Desarrollando Software de Calidad



Documentos relacionados
Procesos Críticos en el Desarrollo de Software

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

CMMI (Capability Maturity Model Integrated)

Proceso: AI2 Adquirir y mantener software aplicativo

RECOMENDACIONES. HALLAZGOS Objetivos especifico Justificación/Norma ANEXO

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501

POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN

Factores Críticos de Éxito. Marco Sandoval Belling

GENERALIDADES DE LA NORMA NTC-ISO-IEC-17025:2005

[Guía de auditoría AudiLacteos]

ASESORIA VIRTUAL ISO Hágalo usted mismo

MANUAL DE CALIDAD ISO 9001:2008

I. Información General del Procedimiento

Tecnología de la Información. Administración de Recursos Informáticos

ARCHIVO GENERAL DE LA NACIÓN

ANEXO I PLAN DE GERENCIA DE ADQUISICIONES

Metodología de Gestión de Proyectos

Curso. Introducción a la Administracion de Proyectos

CUESTIONARIO AUDITORIAS ISO

PROCESO: GESTION INFORMÁTICA PROCEDIMIENTO: GESTION DE CONFIGURACIONES

Tras obtener la información necesaria es preciso identificar los problemas

PROCEDIMIENTO PLANEACIÓN ESTRATÉGICA

Elementos requeridos para crearlos (ejemplo: el compilador)

-OPS/CEPIS/01.61(AIRE) Original: español Página Estructura del programa de evaluación con personal externo

NOS ASEGURAMOS DE ENTREGAR SERVICIOS DE CALIDAD ACORDE A SUS NECESIDADES

ISO 9001:2015 Cuestionario de autoevaluación

Resumen General del Manual de Organización y Funciones

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

Fábrica de Software. Documento de Proceso de la Gerencia de SQA

Project Management Based in PMI

Implementando COBIT. Por: Víctor Julio Zúñiga.MBA

DIPLOMADO GESTIÓN DE CALIDAD DE SOFTWARE

PERFILES OCUPACIONALES

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Evaluación. del desempeño

Auditoría Informática presenta: Estandarización para desarrollo de software

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP

6 Anexos: 6.1 Definición de Rup:

ANEXO : PERFILES. Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES

SISTEMA INTEGRADO DE GESTION DE CALIDAD Y CONTROL INTERNO ALCALDIA MUNICIPAL DE SABANAGRANDE

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

LINEAMIENTOS PARA LA TESTIFICACIÓN DE ALCANCES DE ACREDITACIÓN PARA ORGANISMOS DE CERTIFICACIÓN DE PRODUCTOS, PROCESOS O SERVICIOS INS-4.

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: APUNTES TEMA 1: CONTROL DE CALIDAD

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

Gestión del Servicio de Tecnología de la información

Estándares para planes de calidad de software. Escuela de Ingeniería de Sistemas y Computación Desarrollo de Software II Agosto Diciembre 2008

Ejemplo Manual de la Calidad

PROYECTO FINAL DE CARRERA

GUIAS PARA EL MANUAL DE ASEGURAMIENTO DE LA CALIDAD MANUAL DE ASEGURAMIENTO DE CALIDAD

Tribunal Registral Administrativo

PROCEDIMIENTO AUDITORÍA INTERNA

//

Sistema de aseguramiento de la calidad. Certificación ISO y su proceso en una ONG

Actualización de la Norma ISO 9001:2008

Gestión de Proyectos de desarrollo de software. Ing. Rafael Bentancur Universidad ORT Uruguay

Norma ISO Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa

FASE SEIS ACOMPAÑAMIENTO EN LA GESTIÓN DEL NEGOCIO. I. Metodología. 1. Objetivo de la fase. 2. Descripción de la fase

configurándola para ser usada dentro del área de QA de una fábrica de software.

REPORTE DE CUMPLIMIENTO ISO 17799

Metodología básica de gestión de proyectos. Octubre de 2003

PLAN DE IMPLEMENTACION

MANEJO DE QUEJAS Y RECLAMOS

Firma: Fecha: Marzo de 2008

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez

R E S U M E N E J E C U T I V O

Las Normas ISO 9000 del 2000

Guía y herramientas básicas para implementar un SGC

PROCEDIMIENTO PARA AUDITORÍAS INTERNAS PC-TESI-10

Las Normas ISO Puede ser un producto material, un producto informático, servicio, información, etc.

Modelo de Seguridad de la Información. Luis Mauricio Vergara Enero de 2013

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

Marco Normativo de IT

MODELOS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN MADRID, 27 DE MAYO DE 2013

Plan de Calidad PLAN DE CALIDAD PARA EL PROYECTO SISTEMA DE GESTIÓN DE LA CALIDAD REQUISITOS CONTRACTUALES NORMATIVIDAD TECNICA

SISTEMA DE GESTIÓN DE RIESGOS

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

AUDITORÍAS Y AUDITORES ISO 9000:2000

Sistema de Gestión de Proyectos Estratégicos.

Diplomado Gestión de proyectos TI

ESTRUCTURA DEL MODELO ESTÁNDAR DE CONTROL INTERNO

Gestión de Configuración del Software

Sistemas de gestión de la calidad Requisitos

Ingeniería de Software. Procesos. Proyecto de Ingeniería. Metodologías. Metodologías. Metodologías. Metodologías de desarrollo

cumple y hay evidencias objetivas

PORTAFOLIO DE SERVICIOS

PROCEDIMIENTO AUDITORIA INTERNA DE CALIDAD

SOLICITUD DE DESARROLLO Y ACTUALIZACIÓN DE APLICACIONES G OBIERNO D E L A CIUDAD DE BUENOS AIRES

Índice. Quiénes Somos? Nuestra Razón de Ser. Nuestros Valores. Nuestra visión. Catálogo de Servicios. Por qué elegirnos

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02

Unidad VI: Auditoria de la calidad

Orientación acerca del enfoque basado en procesos para los sistemas de gestión de la calidad

Administración de Proyectos. Gestión de las Adquisiciones del Proyecto AGAPD-01. Ing. Osvaldo Martínez G. MSc. MAP

Empresa Financiera Herramientas de SW Servicios

Introducción a los Sistemas de Gestión

ANÁLISIS DE RIESGOS EN LA GESTIÓN DE PROYECTOS. Los riesgos son eventos o condiciones inciertas que, si se producen, tienen un

Transcripción:

Desarrollando Software de Calidad Ernesto Quiñones A. ernestoq@apesol.org.pe

De que hablaremos Aseguramiento de la Calidad y Pruebas de Software Procesos de Pruebas de Software y de Sistema. Calidad del Producto Software. La seguridad en los procesos de desarrollo.

QA y Testing Aseguramiento de la Calidad <> Pruebas Se suele confundir mucho el tema de aseguramiento de calidad con solo ejecutar pruebas de software. Según NTP ISO/IEC 12207 (Procesos de Ciclo de vida de Software): proporciona la seguridad apropiada de que los productos y procesos software del ciclo de vida del proyecto son conforme con sus requerimientos especificados y se adhieren a los planes establecidos.

QA y Testing Verificación : Verificar si el producto software cumplió con los requerimientos y condiciones de las actividades. Contratos Procesos Requerimientos Diseño Código Integración Documentación Proceso de QA Debemos responder esto: En que parte de la ejecución de los procesos se esta llevando a cabo la verificación? hay un plan? Cual es el nivel de independencia de la verificación? Validación : Validar si el software con los requerimientos que implementa cumple con el uso previsto, esto se acerca más a una auditoría porque debemos reunir evidencia objetiva. Pruebas: Las convencionales y adicionalmente estrés, sobrecarga, capacidad ó habilidad de respuesta ante problemas, etc. Debemos responder esto: El proyecto requiere un esfuerzo de validación?

QA y Testing Proceso de QA Aseguramiento del Producto Verificación Como definimos la calidad del producto? NTP ISO/IEC 9126-1 Aseguramiento del Proceso Cumplimos con los contratos y planes, seguimos prácticas de ingeniería de software, personal, procesos y normas idóneos, etc. Validación Aseguramiento del Sistema de Calidad Contar con las actividades de gestión de la calidad de ISO 90003 Revisión Conjunta Proveedor-Cliente Auditoría

Procesos de Pruebas de Software y de Sistema Donde empiezan las pruebas? Gerencia T.I. Y Gerencias Involucradas Área De Pruebas Área de Desarrollo y Pruebas Área de Desarrollo

Procesos de Pruebas de Software y de Sistema TMMi http://www.tmmifoundation.org/html/tmmiorg.html Framework específico de un Modelo de Procesos de Pruebas de acceso libre, sigue el estilo de CMMi, diseñado para medir niveles de capacidad de procesos.

Procesos de Pruebas de Software y de Sistema ISO/IEC 29119 http://www.softwaretestingstandard.org/ Parte 1: Conceptos y Definiciones Parte 2 Procesos de Pruebas Parte 3 Documentación De Pruebas Parte 4 Técnicas de Pruebas Pruebas en la Organización Políticas Plan Técnicas de Pruebas Gestión de Pruebas Estrategia Estado Pruebas Dinámicas Pruebas Dinámicas Culminación Métricas de Pruebas

Calidad del Producto Software Como saber si nuestro producto es de calidad? Los criterios de calidad de un producto se fijan desde el momento de la concepción del mismo, la calidad debe poder ser medida objetivamente. NTP ISO/IEC 9126 Calidad del Producto Software (actualmente en ISO se esta creando la ISO/IEC 25000 que es mucho más ambiciosa)

Calidad del Producto Software

Calidad del Producto Software Parte 1: Modelo de Calidad Parte 2: Métricas Externas (se validan) Parte 3: Métricas Internas (se verifican) Parte 4: Métricas de Calidad En USO

Seguridad en los Procesos de Desarrollo Un software seguro requiere que los procesos de desarrollo sean seguros. Tanto en el software privativo como en el software libre se han encontrado diversos casos de infiltración de código malicioso no deseado por falta de control. El oficial de seguridad de la institución cumple un rol fundamental en la validación y generación de practicas seguras de desarrollo.

Seguridad en los Procesos de Desarrollo NTP ISO/IEC 17799 Código de Buenas Prácticas para la gestión de la información. Aplique los controles fundamentales: Activos identificados, asignados y bajo control con responsabilidad (y penas) por su uso (o mal uso). Acceso controlado a las instalaciones de desarrollo, físico y lógico, especialmente en entornos distribuidos de desarrollo, quien entra, quien sale, que hace, es fundamental para minimizar el riesgo de manipulaciones no autorizadas de aplicaciones en desarrollo.

Seguridad en los Procesos de Desarrollo Aplique los controles fundamentales: Control y monitoreo de proveedores y empleados Acuerdos de Confidencialidad, firmados, responsabilidad aceptada, asumida y sanciones claramente establecidas. Entrenamiento en las políticas de seguridad de la información. Fin de contratos: retorno de activos asignados, revocación de accesos. Aplicados directamente al desarrollo Políticas de gestión de cambios Segregación de tareas Planificación de infraestructura Aceptación de nuevos sistemas Documentación controlada, con accesos definidos

En Resumen No es necesario acceder a grandes y complejas herramientas para desarrollar software con calidad. No hay que reinventar la rueda, existen muchas normas, guías y estándares a las cuales recurrir. Se requiere un nivel de autonomía y autoridad razonable para ver que estos criterios se cumplan. Esto es igualmente válido tanto si adquirimos ó desarrollamos in-house, si el desarrollo es aislado ó colaboratívo, con herramientas libres ó privativas, bajo métodologías convencionales ó ágiles, etc. Formatos? En tiempos modernos hay herramientas como wikis, gestión de código, gestión documental, etc. Que nos pueden ayudar a no llenarnos de papeles.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback