Parcial Inge 3

Un proyecto es una secuencia de actividades únicas, complejas y conectadas que tienen un objetivo o propósito específico

Un proyecto tiene un alcance limitado, siempre resulta en un producto u “entregable”, y su éxito se mide por el cumplimiento del presupuesto, el tiempo de entrega y las especificaciones del producto.

Es un jugador de equipo que motiva al personal usando sus conocimientos.

• Desarrollar el plan del proyecto: Esto implica definir cómo se ejecutará el proyecto, estableciendo las actividades, los recursos necesarios y los plazos.
• Identificar los requerimientos y el alcance del proyecto: Es crucial definir claramente qué se va a hacer y qué no se va a hacer para evitar desviaciones y asegurar un enfoque claro.
• Comunicar y reportar a los interesados: El líder de proyecto debe mantener informados a todas las partes relevantes sobre el avance, los problemas y las decisiones del proyecto.
• Administrar recursos humanos y materiales: Esto incluye la asignación, gestión y motivación del equipo del proyecto, así como la gestión de los recursos físicos necesarios.
• Controlar tiempos: El líder de proyecto debe supervisar el cronograma del proyecto para asegurar que las actividades se completen según lo planeado y tomar acciones correctivas si es necesario.
• Identificar y controlar riesgos: Esto implica anticipar posibles problemas y desarrollar estrategias para mitigarlos.
• Administrar costos y presupuesto: El líder de proyecto debe gestionar el presupuesto del proyecto, asegurando que los costos se mantengan dentro de los límites establecidos.
• Asegurar la calidad: Esto implica establecer estándares de calidad y realizar revisiones para garantizar que el producto final cumpla con las expectativas.
• Evaluar el desempeño del proyecto: El líder de proyecto debe medir el progreso y el rendimiento del proyecto en relación con los objetivos establecidos.

Los parámetros de un proyecto son los elementos que definen su alcance y éxito. Los principales son

• Alcance: Enunciado que define los límites del proyecto. Establece qué se va a hacer y, de manera implícita, qué no se va a hacer. Es fundamental que sea definido correctamente. Puede cambiar.
• Calidad: En el desarrollo de un proyecto, existen dos tipos de calidad a considerar: la calidad del producto final y la calidad del proceso utilizado para crearlo. Asegurar la calidad es una de las tareas del responsable del proyecto.
• Costo: El costo se refiere al presupuesto disponible para completar el proyecto.
• Tiempo: El tiempo es la ventana temporal dentro de la cual el proyecto debe ser terminado.
• Recursos: Los recursos son los activos necesarios para la realización del proyecto, tales como personas, equipos, facilidades físicas o artefactos. Tienen una disponibilidad limitada y su uso debe ser planificado; también pueden ser contratados a terceros. Algunos recursos son fijos y otros variables a largo plazo. Son centrales para la planificación de las actividades del proyecto y para su finalización ordenada, siendo las personas el recurso más importante en proyectos de desarrollo de sistemas.

La idea principal detrás del “Triángulo de Alcance” es que estos tres aspectos (alcance/calidad, tiempo/costo, y recursos) están en constante interacción y deben mantenerse en equilibrio. Cualquier modificación en uno de estos vértices del triángulo inevitablemente tendrá un impacto en los otros dos.

Se pueden clasificar en:”

• Duración: Tiempo estimado que tomará completar el proyecto, desde la planificación hasta la entrega final. A mayor duración, mayor incertidumbre.
• Riesgo: Probabilidad de fracaso del proyecto o de que no cumpla con sus objetivos
• Complejidad: Es la medida de la dificultad técnica y organizativa del proyecto. Factores clave serían: Tamaño del sistema, Número de módulos, Integraciones con otros sistemas, Lógica de negocio, etc.
• Valor Comercial: Representa el impacto económico o estratégico que el proyecto tiene para la organización.
• Costo: Es la inversión económica estimada necesaria para completar el proyecto.

Resultado en este cuadro:

Tener en cuenta que para la práctica no clasificamos por A, B, C o D. Vamos viendo una a una cada categoría y explicamos que valor tendría el proyecto para la misma.

No prestar la suficiente atención a…

• Caso de negocio: Si no se comprende claramente por qué se está llevando a cabo el proyecto, o si los beneficios esperados no se definen o validan adecuadamente, el proyecto puede fracasar por no entregar valor a la organización
• Calidad: Ignorar o no priorizar la calidad del producto o del proceso puede llevar a entregables defectuosos, insatisfacción del cliente y, en última instancia, al fracaso del proyecto
• Definición y medida de los entregables: Si no se especifica con claridad qué se debe entregar al final del proyecto y cómo se medirá su éxito, puede haber confusión, expectativas no cumplidas y la percepción de que el proyecto no tuvo éxito.

Inadecuada…

• Definición de responsabilidades: Si los roles y responsabilidades de los miembros del equipo y otros interesados no están claramente definidos, puede haber duplicación de esfuerzos, falta de rendición de cuentas y conflictos que lleven al fracaso.
• Planificación y coordinación de recursos: Una planificación deficiente de los recursos (humanos, materiales, financieros, etc.) y una mala coordinación pueden resultar en escasez, cuellos de botella y retrasos que afecten el éxito del proyecto.

Pobre estimación de…

• Duración: Subestimar el tiempo necesario para completar las actividades del proyecto puede llevar a cronogramas irreales, presión excesiva sobre el equipo y, finalmente, al incumplimiento de los plazos.
• Costos: Una estimación inexacta del presupuesto necesario para el proyecto puede resultar en la falta de fondos en etapas críticas, la necesidad de reducir el alcance o la calidad, o la cancelación del proyecto.

Falta de…

• Comunicación con los interesados: Una comunicación deficiente con los stakeholders del proyecto (clientes, patrocinadores, equipo, etc.) puede generar malentendidos, expectativas no gestionadas, falta de apoyo y, en última instancia, el fracaso del proyecto.
• Compromiso de los interesados: Si los interesados clave no están involucrados y comprometidos con el proyecto, pueden surgir obstáculos, falta de apoyo y resistencia al cambio que dificulten el éxito.
• Control de calidad: No implementar procesos de control de calidad adecuados puede llevar a la aceptación de entregables defectuosos, lo que requerirá retrabajo y puede afectar el cronograma y el presupuesto, o resultar en un producto final deficiente.
• Control de avance: No realizar un seguimiento regular del progreso del proyecto y no tomar acciones correctivas ante las desviaciones puede hacer que los problemas se acumulen y lleven al fracaso.

El ciclo de vida de un proyecto es un proceso que va desde la concepción y planificación, pasando por la ejecución y el control, hasta su cierre formal.

• Definir el proyecto/Iniciar: Establecer claramente los objetivos del proyecto, su alcance y los criterios de éxito.
• Desarrollar un plan detallado/Planificar: Se elabora una hoja de ruta exhaustiva para la ejecución del proyecto
• Ejecución del proyecto: Se lleva a cabo el trabajo real del proyecto según el plan establecido.
• Monitorear/Controlar: Durante la ejecución, es esencial realizar un seguimiento del progreso del proyecto en relación con el plan
• Terminación/Cierre: Esta etapa marca el final formal del proyecto.

La administración de proyectos es la planificación, la delegación, el seguimiento y el control de todos los aspectos del proyecto y la motivación de los participantes para satisfacer los requisitos del proyecto

• Optimización de Recursos
• Cumplimiento de Plazos y Presupuestos
• Mejora en la Calidad
• Gestión Efectiva de Riesgos
• Satisfacción de los Interesados

• Alto nivel de innovación
• Complejidad
• Requerimientos ambiguos
• Falta de competencias necesarias
• Herramientas y técnicas inmaduras
• Cumplir con regulaciones de gobierno
• Cumplir con plazos
• Tratar con proveedores
• Reportar a altas autoridades
• Retener personal calificado
• Administrar personal con diferentes niveles de productividad
• Administrar equipos distribuidos en diferentes ubicaciones
• Administrar entornos multi-culturales y multi-lingua

Principios de una buena administración

• Los proyectos siempre necesitan ser gestionados para tener éxito.
• El proyecto es un proceso finito con un comienzo y un final definidos.
• Se requiere un compromiso sincero de todos los interesados.
• Normalmente se requiere entrenamiento.

Un programa es un grupo de proyectos relacionados que se gestionan de manera coordinada para obtener beneficios. Se ocupa de los resultados y proporciona un paraguas bajo el cual estos proyectos pueden ser coordinados.

La administración de programas busca integrar los proyectos de modo que se produzca un resultado mayor que la suma de sus partes. Es complementaria a la Administración de Proyectos.

En este contexto, la administración de proyectos se enfoca en la gestión de cada proyecto individual dentro del programa, mientras que la administración de programas se encarga de supervisar y coordinar estos proyectos relacionados para alcanzar objetivos estratégicos más amplios.

WBS es una descripción jerárquica (top-down) del trabajo que se debe realizar para completar el proyecto. Es similar a una descomposición funcional.

• Dividimos el trabajo en actividades y las actividades en tareas que son lo más bajo.
• Tiene forma de árbol, la raíz es el proyecto o meta a cumplir, los diversos nodos intermedios son las actividades y las hojas las tareas.

Tenemos que buscar que ese árbol esté balanceado o no muy desproporcionado

El Líder de Proyecto se encarga de la confección del WBS. Las formas de construcción son:

• Top-down (de equipo completo o sub-equipos).
• Bottom-up

Top-down de equipo completo:

• Todos los miembros participan en la descomposición.
• Se comienza desde la meta y se particiona hasta que los participantes estén satisfechos en la definición del trabajo.
• Luego de la definición se debe secuenciar y determinar qué actividades se pueden hacer concurrentes.
• Ventaja: Todos los miembros tienen la oportunidad de prestar atención al WBS y discutirlo en su definición.

Top-down de sub-equipos:

• Todo el equipo realiza el primer nivel y luego se crean tantos sub-equipos como actividades haya en el nivel uno.
• Un sub-equipo puede necesitar ayuda externa.
• Demanda menos tiempo que el enfoque anterior.

Bottom-up:

• Parecido al Brainstorming.
• Actúa como el Top-down de sub-equipos en la división del primer nivel y la asignación de grupos por actividades. Cada sub-grupo realiza un “Brainstorming” para sub-dividir esa actividad de primer nivel

1. Diseñar y planificar el trabajo: Permite a los integrantes del equipo visualizar cómo puede definirse y administrarse el proyecto.
2. Diseñar la arquitectura: Gráfico del trabajo del proyecto donde se muestra cómo se relacionan los items a realizar.
3. Planificar: Tenemos que estimar esfuerzo, tiempos y recursos para el último nivel.
4. Informar el estado del proyecto: Se usa como estructura para mostrar el grado de avance

• Estado Medible: En cualquier momento tengo que poder saber el estado de desarrollo de esa tarea.
• Acotada: Tiene que poseer una duración acotada.
• Producir un entregable: El entregable es el output de la Tarea.
• Tiempo y costo estimable: Si no se pueden estimar ni el costo ni el tiempo, entonces no es una Tarea (no es atómico).
• Duración aceptable: La duración de una tarea no debe exceder los 15 días (10 laborables), aunque puede haber excepciones.
• Independiente: Al iniciar la actividad no se tiene que necesitar de ningún input adicional para arrancar.

La duración de una actividad se define como el tiempo transcurrido en días laborables para finalizar el proyecto, sin considerar feriados, fines de semana, días no laborables.

El esfuerzo de trabajo es la labor requerida para completar una actividad. Esta labor se puede realizar en horas consecutivas o no

• Variación en los perfiles: Las personas pueden tener distintos perfiles para completar la actividad, algunos más adecuados que otros. Una estrategia es estimar la duración basándonos en los perfiles de las personas.
• Eventos inesperados.
• Eficiencia del tiempo de trabajo: Trabajando de manera focalizada podemos lograr una mayor eficiencia, tenemos que evitar interrupciones y proveer un ambiente que facilite la concentración.
• Errores e interpretaciones erróneas

• Similitud con otras actividades: Estimar el esfuerzo en base a actividades similares de otro proyectos.
• Datos históricos: Estimar en base a las estimaciones de actividades similares de otros proyectos en base a datos fehacientes y registrados.
• Juicio experto: Las estimaciones las realizan consultores externos o expertos en la metodología o tecnología. El Juicio Experto no tiene que venir del Vendedor (esto no es objetivo).
• Técnica Delphi: Técnica de grupo que extrae y resume el conocimiento del grupo para arribar una estimación. Cada miembro del grupo hará estimaciones individuales.
  • Se realizan 3 pasadas para llegar a la estimación mediana (el promedio). En cada pasada se toman los extremos, estos extremos debaten y luego se hace la siguiente pasada con nuevos conocimientos.
• Técnica de 3 puntos: Se necesitan 3 estimaciones, la optimista, la pesimista y la media.
  • La técnica de la estimación es un promedio pesado Estimacion = (Optimista + 4*Media + Pesimista) / 6
  • La optimista es la más corta (caso feliz).
  • La pesimista es la más larga (caso triste, todo falla)
  • La media es la normal o usual de la actividad.
• Técnica Delphi de banda ancha: Combinación de las 2 anteriores. Se basa en la Delphi pero a cada integrante se le pide que haga las 3 estimaciones de los 3 puntos.

Las Estimaciones de Costos son predicciones de cuanto tiempo, esfuerzo y perfiles de RRHH (recursos humanos) son requeridos para construir un sistema de software

• Dominio de aplicación.
• Hardware.
• Herramientas.
• Técnicas.
• Personal

• Opinión Experta*: Tomamos ventaja de la experiencia de un personal de desarrollo senior.
• Analogía: Comparamos el proyecto con presupuestos de proyectos pasados.
• Descomposición: Focalizamos el análisis en el producto o en las tareas requeridas para construirlo, descomponemos el productos en componentes, actividades y tareas.
• Modelos: Son técnicas que identifican contribuyentes claves al esfuerzo, generando fórmulas matemáticas que relacionan estos ítems al esfuerzo. Hay 2 enfoques:
  • Bottom-up: Primero estimamos las partes de menor nivel.
  • Top-down: Estimamos el producto entero y luego los componentes se calculan como porciones relativas del todo.

• En planificación: Se necesita saber cuantos recursos va a insumir.
• En control: Se necesita saber cuanto se hizo y cuanto falta

Es una colección de tres modelos de estimación de esfuerzo, duración y costo para proyectos, que difieren en la cantidad de información que se tiene sobre el proyecto y el nivel de detalle en la estimación del esfuerzo y el tiempo de desarrollo

Modelo Básico

• Es aplicable cuando se conoce muy poco del proyecto.
• Se utiliza en las etapas iniciales, donde la información disponible es limitada.

Modelo Intermedio

• Es aplicable luego de la especificación de requerimientos.
• Se utiliza cuando se tiene un poco más de conocimiento sobre el proyecto, como el lenguaje y las herramientas a utilizar.

Modelo Avanzado (o Detallado):

Es aplicable cuando se termina el diseño.

El modelo Básico ofrece una estimación rápida y general al inicio del proyecto, el modelo Intermedio refina la estimación al considerar los conductores de costos que influyen en el esfuerzo, y el modelo Avanzado proporciona una estimación aún más precisa al aplicar el modelo intermedio a los componentes individuales del sistema y considerar las diferentes fases del desarrollo.

• Orgánico: Procesa datos y usa bases de datos. Focalizado en transacciones y recuperación de datos.
• Semi-embebido: Intermedio entre orgánico y embebido. Mayor procesamiento de transacciones.
• Embebido: Software de tiempo real, parte integral de un sistema mayor basado en hardware.

En el modelo COCOMO original, el esfuerzo requerido para desarrollar software se estima en base a tres factores principales:

• Constantes del modelo: Dependientes del tipo de sistema.
• Tamaño del software: Medido en miles de líneas de código entregadas (KSDI).
• Factor de ajuste: Modifica el esfuerzo según diferentes características del proyecto.

Tipos de modelos en COCOMO:

• En el modelo básico, el factor de ajuste es 1 (no se modifica).
• En los modelos intermedio y avanzado, este factor se calcula considerando distintos atributos del proyecto, agrupados en 4 categorías:

Categorías de atributos que afectan el esfuerzo:

1. Del producto: Confiabilidad, complejidad, tamaño de base de datos.
2. Del hardware: Restricciones técnicas, rendimiento, almacenamiento.
3. Del personal: Experiencia, habilidades, conocimiento del lenguaje y herramientas.
4. Del proyecto: Calidad del proceso, herramientas utilizadas, planificación.

Enfoque estratégico que tiene como principal objetivo asegurar que los beneficios sean identificados, definidos claramente, vinculados a los resultados estratégicos, y que cumplan con los criterios de ser específicos, medibles, realizables, realistas y limitados en el tiempo.

Su enfoque consiste en un proceso que incluye la identificación, cuantificación, realización revisión de dichos beneficios. Este enfoque se desarrolla a través de las siguientes etapas:

• Desarrollo de una Estrategia de Gestión de Beneficios: Define cómo el programa gestionará los beneficios, incluyendo cómo serán cuantificados y medidos, y los sistemas y procesos para hacer seguimiento del progreso y la realización.
• Identificación y Cuantificación de Beneficios (Perfiles de Beneficios): Se identifican los beneficios en áreas como calidad de servicio, sociedad, economía, ajuste estratégico y administración interna.
• Planificación para la Realización de Beneficios (Plan de Realización de Beneficios): Se crea un cronograma completo de todos los perfiles de beneficios, definiendo cuándo se realizará cada uno e incluyendo hitos para la revisión y detalles de actividades de traspaso necesarias después del cierre del programa.
• Realización de Beneficios: Se entregan los beneficios incrementales a través de la implementación de los productos del proyecto, lo que a menudo requiere cambios estructurales y/o de procesos dentro de las organizaciones.
• Revisión de Beneficios: Se valida regularmente el valor de los beneficios esperados y realizados a los ojos de los stakeholders. Los objetivos clave son evaluar y actualizar los

Es el proceso de identificar y comunicarse efectivamente con aquellas personas o grupos que tienen interés en los resultados de los programas/proyectos. También gestiona las relaciones con las partes interesadas como una forma de lograr influencia y resultados positivos de los programas y proyectos. Características principales perfiles y el plan de realización, asegurar la alineación con los objetivos del programa, validar el valor para los stakeholders, y evaluar el nivel de logro contra los perfiles previstos.

• Análisis y compromiso efectivo de los interesados a distintos niveles: Esto implica que los interesados, tanto internos como externos a la organización, deben ser analizados y comprometidos de manera eficaz para lograr los objetivos del programa en términos de apoyo y compromiso.
• Planificación de las comunicaciones: La gestión de los interesados incluye la planificación de las comunicaciones.
• Uso e identificación efectiva de canales de comunicación: Se deben utilizar e identificar de manera efectiva los diferentes canales de comunicación para alcanzar los objetivos del programa.
• Comunicación clara, consistente y enfocada: A nivel estratégico, la comunicación con los interesados debe ser clara, consistente, enfocada en lo esencial y en un lenguaje comprensible para todos.
• Proceso continuo: La gestión de los interesados debe ser vista como un proceso continuo en todas las iniciativas del programa y vinculada al ciclo de vida de la iniciativa y los controles de la institución.

Objetivos de la gestión de los interesados (stakeholders):

• Identificar a los interesados.
• Definir claramente los intereses e influencias de los interesados.
• Asegurar que los interesados se comprometan de acuerdo a sus intereses e influencias en el programa. Asegurar que los interesados se comprometan, se apropien y apoyen el programa.

Preguntas que responde:

• ¿QUIÉN? (Identificar los interesados)
• ¿QUÉ? (Crear y analizar los perfiles de los interesados)
• ¿CÓMO? (Definir estrategia de participación de los interesados)
• ¿CUÁNDO? (Planificar la participación)
• ¿HACER? (Participación de los interesados)
• ¿RESULTADOS? (Medir la efectividad)

La Gestión de los Stakeholders se basa en 5 procesos:

Un riesgo es un evento potencial (negativo o positivo) que podría afectar el curso del programa o proyecto. Se gestiona para minimizar amenazas o aprovechar oportunidades.

Un problema es una cuestión actual, ya presente o en discusión, que obstaculiza el proyecto. No confundir con el concepto de riesgo.

1. Identificar riesgos Tipos: Estratégicos, De programa, De proyecto y Operativos.
2. Registrar riesgos en un repositorio formal. Es el repositorio central de toda la información sobre riesgos. Permite priorizar, tomar acción y hacer seguimiento.
3. Asignar propiedad del riesgo a personas con capacidad para gestionarlos. Cada riesgo debe ser asignado a un responsable que tenga autoridad y competencia para actuar.
4. Evaluar los riesgos (probabilidad e impacto). Se mide: Probabilidad de que ocurra. Impacto en caso de que ocurra.
5. Planificar acciones de mitigación.
6. Implementar acciones.
7. Evaluar efectividad de las acciones tomadas.
8. Incorporar la gestión de riesgos al programa.
9. Definir una estrategia formal de gestión de riesgos.

• Transferir: pasar el riesgo a un tercero (ej. seguros).
• Terminar: modificar el proyecto para eliminar el riesgo.
• Tolerar: aceptar el riesgo y no actuar (usado para riesgos menores).
• Tratar: aplicar acciones para reducir la probabilidad o el impacto.

La Calidad es un concepto que tiene un significado que tiende a ser ambiguo y subjetivo, podemos quedarnos con una definición de Calidad que nos dice que es una propiedad o conjunto de propiedades inherentes a algo, que permiten juzgar su valor.

Según ISO 9000 es el grado e el que un conjunto de características inherentes cumple con los requisitos.

La Calidad de la Empresa se ve definida por:

• Calidad de los procesos de Negocio
• Calidad de los Sistemas de Información
  • Calidad de la Infraestructura: calidad de redes y sistemas de software, etc.
  • Calidad de Software: de las aplicaciones construidas, mantenidas, etc.
  • Calidad de Datos: que ingresan en el SI.
  • Calidad de Información: relacionada con la Calidad de Datos.
  • Calidad de Gestión: presupuesto, planificación y programación.
  • Calidad de servicio: procesos de atención al cliente.

La Calidad del Software se refiere a qué tan bien un software cumple con los requerimientos funcionales y no funcionales esperados, así como con las necesidades del usuario y del negocio. Se divide en Calidad del producto y Calidad del proceso de desarrollo

• Calidad del producto: Los aspectos que medimos son la Calidad interna (medible a partir de las características intrínsecas), Calidad externa (medible en el comportamiento del producto) y Calidad en uso (medible durante el uso efectivo por parte del usuario).
• Calidad del proceso: Los requisitos más significativos del proceso de software son:
  • Que produzca los resultados esperados.
  • Que estén basados en una correcta definición.
  • Que sean mejorados en función de los objetivos de negocio.

“Sin un buen proceso de desarrollo es casi imposible obtener un buen producto”.

Norma es una regla obligatoria o un conjunto de requisitos que se deben cumplir, normalmente es establecida por organismos oficiales o internacionales. Define criterios específicos que deben seguirse en procesos, productos o servicios

Estándar es un modelo o referencia aceptada como guía o mejor práctica, no es obligatorio pero sí recomendado como ejemplo a seguir. Es más flexible y adaptable al contexto de cada organización.

No confundir una con la otra, la diferencia entre ellas radica en el grado de obligatoriedad y en su uso formal.

El término de norma es más fuerte que el término estándar.

El concepto de Calidad de Producto de Software se refiere al conjunto de características que debe tener un software para cumplir con los requisitos funcionales, no funcionales y expectativas del usuario, tanto de forma interna como externa. Es una visión centrada en el software en sí mismo, no en el proceso que lo creó. Evalúa qué tan bien funciona, cómo se comporta y cómo lo percibe el usuario.

La norma ISO/IEC 14598 (ahora reemplazada por ISO/IEC 25040) define un proceso formal para evaluar la calidad de un producto de software de manera sistemática y objetiva.

Etapas en Orden (1 a 5) y ¿Qué se hace?

1. Establecer los requisitos de la evaluación Definir el propósito de la evaluación, obtener los requisitos de calidad del producto, identificar qué partes del producto se va a evaluar y definir el nivel de rigor de la evaluación.

2. Especificar la evaluación Seleccionar los módulos de evaluación, definir los criterios de decisión para las métricas y establecer los criterios de decisión generales de la evaluación.

3. Diseñar la evaluación Planificar las actividades concretas: qué pruebas se realizarán, qué herramientas se usarán, qué recursos humanos y técnicos se necesitan.

4. Ejecutar la evaluación Realizar las mediciones reales, aplicar los criterios definidos en el paso anterior para interpretar los resultados y registrar todos los hallazgos y resultados de manera organizada.

5. Finalizar la evaluación Revisar los resultados obtenidos, elaborar el informe de evaluación, incluyendo recomendaciones si corresponde, obtener retroalimentación del proceso de evaluación para mejorar futuras evaluaciones y tratar y almacenar los datos obtenidos.

La ISO/IEC 9126 (ahora reemplazada por la familia SQuaRE ISO/IEC 25000) es un modelo que define y clasifica las características de calidad del software en términos medibles y evaluables, para ayudar tanto en el desarrollo como en la evaluación del producto.

La familia ISO/IEC 25000, conocida como SQuaRE (Software product Quality Requirements and Evaluation), es un conjunto de normas internacionales que proporcionan un marco estructurado y coherente para definir, medir y evaluar la calidad del software, los datos y su uso.

SQuaRE es un modelo de referencia que reemplaza y amplía normas anteriores como ISO/IEC 9126 y ISO/IEC 14598. Tiene como objetivo definir claramente los requisitos de calidad del software, establecer métricas para medir esa calidad y estandarizar el proceso de evaluación del producto.

• División 2500n – Gestión de la calidad: Proporciona guías generales para gestionar la calidad
• División 2501n – Modelos de calidad: Define modelos de calidad para productos de software (ISO/IEC 25010) y calidad de datos (ISO/IEC 25012). Estos modelos especifican características y subcaracterísticas quedeben evaluarse
• División 2502n – Medición de la calidad: Establece métricas específicas para cada característica
• División 2503n – Requisitos de calidad: Proporciona directrices para especificar requisitos de calidad desde la etapa de elicitación
• División 2504n – Evaluación de la calidad: Define cómo planificar y ejecutar la evaluación de un producto software

La ISO/IEC 25010 reemplaza la ISO/IEC 9126-1 con un modelo más completo y actualizado, integrando aspectos clave como seguridad y compatibilidad, y dando mayor relevancia a la experiencia del usuario final.

• Aspecto: Características principales

  • ISO/IEC 9126-1: 6
  • ISO/IEC 25010: 8

• Aspecto: Seguridad

  • ISO/IEC 9126-1: Subcaracterística dentro de Funcionalidad
  • ISO/IEC 25010: Característica independiente

• Aspecto: Compatibilidad

  • ISO/IEC 9126-1: No aparece como categoría
  • ISO/IEC 25010: Se agrega como característica nueva

• Aspecto: Calidad en uso

  • ISO/IEC 9126-1: Definida como concepto aparte
  • ISO/IEC 25010: Se integra en el mismo modelo

• Aspecto: Estructura

  • ISO/IEC 9126-1: Modelo de calidad interna y externa separado del de calidad en uso
  • ISO/IEC 25010: Unificación del modelo con mejor integración

Al cuadro de características de la 9126-1 le quitamos la subcaracterística de Seguridad a Funcionalidad y agregamos 2 filas más:

La ISO/IEC 25040 reemplaza la ISO/IEC 14598 con un enfoque más moderno, estructurado y alineado con todo el sistema de evaluación de calidad SQuaRE, permitiendo una evaluación más consistente, completa y reutilizable

• Foco

  • ISO/IEC 14598: Evaluación del producto de software
  • ISO/IEC 25040: Proceso completo de evaluación de calidad, integrado con modelos modernos

• Enfoque

  • ISO/IEC 14598: Separado del modelo de calidad (9126). La 9126 no estaba integrada a la 14598
  • ISO/IEC 25040: Integrado con ISO/IEC 25010 y resto de la familia 25000

• Cobertura

  • ISO/IEC 14598: Definía evaluación en módulos por roles (desarrollador, adquirente, evaluador independiente)
  • ISO/IEC 25040: Define un único modelo de evaluación aplicable a todos los contextos (más flexible y unificado)

• Detalle del proceso

  • ISO/IEC 14598: Más genérico
  • ISO/IEC 25040: Más detallado y normado, con 5 etapas claras

La norma ISO/IEC 25012 define el concepto de Calidad de Datos como: “La capacidad de las características de los datos de satisfacer necesidades explícitas e implícitas bajo condiciones específicas de uso.”.

Esto significa que los datos son de calidad cuando cumplen con lo que los usuarios necesitan, ya sea para operar, tomar decisiones, generar información o garantizar la interoperabilidad entre sistemas.

El modelo presenta una clasificación considerando dos puntos de vista (3 si tomamos el combinado):

Punto de Vista: Inherente

• ¿A qué hace referencia? Se refiere a las propiedades internas de los datos, independientemente del sistema que los gestiona.

• ¿Qué evalúa?

  • Exactitud: Reflejan correctamente la realidad.
  • Completitud: Tienen todos los valores necesarios.
  • Consistencia: No se contradicen entre sí.

Punto de Vista: Dependiente del sistema

• ¿A qué hace referencia? Analiza cómo el sistema informático mantiene y permite acceder a los datos en determinadas condiciones de uso.

• ¿Qué evalúa?

  • Credibilidad: El usuario confía en ellos.
  • Actualidad: Están actualizados respecto al tiempo requerido.
  • Disponibilidad: Accesibles cuando se necesitan.
  • Portabilidad: Pueden transferirse entre sistemas.
  • Recuperabilidad: Se preservan ante fallos.

Punto de Vista: Inherente + Dependiente

• ¿A qué hace referencia? Algunas características aplican a ambos enfoques (inherente y dependiente del sistema).

• ¿Qué evalúa?

  • Accesibilidad
  • Cumplimiento (con normas o estándares)
  • Confidencialidad
  • Precisión
  • Eficiencia
  • Trazabilidad
  • Comprensibilidad

La norma ISO/IEC 20000 es un estándar para la certificación de Gestión de Servicios de TI (Tecnologías de la Información) de las empresas.

Define el concepto de Calidad de Servicio como la capacidad de un proveedor de servicios para entregar servicios de tecnología de la información (TI) de acuerdo con los requisitos acordados con los clientes, cumpliendo con las expectativas de calidad definidas.

El estándar ISO/IEC 20000 es un marco de buenas prácticas para la gestión de servicios de TI, y tiene como objetivo garantizar que los proveedores de servicios entreguen servicios TI de alta calidad de manera consistente.

El estándar está compuesto por varios componentes que guían a las organizaciones para establecer y gestionar un Sistema de Gestión de Servicios (SGS) eficiente. Su organización es la siguiente:

Componentes de la norma ISO/IEC 20000

• ISO/IEC 20000-1: Especificación Componente principal del estándar y especifica los requisitos para el Sistema de Gestión de Servicios (SGS).

• ISO/IEC 20000-2: Código de Prácticas Proporciona orientación y mejores prácticas sobre cómo implementar un SGS basado en los requisitos de la ISO/IEC 20000-1. Aunque no es obligatorio, es muy útil para organizaciones que deseen aplicar el estándar de manera efectiva.

• ISO/IEC 20000-3: Guía en la Definición del Alcance y su Aplicabilidad Destinada a los auditores, ofrece directrices sobre cómo realizar auditorías a un SGS implementado conforme a la ISO/IEC 20000-1. Ayuda a evaluar la eficacia de dicha implementación.

• ISO/IEC 20000-4: Modelo de Referencia de Procesos Proporciona una metodología para evaluar la gestión de servicios en una organización. Permite medir la eficacia de los servicios entregados y de la implementación del SGS.

• ISO/IEC 20000-5: Ejemplo de Implementación Brinda un ejemplo de implementación en un informe técnico.

Un proceso es una serie de actividades interrelacionadas que a partir de un input generan un output que puede ser un resultado final o el input de otro proceso.

El proceso de software es un concepto amplio, basado en el ciclo de vida y que cubre todos los elementos necesarios como tecnología, personal, artefactos, etc. Se puede ver como un conjunto coherente de tareas relacionadas que conducen a la producción de un producto software incluyendo tanto las actividades técnicas (como el diseño y la codificación) como las actividades de gestión (como la planificación y el seguimiento).

Por buenas prácticas se entiende un conjunto coherente de acciones que han rendido bien en un determinado contexto y que se espera que, en contextos similares, rindan similares resultados.

Podemos definir a una organización como un conjunto de procesos interconectados, que pueden plasmarse por escrito en un diagrama denominado Mapa de Procesos

Tipos de Procesos

• Procesos de Gestión: Definen y verifican las políticas, estrategias, objetivos y metas de la organización.
• Procesos Operativos: Procesos de producción de bienes y servicios que se entregan al cliente. Están alineados con la misión principal de la organización.
• Procesos de Apoyo: Procesos que realizan actividades de apoyo necesarias para el buen funcionamiento de los procesos operativos.

En el mapa de procesos, los clientes son las entidades (internas o externas) que reciben los productos o servicios generados por los procesos clave. Son el destinatario final del valor entregado por la organización. Representan:

• Las expectativas y necesidades a satisfacer.
• Un punto de partida para la definición de los procesos clave.
• La referencia para evaluar la eficacia del sistema.

Un modelo de calidad software puede definirse como una herramienta que guía a las organizaciones a la mejora continua y a la competitividad, proporcionando un conjunto de buenas prácticas para el ciclo de vida del software.

Un modelo no es una metodología, dice qué hacer pero no cómo hacerlo.

El modelo ISO/IEC 12207 es un estándar internacional que define un marco de referencia para los procesos del ciclo de vida del software. Fue desarrollado para establecer un lenguaje común y una estructura formal que permita gestionar, desarrollar y mantener productos de software con calidad. Su objetivo principal es mejorar la calidad y la eficiencia del software y sus procesos asociados.

Esta norma genera un clasificación de los procesos:

La norma ISO/IEC 15504 tiene como propósito establecer y mejorar la capacidad y madurez de los procesos de las organizaciones en la adquisición, desarrollo, evolución y soporte de productos y servicios.

En relación con la calidad del proceso, la norma ISO/IEC 15504 proporciona un modelo de calidad software que guía a las organizaciones hacia la mejora continua y la competitividad, ofreciendo un conjunto de buenas prácticas para el ciclo de vida del software.

Este modelo está relacionado con los conceptos de nivel de capacidad y nivel de madurez.

Esta norma fue reemplazada por la ISO/IEC 33000, estas son las diferencias:

Es una norma internacional certificable que define los requisitos para implementar un Sistema de Gestión de la Calidad (SGC) enfocado en satisfacer al cliente, mejorar procesos y garantizar la calidad de productos/servicios.

Realizar una certificación bajo la norma IRAM-ISO 9001:2015 significa que la organización ha implementado un Sistema de Gestión de la Calidad (SGC) que cumple con los requisitos especificados en esta norma. Este sistema está orientado a asegurar:

• La conformidad del producto.
• El aumento de la satisfacción del cliente.
• La mejora de la eficacia del sistema

La implementación de este sistema, basado en ISO 9001, busca que la organización logre resultados consistentes y predecibles al entender y gestionar sus actividades como procesos interrelacionados

La norma ISO 90003:2018 se utiliza como una directriz para la interpretación de la norma ISO 9001:2015 en el contexto del proceso de software.

Su propósito principal es proporcionar una guía para identificar las evidencias dentro del proceso de software que demuestren el cumplimiento de los requisitos establecidos en la norma ISO 9001.

Las certificaciones se hacen bajo la 9001:2015 NO bajo la 90003:2018

Trabajar con un sistema de gestión de calidad basado en ISO 9001 proporciona los siguientes beneficios:

• Asegura que su negocio cumpla con los requisitos legales y del cliente
• Aumenta el rendimiento de su organización: Al implementar procesos simplificados, ayuda a mejorar la eficiencia operacional.
• Asegura la toma de decisiones.
• Mejora la satisfacción del cliente.
• Optimiza sus operaciones para así cumplir y superar los requisitos de sus clientes.
• Mejora su rendimiento financiero.

Establecen las metas a las que se desea llegar con la certificación y deben suponer un avance, buscando la “mejora continua”. Características que deben tener

Es una descripción resumida del mismo y su naturaleza. Características

Los abusos computacionales son incidentes relacionados con el uso indebido o malicioso de tecnologías de la información, en los cuales una víctima sufre (o podría haber sufrido) una pérdida, y un perpetrador obtiene (o podría obtener) una ganancia intencional. Tipos de Abusos:

Consecuencias de los abusos computacionales

• Destrucción de activos.
• Sustracción de activos.
• Modificación de activos.
• Violación de privacidad.
• Interrupción de operaciones.
• Uso no autorizado de activos.
• Daño físico a personas.

La auditoría de sistemas de información es un proceso sistemático y planificado mediante el cual se recolecta, analiza y evalúa evidencia sobre los sistemas informáticos de una organización

Se generan 4 resultados clave:

• Mejora la salvaguarda de activos.
• Mejora la integridad de los datos.
• Mejora la efectividad de los sistemas.
• Mejora la eficiencia de los sistemas

Que la alta gerencia implemente un sistema de control interno significa que a alta dirección de la organización asume la responsabilidad de establecer mecanismos formales y organizados para:

• Proteger los activos
• Garantizar la integridad y precisión de los datos
• Asegurar el cumplimiento de los objetivos institucionales
• Detectar, prevenir y corregir errores o fraudes

Es una forma de establecer reglas, procedimientos y estructuras que permiten controlar y supervisar el uso de los recursos de tecnología de la información. Es importante que lo implemente la alta gerencia porque:

• Da legitimidad a los controles.
• Permite asignar recursos y presupuesto.
• Establece una cultura organizacional de responsabilidad y transparencia.
• Sin compromiso de la alta dirección, los controles internos son débiles o simbólicos.

La implementación del control interno se realiza a través de componentes estructurados, que deben ser definidos, comunicados y aplicados dentro de la organización, **estos componentes son:

Un control es un sistema que previene, detecta, o corrige eventos ilegales.

Un control en un sistema de información es un sistema en sí mismo porque no se trata de un único elemento aislado, sino de un conjunto coordinado de componentes y procesos que tienen como objetivo prevenir, detectar o corregir eventos ilegales.

La tarea principal del auditor es evaluar si los controles están adecuadamente ubicados y si funcionan correctamente para:

• Prevenir eventos ilegales o no deseados.
• Detectar estos eventos en caso de que ocurran.
• Corregir sus efectos para minimizar pérdidas.

Sigue un proceso sitemático que incluye:

La confiabilidad se refiere a la efectividad real del control para prevenir, detectar o corregir eventos ilegales o no deseados.

Desde el punto de vista de la auditoría de sistemas de información, factorizar un sistema significa:

Dividir un sistema complejo en componentes lógicos más pequeños (subsistemas), cada uno con funciones específicas, para facilitar su comprensión, evaluación y auditoría.

Esta técnica permite al auditor enfocar su análisis en partes manejables del sistema, lo cual es especialmente útil en entornos grandes y heterogéneos.

Factorizamos por las siguientes razones:

• Identificar controles relevantes por subsistema.
• Evaluar la confiabilidad de cada parte, y así estimar la confiabilidad global.
• Asignar responsabilidades y priorizar esfuerzos de auditoría.

El concepto de riesgo se analiza como parte de la fórmula RDA = RI ⋅ RC ⋅ RD. Esta expresión refleja cómo los distintos tipos de riesgos interactúan y deben ser gestionados para mantener un nivel aceptable de confianza en el sistema auditado.

• RDA: Riesgo Deseado de Auditoría.
• RI: Riesgo Inherente.
• RC: Riesgo de Control.
• RD: Riesgo de Detección.

• Es la primera etapa.
• Varía si es una auditoría interna o externa.
• Tareas Principales
  • Determinar el alcance de la auditoría (sistema, conjunto de sistemas o área de TI).
  • Emitir opiniones sobre los riesgos (RDA, RI, RC).
  • Calcular el Riesgo de Detección (RD) necesario.
  • Recolectar y documentar evidencias.

Tipos de procedimientos para recolectar evidencia

Diferencias entre auditoría interna y externa durante la Planificación

• Se aplican distintos tipos de procedimientos según el objetivo:
  • Comprender los controles internos.
  • Testeo de controles (gerenciales y de aplicación).
  • Testeos sustantivos (detalle de transacciones y balances contables).
  • Procedimientos de revisión analítica.
• Se evalúa la efectividad y eficiencia de los sistemas y se estiman posibles pérdidas

• Se realiza una evaluación final sobre la confiabilidad de los controles y los riesgos.
• Se puede ajustar la profundidad de las pruebas según la fortaleza o debilidad de los controles detectados.
• Se completan los testeos necesarios para emitir un juicio fundamentado

Un informe de auditoría de sistemas de información debe ser claro, estructurado y bien fundamentado, normalmente contiene:

Tipos de opinión

La Gobernanza de Tecnologías de la Información (TI) es un subconjunto del Gobierno Corporativo que se enfoca específicamente en los sistemas de TI, su desempeño y los riesgos asociados a su uso. Se ocupa de la relación entre la estrategia empresarial y la gestión de TI, promoviendo que las decisiones estratégicas relacionadas con TI sean tomadas al más alto nivel de la organización, como una junta directiva corporativa

Tiene como objetivo asegurar que las inversiones en TI generen valor para la organización y que los riesgos relacionados con la tecnología sean mitigados adecuadamente.

Según el Instituto de Gobernanza de TI, se define como el conjunto de estructuras y procesos de liderazgo y organizativos que aseguran que las TI sostienen y extienden las estrategias y objetivos de la organización.

COBIT (Control Objectives for Information and Related Technologies) es un marco de referencia creado por ISACA que proporciona un conjunto de recursos, principios y buenas prácticas para ayudar a las organizaciones a adoptar una gobernanza y control efectivos de las TI.

COBIT busca asegurar que las TI generen valor, gestionen los riesgos y utilicen los recursos de manera eficiente, contribuyendo directamente a los objetivos estratégicos de la organización. Para ello, establece una diferenciación clara entre Gobernanza y Administración:

• La Gobernanza evalúa, dirige y monitorea.
• La Administración planifica, construye, ejecuta y monitorea.

Gobernanza

Se refiere a quién toma las decisiones importantes en materia de tecnologías de la información. Define la autoridad, responsabilidad y rendición de cuentas en la toma de decisiones estratégicas. Su objetivo es asegurar que las TI generen valor, se alineen con los objetivos del negocio y gestionen riesgos adecuadamente.

Administración

Se enfoca en la ejecución de esas decisiones. Implica la planificación, construcción, ejecución y monitoreo de las actividades de TI siguiendo la dirección establecida por la gobernanza.

Satisfacer las necesidades de las partes interesadas

COBIT busca crear valor para las partes interesadas mediante la obtención de beneficios, la optimización de recursos y la gestión adecuada de riesgos.

Cubrir la empresa de extremo a extremo

La gobernanza de TI no se limita al área de sistemas, sino que abarca toda la organización, considerando tanto recursos internos como externos

Aplicar un marco integrado

COBIT se alinea e integra con otros estándares y buenas prácticas (como ITIL, TOGAF, ISO 27001), sirviendo como marco general para la gobernanza y administración de TI empresarial

Habilitar un enfoque holístico

COBIT define y considera siete habilitadores que interactúan entre sí:

• Principios, políticas y marcos
• Procesos
• Estructuras organizacionales
• Cultura, ética y comportamiento
• Información
• Servicios, infraestructura y aplicaciones
• Personas, habilidades y aptitudes

Separar las funciones de gobernanza y administración

COBIT distingue claramente entre:

• Gobernanza: evalúa, dirige y monitorea
• Administración: planifica, construye, ejecuta y evalúa las actividades en función de las directivas de gobernanza

Gobernanza de TI (EDM)

Se centra en evaluar, dirigir y monitorear (EDM: Evaluate, Direct, Monitor). Incluye 5 procesos clave.

Administración de TI Se encarga de planificar, construir, ejecutar y monitorear en línea con la estrategia definida. Se divide en 4 dominios que representan las diferentes etapas del ciclo de vida de los servicios y soluciones de TI con un total de 32 procesos.

• APO – Alinear, Planear y Organizar Este dominio abarca la estrategia y la estructura organizacional. Se enfoca en cómo TI puede contribuir al logro de los objetivos de negocio.
• BAI – Construir, Adquirir e Implementar Se refiere a la identificación, adquisición, desarrollo, implementación y mantenimiento de soluciones de TI.
• DSS – Entregar, Servicio y Soporte Trata sobre la entrega efectiva de servicios de TI, asegurando operaciones estables y seguras, así como soporte a los usuarios.
• MEA – Monitorear y Evaluar Se enfoca en la evaluación continua del desempeño, cumplimiento y control interno.

Aplicar COBIT en una organización es importante porque permite establecer un marco estructurado y alineado con las mejores prácticas internacionales para la gobernanza y gestión de TI, asegurando que las tecnologías de la información realmente contribuyan al logro de los objetivos estratégicos del negocio.

El trabajo colaborativo supone poner en común conocimientos, materiales e ideas con la finalidad de compartirlos, normalmente de forma desinteresada para construir un conocimiento común que se pueda utilizar globalmente.

La mayoría de las tareas que realizan los miembros de estas comunidades en forma colaborativa está soportada por herramientas automatizadas.

Se deben soportar los dos tipos posibles de interacciones entre los usuarios:

• Sincrónicos: Como salas de chat.
• Asincrónicos: Foros de correo electrónico.

El soporte debe ser distinto dependiendo si los usuarios interactúan en el mismo o diferente espacio y tiempo:

Permite un intercambio de información directo entre los miembros de una comunidad.

Es un intercambio simple y sólo requiere que los miembros posean facilidades de correo electrónico. Existen distintas alternativas:

• Los miembros pueden enviarse mensajes entre ellos y todos los otros miembros pueden recibir copias de los mensajes relevantes.
• Los mensajes pueden ser distribuidos en base a listas de distribución.

La forma más sencilla de acceso compartido permite que los miembros puedan acceder directamente a los mismos archivos en un repositorio común en un server particular.

El problema que presenta es la coordinación para la edición y actualización del mismo documento por distintos miembros.

Algunas soluciones implementan listas de correo y envío de mails con un aviso de actualización a los miembros, cuando el contenido de la carpeta compartida ha sido modificado.

El acceso mediante páginas interactivas se produce cuando los usuarios pueden colectivamente editar el mismo material.

La principal característica es que los miembros pueden colaborar haciendo comentarios, ya sea en tiempo real o en forma asincrónica editando el mismo (o los mismos) documento(s).

Se asemeja más a una discusión verbal entre los miembros, con el valor agregado de que esta discusión virtual es persistente.

Nacen en torno a un interés común que comparten sus miembros. Son de naturaleza asincrónica, se permite publicar un mensaje en cualquier momento, quedando este siempre visible para que posteriormente cualquier individuo pueda consultarlo y contestar si lo estima oportuno.

Debido a la persistencia de la información, la búsqueda, el análisis, la organización y la interpretación de la misma se facilita. Se divide en tres tipos:

• PÚBLICOS: Cualquier persona puede leer y registrar mensajes.
• PROTEGIDOS: Foros inalterables para usuarios registrados.
• PRIVADOS: Sólo para usuarios registrados – moderador y miembros.

Son programas independientes que acceden y se comunican a través de un repositorio de datos global (blackboard).

La solución completa a un problema no tiene que ser pre-planificada. La evolución del estado determina las estrategias a ser adoptadas

Características

• Múltiples componentes acceden al mismo almacenamiento de datos.
• Los componentes se comunican entre ellos a través de dicha memoria.
• El diseño se centra especialmente en los repositorios compartidos.