OFIN: Prroceso verificación de la calidad y seguridad del producto software

V1 Noviembre/2013 Página 1/1
Proceso: Verificación de la calidad y seguridad
del producto software
Código: OFIN-P01
Dirección:
Jefatura OFIN
Unidad:
Calidad y Seguridad de la
Información
Responsables:
Responsables de equipos
1. Descripción:
Normar los procedimientos operativos de la Unidad de Calidad y Seguridad de la
Información (CSI) de la OFIN con el fin de optimizar los procesos de aseguramiento
de la calidad, control de calidad y seguridad inherentes a un producto software.
2. Clientes: Áreas diversas de OFIN: AIT, OPE, SAU, GTI, SIAGIE.
3. Proveedores: OPE, GTI.
4. Resultados:
Documentación completa del producto software
Control de calidad realizado al producto software
Evaluación de seguridad realizada al producto software
5. Insumos:
Producto software resultante de un mantenimiento o de un proyecto.
Normas técnicas peruanas, normas internacionales y mejores prácticas de la
industria.
6. Normas:
Código Nombre
OFIN-P01-N01
CALIDAD DEL PRODUCTO SOFTWARE EN MANTENIMIENTO
(Aseguramiento y control de la calidad del producto software
sujeto a mantenimiento)
OFIN-P01-N02
CALIDAD DEL PRODUCTO SOFTWARE DE PROYECTOS
resultante de un proyecto)
OFIN-P01-N03
SEGURIDAD DEL PRODUCTO SOFTWARE
considerando la seguridad de la información)
7. Indicadores:
Código Nombre
OFIN-P01-I01 Evaluaciones para control de calidad del producto software
OFIN-P01-I02
Evaluaciones para aseguramiento de calidad del producto
software
OFIN-P01-I02 Evaluaciones de seguridad del producto software

Año de la inversión para el desarrollo rural y la seguridad alimentaria
Decenio de las personas con discapacidad en el Perú 2007 - 2016
Norma de Calidad del Producto Software en
Mantenimiento

TÍTULO CÓDIGO PÁGINA
CALIDAD DEL PRODUCTO SOFTWARE EN MANTENIMIENTO OFIN-P01-N01 2 de 27
Identificación del documento
Historial de cambios
Rol Nombre Cargo Fecha Firma
Elaboración Elia Muñoz
Responsable del Equipo
de Calidad
05/08/2013
Revisión Jack Cáceres
Jefe del Área de Calidad,
Seguridad y PIP
05/08/2013
Revisión Grover Cerquera
Jefe del Área de
Operaciones
05/08/2013
Revisión Erick García
Jefe del Área de Servicio
de TI
05/08/2013
Revisión Manuel Vargas Jefe del Área de SIAGIE 05/08/2013
Revisión Hernán Pachas
Jefe del Área de Gestión
de TI
05/08/2013
Revisión
Giovanna
Hernández
Especialista en
Normatividad Informática
y Gobierno de TI
05/08/2013
Responsable del Área de
Calidad, Seguridad de la
Información
14/11/2013
Aprobación Sandro Marcone Jefe de OFIN 05/08/2013
Versión Autor Descripción Fecha
V 1.0 Elia Muñoz
Documento original
Normas y procedimientos estructurados,
terminados y documentados
05/08/2013
V 1.1 Elia Muñoz Normas y procedimientos puestos en marcha 13/11/2013
V 1.2 Elia Muñoz Normas y procedimientos probados y afinados 14/11/2013

Tabla de contenido
1 OBJETIVO.......................................................................................................................... 4
2 ALCANCE........................................................................................................................... 4
3 RESPONSABILIDADES......................................................................................................... 4
4 NORMAS CONSULTADAS ................................................................................................... 5
5 DEFINICIONES ................................................................................................................... 6
6 CONDICIONES GENERALES............................................................................................... 13
7 CICLO DE PRUEBAS PARA EL CONTROL DE CALIDAD.......................................................... 18
7.1 PLANIFICACIÓN DE LAS PRUEBAS..................................................................................... 18
7.2 DISEÑO DE LAS PRUEBAS................................................................................................. 19
7.3 INSTALACION DEL SOFTWARE.......................................................................................... 19
7.4 EJECUCIÓN DE LAS PRUEBAS............................................................................................ 19
7.4.1 Ejecutar las pruebas................................................................................................. 20
7.4.2 Evaluación de los resultados..................................................................................... 20
7.4.3 Comunicación de observaciones............................................................................... 20
7.4.4 Repetición de las pruebas ........................................................................................ 20
7.5 PRUEBAS DE ACEPTACIÓN ............................................................................................... 20
7.5.1 Pruebas con el usuario ............................................................................................. 20
7.5.2 Comunicación de la finalización de las pruebas ......................................................... 21
7.5.3 Envío de la documentación ...................................................................................... 21
7.6 SEGUIMIENTO Y CONTROL............................................................................................... 21
7.7 CIERRE DEL PASE ............................................................................................................. 21
8 CONDICIONES ESPECÍFICAS.............................................................................................. 21
9 DESCRIPCION DEL PROCEDIMIENTO................................................................................. 25
10 FORMATOS ..................................................................................................................... 26
11 ANEXOS .......................................................................................................................... 26

1 OBJETIVO
Normar las actividades correspondientes al Control de Calidad que aplica a todo cambio en el
código fuente (Mantenimiento) de los Sistemas de Información implementados en el Ministerio
de Educación.
2 ALCANCE
Incluye el producto software que ha sido realizado con recursos propios o por terceros, con
independencia de su necesidad o urgencia, siempre que el cambio haya sido previa y
apropiadamente autorizado.
3 RESPONSABILIDADES
El equipo comprometido con la calidad del producto software en mantenimiento es el siguiente:
 Gestor de Soluciones TIC: Promueve reuniones y participa en ellas, elabora las actas de
reunión sobre los acuerdos tomados. Estarán informados acerca del avance del
mantenimiento. Informan al líder usuario sobre la evaluación del aseguramiento y control
de calidad y de la evaluación de seguridad del producto software que OFIN realizará.
 Responsable de Desarrollo: Es el responsable del equipo de Desarrollo. Tiene a su cargo a
los programadores. Es responsable de cumplir y hacer cumplir las normas institucionales
en cuanto al mantenimiento, desarrollo y seguridad del producto software.
 Responsable de Calidad: Tiene a su cargo al Especialista en Control de Calidad. Es
responsable de controlar, cumplir y hacer cumplir la norma.
 Analista de Aseguramiento de la Calidad: Ejecuta actividades correspondientes al
Aseguramiento de la Calidad
 Especialista en Control de Calidad: Es el responsable de la ejecución de las pruebas y la
comunicación de los resultados.
 Operador de Pre-Producción: Es el personal de Operaciones que apoya en la realización de
la instalación del software en el ambiente de Pre-Producción.

4 NORMAS CONSULTADAS
Res. Comisión N° 055-2006/INDECOPI-CRT aprueba “NTP-ISO/IEC 12207:2006, Tecnología de la
Información. Procesos del Ciclo de vida del software, 2° Edición” reemplaza a la NTP-ISO/IEC
12207:2004.
RM N° 179-2004-PCM aprueba el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC
12207:2004 Tecnología de la Información. Procesos del Ciclo de vida del software, 1° Edición”.
RM Nº 246-2007-PCM, aprueban uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC
17799:2007 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de la
seguridad de la información. 2a. Edición” en todas las entidades integrantes del Sistema
Nacional de Informática.
RM Nº 129-2012-PCM, aprueban el uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC
27001:2008 EDI Tecnología de la Información. Técnicas de seguridad. Sistemas de gestión de
seguridad de la Información. Requisitos” en todas las entidades integrantes del Sistema Nacional
de Informática.
“Guía de Mejores Prácticas de Calidad de Producto” - INTECO (Instituto Nacional de Tecnologías
de la Comunicación) – España 2008.
NTP ISO/IEC 9126-1:2004 Ingeniería de software. Calidad del producto. Parte 1: Modelo de
Calidad.
NTP ISO/IEC 12119:2005, Tecnología de la Información. Paquetes software. Requerimientos de
calidad y pruebas.
NTP ISO/IEC 14598-1:2005 Tecnología de la información. Evaluación del producto software.
Parte 1: Visión general.
NTP ISO/IEC 14598-3:2005 Ingeniería de Software. Evaluación del producto. Parte 3: Proceso
para desarrolladores.
NTP ISO 9000 2007 Sistemas de gestión de la calidad. Fundamentos y vocabulario.
NTP ISO 9001:2009 Sistemas de gestión de la calidad. Requisitos.

ISO/IEC 25001:2007(E) Software engineering – Software product Quality Requirements and
Evaluation (SQuaRe) – Planning and management.
ISO/IEC 26513:2009(E) Systems and software engineering – Requirements for testers and
reviewers of user documentation.
5 DEFINICIONES
Adquiriente
Según la NTP ISO/IEC 12207: es el que adquiere u obtiene de un proveedor un sistema,
producto software o servicio software.
Nota: Adquiriente puede ser el comprador, cliente, dueño, usuario, pagador.
Adquisición (Desarrollos Externos)
Según la NTP ISO/IEC 12207: es el proceso empleado para adquirir un sistema, producto
software o servicio software.
Según la NTP ISO 9000: el aseguramiento de la calidad es parte de la gestión de la calidad
orientada a proporcionar confianza en que se cumplirán los requisitos de la calidad.
Calidad del Producto Software
La calidad del producto software junto con la calidad del proceso para obtenerlo
(actividades, tareas y otros, para desarrollar y mantener el software) son los aspectos más
importantes actualmente en el desarrollo de Software. El modelo de calidad establecido en
la primera parte del estándar, ISO 9126-1, clasifica la calidad del software en un conjunto
estructurado de características y sub características de la siguiente manera:

Componente
Según INTECO: es un elemento software mínimo que puede probarse de forma aislada.
Control de Calidad
Según la NTP ISO 9000: el control de calidad es parte de la gestión de la calidad orientada
al cumplimiento de los requisitos de la calidad.
Es el conjunto de técnicas y actividades operativas (ISO 8402) utilizadas para dar
conformidad del grado en el que un conjunto de características inherentes [de un producto
o servicio] cumple con las necesidades o expectativas [establecidas por el usuario].
Efectividad
Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software para permitir a los
usuarios lograr las metas especificadas con precisión y completitud en un contexto en uso
específico
Eficiencia
Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software para proveer un
desempeño apropiado, de acuerdo a la cantidad de recursos utilizados y bajo las
condiciones planteadas
Facilidad de mantenimiento

Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software para ser modificado.
Las modificaciones pueden incluir correcciones, mejoras o adaptación del software a
cambios en el entorno, y en requerimientos y especificaciones funcionales.
Fiabilidad
Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software para mantener un
nivel especificado de funcionamiento cuando se está utilizando bajo condiciones
especificadas.
Funcionalidad
Según la NTP ISO/IEC 9126-1:2004: Se refiere a lo que hace el software para satisfacer las
necesidades
Gestión de cambios
El objetivo primordial de la Gestión de Cambios es que se realicen e implementen
adecuadamente todos los cambios necesarios en la infraestructura y servicios TI
garantizando el seguimiento de procedimientos estándar, y asegurando en todo momento
la calidad y continuidad del servicio TI (http://itil.osiatis.es).
La Gestión de Cambios debe trabajar para asegurar que los cambios:
 Están justificados.
 Se llevan a cabo sin perjuicio de la calidad del servicio TI.
 Están convenientemente registrados, clasificados y documentados.
 Han sido cuidadosamente testeados en un entorno de prueba.
 Se ven reflejados en la Base de datos de gestión de configuraciones (CMDB).
 Pueden deshacerse mediante planes de "reversión" en caso de un incorrecto
funcionamiento tras su implementación.
Gestión de configuraciones

La principal tarea de la Gestión de Configuraciones es llevar un registro actualizado de todos
los elementos de configuración (CI) de la infraestructura TI junto con sus interrelaciones
(http://itil.osiatis.es). Un elemento de configuración son todos, tanto los componentes de
los servicios TI como los servicios que éstos nos ofrecen. Como ejemplos de CI tenemos,
entre otros pero no limitados a, los siguientes: dispositivos de hardware (computadoras,
impresoras, routers, monitores, otros, y los componentes particulares como tarjetas de red,
teclados, lectoras de CD, módulos de expansión, otros), software (sistemas operativos,
aplicaciones, protocolos de red, otros), documentación (manuales, acuerdos de niveles de
servicio, otros).
Una de sus funciones es interactuar con las Gestiones de Incidentes, Problemas, Cambios y
Versiones de manera que estas puedan resolver más eficientemente las incidencias,
encontrar rápidamente la causa de los problemas, realizar los cambios necesarios para su
resolución y mantener actualizada en todo momento la CMDB.
Instalación del Software
Según la NTP ISO/IEC 12207: el propósito de la instalación del software es instalar el
producto software que reúne los requerimientos convenidos en el ambiente designado.
Integridad
Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software para lograr niveles
aceptables de riesgo de daño a las personas, negocio, software, propiedad o entorno en un
contexto en uso específico
Satisfacción
Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software para satisfacer a los
usuarios en un contexto en uso específico
NTP ISO/IEC 12207:2006 Tecnología de la Información; Proceso del ciclo de vida del software
Norma técnica peruana vigente que establece un marco de referencia para la
administración de los procesos de ingeniería de software. Asimismo, define los procesos,

actividades y tareas asociadas al ciclo de vida de software, desde la concepción hasta su
retiro.
Portabilidad
Según la NTP ISO/IEC 9126-1:2004: Capacidad del software para ser trasladado de un
entorno a otro.
Pre-Producción
Es el ambiente donde se realizará el control de calidad de la aplicación.
En cumplimiento de las recomendaciones de la NTP ISO/IEC 27001, los ambientes de
Desarrollo, Pre-Producción y Producción son diferentes en su finalidad y por tanto,
permanecen aislados entre sí. Considerando aspectos de escalabilidad y dimensionamiento
de recursos, el ambiente de pre-producción debe ser reflejo del ambiente de Producción.
Procedimientos de control de cambio
Según la NTP ISO/IEC 17799: (12.5.1) la implementación de cambios debe ser controlada
usando procedimientos formales de cambio.
Este proceso debería incluir:
 La garantía de que los cambios se realizan por usuarios autorizados
 La obtención de la aprobación formal para propuestas detalladas antes de empezar
el trabajo
 La garantía de la aceptación por el usuario autorizado de los cambios antes de
cualquier implantación.
 La garantía de actualización de la documentación del sistema al completar
cualquier cambio y del archivo o destrucción de la documentación antigua.

Proceso de Mantenimiento
Según la NTP ISO/IEC 12207: Define las actividades del responsable de mantenimiento,
organización que proporciona el servicio de mantenimiento del producto software; esto es,
la gestión de las modificaciones al producto software actualizado y operativo.
Proceso de Validación
Según la NTP ISO/IEC 12207: es confirmar que los requerimientos para un uso específico
del producto son completamente cumplidos.
Proceso de Verificación
Según la NTP ISO/IEC 12207: Es confirmar que cada producto y/o servicio software de un
proceso refleja propiamente los requerimientos especificados.
Producto software
Según la NTP ISO/IEC 12207: un producto software es un conjunto de programas de
computadora, procedimientos y posible documentación y datos asociados.
Pruebas de calificación
Según la NTP ISO/IEC 12207: las pruebas de calificación son pruebas llevadas a cabo por el
desarrollador y presenciadas por el adquiriente [o usuario, según corresponda] para
demostrar que el producto software cumple sus especificaciones [las especificaciones
aprobadas por el adquiriente] y está listo para ser usado en su entorno de destino [Pre-
Producción].
Requerimientos de calificación
Según la NTP ISO/IEC 12207: los requerimientos de calificación son el conjunto de criterios
o condiciones que deben cumplirse para calificar que un producto software cumple con sus
especificaciones y está listo para ser usado en su entorno de destino.

Requisito
La ISO 9000 distingue entre requisitos para los sistemas de gestión de la calidad y requisitos
para los productos.
Los requisitos para los sistemas de gestión de la calidad se especifican en la norma ISO 9001.
Los requisitos para los sistemas de gestión de la calidad son genéricos y aplicables a
organizaciones de cualquier sector económico e industrial con dependencia de la categoría
del producto ofrecido. La norma ISO 9001 no establece requisitos para los productos.
Los requisitos para los productos pueden ser especificados por los clientes, por la
organización anticipándose a los requisitos del cliente, o por disposiciones reglamentarias.
Los requisitos para los productos y, en algunos casos, los procesos asociados pueden estar
contenidos en, por ejemplo: especificaciones técnicas, normas de producto, normas de
proceso, acuerdos contractuales y requisitos reglamentarios.
Según INTECO: un requisito es una condición o capacidad necesitada por un usuario para
solucionar un problema o conseguir un objetivo que debe ser satisfecho o poseído por un
sistema o un componente de un sistema para satisfacer un contrato, estándar,
especificación u otro tipo de documento.
Responsabilidad sobre los activos
Según la NTP ISO/IEC 17799: (7.1) Todos los activos deben ser considerados y tener un
propietario asignado. Deberían identificarse los propietarios para todos los activos
importantes, y se debería asignar la responsabilidad del mantenimiento de los controles
apropiados. La responsabilidad de la implantación de controles debería delegarse. Pero la
responsabilidad debería mantenerse en el propietario designado al activo.
Separación de los recursos para desarrollo y para producción.
Según la NTP ISO/IEC 17799: (10.1.4) La separación de los recursos para desarrollo, prueba y
producción es importante para reducir los riesgos de un acceso no autorizado o de cambios
al sistema operacional. Las actividades de desarrollo y prueba pueden causar serios
problemas, por ejemplo, cambios no deseados en los archivos o en el entorno del sistema o

fallos del sistema. En este caso es necesario mantener un entorno conocido y estable para
poder realizar las pruebas significativas y evitar el acceso inapropiado del personal de
desarrollo.
Usabilidad
Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software de ser entendido,
aprendido, usado y atractivo al usuario, cuando es usado bajo las condiciones especificadas
Usuario
Según la NTP ISO/IEC 12207: el usuario es un individuo u organización que utiliza el sistema
en operación para llevar a cabo una función específica.
Validación
Según la NTP ISO/IEC 12207: una validación es la confirmación mediante el suministro de
evidencia objetiva de que se han cumplido los requerimientos para una utilización o
aplicación específica prevista.
Versión
Según la NTP ISO/IEC 12207: una versión es un ejemplar identificado de un elemento de
configuración.
6 CONDICIONES GENERALES
 El cambio debe contar con la autorización previa del propietario del sistema de información
o líder usuario.
 El ambiente de Pruebas deberá estar separado del ambiente de Desarrollo y a este ambiente
de Pruebas no deberá tener acceso el personal de Desarrollo.
 La preparación de este ambiente de Pruebas establece una línea base contra la cual se
probará la efectividad del cambio requerido en el código fuente de los Sistemas de
Información.

 La preparación de este ambiente de Pruebas establece una línea base contra la cual se
probará la estabilidad de la plataforma una vez implementado el cambio requerido en el
código fuente de los Sistemas de Información.
 El Responsable de Desarrollo deberá informar semanalmente al Responsable de Calidad
sobre los requerimientos de atención de cambios en el código fuente de los Sistemas de
Información a fin de planificar la asignación del personal que estará a cargo en el Control de
Calidad. De ser un cambio de alto impacto en la aplicación (modificación en todo el proceso
de la aplicación o cambio funcional en un formulario), deberá ser informado con
anticipación para la asignación de un Analista de Aseguramiento de la Calidad.
 Para los Mantenimientos de Desarrollos por adquisición (son los pertenecientes a Desarrollo
gestionados por las áreas usuarias; Desarrollo Externos) el Gestor de Soluciones TIC deberá
de informar al Responsable de Calidad sobre los requerimientos de cambios a las
aplicaciones.
 Todo requerimiento de cambio a la aplicación debe de ser solicitado por el área usuaria
(Responsable del activo) a través del Gestor de Soluciones TIC; los requerimientos deben
estar aprobado a fin de establecer el alcance de las pruebas a través de un documento tales
como: Oficio, Memo o en su defecto a través de un documento de requerimiento de cambio.
 Se aceptarán pases a Control de calidad hasta las 15:00 horas, de lunes a viernes. Pasada
esta hora o en días diferentes a los indicados, el pase solicitado será programado
automáticamente para el día útil siguiente.
 Las pruebas estarán sujetas a rechazo o suspensión. Un rechazo implica que no habría una
(04) cuarta solicitud de despliegue. Una suspensión implica una interrupción total de las
pruebas que se encuentren realizando.
 Es causal de rechazo en tres (03) ciclos de pruebas continuos hayan resultado fallidos.
 Las causales de suspensión se tipifican de la siguiente manera:
o Opciones de menú caídos.
o Generación de datos duplicados e inconsistentes.

o Falla en las funcionalidades existentes en la aplicación y que no forman parte
de los cambios solicitados por el usuario.
o No se muestra el cambio solicitado por el usuario de acuerdo a lo requerido.
 El Responsable de Desarrollo debe asegurar que en Desarrollo se realizaron pruebas básicas
internas y unitarias de los cambios realizados a la aplicación. . De acuerdo a lo indicado en
la NTP ISO/IEC 14598-3:2005; el desarrollador debe realizar mediciones y evaluaciones del
software durante el ciclo de vida del desarrollo.
 Desarrollar Especificaciones de Casos de Uso por los cambios realizados para el desarrollo
de Reportes; deben describir Especificaciones de Casos de uso separados de las
Especificaciones de Casos de Uso de formularios u opciones de menú.
 Las Especificaciones de Casos de Uso pueden ser reusados es decir modificados; el
programador deberá de registrar un historial de cambios en el documento Especificación de
Caso de Uso (el que fue elaborado cuando estaba en Proyecto).
 Por el cambio realizado a la aplicación el Programador deberá de actualizar la
documentación el cual es afectada por el cambio. Si corresponde a aplicaciones que carecen
de documentación es obligatorio la elaboración de la documentación de acuerdo a lo
indicado en el Checklist de Pase a Producción.
 El Responsable de Desarrollo deberá de entregar la documentación correspondiente al
mantenimiento cuando se realice el pase a Calidad de acuerdo a lo indicado en el Checklist
de Pase a Producción así como los programas correspondientes.
 La documentación que se requiere para la revisión de un Mantenimiento para el Control de
Calidad son:
o Requerimiento de software y/o Acta de Reunión (son los cambios solicitados y
deben estar aprobados por el usuario), ticket de atención (corresponde a los
incidentes presentados en Producción y que requieren ser subsanados.
o Informe de Cambio.

o Diseño Detallado de Software (por los cambios en el Modelo de Datos E/R,
diccionario de datos y otros que fueron afectados.).
o Especificación de caso de uso (actualizado por los cambios realizados).
o Manual de usuario (si se realizaron cambios en la funcionalidad).
o Manual de Instalación (incluir en el manual la actualización de las opciones de
menú o configuraciones producto del cambio realizado).
o Manual de Operaciones (para la programación de procesos que se ejecuten en
una determinada hora o que requieran de una configuración producto del
cambio)
o Matriz de Roles (solo si se crean nuevas opciones de menú que se agregaran a
los roles existentes o nuevos roles).
o Manual de Usuario (actualizado).
o Sustento de las pruebas realizadas en Desarrollo.
 Como parte del Control de Calidad del producto software (mantenimiento), las pruebas
realizadas por el Equipo de Calidad consistirá en la revisión que comprenden:
a. Pruebas de interfaces: Se realizara validaciones en 3 aspectos como son:
i. Verificación de la Interfaz gráfica de usuario: se verificará las pantallas y
mensajes que sean claros para el usuario y que estos no se encuentren
afectados producto del cambio. Ref. NTP ISO/IEC 9126 –
Usabilidad/Satisfacción/Facilidad de mantenimiento.
ii. Validación de ingreso de datos: se verificará que los datos ingresados sean
procesados de forma correcta y que solo permita registrar los validos o en
su defecto emitir la advertencia o mensaje de error de ser necesario. Ref.
NTP ISO/IEC 9126 – Funcionalidad/Usabilidad/Facilidad de mantenimiento.

iii. Prueba de estandarización de controles: se verificará que los controles
utilizados en la aplicación en sus distintas pantallas sean el estándar de
diseño. Ref. NTP ISO/IEC 9126 – Usabilidad/Facilidad de mantenimiento.
b. Pruebas de compatibilidad: se comprobará que la aplicación mantenga su
funcionalidad con los navegadores Internet Explorer, Google Chrome, Mozilla
Firefox. Ref. NTP ISO/IEC 9126 – Portabilidad/Facilidad de mantenimiento.
c. Prueba de Confiabilidad: se verificará que los cálculos sean los correctos y que se
procesen datos consistentes así como comprobar los resultados que emita la
aplicación no dupliquen datos o adicionen datos extraños. Ref. NTP ISO/IEC 9126 –
Funcionalidad/Facilidad de mantenimiento.
d. Pruebas Funcionales: A través de los casos de prueba con la cual se debe validar el
correcto comportamiento de la aplicación y constatar que los resultados sean los
esperados. Ref. NTP ISO/IEC 9126 – Funcionalidad/Fiabilidad/Facilidad de
mantenimiento.
e. Pruebas de regresión: a través de estas pruebas se busca asegurar que las
funcionalidades anteriormente probadas y que estuvieron trabajando normalmente
y que no fueron modificadas sigan funcionando sin problemas después de una
modificación o corrección. Ref. NTP ISO/IEC 9126 –
Funcionalidad/Integridad/Facilidad de mantenimiento.
f. Pruebas de Aceptación: Son las pruebas finales que se realiza con el usuario el cual
validará que la aplicación cumple con los requerimientos y que satisface con las
necesidades para lo cual fue desarrollado. Ref. NTP ISO/IEC 9126 –
Usabilidad/Efectividad/Satisfacción
 Por cada ciclo de pruebas ejecutado será comunicado a cada Responsable de Equipo a fin
de conocer el estado del mantenimiento.
 El Responsable de Calidad asigna al Especialista en Control de Calidad para el desarrollo del
Proceso de Control de Calidad. De presentarse un cambio (mantenimiento) consistente en

una modificación a todo un proceso o cambio funcional en un formulario, se asignaría a un
Analista de Aseguramiento de la Calidad.
 En caso de presentarse cambios en la aplicación, se evaluaría si se requiere de la
participación del Especialista de Seguridad de la Información.
 De presentarse la necesidad de recursos para la asignación de pruebas, se podrá asignar
como apoyo al Analista de Aseguramiento de la Calidad.
7 CICLO DE PRUEBAS PARA EL CONTROL DE CALIDAD
Este proceso es llevado a cabo por el equipo de Calidad de Software, se debe realizar la
verificación y validación de la aplicación modificada por el equipo de Desarrollo. Su función
principal es detectar fallas u observaciones que afecten a la aplicación o que se muestre
visualmente de manera imperfecta. La aceptación de la aplicación implica realizar pruebas a la
aplicación con el cual se debe de realizar registro, revisar que estas se guarde de manera
correcta en la Base de Datos, que sea amigable para el usuario.
En la ISO/IEC 25001 Anexo A, se indica que se debe contar con un plan con actividades a seguir
paso a paso y en la NTP ISO/IEC 12119:2005 se especifican las instrucciones para las pruebas del
producto software. A continuación se presentara las fases que comprenderá el ciclo de pruebas.
7.1 PLANIFICACIÓN DE LAS PRUEBAS
Se debe de informar de los Mantenimientos que vienen siendo desarrollados por el Equipo de
Desarrollo a fin de planificar las necesidades de recursos para la asignación del personal a cargo
de las actividades de Control de Calidad.
Planificación EjecuciónDiseño
Pruebas de
Aceptación
Cierre
Seguimiento y control

7.2 DISEÑO DE LAS PRUEBAS
El Especialista de Control de Calidad debe de identificar el alcance de la prueba para luego
elaborar los Escenarios de Pruebas de acuerdo a las Especificaciones de Casos de Uso,
Requerimiento de Software y/o Acta de Reunión o ticket de atención, matriz de roles (si hay
actualizaciones a las opciones de menú de la aplicación) aprobado por el usuario así como el
informe de cambio. En esta fase se pueden detectar posibles riesgos por los cambios realizados
a la aplicación.
7.3 INSTALACION DEL SOFTWARE
El Equipo de Desarrollo realizara la entrega del Mantenimiento para su despliegue y pruebas
en el ambiente de Pre-Producción con toda la documentación de acuerdo a lo indicado en el
Checklist de Pase a Producción. El Responsable de Calidad realizará la verificación de los
entregables (documentos y programas que conforman el mantenimiento) y resultan
conformes se solicitará al Operador de Pre-Producción la instalación de los programas,
componentes, base de datos, etc., remitidos por Desarrollo para en el ambiente de Pre-
Producción.
7.4 EJECUCIÓN DE LAS PRUEBAS
Se utilizará como referencia las normas NTP ISO/IEC 9126-1 2004: Modelo de calidad.

7.4.1 Ejecutar las pruebas
El Especialista de Control de Calidad debe ejecutar las
pruebas en la aplicación y verificará que se cumpla con
los requerimientos de cambio solicitados por el usuario.
Se deberá de asegurar que el ambiente de Pre-
Producción se encuentre listo para las pruebas de
aceptación que se lleva a cabo con el usuario.
7.4.2 Evaluación de los resultados
Luego de la ejecución de las pruebas se analizan los
resultados obtenidos a fin de verificar contra los casos de
prueba.
7.4.3 Comunicación de observaciones
De presentarse observaciones en las pruebas se remite mediante correo las observaciones y
se contabiliza como un ciclo de pruebas (iteración) hasta la próxima versión de la aplicación.
De no presentase ninguna observación se da por finalizada la etapa pruebas.
7.4.4 Repetición de las pruebas
Por el levantamiento de las observaciones se recibe una nueva versión de la aplicación y la
respuesta a las observaciones remitidas con el cual se realizaran pruebas de regresión a la
aplicación (las funcionalidades anteriormente revisadas continúen trabajando normalmente)
7.5 PRUEBAS DE ACEPTACIÓN
7.5.1 Pruebas con el usuario
Son las pruebas con el usuario el cual verá el adecuado funcionamiento de la aplicación y de
acuerdo a su requerimiento, él dará la conformidad del desarrollo de las pruebas ejecutadas
en el ambiente de Pre-Producción correspondiente al Proyecto.
Ejecutar
Evaluar
Comunicar
Repetición

7.5.2 Comunicación de la finalización de las pruebas
Se comunica al Responsable de Desarrollo, Responsable de Calidad, Gestor de Proyecto,
Gestor de Soluciones TIC la finalización de las pruebas.
7.5.3 Envío de la documentación
Se elabora el acta de conformidad en la cual se describe los objetivos de la prueba y las
actividades realizadas. El acta se remite al usuario para su firma como parte de la aceptación
de las pruebas realizadas.
7.6 SEGUIMIENTO Y CONTROL
En esta fase es el seguimiento y control se realizaría las siguientes tareas:
o Analizar el riesgo del mantenimiento a la aplicación.
o Identificar acciones correctivas.
o Seguimiento a las pruebas ejecutadas e incidencias reportadas
7.7 CIERRE DEL PASE
El Responsable de Calidad debe recibir el acta de conformidad de la prueba (Original) con las
firmas respectivas para proceder con la elaboración del informe de Entrega del Producto
Software aprobado por el usuario.
Se remite la ruta con la documentación del pase (Mantenimiento).
Se debe de entregar la documentación de acuerdo al documento Checklist para pase a
Producción.
8 CONDICIONES ESPECÍFICAS
Se realizarán las siguientes actividades comprendidas a asegurar el mantenimiento

 De asignarse a un Analista de Aseguramiento de la Calidad, desarrollará actividades a fin de
identificar posibles riesgos que afecten la funcionalidad de la aplicación y apoyara en la
identificación de las pruebas que se llevarían a cabo durante el Control de Calidad.
 El Responsable de Calidad recibe el pase a Pre-Producción remitido por el Responsable de
Desarrollo el cual verifica que se encuentren los documentos obligatorios indicados en el
Checklist de pase a Producción.
 Si el Responsable de Calidad detecta que no se están entregando todos los documentos o
programas, comunica mediante correo al Responsable de Desarrollo la devolución del pase
hasta su regularización.
 Si la documentación para el pase está correcta y completa, se remite la ruta (con la
documentación y programas) a través de un correo al Operador de Pre-Producción para que
realice la Instalación del Software (mantenimiento) en el ambiente de pruebas; el Operador
de Pre-Producción ejecutará los programas indicados en el manual de instalación así como
posibles cambios en la configuración, BD y otros correspondientes al mantenimiento.
 Si el Operador de Pre-Producción detectan problemas durante la Instalación del Software,
lo comunica al Programador mediante correo acerca de lo suscitado durante la instalación.
Esta comunicación se realiza con copia al Responsable de Calidad, Responsable de
Desarrollo y al Especialista en Control de Calidad.
 Debido a problema suscitado durante la instalación, el Programador realiza el análisis del
problema suscitado, si se detecta que el problema es por una configuración no realizada o
que al momento de realizar la instalación se omitió un paso indicado en el manual de
instalación, se solicitará al Operador de Pre-Producción que ejecute nuevamente la
instalación.
 Si el Programador detecta que por el problema suscitado se requiere pasar una nueva
versión de la aplicación, tendrá que volver a integrar la aplicación y pasarlo al Responsable
de Desarrollo para una nueva solicitud de pase a Pre-Producción. De presentarse esto antes
del inicio de las pruebas no se considerará como iteración o ciclo de prueba.

 Si la instalación realizada por el Operador de Pre-Producción es correcta, comunica al
Especialista de Control de Calidad con copia al Responsable de Calidad.
 El Especialista en Control de Calidad prepara el ambiente de pruebas, en el cual debe revisar
los Casos de Uso; si estos fueron modificados o son nuevos Casos de Uso aprobados por el
usuario, deberá de elaborar Escenarios de Prueba que correspondan a los requerimientos
solicitados por el usuario.
 El Especialista de Control de Calidad ejecuta la prueba con los escenarios de prueba
elaborados, con la cual obtendrá resultados de Éxito o de Fallo por cada escenario de prueba
ejecutado.
 Si Especialista de Control de Calidad detecta observaciones, las comunica a través del correo
al Programador con copia a Responsable de Calidad y al Responsable de Desarrollo.
 Si el Responsable de Calidad puede realizar las acciones de suspensión o rechazo del
Proyecto.
o Suspensión: corresponde a los casos en que no se llega a completar 1 ciclo o
iteración de pruebas debido a no se reflejan los cambios solicitados por el usuario o
lo indicado en los Casos de Uso. O que por el cambio realizado a la aplicación afecte
a funcionalidades que no forman parte del cambio.
o Rechazo: se rechaza el proyecto si se llega a realizar hasta 3 ciclos o iteraciones de
pruebas.
 Si las pruebas resultan exitosas, se comunica al Gestor de Soluciones TIC para la
programación y ejecución de las pruebas de aceptación que se realizará con el usuario.
 Si se presentan observaciones durante estas pruebas con el usuario, el Especialista de
Control de Calidad comunica mediante correo al Programador con copia al Responsable de
Desarrollo, Responsable de Calidad y Gestor de Soluciones TIC. Se continúa contabilizando
el número de ciclos de pruebas.
 Si las pruebas de aceptación con el usuario resultan exitosas, el Especialista en Control de
Calidad comunica mediante correo al Responsable de Calidad sobre la finalización de las

pruebas y procede a elaborar el Acta de Aceptación de las Pruebas, la que se remite al Gestor
de Soluciones TIC para las firmas.
 El Responsable de Calidad recibe el Acta Original con las firmas, luego elabora el Informe de
Entrega del Producto Software y crea la ruta con toda la documentación correspondiente al
Proyecto y realiza la entrega del pase a Responsable de Desarrollo.
SUBPROCESO ENTRADA ACTIVIDADES SALIDA
CONTROL DE
CALIDAD o Requerimiento de
Software y/o Acta de
reunión, Ticket de
atención
o Informe de Cambio.
o Diseño Detallado de
Software.
o Especificación de Casos
de Uso (ECU)
o Matriz de Roles
o Diseño de los
escenarios de prueba
o Escenarios de
Prueba
o Escenarios de Prueba o Ejecución de las
pruebas
o Evaluación de los
resultados de las
pruebas
o Estado de la
prueba
o Registro de
observaciones
o Conformidad a las
pruebas (correo)
o Finalización de las
pruebas
o Elaboración del Acta
de Conformidad de las
Pruebas
o Acta de
Conformidad de
las Pruebas.
o Acta de Conformidad
de las pruebas
o Recepción de la
documentación
firmada
o Elaboración del
Informe de Entrega
o Informe de
Entrega del
Producto
Software.

del Producto
Software.
9 DESCRIPCION DEL PROCEDIMIENTO
A continuación se presenta el procedimiento de Mantenimientos desarrollados en la Oficina de
Informática
PASES DE MANTENIMIENTO POR OFIN
N° ACCIÓN RESPONSABLE
1 Solicitud para pase a Pre-Producción Responsable de Desarrollo
2 Verificación de los entregables Responsable de Calidad
3 Si el pase es incorrecto se comunica la devolución Responsable de Calidad
4 Si el pase es correcto se ejecuta el despliegue Operador de Pre-Producción
5 Ejecuta el despliegue Operador de Pre-Producción
6 Si es incorrecto el despliegue analiza y coordina
con el Líder Técnico
Operador de Pre-Producción
7 Si no se necesita despliegue solo configuración. Operador de Pre-Producción
8 Si es correcto el despliegue se comunica Operador de Pre-Producción
9 Prepara los datos de prueba Especialista en Control de Calidad
10 Ejecuta las pruebas Especialista en Control de Calidad
11 Evalúa los resultados de la prueba Especialista en Control de Calidad
12 Si fallo, comunica las observaciones Especialista en Control de Calidad
13 Si son más de 3 ciclos devuelve el mantenimiento Responsable de Calidad
14 Si las pruebas son un éxito se programa pruebas
con el usuario
Especialista en Control de Calidad
15 Ejecuta las pruebas de aceptación Especialista en Control de Calidad
/Usuario
16 Si fallo, comunica las observaciones Especialista en Control de Calidad
/Usuario
17 Si es un éxito las pruebas se comunica Especialista en Control de Calidad

PASES DE MANTENIMIENTO POR OFIN
18 Envía documentación de las pruebas Especialista en Control de Calidad
19 Elabora informe de entrega del producto
software
Responsable de Calidad
20 Entrega del pase Responsable de Calidad
10 FORMATOS
 Escenarios de Prueba
 Registro de Observaciones
 Acta de Conformidad de las pruebas
 Informe de Entrega del Producto Software
11 ANEXOS
 ofin-definiciones-de-programación.
 ofin-estandar-arquitectura-de-software.
 ofin-estandares-de-programacion.
 ofin-guia-de-estandares-visuales.
 ofin-lineamientos y estandares-de-base-de-datos.
 CheckList de Seguridad para Desarrollo y Mantenimiento de Sistemas de Información.
 Checklist para pase a Producción.
 Guía de Implementación de Controles de Seguridad de la Información para el Ciclo de Vida
de Software.

Proceso para la Implementación de Mantenimientos
DESARROLLO DE MANTENIMIENTOS
Responsable de Calidad
Gestor de Soluciones
TIC
Responsable de
Desarrollo
Programador Analista de Prueba Operador de Pre-Producción
Fase
Verificación de los
entregables
Ejecuta el despliegue
Correcto
Comunicación del
despliegue
Correcto
Analiza y coordina error
con el Programador
Incorrecto
Prepara datos de prueba
Ejecuta las pruebas
Evalúa resultados de prueba
Programación de pruebas con el
usuario
Éxito
Ejecuta las pruebas de aceptación
Fallo
Comunicación de las
observaciones al
Programador
Devolución del
Mantenimiento
>=3 ciclos
Comunicación la finalización de las
pruebas
Envió de documentación de las pruebas
Recepción de la
documentación firmada
Elaboración del informe de
pase de Calidad
Entrega del pase
Fin
Incorrecto
Comunicación de la
devolución del pase
Actividades del
Gestor de Soluciones
TIC
Actividades del
Responsable de
Desarrollo Actividades del
Programador
Solicitud de pase a Pre-Producción
<3 ciclos
No necesita nuevo
pase, solo configurar
Exito
Fallo

Norma de Calidad del Producto Software de
Proyectos

CALIDAD DEL PRODUCTO SOFTWARE DE PROYECTOS OFIN-P01-N02 2 de 29
Responsable del Equipo de
Calidad
05/07/2013
Jefe del Área de Calidad,
Seguridad y PIP
05/07/2013
Jefe del Área de
Operaciones
05/07/2013
Revisión Jorge León
Desarrollo
05/07/2013
Revisión Erick García
Jefe del Área de Servicio
de TI
05/07/2013
Revisión Manuel Vargas Jefe del Área de SIAGIE 05/07/2013
Revisión Hernán Pachas
Jefe del Área de Gestión
de TI
05/07/2013
Revisión
Giovanna
Hernández
Especialista en
Normatividad Informática
y Gobierno de TI
05/07/2013
Información y PIP
14/11/2013
Aprobación Sandro Marcone Jefe de OFIN
V 1.0 Elia Muñoz
Documento original
Normas y procedimientos estructurados,
terminados y documentados
05/07/2013
V 1.1 Elia Muñoz
Normas y procedimientos puestos en
marcha
07/11/2013
V 1.3 Elia Muñoz
Normas y procedimientos probados y
afinados
14/11/2013

Tabla de contenido
1 OBJETIVO.....................................................................................................................4
2 ALCANCE......................................................................................................................4
3 RESPONSABILIDADES....................................................................................................4
4 NORMAS CONSULTADAS ..............................................................................................5
5 DEFINICIONES ..............................................................................................................6
6 CONDICIONES GENERALES..........................................................................................12
7 CONDICIONES ESPECÍFICAS.........................................................................................17
7.1 ASEGURAMIENTO DE LA CALIDAD DEL PROCESO ........................................................17
7.2 CONTROL DE CALIDAD ..................................................................................................19
8 CICLO DE PRUEBAS.....................................................................................................22
8.1 PLANIFICACIÓN DE LAS PRUEBAS.................................................................................22
8.2 DISEÑO DE LAS PRUEBAS..............................................................................................22
8.3 INSTALACION DEL SOFTWARE ......................................................................................23
8.4 EJECUCIÓN DE LAS PRUEBAS ........................................................................................23
8.4.1 Ejecutar las pruebas......................................................................................................23
8.4.2 Evaluación de los resultados. .......................................................................................24
8.4.3 Comunicación de los resultados...................................................................................24
8.4.4 Repetición de las pruebas.............................................................................................24
8.5 PRUEBAS DE ACEPTACIÓN............................................................................................24
8.5.1 Pruebas con el usuario..................................................................................................24
8.5.2 Comunicación de la finalización de las pruebas:..........................................................24
8.5.3 Envío de la documentación: .........................................................................................24
8.6 SEGUIMIENTO Y CONTROL ...........................................................................................24
8.7 CIERRE DEL PASE ...........................................................................................................25
9 DESCRIPCION DEL PROCEDIMIENTO............................................................................25
10 FORMATOS ................................................................................................................26
11 ANEXOS .....................................................................................................................26

1 OBJETIVO
Normar las actividades correspondientes al Aseguramiento del Proceso y Control de Calidad
del producto de los Proyectos de Sistemas de Información que se implementarán en el
Ministerio de Educación.
2 ALCANCE
Incluye el producto software cuyo desarrollo ha sido realizado con recursos propios o ha
sido encargado a terceros.
3 RESPONSABILIDADES
El equipo comprometido con la calidad del producto software de proyectos es el siguiente:
 Gestor de Soluciones TIC: Promueve reuniones y participa en ellas, elabora las actas
de reunión sobre los acuerdos tomados. Estarán informados acerca del avance del
proyecto. Informan al líder usuario sobre la evaluación del aseguramiento y control de
calidad y de la evaluación de seguridad del producto software que OFIN realizará.
 Responsable de Desarrollo: Tiene a su cargo a los gestores de proyectos. Es
responsable de controlar, cumplir y hacer cumplir las normas institucionales en cuanto
al mantenimiento, desarrollo y seguridad del producto software.
 Gestor de Proyecto: Es el responsable del proyecto. Tiene a su cargo al Analista
Funcional, Líder Técnico, Programador. Es responsable de cumplir y hacer cumplir la
norma.
 Responsable de Calidad: Tiene a su cargo al Analista de Aseguramiento de la Calidad y
Especialista en Control de Calidad. Es responsable de controlar, cumplir y hacer cumplir
la norma.
 Analista de Aseguramiento de la Calidad: Ejecuta actividades correspondientes al
Aseguramiento de la Calidad.
 Especialista en Control de Calidad: Es el responsable de la ejecución de las pruebas y
la comunicación de los resultados.
 Operador de Pre-Producción: Es el personal del área de Operaciones que apoya en la
realización de la instalación del software en el ambiente de Pre-Producción.

Res. Comisión N° 055-2006/INDECOPI-CRT aprueba “NTP-ISO/IEC 12207:2006, Tecnología
de la Información. Procesos del Ciclo de vida del software, 2° Edición” reemplaza a la NTP-
ISO/IEC 12207:2004.
RM N° 179-2004-PCM aprueba el uso obligatorio de la Norma Técnica Peruana “NTP-
ISO/IEC 12207:2004 Tecnología de la Información. Procesos del Ciclo de vida del software,
1° Edición”.
RM Nº 246-2007-PCM, aprueban uso obligatorio de la Norma Técnica Peruana “NTP-
ISO/IEC 17799:2007 EDI. Tecnología de la Información. Código de buenas prácticas para la
gestión de la seguridad de la información. 2a. Edición” en todas las entidades integrantes
del Sistema Nacional de Informática.
RM Nº 129-2012-PCM, aprueban el uso obligatorio de la Norma Técnica Peruana “NTP-
ISO/IEC 27001:2008 EDI Tecnología de la Información. Técnicas de seguridad. Sistemas de
gestión de seguridad de la Información. Requisitos” en todas las entidades integrantes del
Sistema Nacional de Informática.
“Guía de Mejores Prácticas de Calidad de Producto” - INTECO (Instituto Nacional de
Tecnologías de la Comunicación) – España 2008.
NTP ISO/IEC 9126-1:2004 Ingeniería de software. Calidad del producto. Parte 1: Modelo de
Calidad.
NTP ISO/IEC 12119:2005, Tecnología de la Información. Paquetes software. Requerimientos
de calidad y pruebas.
NTP ISO/IEC 14598-1:2005 Tecnología de la información. Evaluación del producto software.
Parte 1: Visión general.
NTP ISO/IEC 14598-3:2005 Ingeniería de Software. Evaluación del producto. Parte 3:
Proceso para desarrolladores.
NTP ISO/IEC 16326:2006 Ingeniería de software. Guía para la aplicación de la NTP-ISO/IEC
12207 para la gestión de proyectos.
NTP ISO 9000 2007 Sistemas de gestión de la calidad. Fundamentos y vocabulario.
NTP ISO 9001:2009 Sistemas de gestión de la calidad. Requisitos.

ISO/IEC 25001:2007(E) Software engineering – Software product Quality Requirements and
Evaluation (SQuaRe) – Planning and management.
ISO/IEC 26513:2009(E) Systems and software engineering – Requirements for testers and
reviewers of user documentation.
5 DEFINICIONES
Adquiriente
Según la NTP ISO/IEC 12207: es el que adquiere u obtiene de un proveedor un sistema,
Adquisición (Desarrollos Externos)
Según la NTP ISO/IEC 12207: es el proceso empleado para adquirir un sistema,
Análisis de requerimientos del sistema
Según la NTP ISO/IEC 12207: el propósito del análisis de los requerimientos del sistema
es transformar los requerimientos definidos por los involucrados, en un conjunto de
requerimientos técnicos del sistema que dirigirán el diseño del mismo.
Análisis de requerimientos del software
Según la NTP ISO/IEC 12207: el propósito del análisis de los requerimientos de
software es establecer los requerimientos particulares de cada uno de los elementos
de software del sistema.
Según la NTP ISO 9000: el aseguramiento de la calidad es parte de la gestión de la
calidad orientada a proporcionar confianza en que se cumplirán los requisitos de la
calidad.
Según INTECO: el aseguramiento de la calidad se entiende como el conjunto de
actividades planificadas y sistemáticas necesarias para proporcionar la confianza
suficiente de que un producto o servicio satisface los requisitos de calidad.
El aseguramiento de la calidad involucra al control de calidad como se muestra en la
figura siguiente:

Calidad del Producto Software
La calidad del producto software junto con la calidad del proceso para obtenerlo
(actividades, tareas y otros, para desarrollar y mantener el software) son los aspectos
más importantes actualmente en el desarrollo de Software. El modelo de calidad
establecido en la primera parte del estándar, ISO 9126-1, clasifica la calidad del
software en un conjunto estructurado de características y sub características de la
siguiente manera:
Componente
Según INTECO: es un elemento software mínimo que puede probarse de forma aislada.
Aseguramiento
de la Calidad
Control de
calidad

Control de Calidad
Según la NTP ISO 9000: el control de calidad es parte de la gestión de la calidad
orientada al cumplimiento de los requisitos de la calidad.
Es el conjunto de técnicas y actividades operativas (ISO 8402) utilizadas para dar
conformidad del grado en el que un conjunto de características inherentes [de un
producto o servicio] cumple con las necesidades o expectativas [establecidas por el
usuario].
La siguiente tabla muestra las características de ambos conceptos:
QA – Aseguramiento de la Calidad QC - Control de Calidad
 Preventivo y proactivo
 Orientado a proceso
 Responsabilidad a nivel de la
organización
 Identifica las debilidades de
ciertos procesos y las mejoras
 Evalúa si QC funciona o no
 Reactivo
 Orientado a producto o servicio
 Responsabilidad a nivel del equipo
de control
 Verifica si los atributos
especificados están presentes en
el producto o no
ACTIVIDADES
 Auditorias de procesos
 Definiciones de procesos
 Selección de herramientas
 Formación
 Revisiones
 Inspecciones
 Ejecución de pruebas
Efectividad
Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software para permitir a
los usuarios lograr las metas especificadas con precisión y completitud en un contexto
en uso específico

Eficiencia
Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software para proveer un
desempeño apropiado, de acuerdo a la cantidad de recursos utilizados y bajo las
condiciones planteadas
Fiabilidad
Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software para mantener
un nivel especificado de funcionamiento cuando se está utilizando bajo condiciones
especificadas.
Funcionalidad
Según la NTP ISO/IEC 9126-1:2004: Se refiere a lo que hace el software para satisfacer
las necesidades
Instalación del Software
Según la NTP ISO/IEC 12207: el propósito de la instalación del software es instalar el
producto software que reúne los requerimientos convenidos en el ambiente
designado.
Integridad
Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software para lograr
niveles aceptables de riesgo de daño a las personas, negocio, software, propiedad o
entorno en un contexto en uso específico
Satisfacción
Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software para satisfacer a
los usuarios en un contexto en uso específico
NTP ISO/IEC 12207:2006 Tecnología de la Información; Proceso del ciclo de vida del
software
Norma técnica peruana vigente que establece un marco de referencia para la
administración de los procesos de ingeniería de software. Asimismo, define los
procesos, actividades y tareas asociadas al ciclo de vida de software, desde la
concepción hasta su retiro.

Portabilidad
Según la NTP ISO/IEC 9126-1:2004: Capacidad del software para ser trasladado de un
entorno a otro.
Pre-Producción (Ambiente de pruebas)
Es el ambiente donde se realizará el control de calidad de la aplicación.
En cumplimiento de las recomendaciones de la NTP ISO/IEC 27001, los ambientes de
Desarrollo, Pre-Producción y Producción son diferentes en su finalidad y por tanto,
permanecen aislados entre sí. Considerando aspectos de escalabilidad y
dimensionamiento de recursos, el ambiente de pre-producción debe ser reflejo del
ambiente de Producción.
Proceso de aseguramiento de la calidad
Según la NTP ISO/IEC 12207: el proceso de aseguramiento de la calidad define las
actividades para asegurar, de una manera objetiva, que los productos software y los
procesos son conformes a sus requerimientos especificados y se ajustan a sus planes
establecidos. Revisión Conjunta, Auditoria, Verificación y Validación pueden ser
utilizadas como técnica de Aseguramiento de la Calidad.
Proceso de Validación
Según la NTP ISO/IEC 12207: es confirmar que los requerimientos para un uso
específico del producto son completamente cumplidos.
Proceso de Verificación
Según la NTP ISO/IEC 12207: Es confirmar que cada producto y/o servicio software de
un proceso o proyecto refleja propiamente los requerimientos especificados.
Producto software
Según la NTP ISO/IEC 12207: un producto software es un conjunto de programas de
computadora, procedimientos y posible documentación y datos asociados.
Pruebas de calificación
Según la NTP ISO/IEC 12207: las pruebas de calificación son pruebas llevadas a cabo
por el desarrollador y presenciadas por el adquiriente [o usuario, según corresponda]
para demostrar que el producto software cumple sus especificaciones [las

especificaciones aprobadas por el adquiriente] y está listo para ser usado en su
entorno de destino [Pre-Producción].
Requerimientos de calificación
Según la NTP ISO/IEC 12207: los requerimientos de calificación son el conjunto de
criterios o condiciones que deben cumplirse para calificar que un producto software
cumple con sus especificaciones y está listo para ser usado en su entorno de destino.
Requisito
La ISO 9000 distingue entre requisitos para los sistemas de gestión de la calidad y
requisitos para los productos.
Los requisitos para los sistemas de gestión de la calidad se especifican en la norma ISO
9001. Los requisitos para los sistemas de gestión de la calidad son genéricos y
aplicables a organizaciones de cualquier sector económico e industrial con
dependencia de la categoría del producto ofrecido. La norma ISO 9001 no establece
requisitos para los productos.
Los requisitos para los productos pueden ser especificados por los clientes, por la
organización anticipándose a los requisitos del cliente, o por disposiciones
reglamentarias. Los requisitos para los productos y, en algunos casos, los procesos
asociados pueden estar contenidos en, por ejemplo: especificaciones técnicas, normas
de producto, normas de proceso, acuerdos contractuales y requisitos reglamentarios.
Según INTECO: un requisito es una condición o capacidad necesitada por un usuario
para solucionar un problema o conseguir un objetivo que debe ser satisfecho o poseído
por un sistema o un componente de un sistema para satisfacer un contrato, estándar,
especificación u otro tipo de documento.
Usabilidad
Según la NTP ISO/IEC 9126-1:2004: Capacidad del producto software de ser entendido,
aprendido, usado y atractivo al usuario, cuando es usado bajo las condiciones
especificadas
Usuario
Según la NTP ISO/IEC 12207: el usuario es un individuo u organización que utiliza el
sistema en operación para llevar a cabo una función específica.

Validación
Según la NTP ISO/IEC 12207: una validación es la confirmación mediante el suministro
de evidencia objetiva de que se han cumplido los requerimientos para una utilización
o aplicación específica prevista.
Verificación
Según la NTP ISO/IEC 12207: una verificación es la confirmación mediante la
aportación de evidencia objetiva de que se han cumplido los requerimientos
especificados.
Versión
Según la NTP ISO/IEC 12207: una versión es un ejemplar identificado de un elemento
de configuración.
Nota:
 Modificar una versión de un producto software dando como resultado una
nueva versión, requiere una acción de gestión de configuración.
6 CONDICIONES GENERALES
El proyecto debe contar con la autorización previa del propietario del producto software o líder
usuario.
Para el caso de la aplicabilidad de lo indicado en el Checklist para pase a Producción o el Checklist
de Seguridad para Desarrollo, esta aplicabilidad dependerá de la envergadura del desarrollo de
la aplicación.
El Comité de Proyectos (PMO, o la organización que cumpla este cometido o alguien que haga
sus veces) deberá informar sobre los requerimientos de Proyectos que se desarrollarán con el
fin de planificar la asignación del personal que estará a cargo del Aseguramiento de la Calidad y,
de ser necesario, se asignaría al Especialista en Control de Calidad que realizará las pruebas en
el ambiente de Pre-Producción. Si el Gestor de Proyecto no informa sobre el desarrollo de un
proyecto y éste ya se encuentra próximo para el Control de Calidad, deberá de realizar la
presentación del proyecto a los equipos de Calidad a fin de conocer el alcance del proyecto.
Para los proyectos de Desarrollos Externos (Adquisición) sólo se realizarán actividades de
Control de Calidad y Seguridad, ya que estos han sido desarrollados por personal ajeno a la
Oficina de Informática (OFIN) y debe asegurarse antes de su puesta en operación que no

afectarán negativamente la estabilidad, integridad y disponibilidad de los servicios que ya se
encuentran en producción.
Es responsabilidad del Gestor de Soluciones TIC asignado asegura que el Desarrollo Externo
conozca y entienda que el producto software será sometido y deberá pasar como mínimo las
mismas pruebas de Control de Calidad y Seguridad a las que se somete el producto software
desarrollado internamente. A juicio del área de Calidad y tomando en consideración la
envergadura del proyecto o sus características, se podrán adicionar criterios de pruebas con el
fin de asegurar la compatibilidad e integración con la plataforma informática de la institución.
El Gestor de Proyecto debe establecer el alcance del proyecto (qué está incluido, qué está
excluido) de forma clara, concreta y detallada.
Para los casos que se requiera de la integración con otros sistemas deberán de formar parte del
Proyecto, se requerirá de la documentación y del resultado de las pruebas realizadas en
Desarrollo.
Para las estimaciones de los tiempos del desarrollo de las pruebas en Control de Calidad se debe
de disponer de los siguientes documentos aprobados:
o Plan de Gestión del Proyecto.
o Requerimiento de Software.
o Diseño de interfaz.
o Especificación de Casos de Uso.
o Modelamiento de proceso.
o Modelamiento del Negocio.
o Matriz de Trazabilidad.
o Cronograma de desarrollo del proyecto
No es posible suponer el tiempo estimado de las pruebas si no se cuenta con los documentos
indicados en el punto anterior. Esto es debido a que cada proyecto de desarrollo de una
aplicación es muy variable y tampoco se dispone de la información de desarrollos de
aplicaciones (Proyectos en Producción) de al menos varios años con el cual se pueda realizar
estimaciones.

Se aceptarán pases a Control de Calidad hasta las 15:00 horas, de lunes a viernes. Pasada esta
hora o en días diferentes a los indicados, el pase solicitado será programado automáticamente
para el día útil siguiente.
Las pruebas estarán sujetas a rechazo o suspensión. Un rechazo implica que no habría una (05)
quinta solicitud de despliegue. Una suspensión implica una interrupción total de las pruebas se
encuentren realizando.
De presentarse nuevos requerimientos durante las pruebas con el usuario, se considerará como
una iteración pero no por observaciones sino a pedido del usuario ya que se deberá de
implementar los requerimientos solicitados. Solo para los casos en que el número de nuevos
requerimientos sea mayor al número de observaciones.
Es causal de rechazo que cuatro (04) ciclos de pruebas continuos hayan resultado fallidos.
Las causales de suspensión se tipifican de la siguiente manera:
o Opciones de menú caídos.
o No funcionan los botones Grabar, Modificar o Eliminar.
o Generación de datos duplicados e inconsistentes.
o Si más del 50% de formularios revisados presentan errores.
o Observaciones reiterativas presentadas por 3era vez.
Las reuniones de coordinación de Proyectos debe contar con la presencia del Responsable de
Calidad y/o el Analista de Aseguramiento de Calidad. Si el listado de observaciones no son claras
para los programadores y estos requieren que se detalle o se describa la observación
presentada, también podrá participar el Especialista en Control de Calidad.
El desarrollo de reportes deben estar descritos en Especificaciones de Casos de uso separados
de las Especificaciones de Casos de Uso de formularios u opciones de menú.
El Gestor de Proyecto debe asegurar que en Desarrollo se realizaron pruebas básicas internas y
unitarias con el usuario, como requisito previo para las pruebas de Control de Calidad. Las
pruebas internas y unitarias están orientadas a eliminar problemas en el producto software. De
acuerdo a lo indicado en la NTP ISO/IEC 14598-3:2005; el desarrollador debe realizar mediciones
y evaluaciones del software durante el ciclo de vida del desarrollo.
El Gestor de Proyecto deberá entregar la documentación completa (con las firmas de los que
elaboran, revisan y aprueban los documentos tales como: Acta de constitución del Proyecto,

Plan de gestión de proyecto, modelado del negocio, modelado de procesos, requerimiento de
software, Solicitud de cambio, Arquitectura de software, Arquitectura tecnológica de
información, Diseño detallado de software, manual de sistemas, Especificación de casos de uso)
cuando se realice la entrega del producto software a Control de Calidad, de conformidad con lo
indicado en el Checklist de Pase a Producción y con el alcance del proyecto. (Anexo #8). De no
entregarse la documentación a tiempo, el equipo de Control de Calidad no desarrollará las
actividades correspondientes a las pruebas.
Cuando el Proyecto que se encuentre en Producción (En operación), todo cambio solicitado será
considerado como un mantenimiento.
Como parte del Aseguramiento de Calidad, la documentación que se exige para realizar el
Control de Calidad del producto software, es la siguiente:
o Acta de Constitución del Proyecto.
o Plan de Gestión de Proyecto
o Solicitud de cambio
o Resultados de la Ejecución de los Casos de Prueba.
Además todos los entregables generados en el proceso de Desarrollo de Software en las fases
de Análisis, Diseño y Construcción, según lo indicado en el documento de la metodología de
Ciclo de Vida de Software: “PRO-MCVS-DS Desarrollo de Software”
Como parte del Control de Calidad del producto software, Las pruebas realizadas por el Equipo
de Calidad comprenden:
a. Pruebas de interfaces: se realizará validaciones en tres (03) aspectos como son:
i. Verificación de la Interfaz gráfica de usuario: se verificará que las
pantallas y mensajes sean claros para el usuario. Ref. NTP ISO/IEC 9126
– Usabilidad/Satisfacción
ii. Validación de ingreso de datos: se verificará que los datos ingresados
sean procesados de forma correcta y que sólo permita registrar los
válidos o, en su defecto, emitir la advertencia o mensaje de error. Ref.
NTP ISO/IEC 9126 – Funcionalidad/Usabilidad

iii. Prueba de estandarización de controles: se verificará que los controles
utilizados en la aplicación en sus distintas pantallas sean un estándar de
diseño. Ref. NTP ISO/IEC 9126 – Usabilidad
b. Pruebas de Seguridad: se comprobará el cumplimiento del Checklist de
Seguridad remitido por el Gestor del Proyecto el cual deberá de marcar los
controles implementados en el desarrollo de la aplicación. El Gestor del
Proyecto deberá justificar en detalle aquellos controles que no serán
implementados. Ref. NTP ISO/IEC 9126 – Funcionalidad/Integridad
c. Pruebas de compatibilidad: se comprobará que la aplicación mantenga su
funcionalidad con los navegadores Internet Explorer, Google Chrome, Mozilla
Firefox. Ref. NTP ISO/IEC 9126 – Portabilidad.
d. Prueba de Confiabilidad: se verificará que los cálculos sean los correctos y que
se procesen datos consistentes, y se comprobará que la aplicación no duplique
datos o adicione datos extraños. Ref. NTP ISO/IEC 9126 – Funcionalidad
e. Pruebas Funcionales: a través de los casos de prueba, con los que se debe
validar que la aplicación entregue la funcionalidad requerida y constatar que los
resultados sean los esperados. Ref. NTP ISO/IEC 9126 –
Funcionalidad/Fiabilidad.
f. Pruebas No funcionales: de esfuerzo y rendimiento. Para realizar estas pruebas
se requiere herramientas especiales, capacitación al personal de Calidad,
adquisición de equipos y personal a cargo de la administración de los equipos,
es decir configuración, actualización y mantenimiento. Ref. NTP ISO/IEC 9126 –
Eficiencia.
g. Pruebas de regresión: a través de estas pruebas se busca asegurar que las
funcionalidades anteriormente probadas y que estuvieron trabajando
normalmente y que no fueron modificadas sigan funcionando sin problemas
después de una modificación o corrección. Ref. NTP ISO/IEC 9126 –
Funcionalidad/Integridad
h. Pruebas de Aceptación: Son las pruebas finales que se realiza con el usuario el
cual validará que la aplicación cumple con los requerimientos y que satisface
con las necesidades para lo cual fue desarrollado. Ref. NTP ISO/IEC 9126 –
Usabilidad/Efectividad/Satisfacción

Documentales: según la relación de documentos definidos en la cual se debe evidenciar que la
aplicación está cumpliendo con las especificaciones de requerimiento de software.
Por cada ciclo de pruebas ejecutado será comunicado a cada Responsable de Equipo a fin de
conocer el estado del Proyecto.
Requisitos para la creación del ambiente de pruebas:
 Contar con la versión congelada del sistema.
 Contar con la lista de usuarios y claves así como con los Roles o Perfiles.
N°. Usuario Login Perfil 1 Perfil 2 Perfil 3
1
2
3
Al final de cada proyecto se presentaran métricas de los resultados obtenidos por el proyecto
revisado en Calidad.
7 CONDICIONES ESPECÍFICAS
A continuación se describen actividades en los procesos de Aseguramiento de la Calidad
del Proceso y Control de Calidad.
7.1 ASEGURAMIENTO DE LA CALIDAD DEL PROCESO
Para el Aseguramiento de la calidad se utilizará como referencia la NTP ISO/IEC 16326
2006: Guía para la aplicación de la NTP ISO/IEC 12207 para la gestión de proyectos así
como la ISO/IEC 26513:2009 que corresponde a la documentación como exigibles para el
probador.
De acuerdo a lo indicado en la NTP-ISO/IEC 12119:2005 se debe tener especificado los
requerimientos del usuario, del producto referente a las características de calidad así
como los programas y datos requeridos para el software.
Se debe tomar como referencia lo indicado en la NTP ISO/IEC 9126-1:2004
correspondiente al modelo de calidad del producto software. En esta norma se declaran
las características y sub-características de calidad que debe cumplir el producto software.

El Aseguramiento de la Calidad del Proceso se llevará a cabo desde la aprobación del
Desarrollo del Proyecto y hasta la entrega del Producto Software revisado por el área de
Calidad.
Para el Aseguramiento de la Calidad del Proceso se contempla lo siguiente:
El Gestor del Proyecto entrega al Analista de Aseguramiento de la Calidad el Plan de Gestión de
Proyecto en la cual se establece claramente el alcance del Proyecto, supuestos, restricciones,
límites y otros puntos que conforman el desarrollo del proyecto de la aplicación.
El Analista de Aseguramiento de la Calidad debe verificar que se esté cumpliendo con la
elaboración de los documentos (entregables) y que estos, dependiendo de su naturaleza, deben
encontrarse revisados y/o aprobados.
El Analistas de Aseguramiento de la Calidad debe identificar las falencias en los casos de uso,
pudiendo ser alertados de manera oportuna y mitigando el impacto (en esfuerzo) que puede
implicar si estas son identificadas en etapas posteriores. Los documentos deben estar
previamente aprobados por los usuarios.
El encargado del Aseguramiento de la Calidad debe elaborar el Plan de Pruebas en el cual se
establecerán los criterios necesarios para la realización de las pruebas que se llevarán a cabo
cuando se realice el Control de Calidad. Si el Gestor de Proyecto no entrega los documentos
aprobados, no se elaborará el plan de pruebas.
Si se realizan cambios en los requisitos estos deben ser modificados en la documentación: Según
NTP-ISO 9001: “Cuando se cambien los requisitos del producto, la organización debe asegurar
que la documentación pertinente sea modificada y que el personal correspondiente sea
consciente de los requisitos modificados.”
A través de cada actividad identificada se requiere de documentos (entregables) que son
elementos de ENTRADA para el desarrollo de las actividades y con el cual se elaborarán
documentos de SALIDA. En el siguiente cuadro se especifica cada uno de estos elementos.
ASEGURAMIENTO DE
LA CALIDAD
o Acta de
Constitución del
Proyecto
o Revisión de la firma del
Acta de Constitución
del Proyecto
o Plan de
Pruebas

o Plan de Gestión del
Proyecto
o Cronograma del
proyecto.
o Revisión del Plan de
Gestión del Proyecto
o Elaboración del Plan de
Pruebas
o Requerimiento de
Software
o Diseño de Interfaz
o Especificación de
Casos de Uso (ECU)
o Modelamiento de
procesos
o Modelamiento del
negocio
o Diseño detallado
del software
o Elaboración los Casos de
Prueba
o Diseño de los
escenarios de prueba
o Casos de
Prueba
o Escenarios
de Prueba
7.2 CONTROL DE CALIDAD
Este proceso es llevado a cabo por el equipo de Calidad de Software, se debe realizar la
validación de los resultados que se obtienen de emplear la aplicación desarrollada por el
equipo de Desarrollo. Su función principal es detectar fallas o sugerencias. La aceptación
de la aplicación implica realizar pruebas a la aplicación con el cual se debe realizar el
registro y revisar que se guarde de manera correcta en la Base de Datos, que la aplicación
sea usable para el usuario y que cumpla con lo especificado en los documentos
estándares:
 ofin-guia-de-estandares-visuales
 ofin-lineamientos y estandares-de-base-de-datos
Se realizarán las siguientes actividades:
El Gestor de Proyecto comunicará vía correo al Equipo de Calidad y al Equipo de
Operaciones a fin de dar inicio a las pruebas de Control de Calidad. No se realizara
ninguna modificación a la aplicación. Finalizado el ciclo de pruebas se comunicara al
Equipo de Operaciones.

El Responsable de Calidad recibe el pase a Pre-Producción remitido por el Gestor de
Proyecto en el cual verifica que se encuentren los documentos obligatorios indicados
en el Checklist de pase a Producción. Si no se realiza esta actividad se corre el riesgo
de no contar con toda la documentación correspondiente al Proyecto el cual podría
persistir hasta el pase a Producción con el cual no se tendría la documentación con las
firmas respectivas.
Si el Responsable de Calidad detecta que no se están recibiendo todos los documentos o
programas, comunica mediante correo al Gestor de Proyecto.
Si la documentación para el pase está correcta y completa, se da el inicio a las pruebas de Control
de Calidad.
El Especialista en Control de Calidad prepara el ambiente de pruebas, en el cual debe crear
cuentas de usuario, volver a revisar los Casos de Uso; si estos fueron modificados modifica en
consecuencia los Casos de Prueba y Escenarios de Prueba.
El Especialista en Control de Calidad comunica al Especialista de Seguridad de la Información
que el ambiente se encuentra preparado para el inicio de las pruebas.
El Especialista de Control de Calidad ejecuta la prueba con los escenarios de prueba elaborados,
con la cual obtendrá resultados de Éxito o de Fallo por cada escenario de prueba. También
sugerirá puntos de mejora o alarmas de ser necesario para su implementación.
Si Especialista de Control de Calidad detecta observaciones, las comunica a través del correo al
Líder Técnico con copia a Responsable de Calidad, Gestor de Proyecto y Equipo de Operaciones
con ello finaliza el ciclo de pruebas.
Si el Responsable de Calidad puede realizar las acciones de suspensión o rechazo del Proyecto
o Suspensión: corresponde a los casos en que no se llega a completar 1 ciclo o
iteración de pruebas debido a que la mayoría de las opciones de la aplicación
se caen, no permite guardar registros, modificar registros, eliminar registros los
cuales hacen imposible hacer la prueba a la aplicación.
o Rechazo: se rechaza el proyecto si se llega a realizar hasta 4 ciclos o iteraciones
de pruebas.
Después de las correcciones realizadas en Desarrollo el Especialista de Control de Calidad
realizara el Checklist de los errores reportados.

Si las pruebas resultan exitosas, se comunica al Gestor de Soluciones TIC para la programación
y ejecución de las pruebas de aceptación.
Si se presentan observaciones durante estas pruebas con el usuario, el Especialista de Control
de Calidad comunica mediante correo al Líder Técnico con copia a Gestor de Proyecto,
Responsable de Calidad y Gestor de Soluciones TIC. Se continúa contabilizando el número de
ciclos de pruebas.
Si las pruebas de aceptación con el usuario resultan exitosas, el Especialista en Control de
Calidad comunica mediante correo al Responsable de Calidad sobre la finalización de las pruebas
y procede a elaborar el Acta de Aceptación de las Pruebas, la que se remite al Gestor de
Soluciones TIC para las firmas.
El Responsable de Calidad recibe el Acta Original con las firmas, luego elabora el Informe de
Entrega del Producto Software y crea la ruta con toda la documentación correspondiente al
Proyecto y realiza la entrega del pase a Gestor de Proyecto.
CONTROL DE
CALIDAD
o Casos de Prueba
o Escenarios de
Prueba
o Ejecución de las
pruebas
o Evaluación de los
resultados de las
pruebas
o Reporte de
Observaciones
o Matriz de
seguimiento de
observaciones
o Matriz de resumen
de observaciones
o Conformidad a
las pruebas
(correo)
o Finalización de las
pruebas
o Elaboración del Acta de
Conformidad de las
Pruebas
o Acta de
Conformidad de las
Pruebas.
o Acta de
Conformidad de
las pruebas
o Recepción de la
documentación
firmada
o Elaboración del
Informe de Entrega del
Producto Software.
o Informe de Entrega
del Producto
Software.

8 CICLO DE PRUEBAS
De acuerdo a lo indicado en la ISO/IEC 25001 Anexo A, se debe tener un plan para la
evaluación de proyectos con actividades a seguir paso a paso y en la NTP ISO/IEC
12119:2005 se especifican las instrucciones para las pruebas del producto software. A
continuación se presentara las fases que comprenderá el ciclo de pruebas.
8.1 PLANIFICACIÓN DE LAS PRUEBAS
Se debe de informar de los Proyectos que vienen siendo aprobados para su Desarrollo a
fin de planificar las necesidades de recursos en el personal asignados a las actividades de
los procesos de Aseguramiento de la Calidad y Control de Calidad.
El analista del Aseguramiento de la Calidad debe identificar el alcance de la prueba con el
cual debe diseñar el Plan de Pruebas.
Los puntos a considerar en esta fase es:
o Analizar el alcance, riesgos y la complejidad de la aplicación.
o Definir la estrategia de las pruebas. Considerar lo indicado en la NTP-ISO IEC
16326: Desarrollo de una estrategia de pruebas de regresión para las
modificaciones.
o Estimar el tiempo y otros recursos involucrados.
8.2 DISEÑO DE LAS PRUEBAS
El Analista del Aseguramiento de la Calidad con el apoyo del Especialista en Control de
Calidad debe elaborar los tipos de pruebas (Casos de prueba) y escenarios de prueba que
se diseñaran después de la aprobación de la Especificación de Casos de Uso. Esta actividad
se realizará durante el desarrollo del proyecto y no se cuenta con el diagrama del proceso
de desarrollo del proyecto el cual no posibilita su diagramación pero forma parte del
proceso del área de Calidad. Se debe incluir los casos de prueba de Seguridad de
Planificación EjecuciónDiseño
Pruebas de
Aceptación
Cierre
Seguimiento y control

Información, referencia: “Guía de Implementación de Controles de Seguridad de la
Información para el Ciclo de Vida de Software”
8.3 INSTALACION DEL SOFTWARE
El Equipo de Desarrollo realiza la entrega del Desarrollo del proyecto al equipo de
Operaciones para su despliegue y pruebas en el ambiente de Pre-Producción. El Gestor
de proyecto informa al Equipo de Calidad con copia al Equipo de Operaciones para el inicio
del Control de Calidad a través de un correo.
El Responsable de Calidad realizará una verificación de la entrega de todos los entregables
(documentos y programas que conforman el Proyecto) y si es conforme se da inicio se
pasara a la siguiente fase que es la ejecución de las pruebas
8.4 EJECUCIÓN DE LAS PRUEBAS
El Especialista en Control de Calidad debe ejecutar las pruebas a la aplicación.
o Debe verificar que la aplicación cumple con los requerimientos especificados.
o Obtener resultados de las pruebas ejecutadas en la cual se verificarán casos de
uso sin observaciones o con observaciones. Dentro de lo establecido como
observación estarán tipificados como: forma, fondo, alerta o sugerencias.
Realizar la validación de la aplicación con el fin de asegurar que el ambiente de Pre-
Producción se encuentre listo para las pruebas de aceptación que se lleva a cabo con el
usuario.
En esta etapa por cada ciclo de pruebas se realizara las siguientes acciones:
8.4.1 Ejecutar las pruebas.
La tarea consiste en realizar la verificación y validación de los casos de pruebas
preparados en la etapa de diseño, es decir ejecutar los casos de pruebas.

8.4.2 Evaluación de los resultados.
Luego de la ejecución de las pruebas se analizan los
resultados obtenidos a fin de verifican contra los
casos de prueba.
8.4.3 Comunicación de los resultados
De presentarse observaciones en las pruebas se
remite mediante correo las observaciones y se
contabiliza como un ciclo de pruebas (iteración)
hasta la próxima versión de la aplicación.
De no presentase ninguna observación se da por
finalizada la etapa pruebas.
8.4.4 Repetición de las pruebas
Por el levantamiento de las observaciones se recibe una nueva versión de la aplicación
y la respuesta a las observaciones remitidas con el cual se realizaran pruebas de
regresión.
8.5 PRUEBAS DE ACEPTACIÓN
8.5.1 Pruebas con el usuario
Son las pruebas con el usuario el cual verá el adecuado funcionamiento de la aplicación
y de acuerdo a su requerimiento, él dará la conformidad del desarrollo de las pruebas
ejecutadas en el ambiente de Pre-Producción correspondiente al Proyecto.
8.5.2 Comunicación de la finalización de las pruebas:
Se comunica al Responsable de Desarrollo, Responsable de Calidad, Gestor de Proyecto,
Gestor de Soluciones TIC la finalización de las pruebas.
8.5.3 Envío de la documentación:
Se elabora el acta de conformidad en la cual se describe los objetivos de la prueba y las
actividades realizadas. El acta se remite al usuario para su firma como parte de la
aceptación de las pruebas realizadas.
8.6 SEGUIMIENTO Y CONTROL
En esta fase es el seguimiento y control se realizaría las siguientes tareas:
o Analizar el riesgo (nuevos riesgos) del producto y proyecto
Ejecutar
Evaluar
Comunicar
Repetición

o Avance en el cumplimiento de las actividades planificadas según el
cronograma.
o Identificar acciones correctivas
o Seguimiento a las pruebas ejecutadas e incidencias reportadas
8.7 CIERRE DEL PASE
El Responsable de Calidad recibe el Acta de conformidad de la prueba (Original) con las
firmas respectivas y procede a elaborar el Informe de Entrega del Producto Software. La
entrega es a través de un correo remitido al Gestor de Proyecto con copia al Responsable
de Desarrollo en la que se anexa la ruta donde se encuentra toda la documentación y
programas que corresponden al Proyecto. A esta ruta sólo tiene permitido ingresar el
Equipo de Operaciones.
9 DESCRIPCION DEL PROCEDIMIENTO
A continuación se presenta el procedimiento de Proyectos desarrollados en la Oficina de
Informática (OFIN):
PASES DE PROYECTOS DESARROLLADOS POR OFIN
1 Solicitud para pase a Pre-Producción Gestor de Proyecto
2 Verificación de los entregables Responsable de Calidad
3 Prepara los datos de prueba Especialista en Control de
Calidad
4 Comunica a inicio de las pruebas a Especialista de
Seguridad de la Información
Especialista en Control de
Calidad
5 Ejecuta las pruebas Especialista en Control de
Calidad
6 Evalúa los resultados de la prueba Analista de Aseguramiento de
la Calidad y Especialista en
Control de Calidad
7 De presentarse observaciones en las pruebas se
comunicará al Líder Técnico
Calidad

PASES DE PROYECTOS DESARROLLADOS POR OFIN
8 Si son más de 4 ciclos, devuelve el proyecto Responsable de Calidad
9 Si las pruebas son un éxito se programa realizar
pruebas con el usuario
Calidad
10 Ejecuta las pruebas de aceptación con el usuario Especialista en Control de
Calidad /Usuario
12 Si fallo, comunica las observaciones Especialista en Control de
Calidad /Usuario
13 Si es un éxito las pruebas se comunica Especialista en Control de
Calidad
14 Envía documentación de las pruebas Especialista en Control de
Calidad
15 Elabora informe de entrega del producto software Responsable de Calidad
16 Entrega del pase Responsable de Calidad
10 FORMATOS
 Plan de Pruebas.
 Casos de Pruebas.
 Escenarios de Prueba.
 Reporte de observaciones.
 Matriz de seguimiento de observaciones.
 Matriz de resumen de observaciones.
 Acta de Conformidad de las pruebas
 Informe de Entrega del Producto Software
11 ANEXOS
 ofin-definiciones-de-programación
 ofin-estándar-arquitectura-de-software

 ofin-estándares-de-programacion
 ofin-guia-de-estandares-visuales
 ofin-lineamientos y estandares-de-base-de-datos
 CheckList de Seguridad para Desarrollo y Mantenimiento de Sistemas de Información
 Checklist para pase a Producción
 Guía de Implementación de Controles de Seguridad de la Información para el Ciclo de
Vida de Software

Proceso para la Implementación de Proyectos
DESARROLLO DE PROYECTOS
Responsable de CalidadGestor de Soluciones TIC Gestor de Proyecto Analista de Prueba
Fase
Verificación de los
entregables
Prepara datos de prueba
Ejecuta las pruebas
Evalúa resultados de prueba
Programación de pruebas con el
usuario
Éxito
Ejecuta las pruebas de aceptación
Fallo
Comunicación de las
observaciones al Líder
Técnico
Devolución del Proyecto
>=4 ciclos
Comunicación la finalización de las pruebas
Envió de documentación de las pruebas
Recepción de la
documentación firmada
Elaboración del informe de
pase de Calidad
Entrega del pase
Fin
Incorrecto
Comunicación de la
devolución del pase
Actividades del Gestor
de Soluciones TIC
Actividades del Gestor
de Proyecto
<4 ciclos
Correcto
Inicio
Solicita el inicio de las
pruebas de Control de
Calidad
Exito
Fallo
Obtener la
documentación para el
cierre

Proceso Simplificado para la Implementación de Proyecto
NTP ISO/IEC 16326 2006: Guía para la aplicación de la NTP-ISO/IEC 12207 para la gestión de proyectos
USUARIO
EJECUTIVO
DE CUENTA
JEFE DE
PROYECTO
DESARROLLO CALIDAD OPERACIONES
NTP ISO/IEC 9126-1 2004: Modelo de calidad.
NTP ISO/IEC 12119 2005: Requerimientos de calidad y pruebas
NTP ISO/IEC 14598-3 2005: Evaluación del producto: Proceso para desarrolladores
NTP ISO/IEC 14598-6:2008: Evaluación del producto: Documentación de módulos de evaluación
Requerimiento
Construcción
Diseño
Pruebas
Unitarias
Documentación Correcciones
Instalación del
Software
Evaluación de los
resultados
QC – Control de Calidad
Preparación de
Datos
Ejecución de las
pruebas
Pruebas con
usuario
Comunicación de
observaciones
QA – Aseguramiento de la Calidad
Parte de la gestión de la calidad orientada a proporcionar confianza en
que se cumplirán los requisitos de la calidad (NTP ISO 9000)
AGTI AOP AOP AC&S AOP
Conjunto de técnicas y
actividades operativas
(ISO 8402) utilizadas para
dar conformidad del
grado en el que un
conjunto de
características inherentes
[de un producto o
servicio] cumple con las
necesidades o
expectativas
[establecidas por el
usuario].
Parte de la gestión de la calidad orientada al
cumplimiento de los requisitos (NTP ISO 9000)
Conjunto de actividades preestablecidas
y sistemáticas que se ha demostrado que
son necesarias para dar confianza
adecuada de que una entidad satisfará
los requisitos para la calidad (ISO 8402).

SEGURIDAD DEL PRODUCTO SOFTWARE OFIN-P01-N03 1 de 10
Norma de Seguridad del Producto Software

Calidad
05/07/2013
Revisión Elia Muñoz
Calidad
15/11/2013
Información y PIP
15/11/2013
Jefe del Área de
Operaciones
Aprobación Sandro Marcone Jefe de OFIN
V 1.0 Elia Muñoz Documento original 05/07/2013
V 1.1 Jack Cáceres Actualización técnica 18/11/2013
V 1.2

Tabla de contenido
1 OBJETIVO.......................................................................................................................... 4
2 ALCANCE........................................................................................................................... 4
3 RESPONSABILIDADES......................................................................................................... 4
4 NORMAS CONSULTADAS ................................................................................................... 4
5 DEFINICIONES ................................................................................................................... 5
6 CONDICIONES GENERALES................................................................................................. 7
7 CONDICIONES ESPECÍFICAS................................................................................................ 9
8 DESCRIPCION DEL PROCEDIMIENTO................................................................................... 9
9 FORMATOS ..................................................................................................................... 10
10 ANEXOS .......................................................................................................................... 10

1 OBJETIVO
Normar las actividades necesarias para asegurar que el producto software a implementarse en
el Ministerio de Educación cuente con las condiciones mínimas de seguridad lógica establecidas
por la institución.
2 ALCANCE
Incluye el producto software resultante de un proyecto, cuyo desarrollo ha sido realizado con
recursos propios o ha sido encargado a terceros.
Incluye el producto software sujeto a mantenimiento, y que ha sido realizado con recursos
propios o por terceros.
3 RESPONSABILIDADES
El equipo comprometido con la seguridad del producto software es el siguiente:
• Gestor de Soluciones TIC: Promueve reuniones y participa en ellas, elabora las actas de
reunión sobre los acuerdos tomados. Estarán informados acerca del avance del proyecto.
Informan al líder usuario sobre la evaluación del aseguramiento y control de calidad y de
la evaluación de seguridad del producto software que OFIN realizará.
• Responsable de Desarrollo: Tiene a su cargo a los gestores de proyectos. Es responsable
de controlar, cumplir y hacer cumplir las normas institucionales en cuanto al
mantenimiento, desarrollo y seguridad del producto software.
• Gestor de Proyecto: Es el responsable del proyecto. Tiene a su cargo al Analista Funcional,
Líder Técnico, Programador. Es responsable de cumplir y hacer cumplir la norma.
• Especialista de Seguridad de la Información: Valida que las condiciones de seguridad
mínimas establecidas por la institución hayan sido incorporadas en el mantenimiento o
desarrollo del producto software.
RM Nº 246-2007-PCM, aprueban uso obligatorio de la Norma Técnica Peruana “NTP-ISO/IEC
17799:2007 EDI. Tecnología de la Información. Código de buenas prácticas para la gestión de

OFIN: Prroceso verificación de la calidad y seguridad del producto software

OFIN: Prroceso verificación de la calidad y seguridad del producto software

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (8)

Similar a OFIN: Prroceso verificación de la calidad y seguridad del producto software

Similar a OFIN: Prroceso verificación de la calidad y seguridad del producto software (20)

Más de Jack Daniel Cáceres Meza

Más de Jack Daniel Cáceres Meza (20)

Último

Último (20)

OFIN: Prroceso verificación de la calidad y seguridad del producto software