorar la calidad en las empresas, sus productos y servicios,

proteger el medio ambiente y el bienestar de la sociedad. Sus compromisos son
cinco:

 Pretenden que participen todas las partes interesadas en la elaboración de

normas técnicas españolas.
 Aportar a los productos, servicios y empresas un valor competitivo
diferencial certificándolos, para favorecer la cooperación internacional y las
relaciones comerciales.
 Obtener garantías de un desarrollo competitivo mediante la orientación de
la gestión a la satisfacción de nuestros clientes, la participación activa y con
criterios de calidad total.
 Difundir una cultura relacionada con la calidad y que identifique a Aenor
como apoyo a quien busca la excelencia.

El Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC).

Es el Organismo Nacional de Normalización de Colombia. Entre sus labores se
destaca la creación de normas técnicas y la certificación de normas de calidad
para empresas y actividades profesionales. ICONTEC es el representante de la
Organización Internacional para la Estandarización (ISO), en Colombia.

ICONTEC es un organismo multinacional de carácter privado, sin ánimo de lucro,

que trabaja para fomentar la normalización, la certificación, la metrología y la
gestión de la calidad en Colombia.
Está conformado por la vinculación voluntaria de representantes del Gobierno
Nacional, de los sectores privados de la producción, distribución y consumo, el
sector tecnológico en sus diferentes ramas y por todas aquellas personas jurídicas
y naturales que tengan interés en pertenecer a él.

En el campo de la normalización, la misión del Instituto es promover, desarrollar y

guiar la aplicación de Normas Técnicas Colombianas (NTC) y otros documentos
normativos, con el fin de alcanzar una economía óptima de conjunto, el
mejoramiento de la calidad y también facilitar las relaciones cliente-proveedor, en
el ámbito empresarial nacional o internacional.

ICONTEC, como Organismo Nacional de Normalización (ONN) representa a

Colombia ante organismos de normalización internacionales y regionales como la
Organización Internacional de Normalización la Comisión Electrotécnica
Internacional (IEC), y la Comisión Panamericana de Normas Técnicas (COPANT).

Adicionalmente, el Instituto es miembro activo de los más importantes organismos

regionales e internacionales de normalización, lo cual le permite participar en la
definición y desarrollo de normas internacionales y regionales, y así estar a la
vanguardia en información y tecnología.

ICONTEC es un organismo de certificación con cubrimiento mundial, gracias a su

vinculación a la Red Internacional de Certificación, IQNet (red que integra a las
entidades certificadoras más importantes, con más de 150 subsidiarias alrededor
del mundo y con cuarenta acreditaciones).

BELLCORE (Bell Communications Research).

actualmente TELCORDIA TECHNOLOGIES. Esta empresa estadounidense
creada en 1983, realizado modelos normativos en aspectos tales como la
portabilidad numérica, el robo de dispositivos y prevención de la falsificación, los
servicios de información, numeración y direccionamiento, mensajería móvil y la
gestión del espectro.

SEI (Software Engineering Institute)

Fundado en 1984 En la Universidad de Carnegie-Mellon en USA. Para desarrollar
modelos de evaluación y mejora en el desarrollo de software, dando respuesta a
los problemas que generaba al ejército estadounidense la programación e
integración de los sub-sistemas de software en la construcción de complejos
sistemas militares.
Referente en Ingeniería de Software por realizar en 1991 el desarrollo del modelo
SW-CMM (Capability Maturity Model), punto inicial de todos los que han ido
formando parte del modelo que ha desarrollado sobre el concepto de capacidad y
madurez, hasta el actual CMMI.

SEI alberga al CERT, otro instituto federal de investigación y desarrollo que

investiga y mejora la seguridad de los sistemas de información del ejército y ejerce
la coordinación en caso de emergencias.
ESI (European Software Institute).
Es una organización creada en 1993 por la Comisión Europea con el apoyo del
gobierno vasco y de varias empresas europeas relacionadas con los campos de
las TIC en aspectos como mejora de procesos de software, servicios de TI
(Tecnología de la información), administración cuantitativa, productividad, SOA
(Service –Oriented Architecture), confianza y seguridad, ergonomía digital,
empresa digital e IT card (servicio de certificación que certifica la capacidad de la
persona en el uso de las TIC).

La sede principal se encuentra en Zamudio (España), y para América se

encuentra en Virginia Occidental USA. Las áreas en las que está dividida ESI-
Tecnalia, denominadas Unidades de Negocio (UNEs) son Software (que realiza
servicios de auditoría, consultoría, formación y certificación en CMMI, ITIL, ISO
20000, Six Sigma, investigación y desarrollo, entre otros) y Sociedad de la
Información (desarrolla iniciativas como ergonomía digital, empresa digital e IT
Card). Un importante modelo creado por ESI en procesos de desarrollo es
Bootstrap, cuyo interés principal es evaluar y mejorar la capacidad de las
Unidades Productoras de Software (SPU, Software Producing Units).

IEEE (Institute of Electronical and Electronic Engineers).

Fundada en 1963, con sede en New York USA, es la mayor asociación
internacional técnico-profesional formada por profesionales de las nuevas
tecnologías (ingenieros eléctricos, ingenieros en electrónica, científicos de la
computación, ingenieros en informática, matemáticos aplicados, ingenieros en
biomédica, ingenieros en telecomunicación e ingenieros en Mecatrónica) dedicada
a promover la creatividad, el desarrollo y la integración, compartir y aplicar los
avances en las tecnologías de la información, electrónica y ciencias en general
para beneficio de la humanidad y de los mismos profesionales. Algunos de sus
estándares son: VHDL, POSIX, IEEE 1394, IEEE 488, IEEE 802, IEEE 802.11 y
IEEE 754.
 CONCLUSIONES

El software juega un papel muy importante para el manejo, administración y el

desarrollo de las organizaciones, empresas e instituciones tanto públicas como

privadas en Colombia y en el mundo.

Sirve de soporte a muchos procesos vitales y misionales, por ejemplo, los

procesos de negocio, los productivos y los laborales administrativos y contables.

De ahí la importancia de evaluar y certificar la Calidad del Software utilizado de

manera que ofrezca ventajas competitivas.

 REFERENCIAS BIBLIOGRAFICAS

http://aulavirtual.eaie.cvudes.edu.co/publico/lems/L.000.008.MG/Documentos/cap1

/Capitulo_Completo.pdf

http://aulavirtual.eaie.cvudes.edu.co/publico/lems/L.000.008.MG/Documentos/Ane

xos/Cap1/1.pdf

http://aulavirtual.eaie.cvudes.edu.co/publico/lems/L.000.008.MG/Documentos/Ane

xos/Cap1/2.pdf

http://catarina.udlap.mx/u_dl_a/tales/documentos/lis/garcia_r_ci/capitulo_2.html#

http://www.javiergarzas.com/procesos-software