UNIVERSIDAD DE CASTILLA-LA MANCHA ESCUELA SUPERIOR DE INFORMTICA

CALIDAD DE LOS SISTEMAS DE INFORMACIN

AO 2008 / 2009 5 CURSO

APLICACIN DE LA NORMA ISO 9001:2000
AUTORES: ALBERTO PINA AMPUERO JUAN JESUS VALERO ARROYO LUIS ALBERTO MANSILLA 03911103-E 05691742-R 70581467-X

INDICE

A. INTRODUCCIN B. NORMA ISO 9001:2000. C. EVALUACIN DE LA NORMA D. CUESTIONARIOS E. APLICACIN DE LA NORMA F. RECOMENDACIONES

PAG 3 PAG 4 PAG 7 PAG 8 PAG 34 PAG 61

A. INTRODUCCIN La Norma ISO 9001:2000 proporciona unas directrices para que las organizaciones en lo relativo a la compra , provisin, desarrollo , operacin y mantenimiento del software Identifica los temas que debera ser tratados y es independiente de la tecnologa, modelos de ciclo de vida , de procedimientos de desarrollado, de la secuencia de actividades y de la estructura organizativa utilizada por una organizacin. El modelo propuesto en la norma ISO 9001 en su versin del ao 2000, es sin lugar a dudas, una evolucin natural de las demandas de las organizaciones pblicas y privadas para contar con herramientas de gestin ms slidas y efectivas para hacerse al incierto mar de la globalizacin y capitalizar sus esfuerzos La experiencia acumulada por la implementacin de las normas ISO 9000 en cientos de miles de organizaciones en todo el mundo indican la necesidad de mejorarlas, hacerlas ms amigables sobre todo para la pequea y mediana empresa. Dicha experiencia ha mostrado que los resultados deseados se alcancen mas eficientemente cuando las actividades y los recursos relacionados se gestionan como un proceso. En consecuencia uno de los caminos para lograr la mejora fue adoptar un sistema de gestin con un enfoque de procesos para lo cual se requiri desarrollar un modelo".

B. NORMA ISO 9001:2000. La Norma ISO 9001:2000 esta constituida de la siguiente forma: 4 SISTEMA DE GESTIN DE LA CALIDAD 4.1 REQUISITOS GENERALES 4.2 REQUISITOS DE LA DOCUMENTACIN 5 RESPONSABILIDAD DE LA DIRECCIN 5.1 COMPROMISO DE LA DIRECCIN 5.2 ENFOQUE AL CLIENTE 5.3 POLITICA DE CALIDAD 5.4 PLANIFICACION 5.4.1 Objetivos 5.4.2 Planificacin de la Calidad 5.5 RESPOSNABILIDA, AUTORIDAD Y COMUNICACIN 5.6 REVISIN POR LA DIRECCIN 6 GESTIN DE LOS RECURSOS 6.1 PROVISIN DE RECURSOS 6.2 RECURSOS HUMANOS 6.2.1 Generalidades 6.2.2 Competencia, toma de conciencia y formacin 6.3 INFRAESTRUCTURA 6.4 AMBIENTE DE TRABAJO 7 REALIZACIN DEL PRODUCTO 7.1 PLANIFICACIN DE LA REALIZACIN DEL PRODUCTO 4

7.2 PROCESOS RELACIONADOS CON LOS CLIENTES 7.2.1 Determinacin de los requisitos relacionados con el producto 7.2.2 Revisin de los requisitos relacionados con el producto 7.2.3 Comunicacin con los clientes

7.3 DISEO Y DESARROLLO 7.3.1 Planificacin del diseo y desarrollo 7.3.2 Elementos de entrada para el diseo y desarrollo 7.3.3 Resultados del diseo y desarrollo 7.3.4 Revisin del diseo y desarrollo 7.3.5 Verificacin del diseo y desarrollo 7.3.6 Validacin del diseo y desarrollo 7.3.7 Control de cambios del diseo y desarrollo

7.4 COMPRAS 7.4.1 Proceso de Compras 7.4.2 Informacin de las compras 7.4.3 Verificacin de los productos y servicios comprados

7.5 PRODUCCIN Y PRESTACIN DEL SERVICIO 7.5.1 Control de la produccin y de la prestacin del servicio 7.5.2 Validacin de los procesos de la produccin y de la prestacin del servicio 7.5.3 Identificacin y trazabilidad 7.5.4 Propiedad del cliente 7.5.5 Preservacin del producto

7.6 CONTROL DE EQUIPOS DE MEDIDA Y SEGUIMIENTO 8 MEDIDA, ANALISIS Y MEJORA

8.1 GENERALIDADES 8.2 SEGUIMIENTO Y MEDICIN 8.2.1 Satisfaccin del cliente 8.2.2 Auditorias internas 8.2.3 Seguimiento y medicin de los procesos 8.2.4 Seguimiento y medicin del producto

8.3 CONTROL DEL PRODUCTO NO CONFORME 8.4 ANALISIS DE DATOS 8.5 MEJORA 8.5.1 Mejora Continua 8.5.2 Accin correctiva 8.5.3 Accin preventiva

C. EVALUACIN DE LA NORMA Para evaluar la Norma ISO 9001:2000 se debe considerar la palabra debe para expresar una condicin que relaciona dos o mas partes. La palabra debera se utiliza para expresar una recomendacin entre posibilidades La palabra puede para indicar una opcin de accin permisible dentro de los limites de la Norma ISO 9001:2000. En este Norma Internacional las palabras debera y puede tiene el mismo sentido que en la Norma ISO 9001:2000 es decir debera para expresar una recomendacin entre posibilidades y puede para indicar una opcin de acceso permisible dentro de los limites de esta normal internacional. Por lo tanto existen unos requisitos que se deben cumplir y determinan el cumplimiento o no de la norma, y existen otro tipo de requisitos que se impone a modo de recomendaciones. En nuestro caso particular se va a establecer una leyenda de colores en funcin de que los requisitos que impone la Norma sean obligatorios, recomendables o opciones. As por lo tanto las respuestas con un color verde sern de obligatorio cumplimiento para la evaluacin positiva de la Norma. Las respuestas rojas sern de recomendacin y las respuestas amarillas sern de opcionales dentro del marco referencial de la Norma. En cuyo caso para una evaluacin positiva de la norma no deben existir en el recuento total de preguntas que se establecen respuestas evaluadas negativamente de color verde, pudindose dar el caso de que existan respuestas rojas y verdes evaluadas negativamente y siendo evaluada positivamente la Norma en estos casos.

D. CUESTIONARIOS

4 SISTEMA DE GESTIN DE LA CALIDAD. 4.1 Requisitos generales. PREGUNTA La organizacin identifica los procesos necesarios y su aplicacin para el sistema de gestin de calidad? (Entre ellos los de desarrollo, operacin y mantenimiento del software). La organizacin determina la secuencia e interaccin de esos procesos? (Entre ellos los modelos de ciclos de vida y planificacin de la calidad y el desarrollo). Los procesos abarcan las actividades de gestin, provisin de recursos, realizacin del producto y mediciones? La organizacin determina los criterios y mtodos para asegurarse de que las operacin y el control de esos procesos son eficaces? La organizacin se asegura de la disponibilidad de recursos e informacin para apoyar la operacin y seguimiento de esos procesos? La organizacin realiza el seguimiento, la medicin y anlisis de esos procesos? La organizacin implementa acciones para alcanzar los resultados planificados y su mejora continuada? 4.2 Requisitos de la documentacin. 4.2.1 Generalidades PREGUNTA La documentacin incluye declaraciones documentadas de la poltica y objetivos de calidad? La documentacin incluye un manual de la calidad? La documentacin incluye los procedimientos documentados requeridos por esta norma? La documentacin incluye los documentos necesitados por la organizacin para asegurarse de que la planificacin, operacin y control de sus procesos son eficaces? La documentacin incluye los registros requeridos de esta norma? 4.2.2 Manual de la calidad. PREGUNTA El manual de calidad incluye el alcance del sistema de gestin de la 8 RESPUESTA Si No RESPUESTA Si Si Si Si No No No No RESPUESTA Si No

Si

No

Si Si Si Si Si

No No No No No

Si

No

calidad con detalles y justificaciones de cualquier exclusin? El manual de calidad incluye los procedimientos documentados establecidos o referencias a los mismos? El manual de calidad incluye una descripcin de la interaccin entre los procesos del sistema de gestin de la calidad? 4.2.3 Control de los documentos. PREGUNTA Existe un procedimiento documentado para aprobar los documentos antes de su emisin? Existe un procedimiento documentado para revisar y actualizar los documentos cuando sea necesario y probarlos nuevamente? Existe un procedimiento documentado para asegurarse de que se identifican los cambios y estado de revisin actual de los documentos? Existe un procedimiento documentado para asegurarse de que las versiones pertinentes se encuentran disponibles en los puntos de uso? Existe un procedimiento documentado para asegurarse de que los documentos son legibles y fcilmente identificables? Existe un procedimiento documentado para asegurarse de que se identifican los documentos de origen externo y se controla su distribucin? Existe un procedimiento documentado para prevenir el uso no intencionado de documentos obsoletos y aplicarles una identificacin adecuada en el caso de que se mantengan? RESPUESTA Si No Si No Si No Si No Si No Si No Si No Si No

Si No

4.2.4 Control de los registros. PREGUNTA Los registros recuperables? permanecen legibles, fcilmente identificables y RESPUESTA Si No Si No

Existe un procedimiento documentado para definir los controles necesarios para la identificacin, almacenamiento, proteccin, recuperacin, tiempo de retencin y disposicin de los registros? 4.2.4.1 Evidencias de conformidad con los requisitos. PREGUNTA Los registros incluyen resultados documentados de las pruebas? Los registros incluyen informes de problemas, incluyendo los relativos a problemas con herramientas? Los registros incluyen los cambios de requisitos? 9

RESPUESTA Si Si Si No No No

Los registros incluyen documentos marcados con comentarios? Los registros incluyen auditora y evaluacin de informes? Los registros incluyen revisiones y registros de inspeccin? 4.2.4.2 Evidencias de operacin eficaz. PREGUNTA Los registros incluyen los cambios y razones de los recursos(personal, software y equipos)? Los registros incluyen las estimaciones? Ej. Tamao y esfuerzo del proyecto. Los registros incluyen como y por qu herramientas, metodologas y suministradores? Los registros incluyen actas de reuniones? Los registros incluyen registros de versiones software? 4.2.4.3 Retencin y disposicin. PREGUNTA Se consideran los requisitos estatutarios y reglamentarios determinando sus periodos de retencin en la retencin de los registros? Se tiene en cuenta en los soportes de registros almacenados electronicamente la degradacin, disponibilidad y necesidades del software para acceder a los registros? Se considera la proteccin contra virus de ordenador y el acceso ilegal o no autorizado en estos soportes? 5 RESPONSABILIDAD DE LA DIRECCIN. 5.1 Compromiso de la direccin. PREGUNTA Se establecen medidas para que la organizacin est al tanto del compromiso con el desarrollo e implementacin cumpliendo los requisitos legales y reglamentarios? Se establece algn tipo de poltica de calidad que imponga la alta direccin? Se asegura la alta direccin que se llevan a cabo los objetivos de calidad? Se llevan a cabo revisiones peridicas por la direccin? Se asegura la alta direccin de disponibilidad de recursos? son seleccionadas las

Si Si Si

No No No

RESPUESTA Si No Si No Si No Si No Si No Si No

Los registros incluyen acuerdos de licencias software?

RESPUESTA Si No Si No

Si No

RESPUESTA Si No

Si No Si No Si No Si No

10

5.2 Enfoque al cliente. PREGUNTA La alta direccin se asegura de que los requisitos del cliente se determinan y se cumplen? 5.3 Polticas de calidad. PREGUNTA La alta direccin se asegura de que se adecua la poltica de calidad al propsito de la organizacin? La alta direccin se asegura de que hay compromiso de cumplir los requisitos y mejorar la eficacia del sistema de gestin de calidad? La alta direccin se asegura de que se establece algn tipo de mecanismo para revisar los objetivos de la calidad? La alta direccin se asegura de que se establecen mecanismos para la revisin continuada de la poltica de calidad? 5.4 Planificacin. 5.4.1 Objetivos de la calidad PREGUNTA Se asegura la alta direccin de que los objetivos de la calidad se establecen en las funciones y niveles pertinentes? Los objetivos de la calidad son medibles y coherentes con la poltica de calidad? 5.4.2 Planificacin de sistema de gestin de calidad. PREGUNTA Se utilizan modelos de ciclo de vida apropiados para la gestin de los proyectos? En la definicin de la fase de desarrollo se llevan a cabo la documentacin de los requisitos del software? En la definicin de la fase de desarrollo se llevan a cabo la documentacin de los documentos del diseo de la arquitectura? En la definicin de la fase de desarrollo se llevan a cabo la documentacin de los documentos del diseo detallado? En la definicin de la fase de desarrollo se llevan a cabo la documentacin de el cdigo de programa? En la definicin de la fase de desarrollo se llevan a cabo la documentacin del manual de usuario? RESPUESTA Si No Si Si No No RESPUESTA Si No Si No RESPUESTA Si No RESPUESTA Si No

Si No Si No Si No

Si No Si No Si No

11

5.5 Responsabilidad, autoridad y comunicacin. 5.5.1 Responsabilidad y autoridad. PREGUNTA La alta direccin se asegura de que las responsabilidades y autoridades estn definidas y son comunicadas dentro de la organizacin? 5.5.2 Representante de la direccin. PREGUNTA Existe el representante de la direccin? Este representante se asegura de que se implementan y se mantienen los procesos necesarios para la gestin de la calidad? Este representante informa regularmente a la alta direccin? El representante informa a la alta direccin de los requisitos del cliente? 5.5.3 Comunicacin interna. PREGUNTA La alta direccin establece procesos de intercomunicacin dentro de su organizacin? 5.6 Revisin por la direccin. 5.6.1 Revisin por la direccin. Generalidades. PREGUNTA Se evalan las oportunidades de mejora del sistema de gestin de la calidad, incluyendo la poltica y los objetivos de la misma ? Se evalu la necesidad de efectuar cambios en el sistema de gestin de la calidad, incluyendo la poltica y los objetivos de la misma? 5.6.2 Informacin para la revisin. PREGUNTA La informacin que se propone para la revisin incluye revisin de auditorias? La informacin que se propone para la revisin incluye retroalimentacin del cliente? La informacin que se propone para la revisin incluye desempeo de los procesos y conformidad del producto? RESPUESTA Si No Si No Si No RESPUESTA Si Si No No RESPUESTA Si No RESPUESTA Si Si Si Si No No No No RESPUESTA Si No

12

La informacin que se propone para la revisin incluye acciones preventivas y correctivas? La informacin que se propone para la revisin incluye acciones de seguimiento de las revisiones por direcciones previas? La informacin que se propone para la revisin incluye reconocimiento para la mejora? 5.6.3 Resultados de la revisin. PREGUNTA En los resultados de la revisin por parte de la direccin se incluyen la mejora de eficacia del sistema de gestin de la calidad y de sus procesos? En los resultados de la revisin por parte de la direccin se incluyen la mejora del producto en relacin a los requisitos del cliente y necesidad de recursos? 6 - GESTIN DE LOS RECURSOS. 6.1 Provisin de recursos. PREGUNTA La organizacin determina y proporciona los recursos necesarios para implementar y mantener el sistema de gestin de la calidad y mejorar continuamente si eficacia? La organizacin determina y proporciona los recursos necesarios para aumentar la satisfaccin del cliente mediante el cumplimiento de sus requisitos? 6.2 Recursos humanos. 6.2.1 Recursos humanos. Generalidades. PREGUNTA El personal que realiza los trabajos que afectan a la calidad es competente con base en la educacin, formacin, habilidades y experiencias apropiadas? 6.2.2 Competencia, toma de conciencia y formacin. PREGUNTA La organizacin determina la competencia necesaria para el personal que realiza trabajos que afectan a la calidad del producto? La organizacin necesidades? proporciona formacin para satisfacer dichas

Si No Si No Si No

RESPUESTA Si No Si No

RESPUESTA Si No

Si

No

RESPUESTA Si No

RESPUESTA Si Si No No

13

La organizacin evala la eficacia de la acciones tomadas? La organizacin se asegura de si el personal es consciente de la pertinencia e importancia de sis actividades y de cmo contribuyen al logro de los objetivos de la calidad? La organizacin mantiene los registros apropiados de la educacin, formacin, habilidades y experiencia? 6.3 Infraestructura. PREGUNTA La organizacin determina, suministra y mantiene infraestructuras de edificios, espacio de trabajo y servicios asociados? La organizacin determina, suministra y mantiene infraestructuras de equipo para los procesos? (Hardware y Software) La organizacin determina, suministra y mantiene infraestructuras de servicios de apoyo (como transporte o comunicacin)? La infraestructura de herramientas software incluye herramientas de anlisis, diseo y desarrollo, gestin de la configuracin, pruebas de gestin de proyectos, documentacin y generadores o creadores de cdigo? La infraestructura de herramientas software incluye entornos de aplicaciones de desarrollo y soporte? La infraestructura de herramientas software incluye herramientas de gestin del conocimiento, intranet y/o extranet? La infraestructura de herramientas software incluye herramientas de redes, incluyendo seguridad, backup, proteccin de virus y firewall? La infraestructura de herramientas software incluye herramientas de help desk y mantenimiento? La infraestructura de herramientas software incluye control de acceso? La infraestructura de herramientas software incluye libreras de software? La infraestructura de herramientas software incluye herramientas de control de operaciones (monitorizacin de red, gestin de sistemas y gestin de almacenamiento)? 6.4 Ambiente de trabajo. PREGUNTA La organizacin determina y gestiona el ambiente de trabajo necesario para lograr la conformidad de los requisitos del producto?

Si Si

No No

Si

No

RESPUESTA Si No Si No Si No Si No

Si No Si No Si No Si No Si No Si No Si No

RESPUESTA Si No

7 - REALIZACIN DEL PRODUCTO. 7.1 Planificacin de la realizacin del producto. 14

PREGUNTA Durante la planificacin, la organizacin determina los objetivos de la calidad y los requisitos para el producto? Durante la planificacin, la organizacin determina la necesidad de establecer procesos, documentos y de proporcionar recursos especficos para el producto? Durante la planificacin, la organizacin determina las actividades requeridas de verificacin, validacin, seguimiento, inspeccin, ensayo/prueba y criterios para la aceptacin del mismo? Durante la planificacin, la organizacin determina los registros que sean necesarios para proporcionar evidencia de que los procesos de realizacin y el producto resultante cumplen con los requisitos? 7.1.1 Ciclo de vida del software. PREGUNTA Se considera el tamao, complejidad, seguridad, riesgos e integridad en el modelo de ciclo de vida de los procesos? Se considera la adaptabilidad del mtodo de diseo y desarrollo al tipo de tarea o producto y la compatibilidad de la aplicacin, los mtodos y herramientas a usar? Se segura la definicin de unos requisitos especficos de diseo y desarrollo tras un fallo que trate de inmunizar los productos? Se obtienen definiciones de qu productos han de ser producidos, quin y cuando tienen que producirlos, durante la planificacin de desarrollo del software? Se obtienen descripciones de cmo son desarrollados, evaluados o mantenidos los productos especficos de la la planificacin de la calidad del software a nivel del proyecto/producto? 7.1.2 Planificacin de la calidad. PREGUNTA La planificacin de la calidad es revisada a lo largo del progreso de diseo y el desarrollo? La planificacin de la calidad es revisada y acordada por todas las organizaciones afectadas en su implementacin? La planificacin de la calidad tiene en cuenta la inclusin o referencia a planes de desarrollo? La planificacin de la calidad tiene en cuenta los requisitos de la calidad relativos a los productos y/o procesos? La planificacin de la calidad tiene en cuenta el sistema de gestin de

RESPUESTA Si No Si No

Si No

Si No

RESPUESTA Si Si No No

Si Si

No No

Si

No

RESPUESTA Si Si Si Si Si No No No No No

15

calidad adaptado y/o identificacin de los procedimientos en instrucciones especficos apropiados al alcance del manual de calidad? La planificacin de la calidad tiene en cuenta los procedimientos e instrucciones de proyectos especficos para las pruebas unitarias, de integracin, del sistema y de aceptacin? La planificacin de la calidad tiene en cuenta los mtodos, modelos de ciclo de vida, herramientas, convenciones del lenguaje de programacin, libreras, estructuras y otros archivos reutilizables? La planificacin de la calidad tiene en cuenta los criterios para el comienzo y la terminacin de cada proyecto? La planificacin de la calidad tiene en cuenta los tipos de revisiones y actividades de verificacin y validacin a realizar? La planificacin de la calidad tiene en cuenta los procedimientos de gestin de la configuracin a realizar? La planificacin de la calidad tiene en cuenta el seguimiento y medicin de actividades a realizar? La planificacin de la calidad tiene en cuenta las personas responsables de aprobar las salidas de los procesos y su uso subsiguiente? La planificacin de la calidad tiene en cuenta las necesidades de formacin en el uso de herramientas y tcnicas, y planificacin de la formacin antes de ser necesaria la habilidad? La planificacin de la calidad tiene en cuenta los registros a mantener? La planificacin de la calidad tiene en cuenta la gestin de cambios, tales como recursos, plazos y cambios en el contrato? Si No

Si

No

Si Si Si Si Si Si

No No No No No No

Si Si

No No

16

7.2 Procesos Relacionados con el cliente 7.2.1 Determinacin de los requisitos relativos al producto 7.2.1.1 Requisitos relacionados con el cliente PREGUNTA En el proceso de determinacin de requisitos relativos al producto software se incluye mtodos establecer y determinar los requisitos? Se establecen mtodos para la trazabilidad o un seguimiento detallado de los requisitos del producto final? Se incluyen posibles mtodos para la realizacin de seguimientos de los cambios durante el desarrollo del proyecto? Las evaluaciones por parte del cliente se hacen mediante tcnicas de prototipado? Se establecen algn tipo de criterio para registrar, revisar y evaluar los resultados obtenidos por parte de la retroalimentacin del cliente? Se determinan los requisitos especificos del cliente ? Se determinan los requisitos legales y reglamentarios? 7.2.2 Revisin de los requisitos relacionados con el producto PREGUNTA Existen mtodos para determinar que se encuentran los requisitos correctamente definidos? Se determinan de forma clara los requisitos expresados en el contrato y los requisitos y los expresados previamente? 7.2.2.1 Los intereses de la organizacin PREGUNTA RESPUESTA No No RESPUESTA Si Si No No RESPUESTA Si No Si No Si No Si No Si No Si No Si No

De cara a los intereses de la organizacin se tienen en cuenta la Si viabilidad del cumplimiento y validacin de los requisitos? Se identifican la viabilidad del cumplimiento caractersticas propias del Si producto software tales como funcionalidad, fiabilidad, usabilidad, mantenibilidad, portabilidad y eficiencia? Se establecen normas procedimientos para el diseo y desarrollo? Si Se establece mecanismos para poder evaluar como reportes Si documentales para identificacin de las infraestructuras recursos y elementos proporcionados por el cliente? Se realizan evaluaciones sobre los requisitos hardware que necesitara la Si creacin del producto final? Se realizan evaluaciones sobre los requisitos software as como el Si 17

No No

No No

sistema operativo necesario para la creacin del producto final? Se establecen criterios para la replicacin del producto? Se establecen criterios para la distribucin del producto? Se tienen algn criterio para evaluar la gestin de riesgos? Se utilizan mtodos de subcontratacin en la creacin del proyecto? Si No Si No Si No Si No

Se establecen responsabilidades de la organizacin respecto al trabajo Si No subcontratado? Se establece algn tipo de calendario de hitos relevantes en la gestin Si No del proyecto? Se llevan a cabo revisiones tcnicas y de resultados en las fechas Si No establecidas por medio del calendario? Se tienen en cuenta para los intereses de la organizacin los requisitos de Si No las instalaciones? Se tienen en cuenta para los intereses de la organizacin los recursos Si No humanos necesarios? Se tiene en cuenta para los intereses de la organizacin la disponibilidad Si No a tiempo de los recursos financieros? Respecto a los aspectos legales que puede incluir la creacin del Si No producto se toman las pertinentes medidas de seguridad para la proteccin de informacin con derechos de propiedad intelectual? Se establecen criterios para la proteccin de la copia maestra del Si No producto? Se establecen responsabilidades legales en la creacin del contrato? Se establecen una serie de criterios para definir la garanta ofrecida? 7.2.2.2 Riegos PREGUNTA RESPUESTA No No Si No Si No

Respecto a la evaluacin de riesgos se toman en cuentan aspectos sobre Si la criticidad del producto? Respecto a los posibles riesgos a la que la organizacin puede verse Si sometida se tienen en cuenta la seguridad de las personas y la seguridad industrial? Se tienen en cuenta o se hace uso de experiencias anteriores en el Si desarrollo de productos similares? Se realizan estimaciones fiables respecto a la duracin de cada una de las Si actividades? Se realizan estimaciones fiables respecto al uso de recursos necesarios Si requeridos para la creacin del producto? Se establecen un plazo de creacin optimizado respecto a costes y Si

No No No No

18

objetivos de calidad? Se establece un plazo de creacin respecto a la entrega solicitada por el Si No cliente? Se tiene en cuenta la dispersin geogrfica de la organizacin as como Si No las posibles implicaciones que estas pueden producir sobre el producto final? Se tiene en cuenta la dispersin geogrfica de los clientes? Se tiene en cuenta la dispersin geogrfica de los suministradores? Se tiene en cuenta la dispersin geogrfica usuarios? Si No Si No Si No

Se tienen en cuenta la posible baja calidad de producto software y Si No herramientas suministrados? Se tienen en cuentan que las interfaces externas por parte cliente as Si No como las precisin y exactitud de los requisitos pueden estar definidas de forma poco clara o precisa? 7.2.2.3 Representa del cliente PREGUNTA RESPUESTA No

Por medio de los trminos del contrato, al cliente se le establece algn Si tipo de responsabilidad respecto a sus implicaciones en el desarrollo del producto? Se establece algn tipo de representante del cliente o de usuarios finales Si a lo largo del ciclo de vida? El representante del cliente tiene algn tipo de restriccin o limitacin? 7.2.3 Comunicacin con el cliente 7.2.3.2Comunicacin con el cliente durante el desarrollo PREGUNTA Si

No No

RESPUESTA No No No

Se establecen revisin conjunta que involucran al cliente y la Si organizacin? En las revisiones conjuntas en las que se analiza la informacin del Si producto se incluye planes de desarrollo? En las revisiones conjuntas en las que se analiza la informacin del Si producto se incluye documentos de diseo y desarrollo que satisfagan los requisitos requeridos por el cliente? En las revisiones conjuntas en las que se analiza la informacin del Si producto se incluye los resultados de las demostraciones del producto tales como prototipados? En las revisiones conjuntas en las que se analiza la informacin del Si producto se incluye los resultados de las pruebas de aceptacin?

No

No

19

Se tienen en cuenta los posibles actividades necesarias para la formacin Si y despliegue de usuarios que puedan participar eventual en el desarrollo del sistema?

No

Se tienen en cuenta investigacin y modificacin en el trabajo de Si No desarrollo software llevado a cabo por parte de la organizacin? Se tienen en cuenta las posibles actividades acordadas o solicitadas Si No llevadas a cabo por el cliente? Se tienen en cuenta aspecto de gestin de riesgos o elementos de control Si No en la gestin de los cambios? Se tienen previstos algn tipo de mtodos que informen al cliente de los Si No cambios futuros planificados o que se estn realizando actualmente? 7.2.3.3 Comunicacin con el cliente durante las operaciones y el mantenimiento PREGUNTA RESPUESTA No No No

Respecto a la informacin del producto aportada al cliente se incluye Si ayuda en lnea? Respecto a la informacin del producto aportada al cliente se incluye Si manuales de usuario describiendo el producto y su uso? Respecto a la informacin del producto aportada al cliente se incluye Si descripciones de nuevas versiones as como posibles actualizaciones del mismo? Respecto a la informacin del producto aportada al cliente se incluye Si descripciones de pginas web o algn tipo de informacin online del producto? Respecto a las consultas, contratos y modificaciones se incluye una Si mejora del producto del servicio o actividades de mantenimiento? Respecto a las consultas, contratos y modificaciones se incluye riesgos Si del producto?

No

No No

Respecto a las consultas, contratos y modificaciones se incluye Si No peticiones de cambio y de versiones? En la retroalimentacin del cliente se incluye mtodos para una ayuda Si No directa y eficiente? En la retroalimentacin del cliente se tiene algn criterio para evaluar de Si No forma ms eficiente las quejas del cliente? En la retroalimentacin del cliente se realizan encuestas o algn otro Si No tipo de actividad que cuyo objetivo sea una captacin ms eficiente de los argumentos del cliente? 7.3 Diseo y desarrollo 7.3.1.1 Planificacin del diseo y el desarrollo

20

PREGUNTA

RESPUESTA No

La organizacin se asegura que el diseo y desarrollo se realiza acorde Si respecto a la planificacin de diseo y desarrollo as como la planificacin de calidad especificados previamente? Dentro de la planificacin de diseo y desarrollo se reportan Si correctamente la etapa de anlisis de requisitos? Dentro de la planificacin de diseo y desarrollo se llevan a cabo las actividades tales como Anlisis de requisitos Diseo y desarrollo Codificacin Integracin Pruebas Instalacin y apoyo para la aceptacin del producto

No

Si No Si No Si No Si No Si No Si No

Se llevan a cabo un control del producto y provisin del servicio al Si No cliente? Se establece una organizacin de los recursos que se emplean para el Si No proyecto? Se analizan los posibles riesgos a los que el proyecto puede estar Si No sometido asociado a la etapa de diseo y desarrollo? En la creacin del calendario se incluyen alguna de estas actividades para Si No el control del proyecto Fases del proyecto Descomposicin estructura del trabajo Recursos asociados Dependencia Hitos Actividades de verificacin y validacin Se llevan a cabo actividades para la correcta identificacin de Normas Reglas Metodologas Modelo de ciclo de vida Requisitos legales Reglamentacin Si No Si No Si No Si No Si No Si No Si No Si No Si No Si No Si No Si No

Se llevan a cabo la identificacin necesaria de herramientas y tcnicas Si No para el desarrollo? 21

Se lleva identifican correctamente las instalacin as como el hardware y Si No software necesario para el desarrollo? Se llevan a cabo actividades relacionadas con la gestin de la Si No configuracin? Se establece algn tipo de restriccin a la hora de acceso al control de Si No datos? Se realizan actividades para la recuperacin de datos? Si No Se llevan a cabo procedimientos para controlar el acceso de los Si No usuarios? Se tienen medidas de seguridad ante posibles ataques de seguridad? Se llevan a cabo actividades para un control documental consistente? 7.31.4 Interfaces PREGUNTA RESPUESTA No Si No Si No

La organizacin tiene en cuenta otro tipo interfaces externas como por Si ejemplo usuarios finales, suministradores, socios etc? 7.3.2 Elementos de entrada para el diseo y desarrollo PREGUNTA En esta fase se incluyen los requisitos funcionales y de desempeo? Se especifican los requisitos legales? Se utilizan informacin de diseos previo? Cuando se produce la revisin de los elementos de entrada del diseo y desarrollo se comprueba? las ambigedades y contradicciones existen incoherencias o requisitos inviables especificaciones poco realistas requisitos que no pueden verificarse o validarse requisitos asumidos descripciones imprecisas falta de decisiones de diseo y desarrollo en un documento de requisitos 7.3.3 Resultados del diseo y desarrollo PREGUNTA Si Si

RESPUESTA Si Si Si No No No

No No

Si No Si No Si No Si No Si No

RESPUESTA No No

Se comprueba que los resultados del diseo y desarrollo cumplan todos Si los requisitos de los elementos de entrada para el diseo y desarrollo? Se establece informacin detallada del producto, as como informacin Si 22

de produccin y prestacin de servicio? Se especifica de forma correcta las caractersticas esenciales para el uso Si seguro y correcto del mismo? Se establece algn tipo de documentacin en los resultados del proceso Si de diseo y de desarrollo? Respecto a la documentacin de los resultados del proceso de diseo y desarrollo se llevan a cabo o se incluye alguna de estos modelos simblicos Modelos de datos Cdigo fuente o pseudocdigo Guas de usuario Producto desarrollado Mtodos formales 7.3.4 Revisin del diseo y desarrollo PREGUNTA RESPUESTA No No Si No Si No Si No Si No Si No No No

Se realizan revisiones sistemticas de acuerdo a lo especificado en el Si calendario? Se lleva a cabo una evaluacin de los resultados obtenidos en la fase de Si diseo y desarrollo para comprobar que satisfacen los requisitos impuestos por el cliente? Se llevan a cabo acciones para identificar los posibles problemas y Si proponer soluciones posibles ante ellos? Se llevan a cabo revisiones estructuras y revisiones conjuntas? Se llevan a cabo demostracin y pruebas formales de correcciones? Si Si

No No No No

Se establecen mecanismos para seleccionar los grupos funcionales que Si estn afectados en cada revisin?

En los procesos de revisin existen algn mtodo , actividad o similar Si No que determine un reporte completo de las conclusiones propuestas en ella? En las revisiones se establece algn mtodo de seguimiento para Si No comprobar si los requisitos se cumplen correcta? Se establecen roles en las revisiones? Si No Se establece durante el proceso de la revisin algn criterio de xito o Si No que los objetivos de la revisin han sido satisfechos? Se llevan a cabo seguimiento de la revisin para asegurarse que se han Si No resulto los aspectos principales de la revisin? 7.3.5 Verificacin del diseo y desarrollo

23

PREGUNTA

RESPUESTA No No No

Se asegura que los resultados del diseo y desarrollo cumplen los Si requisitos de los elementos de entrada del diseo y desarrollo? Se llevan a cabo creacin de documentacin o registros de cualquier Si actividad reportada durante los resultados de la verificacin? Si la complejidad o las garantas que se ofrecen en el producto son Si crticas se establece algn mtodo de aseguramiento alternativo a los utilizados normalmente? 7.3.6 Validacin del diseo y desarrollo PREGUNTA

RESPUESTA No

Se realiza la validacin del diseo y desarrollo de acuerdo con los Si especificados en la planificacin? 7.3.6.1 Validacin PREGUNTA

RESPUESTA No No No No

En el proceso de validacin se comprueba que las condiciones sean lo Si mas similares el entorno real de aplicacin? Se realizan registros de todos los resultados obtenidos en la fase de Si validacin? Se establecen medidas para decidir si algunos procesos de validacin no Si son practicables en operaciones operativas? En caso de que el software no se puede probar en condiciones no Si operativas existen mtodos alternativos que permitan validarlo? 7.3.6.2 Pruebas PREGUNTA Se establece algn mtodo de planificacin de las pruebas?

RESPUESTA Si No No No No No No

Se reflejan claramente los recursos tanto fsicos como humanos que se Si ven involucrados que las pruebas de software? Se establecen responsabilidades en cada uno de estos tipos? Para comprobar la buena funcionalidad se realizan pruebas unitarias? Se llevan a cabo pruebas de integracin? Se llevan a cabo pruebas del sistema completo? Se llevan a cabo pruebas de calificacin? Se llevan a cabo pruebas de aceptacin? Si Si Si Si

Si No Si No

7.3.7 Control de los cambios de diseo y desarrollo 24

PREGUNTA

RESPUESTA No No No No

Se identifican y se registran correctamente todos los cambios que se Si realizan en el diseo y desarrollo? Si se llevan a producir cambios en el diseo y desarrollo se revisan , Si verifican y validan? Se incluye una posible evaluacin de los cambios y como afectan estos Si al producto software? Los cambios en el diseo y desarrollo mantienen la misma coherencia Si que el resto de los componentes software? 7.4 Proceso de Compra PREGUNTA

RESPUESTA No No

Se asegura que los productos adquiridos cumplen con los requisitos de Si compra especficos? Se seleccin los proveedores en funcin de las capacidades de estos para Si suministrar productos de acuerdo con los requisitos de la organizacin? 7.4.1 Productos comprados PREGUNTA Se realizan gestiones de riegos asociados a la adquisicin de licencias?

RESPUESTA Si No No

Se realizan estudios de riegos asociados a la evaluacin del nivel de Si madurez y capacidad de proceso de los suministradores a los cuales se les adquiere los productos adquiridos? 7.4.2 Informacin de las compras PREGUNTA Cree que son correctos los requisitos para la aprobacin del producto, procedimientos, procesos y compras? Cree que son correctos los requisitos para la calificacin de personal? Cree que son correctos los requisitos del sistema de gestin de calidad? Se tiene identificacin del producto pedido? Se tienen procedimientos para identificar requisitos que no se corrigieron en el momento del pedido? Se tiene descripcin del entorno objetivo? 7.4.3 Verificacin de los productos comprados PREGUNTA La organizacin revisa que los productos comprados, cumplen con los 25

RESPUESTA Si No Si No Si No Si No Si Si No No

RESPUESTA Si No

requisitos de compra especificados? Se tiene en cuenta el formato, medio, volumen, fuente y contenido de los datos? Se ha verificado que cuando se compra un producto software, funciona como se ha especificado? Se prueban los productos software antes de su uso en las instalaciones donde va a ser instaurado? 7.5 Produccin y presentacin del servicio 7.5.1 Control de la produccin y de la prestacin del servicio PREGUNTA Se dispone de informacin que describa las caractersticas del producto? Se tiene control de que el uso que se le da al equipo es el apropiado? Se tiene control del seguimiento y medicin, del uso que se hacen a los positivos? Se tiene control de la implementacin del seguimiento y de la medicin? Se tiene control de la implementacin de actividades de liberacin, entrega y actividades posteriores a la entrega? 7.5.1.1 Produccin y prestacin del servicio software PREGUNTA Se tiene controlo del las actividades de versionado como construccin, versin y replicacin? Se tiene control respecto a las actividades de entrega? Se tiene control de las actividades que hay despus de la entrega como mantenimiento y apoyo al cliente? 7.5.1.2 Construccin y versin PREGUNTA Se identifican los elementos software que constituyen cada versin, incluyendo las instrucciones de construccin asociadas? Se identifican los tipos de versin, dependiendo de la frecuencia? Se identifican los tipos de versin, dependiendo del impacto de las operaciones del cliente? Se identifican los tipos de versin, dependiendo de la habilidad para implantar cambios en cualquier momento? Se tienen en cuenta criterios de decisin y gua para determinar donde las correcciones temporales pueden incorporarse? 26 RESPUESTA Si No Si No Si No Si No Si No RESPUESTA Si Si Si No No No RESPUESTA Si Si Si Si Si No No No No No Si Si Si No No No

Se tienen en cuenta criterios de decisin y gua para determinar donde las correcciones temporales pueden versionarse de una copia actualizada completa del producto? 7.5.1.3 Replicacin PREGUNTA Se identifica el archivo maestro y las copias, incluyendo formato, variante y versin? Se identifica el tipo de medios para cada elemento software y su etiquetado asociado? Se estipula la documentacin requerida, como manuales, guas de usuario, licencias y notas de versin, incluyendo la identificacin y el empaquetado? Se controla el entorno bajo el que se realiza la replicacin para asegurar la repetibilidad? Se garantiza la correccin y el acabado de las copias del producto? 7.5.1.5 Instalacin PREGUNTA El cliente y la organizacin acuerdan los respectivos roles, responsabilidades y obligaciones? Se define la necesidad y extensin de la validacin en cada instalacin? Se define la necesidad de instrucciones de instalacin? Se define la necesidad de configuracin del hardware y del software para instalaciones especificas? Se define la necesidad de captura de datos para la base de datos? Se tiene una planificacin? Se establece la disponibilidad del personal competente? Se define la necesidad de proporcionar la formacin asociada al producto durante la instalacin o como parte del mantenimiento? Se realizan copias de respaldo para confirmar la recuperacin? Se confirma la recuperacin a travs de copias de respaldo? 7.5.1.6 Operaciones PREGUNTA Se establece un apoyo al usuario para comunicarse por telfono u otra comunicacin electrnica con el o los clientes? Se garantiza la continuidad del apoyo, tal como recuperacin de desastres, seguridad de acceso y respaldo? 27

Si No

RESPUESTA Si Si Si No No No

Si Si

No No

RESPUESTA Si No Si No Si No Si No Si No Si No Si No Si No Si No Si No

RESPUESTA Si No Si No

7.5.1.7 Mantenimiento PREGUNTA Se sabe el alcance del mantenimiento? Se tiene identificacin del estado inicial de los elementos de mantenimiento? Se incluyen modificaciones de interfaz que pueden ser requeridas cuando se hacen adiciones o cambios al sistema hardware o componentes, controlados por el software? Se incluyen actividades de gestin de la configuracin, pruebas y aseguramiento de la calidad? Se incluye como llevar a cabo la expansin funcional y mejora de las prestaciones? Se incluyen registros e informes de mantenimiento? RESPUESTA Si Si Si No No No

Si Si Si

No No No

7.5.2 Validacin de los procesos de la produccin y de la presentacin del servicio PREGUNTA Se validan criterios definidos para la revisin y aprobacin de lo procesos? Se validan la aprobacin de equipos? Se valida la calificacin del personal? Se valida el uso de mtodos y procedimientos especficos? Se hacen algn tipo de revalidacin? 7.5.3 Identificacin y trazabilidad PREGUNTA Se tiene estado del producto respecto a los requisitos de seguimiento y medicin? 7.5.4 Propiedad del cliente PREGUNTA La organizacin cuida de los bienes que son propiedad del cliente mientras estn bajo su control o estn siendo utilizados por la misma? La organizacin identifica, verifica, protege y salvaguarda los bienes que son propiedad del cliente, suministrados para su utilizacin o incorporacin dentro del producto? Se registra la perdida, deterioro o uso inadecuado de cualquier bien que sea propiedad del cliente? RESPUESTA Si Si No No RESPUESTA Si No RESPUESTA Si No Si No Si No Si No Si No

Si

No

28

7.5.4 Preservacin del producto PREGUNTA La organizacin esta de acuerdo con la forma en que se identifica el producto durante el proceso interno y la entrega al destino previsto? La organizacin esta de acuerdo con la forma en que se manipula el producto durante el proceso interno y la entrega al destino previsto? La organizacin esta de acuerdo con la forma en que se embala el producto durante el proceso interno y la entrega al destino previsto? La organizacin esta de acuerdo con la forma en que se almacena el producto durante el proceso interno y la entrega al destino previsto? La organizacin esta de acuerdo con la forma en que se protege el producto durante el proceso interno y la entrega al destino previsto? 7.6 Control de los dispositivos de seguimiento y de medicin PREGUNTA Los resultados se calibran o verifican a intervalos especificados o antes de su utilizacin, comparando con patrones de medicin trazables a patrones de medicin nacionales o internacionales? Cuando no existan tales patrones, se registran la base utilizada para la calibracin o la verificacin? Se ajustan o reajustan el equipo de medicin cuando es necesario? Se identifican los equipos de medicin para poder determinar el estado de calibracin? El equipo de medicin protege contra ajustes que pudieran invadir el resultado de la medicin? El equipo de medicin protege contra los daos y el deterioro durante la manipulacin, el mantenimiento y el almacenamiento? 8 MEDICIN, ANLISIS Y MEJORA 8.1 Generalidades PREGUNTA La organizacin planifica e implementa los procesos de seguimiento, medicin, anlisis y mejora necesarios para demostrar la conformidad del producto? La organizacin planifica e implementa los procesos de seguimiento, medicin, anlisis y mejora necesarios para asegurarse de la conformidad del sistema de gestin de la calidad? La organizacin planifica e implementa los procesos de seguimiento, 29 RESPUESTA Si No RESPUESTA Si No RESPUESTA Si No Si No Si No Si No Si No

Si No Si No Si No Si No Si No

Si No

Si No

medicin, anlisis y mejora necesarios para mejorar continuamente la eficacia del sistema de gestin de la calidad? 8.2 Seguimiento y medicin 8.2.1 Satisfaccin del cliente PREGUNTA Se realiza un seguimiento de la informacin relativa a la percepcin del cliente con respecto al cumplimiento de sus requisitos? Esta satisfecho el cliente con la calidad del producto? Esta satisfecho el cliente con el rendimiento del producto? Ha tenido problemas el cliente con el software despus de la entrega inicial? Esta satisfecho el cliente con las versiones de software que han sido necesarias para solucionar problemas, despus de la entrega inicial? 8.2.2 Auditoria interna PREGUNTA Se ha llevado a cabo alguna auditoria interna? Se llevan a cabo auditorias para saber si el sistema de gestin de calidad cumple las disposiciones planificadas por la auditoria? Se llevan a cabo auditorias para saber si el sistema de gestin de calidad se ha implementado y se mantiene de forma eficaz? 8.2.3 Seguimiento y medicin de los procesos PREGUNTA Se tiene algn tipo de seguimiento y medicin para demostrar la capacidad de los procesos para alcanzar los resultados planificados? Si no se alcanzan los resultados planificados, se lleva a cabo algn tipo de correccin o de accin correctiva para asegurar la conformidad del producto? Se mide la duracin planificada de un proceso? Se mide la duracin real de un proceso? Se mide el coste planificado de un proceso? Se mide el coste real de un proceso? Se miden los niveles de calidad planificados y las mediciones sucesivas de las caractersticas de calidad seleccionadas? 8.2.4 Seguimiento y medicin del producto 30 RESPUESTA Si No Si No RESPUESTA Si Si Si No No No RESPUESTA Si No Si No Si No Si No Si No

Si Si Si Si Si

No No No No No

PREGUNTA Se hacen mediciones y se lleva a cabo un seguimiento de las caractersticas del producto para verificar que se cumplen los requisitos del mismo? Se evidencia de la conformidad con los criterios de aceptacin? Se sigue o se mide la funcionalidad del producto software? Se sigue o se mide la capacidad de mantenimiento del producto software? Se sigue o se mide la eficiencia del producto software? Se sigue o se mide la portabilidad del producto software? Se sigue o se mide la usabilidad del producto software? Se sigue o se mide la fiabilidad del producto software? 8.3 Control del producto no conforme PREGUNTA La organizacin trata los productos no conformes tomando acciones para eliminar la no conformidad detectada? La organizacin trata los productos no conformes autorizando su uso, liberacin o aceptacin bajo concesin por una autoridad pertinente? La organizacin trata los productos no conformes autorizando su uso, liberacin o aceptacin bajo concesin, cuando sea aplicable, por el cliente? La organizacin trata los productos no conformes tomando acciones para impedir su uso o aplicacin originalmente previsto Cuando se corrige un producto no conforme, se somete a una nueva verificacin para demostrar su conformidad con los requisitos? Cuando se ha entregado un producto o ha comenzado su uso, se toman acciones respecto a los efectos de la no conformidad? Se ha anotado cualquier problema descubierto y sus posibles impactos en otras partes del software? Si es as, se ha notificado a los responsables para que pueda hacerse el seguimiento de los problemas hasta que se hayan resuelto? Se han identificado y se han vuelto a probar las reas afectadas por cualquier modificacin? Se ha establecido algn tipo de prioridad de las no conformidades? Se repara o reelabora el software para eliminar un producto no conforme? Se acepta con o sin reparacin mediante concesin el software para eliminar un producto no conforme? Se trata como producto conforme despus de enmendar los requisitos del software para eliminar un producto no conforme? Se rechaza el software para eliminar un producto no conforme? 31

RESPUESTA Si No

Si Si Si Si Si Si Si

No No No No No No No

RESPUESTA Si Si Si No No No

Si Si Si Si Si Si Si

No No No No No No No

Si No Si No Si No Si No

8.4 Anlisis de datos PREGUNTA El anlisis de datos proporciona informacin sobre la satisfaccin del cliente? El anlisis de datos proporciona informacin sobre la conformidad con los requisitos del producto? El anlisis de datos proporciona informacin sobre las caractersticas y tendencias de los procesos y de los productos, incluyendo las oportunidades para llevar a cabo acciones preventivas? El anlisis de datos proporciona informacin sobre los proveedores? 8.5 Mejora 8.5.1 Mejora continua PREGUNTA La organizacin debe tiene en cuenta la mejora continua de la calidad del producto software mediante polticas de calidad, objetivos de calidad, auditorias, anlisis de datos, acciones correctivas y preventivas y la revisin de la direccin 8.5.2 Accin Correctiva PREGUNTA Se establece un procedimiento documentado para definir los requisitos para revisar las no conformidades (incluyendo las quejas de los clientes)? Se establece un procedimiento documentado para definir los requisitos para determinar las causas de las no conformidades? Se establece un procedimiento documentado para definir los requisitos para evaluar la necesidad de adoptar acciones para asegurarse de que las no conformidades no vuelvan a ocurrir? Se establece un procedimiento documentado para definir los requisitos para determinar e implementar las acciones necesarias? Se establece un procedimiento documentado para definir los requisitos para registrar los resultados de las acciones tomadas? Se establece un procedimiento documentado para definir los requisitos para revisar las acciones correctivas tomadas? 8.5.3 Accin preventiva PREGUNTA Se establece un procedimiento documentado para definir los requisitos para determinar las no conformidades potenciales y sus causas? 32 RESPUESTA Si No RESPUESTA Si No Si No Si No RESPUESTA Si No RESPUESTA Si Si Si No No No

Si

No

Si No Si No Si No

Se establece un procedimiento documentado para definir los requisitos para evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades? Se establece un procedimiento documentado para definir los requisitos para determinar e implantar las acciones necesarias? Se establece un procedimiento documentado para definir los requisitos para registrar los resultados de las acciones tomadas? Se establece un procedimiento documentado para definir los requisitos para revisar las acciones preventivas tomadas?

Si

No

Si Si Si

No No No

33

E. APLICACIN DE LA NORMA La empresa sobre la que aplicaremos los cuestionarios para observar el cumplimiento de la norma es INDICA S.L. Una empresa dedicada al la realizacin de proyectos software. INDICA es una joven y pequea empresa con 45 trabajadores. Los resultados de la aplicacin de los cuestionarios han sido los siguientes. 4 SISTEMA DE GESTIN DE LA CALIDAD. 4.1 Requisitos generales. PREGUNTA La organizacin identifica los procesos necesarios y su aplicacin para el sistema de gestin de calidad? (Entre ellos los de desarrollo, operacin y mantenimiento del software). La organizacin determina la secuencia e interaccin de esos procesos? (Entre ellos los modelos de ciclos de vida y planificacin de la calidad y el desarrollo). Los procesos abarcan las actividades de gestin, provisin de recursos, realizacin del producto y mediciones? La organizacin determina los criterios y mtodos para asegurarse de que las operacin y el control de esos procesos son eficaces? La organizacin se asegura de la disponibilidad de recursos e informacin para apoyar la operacin y seguimiento de esos procesos? La organizacin realiza el seguimiento, la medicin y anlisis de esos procesos? La organizacin implementa acciones para alcanzar los resultados planificados y su mejora continuada? 4.2 Requisitos de la documentacin. 4.2.1 Generalidades PREGUNTA La documentacin incluye declaraciones documentadas de la poltica y objetivos de calidad? La documentacin incluye un manual de la calidad? La documentacin incluye los procedimientos documentados requeridos por esta norma? La documentacin incluye los documentos necesitados por la organizacin para asegurarse de que la planificacin, operacin y control de sus procesos son eficaces? La documentacin incluye los registros requeridos de esta norma? 4.2.2 Manual de la calidad. PREGUNTA El manual de calidad incluye el alcance del sistema de gestin de la 34 RESPUESTA Si No

RESPUESTA Si No

Si

No

Si Si Si Si Si

No No No No No

RESPUESTA Si Si Si Si No No No No

Si

No

calidad con detalles y justificaciones de cualquier exclusin? El manual de calidad incluye los procedimientos documentados establecidos o referencias a los mismos? El manual de calidad incluye una descripcin de la interaccin entre los procesos del sistema de gestin de la calidad? 4.2.3 Control de los documentos. PREGUNTA Existe un procedimiento documentado para aprobar los documentos antes de su emisin? Existe un procedimiento documentado para revisar y actualizar los documentos cuando sea necesario y probarlos nuevamente? Existe un procedimiento documentado para asegurarse de que se identifican los cambios y estado de revisin actual de los documentos? Existe un procedimiento documentado para asegurarse de que las versiones pertinentes se encuentran disponibles en los puntos de uso? Existe un procedimiento documentado para asegurarse de que los documentos son legibles y fcilmente identificables? Existe un procedimiento documentado para asegurarse de que se identifican los documentos de origen externo y se controla su distribucin? Existe un procedimiento documentado para prevenir el uso no intencionado de documentos obsoletos y aplicarles una identificacin adecuada en el caso de que se mantengan? 4.2.4 Control de los registros. PREGUNTA Los registros recuperables? permanecen legibles, fcilmente identificables y Si No Si No

RESPUESTA Si No Si No Si No Si No Si No Si No

Si No

RESPUESTA Si No Si No

Existe un procedimiento documentado para definir los controles necesarios para la identificacin, almacenamiento, proteccin, recuperacin, tiempo de retencin y disposicin de los registros? 4.2.4.1 Evidencias de conformidad con los requisitos. PREGUNTA Los registros incluyen resultados documentados de las pruebas? Los registros incluyen informes de problemas, incluyendo los relativos a problemas con herramientas? Los registros incluyen los cambios de requisitos? Los registros incluyen documentos marcados con comentarios? Los registros incluyen auditora y evaluacin de informes? Los registros incluyen revisiones y registros de inspeccin? 35

RESPUESTA Si Si Si Si Si Si No No No No No No

4.2.4.2 Evidencias de operacin eficaz. PREGUNTA Los registros incluyen los cambios y razones de los recursos (personal, software y equipos)? Los registros incluyen las estimaciones? Ej. Tamao y esfuerzo del proyecto. Los registros incluyen como y por qu herramientas, metodologas y suministradores? Los registros incluyen actas de reuniones? Los registros incluyen registros de versiones software? 4.2.4.3 Retencin y disposicin. PREGUNTA Se consideran los requisitos estatutarios y reglamentarios determinando sus periodos de retencin en la retencin de los registros? Se tiene en cuenta en los soportes de registros almacenados electronicamente la degradacin, disponibilidad y necesidades del software para acceder a los registros? Se considera la proteccin contra virus de ordenador y el acceso ilegal o no autorizado en estos soportes? son seleccionadas las

RESPUESTA Si No Si No Si No Si No Si No Si No

Los registros incluyen acuerdos de licencias software?

RESPUESTA Si No Si No

Si No

SISTEMAS DE GESTIN DE CALIDAD

20 18 16 14 12 10 8 6 4 2 0 Verde Rojo Amarillo Si No

La Norma no se cumple para este punto 5 RESPONSABILIDAD DE LA DIRECCIN. 5.1 Compromiso de la direccin. PREGUNTA Se establecen medidas para que la organizacin est al tanto del compromiso con el desarrollo e implementacin cumpliendo los requisitos 36

RESPUESTA Si No

legales y reglamentarios? Se establece algn tipo de poltica de calidad que imponga la alta direccin? Se asegura la alta direccin que se llevan a cabo los objetivos de calidad? Se llevan a cabo revisiones peridicas por la direccin? Se asegura la alta direccin de disponibilidad de recursos? 5.2 Enfoque al cliente. PREGUNTA La alta direccin se asegura de que los requisitos del cliente se determinan y se cumplen? 5.3 Polticas de calidad. PREGUNTA La alta direccin se asegura de que se adecua la poltica de calidad al propsito de la organizacin? La alta direccin se asegura de que hay compromiso de cumplir los requisitos y mejorar la eficacia del sistema de gestin de calidad? La alta direccin se asegura de que se establece algn tipo de mecanismo para revisar los objetivos de la calidad? La alta direccin se asegura de que se establecen mecanismos para la revisin continuada de la poltica de calidad? 5.4 Planificacin. 5.4.1 Objetivos de la calidad PREGUNTA Se asegura la alta direccin de que los objetivos de la calidad se establecen en las funciones y niveles pertinentes? Los objetivos de la calidad son medibles y coherentes con la poltica de calidad? 5.4.2 Planificacin de sistema de gestin de calidad. PREGUNTA Se utilizan modelos de ciclo de vida apropiados para la gestin de los proyectos? En la definicin de la fase de desarrollo se llevan a cabo la documentacin de los requisitos del software? En la definicin de la fase de desarrollo se llevan a cabo la documentacin de los documentos del diseo de la arquitectura? 37 RESPUESTA Si No Si Si No No RESPUESTA Si No Si No RESPUESTA Si No Si No Si No Si No RESPUESTA Si No Si No Si No Si No Si No

En la definicin de la fase de desarrollo se llevan a cabo la documentacin de los documentos del diseo detallado? En la definicin de la fase de desarrollo se llevan a cabo la documentacin de el cdigo de programa? En la definicin de la fase de desarrollo se llevan a cabo la documentacin del manual de usuario? 5.5 Responsabilidad, autoridad y comunicacin. 5.5.1 Responsabilidad y autoridad. PREGUNTA La alta direccin se asegura de que las responsabilidades y autoridades estn definidas y son comunicadas dentro de la organizacin? 5.5.2 Representante de la direccin. PREGUNTA Existe el representante de la direccin? Este representante se asegura de que se implementan y se mantienen los procesos necesarios para la gestin de la calidad? Este representante informa regularmente a la alta direccin? El representante informa a la alta direccin de los requisitos del cliente? 5.5.3 Comunicacin interna. PREGUNTA La alta direccin establece procesos de intercomunicacin dentro de su organizacin? 5.6 Revisin por la direccin. 5.6.1 Revisin por la direccin. Generalidades. PREGUNTA Se evalan las oportunidades de mejora del sistema de gestin de la calidad, incluyendo la poltica y los objetivos de la misma ? Se evalu la necesidad de efectuar cambios en el sistema de gestin de la calidad, incluyendo la poltica y los objetivos de la misma? 5.6.2 Informacin para la revisin. PREGUNTA La informacin que se propone para la revisin incluye revisin de auditorias? La informacin que se propone para la revisin incluye retroalimentacin del cliente? La informacin que se propone para la revisin incluye desempeo de los procesos y conformidad del producto?

Si No Si No Si No

RESPUESTA Si No

RESPUESTA Si Si Si Si No No No No

RESPUESTA Si No

RESPUESTA Si Si No No

RESPUESTA Si No Si No Si No

38

La informacin que se propone para la revisin incluye acciones preventivas y correctivas? La informacin que se propone para la revisin incluye acciones de seguimiento de las revisiones por direcciones previas? La informacin que se propone para la revisin incluye reconocimiento para la mejora? 5.6.3 Resultados de la revisin. PREGUNTA En los resultados de la revisin por parte de la direccin se incluyen la mejora de eficacia del sistema de gestin de la calidad y de sus procesos? En los resultados de la revisin por parte de la direccin se incluyen la mejora del producto en relacin a los requisitos del cliente y necesidad de recursos?

Si No Si No Si No

RESPUESTA Si No Si No

RESPONSABILIDAD DE LA DIRECCIN
25 20 15 10 5 0 Verde Rojo Amarillo

Si No

La Norma no se cumple para este punto 6 - GESTIN DE LOS RECURSOS. 6.1 Provisin de recursos. PREGUNTA La organizacin determina y proporciona los recursos necesarios para implementar y mantener el sistema de gestin de la calidad y mejorar continuamente si eficacia? La organizacin determina y proporciona los recursos necesarios para aumentar la satisfaccin del cliente mediante el cumplimiento de sus requisitos? 6.2 Recursos humanos. 6.2.1 Recursos humanos. Generalidades. PREGUNTA 39

RESPUESTA Si No

Si

No

RESPUESTA

El personal que realiza los trabajos que afectan a la calidad es competente con base en la educacin, formacin, habilidades y experiencias apropiadas? 6.2.2 Competencia, toma de conciencia y formacin. PREGUNTA La organizacin determina la competencia necesaria para el personal que realiza trabajos que afectan a la calidad del producto? La organizacin necesidades? proporciona formacin para satisfacer dichas

Si

No

RESPUESTA Si Si Si Si No No No No

La organizacin evala la eficacia de la acciones tomadas? La organizacin se asegura de si el personal es consciente de la pertinencia e importancia de sus actividades y de cmo contribuyen al logro de los objetivos de la calidad? La organizacin mantiene los registros apropiados de la educacin, formacin, habilidades y experiencia? 6.3 Infraestructura. PREGUNTA La organizacin determina, suministra y mantiene infraestructuras de edificios, espacio de trabajo y servicios asociados? La organizacin determina, suministra y mantiene infraestructuras de equipo para los procesos? (Hardware y Software) La organizacin determina, suministra y mantiene infraestructuras de servicios de apoyo (como transporte o comunicacin)? La infraestructura de herramientas software incluye herramientas de anlisis, diseo y desarrollo, gestin de la configuracin, pruebas de gestin de proyectos, documentacin y generadores o creadores de cdigo? La infraestructura de herramientas software incluye entornos de aplicaciones de desarrollo y soporte? La infraestructura de herramientas software incluye herramientas de gestin del conocimiento, intranet y/o extranet? La infraestructura de herramientas software incluye herramientas de redes, incluyendo seguridad, backup, proteccin de virus y firewall? La infraestructura de herramientas software incluye herramientas de help desk y mantenimiento? La infraestructura de herramientas software incluye control de acceso? La infraestructura de herramientas software incluye libreras de software? La infraestructura de herramientas software incluye herramientas de control de operaciones (monitorizacin de red, gestin de sistemas y gestin de almacenamiento)? 6.4 Ambiente de trabajo. 40

Si

No

RESPUESTA Si No Si No Si No Si No

Si No Si No Si No Si No Si No Si No Si No

PREGUNTA La organizacin determina y gestiona el ambiente de trabajo necesario para lograr la conformidad de los requisitos del producto?

RESPUESTA Si No

GESTIN DE RECURSOS
12 10 8 Si 6 4 2 0 Verde Rojo Amarillo No

La Norma se cumple para este punto 7 - REALIZACIN DEL PRODUCTO. 7.1 Planificacin de la realizacin del producto. PREGUNTA Durante la planificacin, la organizacin determina los objetivos de la calidad y los requisitos para el producto? Durante la planificacin, la organizacin determina la necesidad de establecer procesos, documentos y de proporcionar recursos especficos para el producto? Durante la planificacin, la organizacin determina las actividades requeridas de verificacin, validacin, seguimiento, inspeccin, ensayo/prueba y criterios para la aceptacin del mismo? Durante la planificacin, la organizacin determina los registros que sean necesarios para proporcionar evidencia de que los procesos de realizacin y el producto resultante cumplen con los requisitos? 7.1.1 Ciclo de vida del software. PREGUNTA Se considera el tamao, complejidad, seguridad, riesgos e integridad en el modelo de ciclo de vida de los procesos? Se considera la adaptabilidad del mtodo de diseo y desarrollo al tipo de tarea o producto y la compatibilidad de la aplicacin, los mtodos y herramientas a usar? Se segura la definicin de unos requisitos especficos de diseo y

RESPUESTA Si No Si No

Si No

Si No

RESPUESTA Si Si No No

Si

No

41

desarrollo tras un fallo que trate de inmunizar los productos? Se obtienen definiciones de qu productos han de ser producidos, quin y cuando tienen que producirlos, durante la planificacin de desarrollo del software? Se obtienen descripciones de cmo son desarrollados, evaluados o mantenidos los productos especficos de la la planificacin de la calidad del software a nivel del proyecto/producto? 7.1.2 Planificacin de la calidad. PREGUNTA La planificacin de la calidad es revisada a lo largo del progreso de diseo y el desarrollo? La planificacin de la calidad es revisada y acordada por todas las organizaciones afectadas en su implementacin? La planificacin de la calidad tiene en cuenta la inclusin o referencia a planes de desarrollo? La planificacin de la calidad tiene en cuenta los requisitos de la calidad relativos a los productos y/o procesos? La planificacin de la calidad tiene en cuenta el sistema de gestin de calidad adaptado y/o identificacin de los procedimientos en instrucciones especficos apropiados al alcance del manual de calidad? La planificacin de la calidad tiene en cuenta los procedimientos e instrucciones de proyectos especficos para las pruebas unitarias, de integracin, del sistema y de aceptacin? La planificacin de la calidad tiene en cuenta los mtodos, modelos de ciclo de vida, herramientas, convenciones del lenguaje de programacin, libreras, estructuras y otros archivos reutilizables? La planificacin de la calidad tiene en cuenta los criterios para el comienzo y la terminacin de cada proyecto? La planificacin de la calidad tiene en cuenta los tipos de revisiones y actividades de verificacin y validacin a realizar? La planificacin de la calidad tiene en cuenta los procedimientos de gestin de la configuracin a realizar? La planificacin de la calidad tiene en cuenta el seguimiento y medicin de actividades a realizar? La planificacin de la calidad tiene en cuenta las personas responsables de aprobar las salidas de los procesos y su uso subsiguiente? La planificacin de la calidad tiene en cuenta las necesidades de formacin en el uso de herramientas y tcnicas, y planificacin de la formacin antes de ser necesaria la habilidad? La planificacin de la calidad tiene en cuenta los registros a mantener? La planificacin de la calidad tiene en cuenta la gestin de cambios, tales como recursos, plazos y cambios en el contrato? 42 Si No

Si

No

RESPUESTA Si Si Si Si Si No No No No No

Si

No

Si

No

Si Si Si Si Si Si

No No No No No No

Si Si

No No

7.2 Procesos Relacionados con el cliente 7.2.1 Determinacin de los requisitos relativos al producto 7.2.1.1 Requisitos relacionados con el cliente

PREGUNTA En el proceso de determinacin de requisitos relativos al producto software se incluye mtodos establecer y determinar los requisitos? Se establecen mtodos para la trazabilidad o un seguimiento detallado de los requisitos del producto final? Se incluyen posibles mtodos para la realizacin de seguimientos de los cambios durante el desarrollo del proyecto? Las evaluaciones por parte del cliente se hacen mediante tcnicas de prototipado? Se establecen algn tipo de criterio para registrar, revisar y evaluar los resultados obtenidos por parte de la retroalimentacin del cliente? Se determinan los requisitos especificos del cliente ? Se determinan los requisitos legales y relamentarios? 7.2.2 Revisin de los requisitos relacionados con el producto PREGUNTA Existen mtodos para determinar que se encuentran los requisitos correctamente definidos? Se determinan de forma clara los requisitos expresados en el contrato y los requisitos y los expresados previamente? 7.2.2.1 Los intereses de la organizacin PREGUNTA

RESPUESTA Si Si Si Si Si Si Si No No No No No No No

RESPUESTA Si No Si No

RESPUESTA

De cara a los intereses de la organizacin se tienen en cuenta la Si No viabilidad del cumplimiento y validacin de los requisitos? Se identifican la viabilidad del cumplimiento caractersticas propias del Si No producto software tales como funcionalidad, fiabilidad, usabilidad, mantenibilidad, portabilidad y eficiencia? Se establecen normas procedimientos para el diseo y desarrollo? Si No No Se establece mecanismos para poder evaluar como reportes Si documentales para identificacin de las infraestructuras recursos y elementos proporcionados por el cliente?

Se realizan evaluaciones sobre los requisitos hardware que necesitara la Si No creacin del producto final? Se realizan evaluaciones sobre los requisitos software as como el Si No sistema operativo necesario para la creacin del producto final? Se establecen criterios para la replicacin del producto? 43 Si No

Se establecen criterios para la distribucin del producto? Se tienen algn criterio para evaluar la gestin de riesgos? Se utilizan mtodos de subcontratacin en la creacin del proyecto?

Si

No

Si No Si No

Se establecen responsabilidades de la organizacin respecto al trabajo Si No subcontratado? Se establece algn tipo de calendario de hitos relevantes en la gestin Si del proyecto? No

Se llevan a cabo revisiones tcnicas y de resultados en las fechas Si No establecidas por medio del calendario? Se tienen en cuenta para los intereses de la organizacin los requisitos de Si las instalaciones? Se tienen en cuenta para los intereses de la organizacin los recursos Si humanos necesarios? Se tiene en cuenta para los intereses de la organizacin la disponibilidad Si a tiempo de los recursos financieros? Respecto a los aspectos legales que puede incluir la creacin del Si producto se toman las pertinentes medidas de seguridad para la proteccin de informacin con derechos de propiedad intelectual? Se establecen criterios para la proteccin de la copia maestra del Si producto? Se establecen responsabilidades legales en la creacin del contrato? Se establecen una serie de criterios para definir la garanta ofrecida? Si Si No No No No

No No No

7.2.2.2 Riegos PREGUNTA

RESPUESTA

Respecto a la evaluacin de riesgos se toman en cuentan aspectos sobre Si No la criticidad del producto? Respecto a los posibles riesgos a la que la organizacin puede verse Si No sometida se tienen en cuenta la seguridad de las personas y la seguridad industrial? Se tienen en cuenta o se hace uso de experiencias anteriores en el Si No desarrollo de productos similares? Se realizan estimaciones fiables respecto a la duracin de cada una de las Si No actividades? Se realizan estimaciones fiables respecto al uso de recursos necesarios Si No requeridos para la creacin del producto? Se establecen un plazo de creacin optimizado respecto a costes y Si No objetivos de calidad? Se establece un plazo de creacin respecto a la entrega solicitada por el Si cliente? 44 No

Se tiene en cuenta la dispersin geogrfica de la organizacin as como Si las posibles implicaciones que estas pueden producir sobre el producto final? Se tiene en cuenta la dispersin geogrfica de los clientes? Se tiene en cuenta la dispersin geogrfica de los suministradores? Se tiene en cuenta la dispersin geogrfica usuarios? Si

No

Si No No Si No

Se tienen en cuenta la posible baja calidad de producto software y Si No herramientas suministrados? Se tienen en cuentan que las interfaces externas por parte cliente as Si No como las precisin y exactitud de los requisitos pueden estar definidas de forma poco clara o precisa?

7.2.2.3 Representa del cliente PREGUNTA

RESPUESTA

Por medio de los trminos del contrato, al cliente se le establece algn Si No tipo de responsabilidad respecto a sus implicaciones en el desarrollo del producto? Se establece algn tipo de representante del cliente o de usuarios finales Si No a lo largo del ciclo de vida? El representante del cliente tiene algn tipo de restriccin o limitacin? Si No

7.2.3 Comunicacin con el cliente 7.2.3.2Comunicacin con el cliente durante el desarrollo PREGUNTA

RESPUESTA

Se establecen revisin conjunta que involucran al cliente y la Si No organizacin? En las revisiones conjuntas en las que se analiza la informacin del Si No producto se incluye planes de desarrollo? En las revisiones conjuntas en las que se analiza la informacin del Si No producto se incluye documentos de diseo y desarrollo que satisfagan los requisitos requeridos por el cliente? En las revisiones conjuntas en las que se analiza la informacin del Si No producto se incluye los resultados de las demostraciones del producto tales como prototipados? En las revisiones conjuntas en las que se analiza la informacin del Si No producto se incluye los resultados de las pruebas de aceptacin? Se tienen en cuenta los posibles actividades necesarias para la formacin Si No y despliegue de usuarios que puedan participar eventual en el desarrollo del sistema? Se tienen en cuenta investigacin y modificacin en el trabajo de Si desarrollo software llevado a cabo por parte de la organizacin? 45 No

Se tienen en cuenta las posibles actividades acordadas o solicitadas Si llevadas a cabo por el cliente? Se tienen en cuenta aspecto de gestin de riesgos o elementos de control Si en la gestin de los cambios? Se tienen previstos algn tipo de mtodos que informen al cliente de los Si cambios futuros planificados o que se estn realizando actualmente?

No No No

7.2.3.3 Comunicacin con el cliente durante las operaciones y el mantenimiento PREGUNTA RESPUESTA Respecto a la informacin del producto aportada al cliente se incluye Si No ayuda en lnea? Respecto a la informacin del producto aportada al cliente se incluye Si No manuales de usuario describiendo el producto y su uso? Respecto a la informacin del producto aportada al cliente se incluye Si No descripciones de nuevas versiones as como posibles actualizaciones del mismo? Respecto a la informacin del producto aportada al cliente se incluye Si No descripciones de pginas web o algn tipo de informacin online del producto? Respecto a las consultas, contratos y modificaciones se incluye una Si No mejora del producto del servicio o actividades de mantenimiento? Respecto a las consultas, contratos y modificaciones se incluye riesgos Si No del producto? Respecto a las consultas, contratos y modificaciones se incluye Si peticiones de cambio y de versiones? En la retroalimentacin del cliente se incluye mtodos para una ayuda Si directa y eficiente? En la retroalimentacin del cliente se tiene algn criterio para evaluar de Si forma ms eficiente las quejas del cliente? En la retroalimentacin del cliente se realizan encuestas o algn otro Si tipo de actividad que cuyo objetivo sea una captacin ms eficiente de los argumentos del cliente? No No No No

46

7.3 Diseo y desarrollo 7.3.1.1 Planificacin del diseo y el desarrollo PREGUNTA RESPUESTA

La organizacin se asegura que el diseo y desarrollo se realiza acorde Si No respecto a la planificacin de diseo y desarrollo as como la planificacin de calidad especificados previamente? Dentro de la planificacin de diseo y desarrollo se reportan Si No correctamente la etapa de anlisis de requisitos? Dentro de la planificacin de diseo y desarrollo se llevan a cabo las actividades tales como Anlisis de requisitos Diseo y desarrollo Codificacin Integracin Pruebas Instalacin y apoyo para la aceptacin del producto Si Si Si Si Si Si No No No No No No No No

Se llevan a cabo un control del producto y provisin del servicio al Si cliente? Se establece una organizacin de los recursos que se emplean para el Si proyecto?

Se analizan los posibles riesgos a los que el proyecto puede estar Si No sometido asociado a la etapa de diseo y desarrollo? En la creacin del calendario se incluyen alguna de estas actividades para el control del proyecto Fases del proyecto Descomposicin estructura del trabajo Recursos asociados Dependencia Hitos Actividades de verificacin y validacin Se llevan a cabo actividades para la correcta identificacin de Normas Reglas Metodologas Modelo de ciclo de vida Requisitos legales Reglamentacin 47 Si Si Si Si Si Si No No No No No No Si Si Si Si No No No No Si No

Si No

Se llevan a cabo la identificacin necesaria de herramientas y tcnicas Si para el desarrollo? Se lleva identifican correctamente las instalacin as como el hardware y Si software necesario para el desarrollo? Se llevan a cabo actividades relacionadas con la gestin de la Si configuracin? Se establece algn tipo de restriccin a la hora de acceso al control de Si datos? Se realizan actividades para la recuperacin de datos? Si Se llevan a cabo procedimientos para controlar el acceso de los Si usuarios? Se tienen medidas de seguridad ante posibles ataques de seguridad? Se llevan a cabo actividades para un control documental consistente? Si Si

No No No No No No No No

7.31.4 Interfaces PREGUNTA

RESPUESTA

La organizacin tiene en cuenta otro tipo interfaces externas como por Si No ejemplo usuarios finales, suministradores, socios etc? 7.3.2 Elementos de entrada para el diseo y desarrollo PREGUNTA En esta fase se incluyen los requisitos funcionales y de desempeo? Se especifican los requisitos legales? Se utilizan informacin de diseos previo? Cuando se produce la revisin de los elementos de entrada del diseo y desarrollo se comprueba? las ambigedades y contradicciones existen incoherencias o requisitos inviables especificaciones poco realistas requisitos que no pueden verificarse o validarse requisitos asumidos descripciones imprecisas falta de decisiones de diseo y desarrollo en un documento de requisitos Si No Si No Si Si Si Si No No No No

RESPUESTA Si No Si No Si No

Si No

48

7.3.3 Resultados del diseo y desarrollo PREGUNTA

RESPUESTA

Se comprueba que los resultados del diseo y desarrollo cumplan todos Si No los requisitos de los elementos de entrada para el diseo y desarrollo? Se establece informacin detallada del producto, as como informacin Si No de produccin y prestacin de servicio? Se especifica de forma correcta las caractersticas esenciales para el uso Si No seguro y correcto del mismo? Se establece algn tipo de documentacin en los resultados del proceso Si No de diseo y de desarrollo? Respecto a la documentacin de los resultados del proceso de diseo y desarrollo se llevan a cabo o se incluye alguna de estos modelos simblicos Modelos de datos Cdigo fuente o pseudocdigo Guas de usuario Producto desarrollado Mtodos formales Si Si Si No No No

Si No Si No

7.3.4 Revisin del diseo y desarrollo PREGUNTA

RESPUESTA

Se realizan revisiones sistemticas de acuerdo a lo especificado en el Si No calendario? Se lleva a cabo una evaluacin de los resultados obtenidos en la fase de Si No diseo y desarrollo para comprobar que satisfacen los requisitos impuestos por el cliente? Se llevan a cabo acciones para identificar los posibles problemas y Si No proponer soluciones posibles ante ellos? Se llevan a cabo revisiones estructuras y revisiones conjuntas? Se llevan a cabo demostracin y pruebas formales de correcciones? Si No No No Si No

Se establecen mecanismos para seleccionar los grupos funcionales que Si estn afectados en cada revisin? En los procesos de revisin existen algn mtodo , actividad o similar Si que determine un reporte completo de las conclusiones propuestas en ella? En las revisiones se establece algn mtodo de seguimiento para Si comprobar si los requisitos se cumplen correcta? Se establecen roles en las revisiones? Si Se establece durante el proceso de la revisin algn criterio de xito o Si 49

No No No

que los objetivos de la revisin han sido satisfechos? Se llevan a cabo seguimiento de la revisin para asegurarse que se han Si resulto los aspectos principales de la revisin? 7.3.5 Verificacin del diseo y desarrollo PREGUNTA No

RESPUESTA

Se asegura que los resultados del diseo y desarrollo cumplen los Si No requisitos de los elementos de entrada del diseo y desarrollo? Se llevan a cabo creacin de documentacin o registros de cualquier Si No actividad reportada durante los resultados de la verificacin? Si la complejidad o las garantas que se ofrecen en el producto son Si No crticas se establece algn mtodo de aseguramiento alternativo a los utilizados normalmente? 7.3.6 Validacin del diseo y desarrollo PREGUNTA

RESPUESTA No

Se realiza la validacin del diseo y desarrollo de acuerdo con los Si especificados en la planificacin? 7.3.6.1 Validacin PREGUNTA

RESPUESTA No No No No

En el proceso de validacin se comprueba que las condiciones sean lo Si mas similares el entorno real de aplicacin? Se realizan registros de todos los resultados obtenidos en la fase de Si validacin? Se establecen medidas para decidir si algunos procesos de validacin no Si son practicables en operaciones operativas? En caso de que el software no se puede probar en condiciones no Si operativas existen mtodos alternativos que permitan validarlo? 7.3.6.2 Pruebas PREGUNTA Se establece algn mtodo de planificacin de las pruebas?

RESPUESTA Si No No No No No No No No

Se reflejan claramente los recursos tanto fsicos como humanos que se Si ven involucrados que las pruebas de software? Se establecen responsabilidades en cada uno de estos tipos? Para comprobar la buena funcionalidad se realizan pruebas unitarias? Se llevan a cabo pruebas de integracin? Se llevan a cabo pruebas del sistema completo? Se llevan a cabo pruebas de calificacin? Se llevan a cabo pruebas de aceptacin? 50 Si Si Si Si Si Si

7.3.7 Control de los cambios de diseo y desarrollo PREGUNTA

RESPUESTA No No No No

Se identifican y se registran correctamente todos los cambios que se Si realizan en el diseo y desarrollo? Si se llevan a producir cambios en el diseo y desarrollo se revisan , Si verifican y validan? Se incluye una posible evaluacin de los cambios y como afectan estos Si al producto software? Los cambios en el diseo y desarrollo mantienen la misma coherencia Si que el resto de los componentes software? 7.4 Proceso de Compra PREGUNTA

RESPUESTA No No

Se asegura que los productos adquiridos cumplen con los requisitos de Si compra especficos? Se seleccin los proveedores en funcin de las capacidades de estos para Si suministrar productos de acuerdo con los requisitos de la organizacin? 7.4.1 Productos comprados PREGUNTA Se realizan gestiones de riegos asociados a la adquisicin de licencias?

RESPUESTA Si No No

Se realizan estudios de riegos asociados a la evaluacin del nivel de Si madurez y capacidad de proceso de los suministradores a los cuales se les adquiere los productos adquiridos? 7.4.2 Informacin de las compras PREGUNTA Cree que son correctos los requisitos para la aprobacin del producto, procedimientos, procesos y compras? Cree que son correctos los requisitos para la calificacin de personal? Cree que son correctos los requisitos del sistema de gestin de calidad? Se tiene identificacin del producto pedido? Se tienen procedimientos para identificar requisitos que no se corrigieron en el momento del pedido? Se tiene descripcin del entorno objetivo?

RESPUESTA Si No Si No Si No Si No Si Si No No

51

7.4.3 Verificacin de los productos comprados PREGUNTA La organizacin revisa que los productos comprados, cumplen con los requisitos de compra especificados? Se tiene en cuenta el formato, medio, volumen, fuente y contenido de los datos? Se ha verificado que cuando se compra un producto software, funciona como se ha especificado? Se prueban los productos software antes de su uso en las instalaciones donde va a ser instaurado? 7.5 Produccin y presentacin del servicio 7.5.1 Control de la produccin y de la prestacin del servicio PREGUNTA Se dispone de informacin que describa las caractersticas del producto? Se tiene control de que el uso que se le da al equipo es el apropiado? Se tiene control del seguimiento y medicin, del uso que se hacen a los positivos? Se tiene control de la implementacin del seguimiento y de la medicin? Se tiene control de la implementacin de actividades de liberacin, entrega y actividades posteriores a la entrega? 7.5.1.1 Produccin y prestacin del servicio software PREGUNTA Se tiene controlo del las actividades de versionado como construccin, versin y replicacin? Se tiene control respecto a las actividades de entrega? Se tiene control de las actividades que hay despus de la entrega como mantenimiento y apoyo al cliente? RESPUESTA Si No Si No Si No RESPUESTA Si No Si No Si No Si No Si No RESPUESTA Si No Si No Si No Si No

7.5.1.2 Construccin y versin PREGUNTA Se identifican los elementos software que constituyen cada versin, incluyendo las instrucciones de construccin asociadas? Se identifican los tipos de versin, dependiendo de la frecuencia? Se identifican los tipos de versin, dependiendo del impacto de las RESPUESTA Si No Si No Si No

52

operaciones del cliente? Se identifican los tipos de versin, dependiendo de la habilidad para implantar cambios en cualquier momento? Se tienen en cuenta criterios de decisin y gua para determinar donde las correcciones temporales pueden incorporarse? Se tienen en cuenta criterios de decisin y gua para determinar donde las correcciones temporales pueden versionarse de una copia actualizada completa del producto? 7.5.1.3 Replicacin PREGUNTA Se identifica el archivo maestro y las copias, incluyendo formato, variante y versin? Se identifica el tipo de medios para cada elemento software y su etiquetado asociado? Se estipula la documentacin requerida, como manuales, guas de usuario, licencias y notas de versin, incluyendo la identificacin y el empaquetado? Se controla el entorno bajo el que se realiza la replicacin para asegurar la repetibilidad? Se garantiza la correccin y el acabado de las copias del producto? 7.5.1.5 Instalacin PREGUNTA El cliente y la organizacin acuerdan los respectivos roles, responsabilidades y obligaciones? Se define la necesidad y extensin de la validacin en cada instalacin? Se define la necesidad de instrucciones de instalacin? Se define la necesidad de configuracin del hardware y del software para instalaciones especificas? Se define la necesidad de captura de datos para la base de datos? Se tiene una planificacin? Se establece la disponibilidad del personal competente? Se define la necesidad de proporcionar la formacin asociada al producto durante la instalacin o como parte del mantenimiento? Se realizan copias de respaldo para confirmar la recuperacin? Se confirma la recuperacin a travs de copias de respaldo? 7.5.1.6 Operaciones RESPUESTA Si No Si No Si No Si No Si Si Si Si Si Si No No No No No No RESPUESTA Si No Si No Si No Si No Si No Si No

Si No Si No

53

PREGUNTA Se establece un apoyo al usuario para comunicarse por telfono u otra comunicacin electrnica con el o los clientes? Se garantiza la continuidad del apoyo, tal como recuperacin de desastres, seguridad de acceso y respaldo? 7.5.1.7 Mantenimiento PREGUNTA Se sabe el alcance del mantenimiento? Se tiene identificacin del estado inicial de los elementos de mantenimiento? Se incluyen modificaciones de interfaz que pueden ser requeridas cuando se hacen adiciones o cambios al sistema hardware o componentes, controlados por el software? Se incluyen actividades de gestin de la configuracin, pruebas y aseguramiento de la calidad? Se incluye como llevar a cabo la expansin funcional y mejora de las prestaciones? Se incluyen registros e informes de mantenimiento?

RESPUESTA Si No Si No

RESPUESTA Si No Si No Si No

Si No Si No Si No

7.5.2 Validacin de los procesos de la produccin y de la presentacin del servicio PREGUNTA Se validan criterios definidos para la revisin y aprobacin de lo procesos? Se validan la aprobacin de equipos? Se valida la calificacin del personal? Se valida el uso de mtodos y procedimientos especficos? Se hacen algn tipo de revalidacin? 7.5.3 Identificacin y trazabilidad PREGUNTA Se tiene estado del producto respecto a los requisitos de seguimiento y medicin? 7.5.4 Propiedad del cliente PREGUNTA La organizacin cuida de los bienes que son propiedad del cliente mientras estn bajo su control o estn siendo utilizados por la misma? 54 RESPUESTA Si No RESPUESTA Si No RESPUESTA Si No Si No Si No Si No Si No

La organizacin identifica, verifica, protege y salvaguarda los bienes que son propiedad del cliente, suministrados para su utilizacin o incorporacin dentro del producto? Se registra la perdida, deterioro o uso inadecuado de cualquier bien que sea propiedad del cliente? 7.5.4 Preservacin del producto PREGUNTA La organizacin esta de acuerdo con la forma en que se identifica el producto durante el proceso interno y la entrega al destino previsto? La organizacin esta de acuerdo con la forma en que se manipula el producto durante el proceso interno y la entrega al destino previsto? La organizacin esta de acuerdo con la forma en que se embala el producto durante el proceso interno y la entrega al destino previsto? La organizacin esta de acuerdo con la forma en que se almacena el producto durante el proceso interno y la entrega al destino previsto? La organizacin esta de acuerdo con la forma en que se protege el producto durante el proceso interno y la entrega al destino previsto? 7.6 Control de los dispositivos de seguimiento y de medicin PREGUNTA Los resultados se calibran o verifican a intervalos especificados o antes de su utilizacin, comparando con patrones de medicin trazables a patrones de medicin nacionales o internacionales? Cuando no existan tales patrones, se registran la base utilizada para la calibracin o la verificacin? Se ajustan o reajustan el equipo de medicin cuando es necesario? Se identifican los equipos de medicin para poder determinar el estado de calibracin? El equipo de medicin protege contra ajustes que pudieran invadir el resultado de la medicin? El equipo de medicin protege contra los daos y el deterioro durante la manipulacin, el mantenimiento y el almacenamiento?

Si No

Si No

RESPUESTA Si No Si No Si No Si No Si No

RESPUESTA Si No

Si No Si No Si No Si No Si No

55

REALIZACIN DEL PRODUCTO

80 70 60 50 40 30 20 10 0 Verde Amarillo Rojo Si No

La Norma se cumple para este punto 8 MEDICIN, ANLISIS Y MEJORA 8.1 Generalidades PREGUNTA La organizacin planifica e implementa los procesos de seguimiento, medicin, anlisis y mejora necesarios para demostrar la conformidad del producto? La organizacin planifica e implementa los procesos de seguimiento, medicin, anlisis y mejora necesarios para asegurarse de la conformidad del sistema de gestin de la calidad? La organizacin planifica e implementa los procesos de seguimiento, medicin, anlisis y mejora necesarios para mejorar continuamente la eficacia del sistema de gestin de la calidad? 8.2 Seguimiento y medicin 8.2.1 Satisfaccin del cliente PREGUNTA Se realiza un seguimiento de la informacin relativa a la percepcin del cliente con respecto al cumplimiento de sus requisitos? Esta satisfecho el cliente con la calidad del producto? Esta satisfecho el cliente con el rendimiento del producto? Ha tenido problemas el cliente con el software despus de la entrega inicial? Esta satisfecho el cliente con las versiones de software que han sido necesarias para solucionar problemas, despus de la entrega inicial? 56 RESPUESTA Si No Si No Si No Si No RESPUESTA Si No

Si No

Si No

Si No

8.2.2 Auditoria interna PREGUNTA Se ha llevado a cabo alguna auditoria interna? Se llevan a cabo auditorias para saber si el sistema de gestin de calidad cumple las disposiciones planificadas por la auditoria? Se llevan a cabo auditorias para saber si el sistema de gestin de calidad se ha implementado y se mantiene de forma eficaz? 8.2.3 Seguimiento y medicin de los procesos PREGUNTA Se tiene algn tipo de seguimiento y medicin para demostrar la capacidad de los procesos para alcanzar los resultados planificados? Si no se alcanzan los resultados planificados, se lleva a cabo algn tipo de correccin o de accin correctiva para asegurar la conformidad del producto? Se mide la duracin planificada de un proceso? Se mide la duracin real de un proceso? Se mide el coste planificado de un proceso? Se mide el coste real de un proceso? Se miden los niveles de calidad planificados y las mediciones sucesivas de las caractersticas de calidad seleccionadas? 8.2.4 Seguimiento y medicin del producto PREGUNTA Se hacen mediciones y se lleva a cabo un seguimiento de las caractersticas del producto para verificar que se cumplen los requisitos del mismo? Se evidencia de la conformidad con los criterios de aceptacin? Se sigue o se mide la funcionalidad del producto software? Se sigue o se mide la capacidad de mantenimiento del producto software? Se sigue o se mide la eficiencia del producto software? Se sigue o se mide la portabilidad del producto software? Se sigue o se mide la usabilidad del producto software? Se sigue o se mide la fiabilidad del producto software? 8.3 Control del producto no conforme RESPUESTA Si No RESPUESTA Si No Si No RESPUESTA Si No Si No Si No

Si Si Si Si Si

No No No No No

Si No Si No Si Si Si No No No

Si No Si No

57

PREGUNTA La organizacin trata los productos no conformes tomando acciones para eliminar la no conformidad detectada? La organizacin trata los productos no conformes autorizando su uso, liberacin o aceptacin bajo concesin por una autoridad pertinente? La organizacin trata los productos no conformes autorizando su uso, liberacin o aceptacin bajo concesin, cuando sea aplicable, por el cliente? La organizacin trata los productos no conformes tomando acciones para impedir su uso o aplicacin originalmente previsto Cuando se corrige un producto no conforme, se somete a una nueva verificacin para demostrar su conformidad con los requisitos? Cuando se ha entregado un producto o ha comenzado su uso, se toman acciones respecto a los efectos de la no conformidad? Se ha anotado cualquier problema descubierto y sus posibles impactos en otras partes del software? Si es as, se ha notificado a los responsables para que pueda hacerse el seguimiento de los problemas hasta que se hayan resuelto? Se han identificado y se han vuelto a probar las reas afectadas por cualquier modificacin? Se ha establecido algn tipo de prioridad de las no conformidades? Se repara o reelabora el software para eliminar un producto no conforme? Se acepta con o sin reparacin mediante concesin el software para eliminar un producto no conforme? Se trata como producto conforme despus de enmendar los requisitos del software para eliminar un producto no conforme? Se rechaza el software para eliminar un producto no conforme?

RESPUESTA Si No Si No Si No

Si No Si No Si No Si No Si No Si No Si No Si Si Si Si No No No No

8.4 Anlisis de datos PREGUNTA El anlisis de datos proporciona informacin sobre la satisfaccin del cliente? El anlisis de datos proporciona informacin sobre la conformidad con los requisitos del producto? El anlisis de datos proporciona informacin sobre las caractersticas y tendencias de los procesos y de los productos, incluyendo las oportunidades para llevar a cabo acciones preventivas? El anlisis de datos proporciona informacin sobre los proveedores? RESPUESTA Si No Si No Si No

Si No

58

8.5 Mejora 8.5.1 Mejora continua PREGUNTA La organizacin debe tiene en cuenta la mejora continua de la calidad del producto software mediante polticas de calidad, objetivos de calidad, auditorias, anlisis de datos, acciones correctivas y preventivas y la revisin de la direccin 8.5.2 Accin Correctiva PREGUNTA Se establece un procedimiento documentado para definir los requisitos para revisar las no conformidades (incluyendo las quejas de los clientes)? Se establece un procedimiento documentado para definir los requisitos para determinar las causas de las no conformidades? Se establece un procedimiento documentado para definir los requisitos para evaluar la necesidad de adoptar acciones para asegurarse de que las no conformidades no vuelvan a ocurrir? Se establece un procedimiento documentado para definir los requisitos para determinar e implementar las acciones necesarias? Se establece un procedimiento documentado para definir los requisitos para registrar los resultados de las acciones tomadas? Se establece un procedimiento documentado para definir los requisitos para revisar las acciones correctivas tomadas? RESPUESTA Si No Si No Si No RESPUESTA Si No

Si No Si No Si No

8.5.3 Accin preventiva PREGUNTA Se establece un procedimiento documentado para definir los requisitos para determinar las no conformidades potenciales y sus causas? Se establece un procedimiento documentado para definir los requisitos para evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades? Se establece un procedimiento documentado para definir los requisitos para determinar e implantar las acciones necesarias? Se establece un procedimiento documentado para definir los requisitos para registrar los resultados de las acciones tomadas? Se establece un procedimiento documentado para definir los requisitos para revisar las acciones preventivas tomadas? RESPUESTA Si No Si No

Si No Si No Si No

59

MEDICIN, ANLISIS Y MEJORA

35 30 25 20 15 10 5 0 Verde Rojo Amarillo Si No

La Norma se cumple para este punto

60

F. RECOMENDACIONES

La organizacin debe disponer y poner a disposicin todos los documentos necesarios para la planificacin, operacin y control de sus procesos. La organizacin debe tener un procedimiento por el cual poder revisar y actualizar los documentos. Adems, deben de probarlos nuevamente para que la documentacin indique toda la informacin necesaria relativa a los procesos. La organizacin debe tener un procedimiento por el cual pueda asegurar de que los documentos realizados puedan ser legibles e identificables, de tal manera que todo el personal pueda tener acceso a ellos de una forma eficaz. La organizacin debe disponer de algn mtodo por el cual poder prevenir el mal uso de sus documentos obsoletos, de tal forma que no haya problemas de identificacin para ellos. La alta direccin debe tener mtodos para segurar de que existen mecanismos continuos en la revisin de la poltica de calidad. Se debe de asegurar de que el representante realiza su labor satisfactoriamente entre la alta direccin y el cliente, de tal forma que los requisitos necesarios para producir el producto sean suficientes y coherentes. Se debe de disponer de permanente comunicacin con el cliente, de tal forma que en las revisiones se pueda acceder a l para poder realizar una buena revisin del producto. Se recomienda que se mejoren los estudios sobre riesgos que pueden afectar a la empresa. Se recomienda que se lleven a cabo revisiones conjuntas para una mejor retroalimentacion por parte del cliente y as mejorar la calidad final del producto software. Se recomienda que se revise y mejore el sistema de revisiones conjunta y se determinen los roles para un mejor desempeo de las actividades. Se recomienda el establecimiento de normas detalladas en fase de diseo y desarrollo que contribuyan a una mejor comunicacin en estas fases.

61