En este grupo En todos

Foro de Control de calidad



Control de calidad Orientado a Paginas Web

Jair
Atlántico, Colombia
Escrito por Jair Salcedo
el 10/10/2006

Saludos a todos los integrantes del foro, estudio Ing. De Sistemas y me gustaría que alguien me colaborase con información referente para procesos y herramientas para control de calidad orientado a páginas web, en la red casi no se encuentra mucho de este tema porq' tengo entendido q' es algo muy reciente incluso hasta este tipo de aplicaciones aplica su propio esquema de desarrollo.

Les agradezco su ayuda de antemano...

Eddio
Escrito por Eddio
el 17/10/2006

No se trata de que sea reciente.

El control de calidad (ahora no se le llama así, sino la gestión de calidad) se
basa en la satisfacción de los requisitos especificados (tanto por el cliente o para el producto).

En tu caso, diseñas paginas web y prestas un servicio.

Pues bien fácilmente se puede aplicar a tu empresa.

  1. Lo primero que dees hacer es ubicar una copia de la norma ISO 9001:2005
  2. a partir de allí debes crear un manual de gestión de la calidad.
  3. Luego redactas los procedimientos de calidad:
  • Control de documentos
  • Control de los registros
  • Control del producto no conforme
  • Auditorías internas
  • Acciones Correctivas
  • Acciones Preventivas

        4.   Ahora redactas los procedimientos Operativos

  • Diseño de paginas Web
  • Alojamiento y mantenimiento de Paginas Web
  • Nombre de Dominio
  • Etc.

        5. Finalmente creas los registros que muestren evidencia de que existe algún tipo de control durante la ejecución de cada uno de los procedimientos.

        6. Y listo, ahora solo tienes que implementar y mantener tu sistema de gestión de la calidad, si después de 3 o 6 meses has mantenido existosamente tu sistema y ya tienes evidencia suficiente como para demostrar un sistema de la calidad efectivo, entonces puedes optar por una acreditación o certificación.

Se dice muy fácil pero en la práctica no lo es tanto. Lo mejor es tener a alguien experto y confiable a quien acribillar a preguntas casi todos los días.

Saludos

Eddio


Escrito por Quironx M. N.
el 03/12/2008

Saludos acabo de revisar la pagina oficial de la ISO y ahi busque la norma a la cual se refiero y no la encontre, asi que si pudiera aclarar dicha norma seria genial, gracias

Francisco Gutierrez
Administracion de empresas univesidad ...
Escrito por Francisco Gutierrez
el 28/03/2011

Estimados amigos

Entiendo que se trata de la norma ISO 27001esta en la red.


Saludos



Pedro Pablo Romero Santana
Herramientas de diseño gráfico univers...
Escrito por Pedro Pablo Romero Santana
el 12/04/2011

Para poner en línea un sitio web o un portal web debes de tomar en cuenta algunos aspectos muy importantes en esta ocasión me auxiliaré de la norma ISO 27001. Que se orienta básicamente a la gestión de seguridad de la información, una virtud de este estándar es que es genérico y aplicable a cualquier tipo de organización. Además citare algunos consejos que puedes tomar en cuenta para garantizar la mejor gestión de la información.


Es importante definir una Política de Sistema de Gestión de Seguridad de Información.


Las políticas de SGSI las deben de realizar la oficina de desarrollo web y posteriormente presentarlas al comité de la empresa para su aprobación o posible corrección.



* Políticas de Acceso*

Debemos proteger los servidores web colocándolos en instalaciones seguras preferiblemente en un NOC (Centro de Operaciones de Red) con acceso restringido.


* Bitácoras de Acceso*

Es recomendable instalar una aplicación que lleve el control de acceso con relación al inicio de sección de los súper administradores para determinar los cambios realizados y poder mitigar fallas de un posible mala configuración.


* Optimización de Recursos*

Debemos tomar en cuenta las dificultades que se le pueden presentar a los usuarios finales para acceder a la página web. Es recomendable optimizar todos los recursos que se alojaran en nuestro servidor web. Exportando los archivos JPG,PNG,FLV,SWF en el formato conveniente para web.


* Validación de contenido*

Es conveniente auxiliarnos de los consorcios internacionales especialistas en validación de sitios web https://validator.w3.org/ solo introducimos el URL de nuestro sitio web y recibiremos un informe detallado de los errores y recomendaciones para su posterior mejora.


* Auditorías Internas*

Realizar una revisión profunda para garantizar la calidad de la información que se presenta a los usuarios finales. Auxiliándonos de herramienta como acunetix que nos ayuden a determinar errores en nuestro sitio web.

Sitio oficial acunetix: https://www.acunetix.com/


* Copias de Respaldo *

El determinar cuántas veces es necesario realizar copias de seguridad estará en dependencia del tipo de información que manejemos en nuestro sitio web. Es importante recordar que debemos guardar los directorios respaldados en unidades de DVD o Blu Ray.


* Certificados de Encriptación *

Si la información que viaja en la red es de suma confiabilidad podemos contratar a VeriSign, Inc. Una empresa Informática que se encarga de cifrar nuestro tráfico. Para evitar que hacker con malas intensiones puedan filtrar información y hacernos daño.



Saludos a todos.................

Escrito por Perla Carolina Brenes Gutièrrez
el 18/04/2011

El objetivo básico de control de calidad es asegurar que los productos, servicios o procesos siempre cumplan requisitos específicos y que sean confiables y satisfactorios para los clientes (o las redes de mercado de la empresa). Esencialmente, el control de calidad implica el examen de un producto, servicio o proceso para ciertos niveles mínimos de calidad. El objetivo de un equipo de control de calidad es identificar productos o servicios que no cumplan las normas especificadas de una empresa de calidad y de este modo coregir los fallos.

Es por ello que se debe aplicar la gestión de calidad a las páginas web para determinar las necesidades del cliente y deesta manera organizar los procesos bque vallan de acuerdo con lo requerido.

Carlos Peralta
Ingenieria en sistemas uca (universida...
Escrito por Carlos Peralta
el 21/04/2011

Auxiliandome en la norma ISO 27001 que permite gestionar la seguridad en un sitio web, lo cual entiendo que son standares que pemiten garantizar la gestion de la informacion, en otras palabras son consejos los cuales permiten y orientan a las organizaciones como realizarlas y en efecto se de su cumplimiento.

Es importante que en las organizaciones exita un comite de calidad, en este caso para el desarrollo de software como sitios web u otro tipo de aplicaciones.

Esto permitira que el equipo de desarrollo tenga un supervisión y sean facilmente controlados concerniente a los entregables y si se estan cumpliendo las politicas y standares previamente establecidos por el comite de calidad de la empresa a la cual se le desarrolla en este caso un sitio web.

Tambien es importante la elaboración del plan de calidad de acuerdo a la metodologia a emplear la cual regira al equipo de desarollo en todo el proceso de realizacion del sitio web.

Karina Elizabeth Campos Neyra
Ingeniería en sistemas y tecnología de...
Escrito por Karina Elizabeth Campos Neyra
el 21/04/2011

Buenas tardes Jair, con respecto a tus dudas, déjame decirte que el campo de tecnología web es algo ya tiene mucho rato de haber surgido pero sí, actualmente es algo que se encuentra en su auge, debido a la alta demanda de las empresas de dar a conocer sus productos y servicios virtualmente, pero para ello se requiere de una página web dinámica, que permita la interacción entre el cliente y el empresario, lo cual se garantiza con una excelente implementación de la misma.

La verdad es de que cualquier aplicación web por muy pequeña que sea debe cumplir con estándares de calidad, con respecto a la protección y resguardo de la información, a partir de perfiles asignados a los diferentes usuarios de la web, cabe recalcar que siempre en una página web es necesario encriptar las contraseñas, con una o doble encriptación, lo que va a permitir que el usuario esté más confiado en el sitio. Sabes que la información que vas a publicar en una página web, será visible para miles de usuarios en el mundo, por lo cyual debe ser una información pertinente, con calidad de contenido, de manera que sea útil para los diferentes usuarios virtuales.

Recuerda también que la atención entra por medio de al vista. Y es en esto a lo que debes de apuntar, las páginas web deben de ser atractivas, que tengan diseños que capten la atención del usuario, que en el home, vendás todo el contenido de la página, que proporciones el correo de la empresa por si el usuario desea tener contacto, o si tenés un formulario de contacto, debés garantizar la calidad del mismo, es decir, que funcione.

La calidad de una página web se basa en que la información esté bien categorizada, tenga atractivos visuales, no perder de vista la seguridad de la información de los usuarios y sobre todo, que las pocas o muchas funcionalidades que tengaan, puedan funcionar correctamente, para que el usuario web, vuelva a visitar la página.

Puedes buscar en línea el documento de la norma 27001, en la que encontrarás estándares a seguir, y te propongas una metodología de trabajo, pero recuerda, la metodología no es una camisa de fuerza, tú la adaptas a tus necesidades.

Muchas gracias, espero haber aportado algo...

Fajgri Isai Espinoza Tercero
Ingenieria en sistemas y tecnologia de...
Escrito por Fajgri Isai Espinoza Tercero
el 21/04/2011

Hola, refiriéndose a páginas web es un tema que ha estado desde hace un buen rato, para poder implementar la calidad en páginas web es bueno auxiliarse de estándares que mejoran la calidad, yo te recomiendo que leas la norma ISO 27001 ya que ésta norma sigue el modelo (Planificar -Hacer-Verificar-Actuar).

Es importante definir una Política de Sistema de Gestión de Seguridad de Información ya que uno sabe qué hacer cuando recibe ataques informáticos en nuestro sitio web u otros fallos.

Las políticas de sistemas de gestión de seguridad de información te ayuda a mantener la confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información, también a tener integridad, asegurando que la información y sus métodos de proceso son exactos y completos y también no te olvides de la disponibilidad, ya que aseguras que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

La seguridad de la información en las páginas web se consigue implantando un conjunto adecuado de controles, tales como políticas, prácticas, procedimientos, estructuras organizativas y funciones de software. Estos controles son establecidos para asegurar que se cumplen los objetivos específicos de seguridad de la empresa o la organización.

Mario Antonio Osorno Torrez
Gestion de calidad universidad centroa...
Escrito por Mario Antonio Osorno Torrez
el 22/04/2011

Hola jair puedes auxiliarte de la norma ISO 27001, podemos definir el proposito de esta norma como “Organizar la seguridad de la información”, por ello propone toda una secuencia de acciones tendientes al “establecimiento,implemanetación, operación, monitorización, revisión, mantenimiento y mejora del ISMS (Information Security Management System)”.


Katherine Dumas
Ingenieria en sistemas universidad cen...
Escrito por Katherine Dumas
el 22/04/2011

ISO cuenta con normas de numeración 27000 que todas estas estan relacionadas con los sistemas de gestión de seguridad de la información. En 2005 publicaron la primera de la serie (ISO 27001), 27002 (objetivos de control y controles), 27003 (guía de implantación de un SGSI), 27004 (métricas y técnicas de medida de la efectividad de un SGSI), 27005 (guía para la gestión del riesgo de seguridad de la información) y 27006 (proceso de acreditación de entidades de certificación y el registro de SGSIs).

Pero la que debes de tener en cuenta es la 27001 que es la norma que rige la seguridad de la informacion, esta brinda a las empresas un modelo para establecer, implementar, utilizar, monitorizar, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI). Esta esta basada en el ciclo de vida PDCA (Plan-Do-Check-Act; o ciclo de Deming) de mejora continua.

Puedes encontrar informacion de la norma en la siguiente pagina https://www.iso27000.es

Hay que tomar en cuenta que para resguardar toda la informacion que se maneja en un sistema de información o una web por mas pequeña que sea, hay que seguir un plan de desarrollo del mismo asi como tener en cuenta los permisos que tendran cada usuario ya que se maneja informacion sensible.










Andres Rivas
Ing en sistemas uca (universidad centr...
Escrito por Andres Rivas
el 23/04/2011

Respecto al tema hay Otro aspecto que trata la norma ISO 27001 es la implantación en la organización del sistema de gestión de seguridad de la información

Entre los puntos que esta norma exige que se contemplen tenemos:

Implicación de la Dirección.

Alcance del SGSI y política de seguridad.

Inventario de todos los activos de información.

Metodología de evaluación del riesgo.

Identificación de amenazas, vulnerabilidades e impactos.

Análisis y evaluación de riesgos.

Selección de controles para el tratamiento de riesgos.

Aprobación por parte de la dirección del riesgo residual.

Declaración de aplicabilidad.

Plan de tratamiento de riesgos.


Juan Carlos Gomez Bermudez
Nicaragua, Nicaragua
Escrito por Juan Carlos Gomez Bermudez
el 24/04/2011

Hola Muy Buenas Jair

Bueno primeramente te recomendaria que utilizaras los 8 principios de la gestión de
la calidad, esto con el fin para guiar hacia un buen desempeño de tus paginas o sitios
webs, son una serie de topicos para mejorar el desempeño, facilmente se pueden aplicar
a lo que tu estas haciendo.

Ahora, para la parte de procesos puedes incrustar o identificar tus procesos que empleas
en el desarrollo de las paginas/sitios web, los puedes hacer indentificandolos en cada
una de las etapas de desarrollo (Metodologia de Desarrollo de Software) que este usando,
y al mismo tiempo que defines tus procesos puedes definir indicadores para dichos procesos
esto con la finalidad de llevar un mejor control de los mismos.

Los consejos que te hace Eddio, son muy valiosos, en algunos casos me imagino que los debes
de hacer, porque me imagino que para el desarrollo de lo que haces te vales de una metodologia
de desarrollo de SW, asi que por un lado la documentacion la tienes, por otro lado los comentarios
de Pedro estan mas enfocados al aseguramiento de la de la informacion, por esto esta en dependencia
de lo que estes desarrollando si tus paginas/sitios webs son dinamicos o estaticos, en caso de ser
estaticos basicamente no se emplearia afondo los comentarios de Pablo, pero de ser el caso contrario
(sitios dinamicos) si se tendrian que tomar en considerarciónl.

Por ultimo con relacion a las herramientas para el control de calidad existen varias, cada una talez con
un enfoque diferente, por ejemlo: tienes los diagramas de flujo, las hojas de recogida de datos, diagrama
causa-efecto, diagrama de parete, entre otros, solo por mencionar algunos.

Puedes encontrar mucha informacion en la red acerca de la gestion de la calidad, lo que te puedo recomendar
es que tomes los topicos mas importantes y que trates de adaptarlo a tus necesidades.

Juan Gómez

UCA - Nicaragua

German Vasquez
Nicaragua, Nicaragua
Escrito por German Vasquez
el 25/04/2011

Estimados compañeros:

Para control de calidad orientado a páginas web, se encaminan en la norma ISO 27001, debido que este modelo se enfoca en el establecimiento de políticas y normas recomendadas para la implementación, monitoreo, revisión, mantenimiento y mejora de un sistema de Gestión de Seguridad de la Información, en nuestro caso será la página web.

Un punto de mucha importancia en el control de un sitio web es la seguridad de información, es por eso que se tienen que valer de técnicas y herramientas, para el aseguramiento de la calidad del software que se diseño o que se piensa desarrollar. Hay quienes prefieren decir garantía de calidad en vez de aseguramiento.


La garantía, puede confundir con garantía de productos, mientras que el aseguramiento pretende dar confianza en que el producto tiene calidad.
El aseguramiento de calidad y control de la página web se deben de realizar los pasos siguientes:


• Métodos y herramientas de análisis, diseño, programación y prueba.

Un Método seria buscar varias alternativas de manejadores de contenidos que se han acorde a la necesidad nuestra.

Herramientas de análisis: Google Analytics, https://linkaider. Com/, Acunetix

Diseño: Servidor local para hacer pruebas antes de publicar nuestro sitio, Editor de páginas web, Editor de imágenes, Cliente FTP.

Programación: Visual Basic, Delphi y Visual C. Html y Java.

Prueba loca: Apache Instalar un servidor web Apache en la máquina donde desarrollamos es fundamental. De esta manera haremos pruebas rápidamente: editamos un fichero PHP, vamos al navegador, actualizamos, y vemos los cambios.

Inspecciones técnicas formales en todos los pasos del proceso de desarrollo del software.


• Estrategias de prueba multiescala.
• Control de la documentación de la página web y de los cambios realizados.
• Procedimientos para ajustarse a los estándares (y dejar claro cuando se está fuera de ellos).
• Mecanismos de medida (métricas).
• Registro de auditorías y realización de informes.

Las actividades para el aseguramiento de calidad del sitio web se detallan en:
• Métricas de la página web para el control del proyecto.
• Verificación y validación de la pagina web a lo largo del ciclo de vida (Incluye las pruebas y los procesos de revisión e inspección).
• La gestión de la configuración de la página web.

Eduardo Zúniga Avelares
Ingeniería de sistemas y tecnologías d...
Escrito por Eduardo Zúniga Avelares
el 25/04/2011

Para esto tienes que tomar en cuenta todos los aspectos y caracteristicas con las que cuenta la norma ISO 27001 tales como :

-Entender los requerimientos de seguridad de una organización y la necesidad de
establecer políticas y objetivos para la seguridad de la información.


-Implementar y operar controles para manejar la los riesgos de seguridad de la
información.


-Monitorear y revisar el rendimiento del Sistema de Gestión de seguridad de la
Información.

-Mejoramiento continuo.

Aplicando estas caracteristicas conjugadas con el sistemas SGSI en el cual tendras que ocupar los siguientes pasos

*Definir el alcance y los límites del SGSI en función de las características del
negocio, la organización, su ubicación, bienes y tecnología.

*Una plataforma para establecer objetivos, una dirección general y principios
de acción respecto a la seguridad de información.


*Los requerimientos legales o regulatorios del negocio

*Que se alinee con el contexto de la gestión estratégica del riesgo de la
información, en la que tendrá lugar el establecimiento y mantenimiento del
SGSI


*Establezca criterios para la evaluación del riesgo


*Sea aprobada por la Gerencia.

*Identificar una metodología de evaluación de riesgos acorde al SGSI.


*Desarrollar criterios de riesgos aceptables e identificar niveles de riesgo.

*Identificar los recursos y sus propietarios


*Identificar las amenazas de estos recursos


*Identificar las vulnerabilidades que pueden ser explotadas por estas
amenazas.


*Identificar el impacto que perdidas de confidencialidad, integridad y
disponibilidad pueden tener en los recursos.

*Determinar el impacto de fallas de seguridad en el negocio, consecuencia de
pérdidas de confidencialidad, integridad o disponibilidad de los recursos.


*Determinar la probabilidad de que ocurran fallas en la seguridad tomando en
cuenta las amenazas y controles presentes.


*Estimar el nivel de los riesgos.


*Determinar si los riesgos son aceptables

Cabe destacar que con estas normas y tecnicas lograras mantener con control y seguridad tu informacion aparte de que estos son aplicables a cualquier organizacion

Jonny Francisco Robleto Gomez
Gestion de la calidad uca (universidad...
Escrito por Jonny Francisco Robleto Gomez
el 25/04/2011

Estimado amigo, estoy muy de acuerdo con lo planteado por el compañero Pedro Romero, aunque también brindaré mi humilde opinión con respecto a la temática planteada.

La norma UNE-ISO / IEC 27001 Es un marco de referencia metodológico para trabajar con Sistema de gestión de la seguridad de la información empleando técnica de seguridad y tecnología de la información que se implementan sobre entornos de TI (tecnología de la información) que garantizan una mejor gestión y control de los procesos mediante el seguimiento, las medidas correctivas y mejoras continuas de los procesos críticos que intervienen en el desarrollo de un producto informático. De esta manera la norma permite un enfoque abierto al control mediante los siguientes parámetros: aseguramiento de la información, análisis, gestión y tratamiento de riesgos, por lo cual se puede enfatizar que esta norma persigue el aseguramiento de la calidad por medio de los parámetros mencionados anteriormente.

Sin embargo mí estimado, quiero compartir los factores que determinan la calidad del software, en tu caso lo puedes visionar desde la perspectiva WEB . ( Cabe destacar que estos factores son tomados de la calidad del software de Juan Manuel Cueva Lovelle.)

Operaciones del producto: características operativas

– Corrección ( ¿Hace lo que se le pide?)

• El grado en que una aplicación satisface sus especificaciones y consigue los objetivos

Encomendados por el cliente.

– Fiabilidad ( ¿Lo hace de forma fiable todo el tiempo?)

• El grado que se puede esperar de una aplicación lleve a cabo las operaciones

Especificadas y con la precisión requerida.

– Eficiencia ( ¿Qué recursos hardware y software necesito?)

• La cantidad de recursos hardware y software que necesita una aplicación para realizar las operaciones con los tiempos de respuesta adecuados.

– Integridad ( ¿Puedo controlar su uso?)

• El grado con que puede controlarse el acceso al software o a los datos a personal no

Autorizado.

– Facilidad de uso ( ¿Es fácil y cómodo de manejar?)

• El esfuerzo requerido para aprender el manejo de una aplicación, trabajar con ella,

Introducir datos y conseguir resultados.

• Revisión del producto: capacidad para soportar cambios

– Facilidad de mantenimiento ( ¿Puedo localizar los fallos?)

• El esfuerzo requerido para localizar y reparar errores.

– Flexibilidad ( ¿Puedo añadir nuevas opciones?)

• El esfuerzo requerido para modificar una aplicación en funcionamiento.

– Facilidad de prueba ( ¿Puedo probar todas las opciones?)

• El esfuerzo requerido para probar una aplicación de forma que cumpla con lo especificado en los requisitos.

• Transición del producto: adaptabilidad a nuevos entornos

– Portabilidad ( ¿Podré usarlo en otra máquina?)

• El esfuerzo requerido para transferir la aplicación a otro hardware o sistema operativo.

– Reusabilidad ( ¿Podré utilizar alguna parte del software en otra aplicación?)

• Grado en que partes de una aplicación pueden utilizarse en otras aplicaciones.

– Interoperabilidad ( ¿Podrá comunicarse con otras aplicaciones o sistemas

Informáticos?)

• El esfuerzo necesario para comunicar la aplicación con otras aplicaciones o sistemas

Informáticos.

Jonny Francisco Robleto Gómez

Estudiante de ingeniería en sistema y tecnología de la información

Universidad Centroamericana (UCA)

Myrna Mena Lopez
Ingeniería en sistemas =) uca (univers...
Escrito por Myrna Mena Lopez
el 26/04/2011


Auxiliandome con la norma ISO 27001 considero que:
No debemos de olvidar que la información es uno de los activos mas importantes de una empresa, y que cabe vez más, supone un valor añadido para la organización de cada al cliente.

Por tanto, de cara al exterior, una empresa certificada, está enviando un mensaje de confianza, de que la información que deposite en ésa empresa se va a encontrar segura, y protegida, en cumplimiento de un estándar de reconocimiento mundial, que integra controles de seguridad respecto de los sistemas de tecnología de la información, como de las personas y procesos que la integran.

Además, al ser la ISO 27001 un estándar internacional, no deja de ser un buen escaparate, que permite a la PYME proyectarse en busca de nuevos mercados, fuera de nuestra geografía

Darling Rostran
Gestion de calidad uca (universidad ce...
Escrito por Darling Rostran
el 26/04/2011

Existen diferentes metodologías que te pueden ayudar a implementar control de la calidad en páginas web, no obstante voy a abordar a cerca la norma UNE-ISO / IEC 27001 que es un modelo para la creación, implementación, operación, supervisión, revisión, mantenimiento y mejoras continuas de un sistema de gestión de la seguridad de la información en la cual se involucra la metodología planificar-hacer-verificar-actuar (plan-Do-Chek-Act) conocido como PDCA, la cual proporciona un enfoque en plataforma de tecnologías de información que abarcan sistemas y las redes de la información, permitiendo que estas sean eficiente debido a los controles de seguridad que se les aplica.

Nerys Mayorga
Gestion de calidad uca (universidad ce...
Escrito por Nerys Mayorga
el 26/04/2011

La norma UNE-ISO / IEC 27001 te ofrece un enfoque practico para garantizar controles que te ayuden a gestionar de manera más optima y adecuada los parámetros que te aseguren la calidad en los procesos de desarrollo de tu pagina web, previendo así la interacción de tu aplicación web con entornos que involucren tecnologías de la información.

Rebeca Garzon
Ingeniería de sistemas y tecnologías d...
Escrito por Rebeca Garzon
el 26/04/2011

Hola jair , existen miles de metodologias y herramientas para el control de calidad de los sitios web ,una de ellas tenemos Metodología de Evaluación de Calidad de Sitios Web (Web-site QEM),esta metodologia te permite proponer un enfoque sistematico ,disciplinado y cuantitativo que se adecua a la evaluacion , comparacion y analisis de la calidad de paginas web.

No olvides que una de las metas principales de la evaluación y comparación de calidad de paginas Web, radica en medir, analizar y comprender el grado de cumplimiento de un conjunto
de características y atributos con respecto a los requerimientos de calidad establecidos,
para un perfil de usuario y dominio de aplicación dados.

Tambien no te olvides de el estándar para la seguridad de la información ISO/IEC 27001 que nos ayuda a especificar los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información.

Espero y mi aporte te sea util.