Apunte 2p ISO PDF

Summary

This document is an outline on software quality, covering aspects like functional, efficient and secure software product development.

Full Transcript

Calidad
Es el grado en que un software funcione correctamente y cumpla con les requisitos y expectativas de los
Pressman
Describe la calidad del producto de sofware como el conjunto de caracteristicas que
usuarios. Garantizando que el producto sea funcional, eficiente, seguro mantenible en el tiempo. La calidad

-
determinan si el software cumple con los requerimientos, especificaciones y
debe ser asegurada, planeada, monitoreada y controlada. expectativas del usuario.
S
Incluyen

(..

F
Aseguramiento de la calidad Establecer procedimiento y estandares que aseguren que los
Funcionalidad: grado en el que satisface los requisitos definidos y sus capacidades (como la
productos funcionen desde el principio
- correccion y adecuacion).
lidad
es de ca
E
es y a r
Actividad Est a n d ollo Eficiencia: rendimiento en el uso de recursos como el tiempo de procesamiento, memoria y uso de
para Proactivo l desarr
practicas y guian e de
errores preventivo g u n c riterios recursos computacionales.
prevenir se
alidad,
que en el Mejora en funcion
con enfo

P
ad y
proceso
proceso pa
ra segurid Portabilidad: capacidad para ser transferido de un entorno a otro incluyendo su adaptabilidad y
nto
evitar defe
ctos rendimie
facilidad para la instalacion en diferentes plataformas.
-
S
Definicion de procedimientos, herramientas y actividades necesarias
Planeamiento de la calidad Seguridad: proteccion de datos y prevencion de accesos no autorizados o comportamientos
para garantizar que el software cumpla con los requisitos
establecidos. maliciosos.

addion,
Incluye:
is ion e s , audito
c
planifica s y
ria
l
Objetivos de calidad: Expectativas en funcionalidad, rendimiento y seguridad
Metodos y herramientas de QA: Pruebas de integracion, revisiones de codigo, etc. F Fiabilidad: capacidad para mantener el rendimiento bajo condiciones especificas durante un tiempo
determinado (estabilidad, ausencia de fallos y capacidad de recuperacion).
rev
s q u e guian e Procedimientos de auditoria: Revisiones para cumplimiento de estandares.
metric a

U
e
o ce s o para qu Criterios de aceptacion: Condiciones para avanzar en el desarrollo. Usabilidad: el grado en el que puede ser utilizado con facilidad y satisfaccion por sus usuarios con
pr dares
m p la lo s estan Plan de pruebas: Cronograma y estrategia de pruebas.
cu ad interfaces comprensibles, faciles de aprender y efectivas.
de calid

Se centra en la identificacion y correccion de defectos mediante M Mantenibilidad: facilidad para modificar, actualizar, corregir errores, mejorar rendimiento o
adaptarse a cambios de entorno.
pruebas y revisiones. Es reactivo y correctivo para corregir errores
Control y normas de calidad

~
en etapas finales o avanzadas antes de que se conviertan en
errores criticos. Pressman
La calidad del proceso refiere a los metodos, procedimientos y herramientas utilizadas para

A:
Normas en Q cionalidad,
~Preventivo desarrollar el software

QA
9
n
: evalua fu Incluye aspectos como:
ISO/IEC 25010 Aseguramiento
eficie cia.
n
seguridad y ales de Orientado al
01: p rin cipios gener
ISO 9 0 proceso Cumplimiento con

I
Medicion de la calidad en
gestion la estandares
m o d elo p a ra mejorar Son s
todo momento a traves
CMMI: tario y buenas practicas como
gestion de lemen de metricas de producto
madurez y s. Activ comp los definidos en CMMI o ISO
n proyecto idade
y de procesos
procesos e s de Q

QC
Prue C:
bas u
Prue n itaria
s
Reactivo
ba Revisiones y auditorias
Revis s de integr Control
ion de ac continuas para
Prue codigo ion Orientado al
ba asegurar los requisitos
Prue s de sistem
2
bas de a
producto
acept
acion
 Agilidad Extreme
programming
Enfoque que prioriza la capacidad de adaptacion rapida y eficiente ante cambios., la colaboracion entre
los equipos y clientes y la entrega continua de valor. SCRUM KANBAN XP -

g i miento Principios de los 2000 Enfocado en mejora
Sur Sistema de gestion visual

Y Alternativa a las metodologias tradicionales que resultaban rigidas y dificultaban una respuesta agil
ante cambios
Marco que divide el trabajo
en ciclos cortos (sprints) y
que ayuda a los equipos a
mejorar su flujo de
continua de la calidad y las
buenas practicas de

Y
promueve la auto trabajo, limitar el trabajo desarrollo como la
Como el modelo en cascada que organizacion en progreso y entrega programacion en pareja y

j
Manifiesto agil generaba proyectos con retrasos, continua las pruebas automaticas
sobrecostos o fracasos. Antes no
Individuos e interacciones podian cumplir con las
sobre procesos
Valores centrales

Establece principios expectativas del cliente por la
Software funcional sobre m
fundamentales falta de flexibilidad Roles en Scru
documentacion extensa
Colaboracion con el cliente PRODUCT OWNER: representa al cliente, define que se debe
sobre negociacion de construir y prioriza tareas.
El desarrollo agil se basa en principios que permiten crear software
contratos de manera iterativa e incremental, promoviendo la flexibilidad y la
Respuesta ante el cambio SCRUM MASTER: facilita el proceso, ayuda al equipo a seguir
mejora continua las practicas Scrum, elimina obstaculos y encabeza las
sobre seguir un plan rigido.
ceremonias del sprint.

Principios DEVELOPMENT TEAM: desarrolla el producto completando las
tareas del sprint.

Entregas tempranas y continuas de
Ventajas e impacto versiones funcionales Al final, debe haber un
incremento funcional del
Mayor capacidad de respuesta con producto.
Adaptacion al cambios ajustando Lista Sprint: Per
adaptabilidad en el mercado Backlog: o trabajo co
iodo de
requisitos y prioridades ante nuevas a de tod rto (2 a
Reduccion de riesgos al entregar priorizad
necesidades o desafios necesita 4 semanas)
lo que se donde
versiones funcionales frecuentes ducto se completa
en el pro tareas esp
n
Colaboracion cercana y activa con el ecificas.
Satisfaccion del cliente y cliente.
retroalimentacion continua Planning: Se define que se hara en el sprint y se
Mejora continua en cada iteracion
reflexionando resultados y
establece el objetivo del sprint. S
ajustando procesos Daily: 15min por dia donde el equipo sincroniza sus
tareas, comenta avances, problemas y planes para el
dia.
Criticas y limitaciones
Refinamiento: Sesion para aclarar y detallar las
Falta de documentacion tareas.
Sobrecarga de reuniones
Review: Al final del sprint, se presenta el trabajo
completado para recibir feedback.

Retrospectiva: Reflexion al final del sprint para
mejorar el proceso, identificar exitos y oportunidades
de mejora.
 Teoría general Sistemas de la
de los sistemas información
Sistema de información Para apoyar la toma
Enfoque interdisciplinario que estudia los sistemas en general entendidos como conjuntos de elementos
Sistema

22
Tipo de sistema que de decisiones, la
interrelacionandos y busca entender como funcionan, se organizan y evolucionan. recopila, procesa, coordinacion y el
Conjunto de
n control de la
essman componentes co almacena y distribuye

-
Roger Pr funciones espe
cificas
an
informacion combinando organizacion
En su obra utiliza conceptos de TGS para abordar la inspeccion de sistemas de software que interactu tecnologia, personas y
enfocandose en como los componentes interactuan y estas interacciones pueden evaluarse un
entre si para procesos
n De manera eficiente.
y mejorarse objetivo comu

Conceptos clave La definicion de sI se centra en es componentes y procesos que permiten la recopilacion,

12
Proceso de inspeccion: almacenamiento, procesamiento y distribucion de informacion dentro de una
detallada de los pasos organizacion para facilitar la toma de decisiones, coordinar actividades y controlar
Objetivos y be tipicos (planificacion, procesos
neficios de preparacion, reunion de
los inspeccione
junto s: permiten
te m a c omo con encontrar er
rores
inspeccion, revision de Este conjunto de recursos Inter relacionados (SI) incluye
Sis nentes
de compo
temprano, ma
ntienen la
hallazgos y Desde la TGS son vistos como componentes organizados para cumplir objetivos especificos

S
ue
e r de p e n dientes q coherencia y seguimiento) conjunto de componentes integrando uso de la tecnologia como datos, software, redes
int
uan para funcionalidad junto con procedimientos y roles que aseguran el flujo de la
interact Las
interdependientes que permiten
bjetivos. informacion precisa.
cumplir o ve el procesamiento y flujo de
s son cla

j
p e c c io n e datos para que el sistema
ins cada
ra a s e g urar que cumpla con su proposito
pa e.
p o n e nt e funcion facilitando toma de decisiones
com
Entropia estrategicas, tacticas y Personas: usuarios finales y administradores que interactuan y
y contro
de calida l operativas gestionan el sistema. Son clave en el funcionamiento y en la
d: mitiga
Roles y responsabilidades desorden r el interpretacion de los datos.
en las inspecciones que pue
generar de
se a med
(moderador, autor, lector ida
Metricas
de inspecc
que el sis
tema Importancia de los Sistemas de Datos: Constituyen la base del SI. Incluyen toda la informacion
ion y etc) garantizando una evolucio
analisis de bruta que, una vez procesada, se convierte en informacion util.
evaluan la
defectos: revision completa y
na y cam
bia Información
eficacia d minuciosa
una inspe e Hardware: componentes fisicos, como servidores, computadoras,
ccion y me Facilitan el flujo eficiente de informacion entre
rendimient dir el

&
redes etc., que facilitan el procesamiento y el almacenamiento de

2
o del siste diferentes areas y niveles de la organizacion.
sus compo m ay
nentes datos.
Ayudan en la toma de decisiones al
proporcionar datos relevantes y procesados a Software: Incluye todas las aplicaciones y programas que
los responsables. procesan los datos para convertirlos en informacion util. Esto
abarca desde sistemas operativos hasta aplicaciones
Retroalimentacion

(
Permiten el almacenamiento y recuperacion de empresariales especializadas.
y mejora continua
datos, lo cual es esencial para la continuidad
permitiendo al
del negocio y para la creacion de valor a largo Redes y comunicación: Permiten la conexion entre los diferentes
sistema
Tipos de inspecciones Inspe plazo. componentes del sistema y facilitan el intercambio de informacion
adaptarse y cc
y revisiones: describe meca ion como entre diferentes usuarios y ubicaciones.
tipos como
mejorar apre nismo d Automatizan procesos rutinarios, lo que
ente ndizaje p e
inspeccion de codigo, nder a mejora la eficiencia y permite a los empleados
y me ra Procesos: metodos y las reglas que determinan como se recopilan,
revision de prac jo enfocarse en tareas de mayor valor.
tica rar almacenan y utilizan los datos. Definen la estructura y operativa.
requisitos etc. s
Mejoran la comunicacion y la colaboracion,
tanto interna como externamente, entre
socios, proveedores y clientes.
 -
Conceptos esenciales para proteger los recursos de la
informacion y mantener confianza en el sistema.
En los Sistemas de Informacion (SI), los conceptos de privacidad, integridad y seguridad son fundamentales para
garantizar que los datos se manejen de forma segura, confiable y conforme a los derechos de los usuarios

La privacidad implica que los datos de los usuarios y
Confidencialidad -
de la empresa se manejen de acuerdo con las

-
politicas de confidencialidad. Esto asegura que la
de los datos informacion personal no sea divulgada sin permiso.
Proteccion de la informacion personal
y sensible contra accesos no
Existen regulaciones, como el GDPR en Europa o la
Cumplimiento
Privacidad
autorizados. Este concepto garantiza
Ley de Proteccion de Datos Personales en muchos
Estos tres conceptos que solo las personas autorizadas - paises, que establecen estandares estrictos para
puedan acceder a datos confidenciales,
-
legal
estan interrelacionados y garantizar la privacidad de los usuarios.
cumpliendo con normativas de
juntos forman el marco
privacidad y derechos individuales
de proteccion de los
-
Solo se recopila la cantidad minima de datos
Sistemas de Informacion. Minimización de - necesaria para cumplir el proposito del sistema,
evitando la recopilacion excesiva que puede poner
La privacidad depende de datos
en riesgo la privacidad.
la seguridad para evitar
accesos no autorizados,
y la integridad requiere Exactitud de los -
La integridad asegura que los datos se mantengan
correctos y sin errores desde el momento de su
tanto seguridad como
privacidad para Se refiere a la precision y consistencia
- datos recopilacion hasta su eliminacion.

garantizar que los datos de los datos en el sistema a lo largo Protección Esto incluye proteger los datos frente a
modificaciones no autorizadas o accidentales, lo
se manejen de manera del tiempo. Este concepto garantiza
contra
controlada y precisa. En
Integridad que la informacion sea fiable y que los
- - que se consigue mediante controles de acceso,

datos no se alteren de forma no alteraciones auditorias y mecanismos de verificacion.
su conjunto, la privacidad, autorizada.

--
integridad y seguridad Los datos deben mantenerse coherentes en todos
son esenciales para Consistencia y los modulos del sistema y a lo largo del ciclo de vida
de la informacion, lo que permite que las decisiones
mantener la confianza en verificación basadas en estos datos sean precisas y confiables.
los sistemas, cumplir con
Incluye la implementacion de permisos de usuario y
los marcos legales y
Control de autenticacion robusta, como contrasenas fuertes,
eticos, y asegurar que la -
autenticacion de multiples factores y permisos de
informacion en la
organizacion se maneje Se centra en proteger el sistema y
los datos contra amenazas que
- acceso acceso segun el rol de cada usuario.

de forma segura y puedan comprometer la privacidad o Protección Medidas contra ataques ciberneticos como malware,
phishing, y hacking, implementando firewalls, cifrado y
confiable. la integridad. Incluye practicas y contra amenazas
Seguridad - - sistemas de deteccion de intrusos.
tecnologias que previenen accesos no
autorizados, uso indebido, o externas
destruccion de los datos y recursos

-
del sistema. Resiliencia y Implica planes de recuperacion ante desastres y
copias de seguridad que permitan restaurar el
continuidad del
-

sistema y los datos en caso de perdida o
sistema corrupcion.