En este grupo En todos

Foro de Control de calidad

Ariel Isaac Aburto Pérez
Agrario y alimentario universidad cent...
Escrito por Ariel Isaac Aburto Pérez
el 26/04/2011

Saludos a todos desde Nicaragua por parte del estudiante Ariel Aburto;

Más importante que las herramientas que usa y la tecnología de la aplicación de destino (Web, Java, C #,... ) es su enfoque de la prueba. ¿Cuáles son los requisitos de su sistema? ¿Qué se supone que haga? ¿Qué no se supone que haga? Comience con estas cuestiones de gran alcance y utilizarlos para profundizar en temas específicos

No se puede ir directamente a las herramientas de prueba, ya que son sólo herramientas, y sin el enfoque de las pruebas derecha, que podían hacer más daño que bien.

Es mucho más adecuado un control de calidad que simplemente saber qué herramientas se están utilizando, muchos de ellos se reduce a qué, cómo, por qué y cuando usted está haciendo las pruebas. Hay una serie de metodologías que se pueden tomar, y otros juegan en qué herramientas se utilizan y cómo se utilizan.

Por eso recomiendo a la persona que inició el foro estudiar muy bien su enfoque sistémico, para antes aplicar herramientas de control de calidad. Te recomiendo ademas leer la norma iso 27001, que puedes encontrarla navegando por internet.

Joseling Sobalvarro Quinto
Ing. en sistemas universidad centroame...
Escrito por Joseling Sobalvarro Quinto
el 26/04/2011

Hola, yo piensoal igual que los otros participantes que lo mejor es auxiliarte de la norma ISO/IEC 27 porque uno de los objetivos de este estandar es asegurate la información y al mismo tiempo te brinda los requisitos necesarios para implementar, mantener y sobre todo mejorar la seguridad de gestión en un sistema de información(SGSI) y también te recomoiendo que utilices otros recursos en tus pag. Webs como: Politicas deSeguridad, Copias de respaldo, Bloqueo de puertos, Que no sea tan vulnerable como para hackearla



Elaborado por : Joseling Sobalvarro
Estudiante: Ing. Sistema
Docente: Francisco Gutiérrez
Grupo: 0764

Contenido [ ocultar ]
Enrique Benavidez
Isti uca (universidad centroamericana)
Escrito por Enrique Benavidez
el 26/04/2011

Saludos jair,.

Para gestionar la calidad del sitio web que implemtaras debes tener bien claro los principios de la gestion de la calidad porque se deben cumplir para que cualquier proceso de diga que es de calidad. Por lo tanto te dejo esta url como apoyo:


Http://www.monografias.com/trabajos-ppt/principios-gestion-calidad-iso/principios-gestion-calidad-iso. Shtml


Las herramientas de que podes utilizar las iso 27001 sobre seguridad informatica que servira como punto de apoyo para evaluar la seguridad que posee tu sitio peero tienes que recordad en plataforma web estas usando es decir web 1. 5 o web 2. 0 porque hay una gran diferencia entre estas, ademas sobre el manejador de contenido que posees (joomla, almidon, etc).


Pero podes tambien utilizar las herramientas como el diagrama de espina de pescado o lluvia de ideas para detectar posibles causas de un problema y su posible solucion porque estas herramientas son validad para gestionar procesos te dejo una url donde aparece una informacion mas detallada sobre herramientas que podes usar :


Http://www.monografias.com/trabajos7/herba/herba. Shtml



Ana Delgado
Ingeniería de sistemas y tecnologías d...
Escrito por Ana Delgado
el 26/04/2011

Buenas tardes Jair bueno para mi lo primero seria que realice un listado de todo las actividades que desea realizar hagas lo que se llama un mapa de proceso que te ayudara a definir tus actividades en orden y luego implementes los estandares que se rigen en la iso 27001en la parte de los que es Sistema de gestión de la seguridad de la información: cómo crear, implementar, operar, supervisar, revisar, mantener y mejorar el SGSI; requisitos de documentación y control de la misma.
4. 1 Requisitos generales
4. 2 Creación y gestión del SGSI
- 4.2.1 Creación del SGSI
- 4.2.2 Implementación y operación del SGSI
- 4.2.3 Supervisión y revisión del SGSI
- 4.2.4 Mantenimiento y mejora del SGSI
4. 3 Requisitos de documentación
-4.3.1 Generalidades
-4.3.2 Control de documentos
-4.3.3 Control de registros

Roberto Mendoza Hernandez
Ing. en sistemas y tecnologia de la in...
Escrito por Roberto Mendoza Hernandez
el 26/04/2011

hola Jair

Se debe dejar claro que el tema de certificación en aspectos de seguridad, tal vez aún no ha sido considerado con la seriedad que merece en el ámbito empresarial, pero no cabe duda que lo será en el muy corto plazo. Justamente, la sensación que deja el análisis de la norma 27001, es que se está gestando con toda rigurosidad este hecho, y que como cualquier otra certificación ISO, este estándar internacional ha sido desarrollado (por primera vez con relación a la seguridad, a juicio de este autor) con toda la fuerza y detalle que hacía falta para empezar a presionar al ámbito empresarial sobre su aplicación. Es decir, se puede prever, que la certificación ISO-27001, será casi una obligación de cualquier empresa que desee competir en el mercado en el corto plazo, lo cual es lógico, pues si se desea interrelacionar sistemas de clientes, control de stock, facturación, pedidos, productos, etc. Entre diferentes organizaciones, se deben exigir mutuamente niveles concretos y adecuados de seguridad informática, sino se abren brechas de seguridad entre sí............ Este estándar apunta a poder exigir dichos niveles; y ya no puede caber duda que las empresas, para competir con sus productos (sean de la índole que fueren) en este mercado cibernético actual, tienen cada vez más necesidad de interrelacionar sus infraestructuras de información..... ISO-27001 en este sentido es una muy buena y sólida opción.

Maria De Los Angeles Urbina Rios
Informatica uca (universidad centroame...
Escrito por Maria De Los Angeles Urbina Rios
el 26/04/2011

Hola Jair, para que tengas los conocimientos adecuados para implementar gestion de calidad tines que aprender sobre la norma. ISO 27001 cubre todos los aspectos de intercambio de información,
desde datos de ordenador a conversaciones en áreas
públicas, incluyendo los perímetros de seguridad y el nivel inicial de
acceso del personal.v
La norma le ayudará a asegurar la continuidad de su negocio en casi
todas las circunstancias, como incendios, inundaciones, hackers,
pérdida de datos, violación de confidencialidad y terrorismo.

Ibel Alexander Zuniga Valle
Ingenieria en sistemas universidad cen...
Escrito por Ibel Alexander Zuniga Valle
el 26/04/2011

Hola mis estimados.

Para el diseño de un sitio web, es necesario llevar una estructuración lógica de lo que se quiere publicar en la red mundial, para esto debemos usar normas para guiarnos en la creación de dicho sitio.

Una norma de referencia muy buena es las normas ISO 27001.

En la cual se deben de segir ciertos puntos tales como:

Los permisos de acceso, es decir establecer quienes podran ralizar tener permisos de realizar cambios y quienes no lo tendran. Estas es una normativa muy importante para evitar que usuarios inespertos cambien o dañen nuestro sitio web.


Ruddy Martinez
Lic. en ciencias militares centro supe...
Escrito por Ruddy Martinez
el 27/04/2011

Saludos Jair y todos los demás integrantes.

Apoyando a los demás participantes y en contribución con mi aporte en este debate para dar inicio al desarrollo y implantación de una página web, primeramente como conocimiento de todo desarrollador se debe de tener en cuenta la magnitud de la pág. Web, a qué tipo de usuario va dirigido para determinar el nivel de complejidad y el tipo de función que va a brindar. Segundo es recomendable la implementación de las normas ISO 27001 ya que ella establece una serie de parámetros en la implementación, funciones y ayuda a mantener y mejorar el sistema de gestión de Seguridad de la Información ya sea en el control de toda la información y gestión de riesgos


Emerson Valerio
Pricipio de la calidad uca (universida...
Escrito por Emerson Valerio
el 27/04/2011

Hola a todos espero disfruten de la informacion y la implemente.

El control de calidad es un proceso empleado para garantizar un cierto nivel de calidad en un producto o servicio. Puede incluir cualquiera de las acciones de una empresa considere necesario establecer el control y la verificación de ciertas características de un producto o servicio. Pero para la implementacion en las paginas web se puede definir en un orden especifico que esta basado en normas que rigen el proceso donde circula la informacion hacia el internet no obstante se declara como aplicacion de uso informatico.

Rommel Antonio Juarez Juarez
Ingenieria de sistemas univercidad cen...
Escrito por Rommel Antonio Juarez Juarez
el 29/04/2011

Hola, Jair...

Mira, en cuanto a la metodologia: hay normas ISO para medir la calidad del software, entre ellas la 9000 y la ISO 27001 q mencionaba el profesor Francisco Gutierrez anteriormente.

Ademas tenes toda una medodologia de desarollo q implica las fases del ciclo de vida del software, diseño, implementacion, pruebas , etc...

Para la parte de las herramientas, existen muchas herramientas de software que te pueden ayudar a mejorar la calidad de la aplicacion, por ejemplo para la validacion de estandares CSS , XML y HTMl esta el Consorcio World Wide Web (W3C).. Puedes visitar su pagina desde aqui .

Aracellys Bermúdez Bordas
Ing. en sistemas universidad centroame...
Escrito por Aracellys Bermúdez Bordas
el 30/04/2011

Hola Jair, definitivamente se trata de la ISO 27000, 2005 la cual corresponde a la seguridad de la información, y para llevar a cbao una buena gestión de calidad orientada a páginas web debes tomar en cuenta:

  • Política de Seguridad
  • Organización de la Seguridad de la Información
  • Gestión de Activos
  • Seguridad ligada a Recursos Humanos
  • Seguridad Física y del Entorno
  • Gestión de Comunicaciones y Operaciones
  • Control de Accesos
  • Adquisición, Desarrollo y Mantenimiento de Sistemas de Información
  • Gestión de Incidentes de Seguridad de la Información
  • Gestión de la Continuidad de Negocio
  • Conformidad

Oscar Gutierrez
Ingeniería en sistemas, concentración ...
Escrito por Oscar Gutierrez
el 30/04/2011

Buenos días Jair, saludos desde Nicaragua :)

Se deben utilizar metodologias y estándares para la creación de softwares de calidad, antes de esto se debe realizar un buen diseño del sofware que estas buscando, realizar análisis y posteriormente pruebas del software.

Para que obtengas un software de calidad es importante definir políticas y normas mediante la normativa ISO 27001, esto es definir políticas y normas para la implementación, monitoreo, revisión, mantenimiento y mejora de un Sistema de Gestión de Seguridad de la Información (SGSI).

La adopción de un SGSI es una decisión estrategica para una organización, esto debe basarse en las necesidades y objetivos, requerimientos de seguridad, los procesos empleados y el tamaño y estructura de la organización.

Este estándar Internacional adopta el modelo del proceso Planear-Hacer-Chequear-Actuar
(PDCA, Plan-Do-Chek-Act), el cual se puede aplicar a todos los procesos SGSI. El SGSI asegura la selección adecuada y proporcionar controles de seguridad que protejan los activos de información y den confianza a las partes interesadas. A traves de un SGSI logras una mayor confiabilidad, usabilidad, mantenibilidad y facilidad, y acceso a la información.

Jose Maria Rodriguez
Ingenieria en sistemas y tecnologia de...
Escrito por Jose Maria Rodriguez
el 30/04/2011

Saludos a todos,

Si bien es cierto que el aspecto visual y la información necesaria expuesta a primera mano juegan un rol vital en la aceptación de los sitios web, la certificación de las normas ISO brinda mayor confianza tanto a los propietarios de la empresa como a los usuarios de nuestro sitio web, razón por la cual aporta al principio #1 de la calidad: “enfoque al cliente”, quienes son cada vez más exigentes.


La norma 27001 se enfoca precisamente en medidas de seguridad informática ante usuarios externos malintencionados, software dañino y ante la mala manipulación de información por parte de cualquier trabajador de la empresa mediante la definición de estándares de seguridad eficaces. Para que un sitio web pueda llegar a ser considerado “de calidad”, éste debe ser integral, no solo brindar excelencia visual ante los usuarios sino también seguridad.


Dentro del “Anexo A” contenido en la norma ISO 27001 podrán encontrar 133 controladores claves que contribuyen durante el proceso de planificación, desarrollo, medición y mantenimiento de un sistema web de calidad que esté en mejora continua, en este anexo también se describe cada uno de los controladores. Si bien es cierto los controladores expuestos son bastantes completos se pueden agregar o quitar algunos controladores a la hora de emplear un sistema de gestión de calidad en la empresa en que estemos trabajando, con el fin de ajustar el sistema a las necesidades de nuestros clientes.

Espero que este aporte sea de ayuda.


José María Rodríguez

Estudiante de Ingeniería en Sistemas

UCA – Nicaragua.

Carlos Leonel Potosme Sanchez
Ingenieria en sistemas universidad cen...
Escrito por Carlos Leonel Potosme Sanchez
el 03/05/2011

El control de la calidad orientado a paginas web

Buenas tardes a todos los que han participado en este dabate.

Para el control de la calidad orientado a paginas web yo diria que debemos de tomar en cuenta la sensibilidad

Que representa un sitio web en la red con informacion de la empresa. LA ISO27001 diria es una de las mejores guias

Ya que se orientea la seguridad de la informacion. Mi punto es que en un sitio web la informacion esta propensa

A hackeo, mal uso de la misma, entre otras cosas y la informacion de la empresa, es uno de sus recursos mas

Valiosos. Por eso el recelo de la misma.


Es importante definir una Política de Sistema de Gestión de Seguridad de Información.

Políticas de Acceso

Bitácoras de Acceso

Validación de contenido

Auditorías Internas

Copias de Respaldo

Certificados de Encriptación

Carlos Leonel Potosme Sanchez
Ingenieria en sistemas universidad cen...
Escrito por Carlos Leonel Potosme Sanchez
el 03/05/2011

Buenas tardes a todos los que han participado en este dabate.

Para el control de la calidad orientado a paginas web yo diria que debemos de tomar en cuenta la sensibilidadque representa un sitio web en la red con informacion de la empresa. LA ISO27001 diria es una de las mejores guiasya que se orientea la seguridad de la informacion. Mi punto es que en un sitio web la informacion esta propensaa hackeo, mal uso de la misma, entre otras cosas y la informacion de la empresa, es uno de sus recursos mas valiosos. Por eso el recelo de la misma.

Es importante definir una Política de Sistema de Gestión de Seguridad de Información.

Políticas de Acceso

Bitácoras de Acceso

Validación de contenido

Auditorías Internas

Copias de Respaldo

Certificados de Encriptación

Walter Freddy Mendoza Salvatierra
Licenciado en educación/ matemática un...
Escrito por Walter Freddy Mendoza Salvatierra
el 13/10/2011

Eddio, me pareces una persona muy bien informada y sobre todo, actualizada, por ello es que solicito tu apoyo. Mira acabo de recibir un trabajo para crear un Sistema de Gestión de la Calidad para una Empresa de Diseño, Implementación y Mantenimiento de páginas Web. Como bien sabes, el tema en un nivel de profundidad, no ha sido tocado suficientemente, mas aún, con la visión de la Norma ISO 9001: 2008, menos.
Entiendo, además, que el núcleo de un SGC es el Manual de Calidad y de él, su componente más explícito es su Mapa de Procesos, lógicamente sin menospreciar la diversidad de componentes que intervienen en él.
Estoy un tanto bloqueado por discernir cual sería el flujo de los procesos operativos dentro del Mapa de Procesos. Agradeceré, por ende, cualquier sugerencia que me hagas llegar sobre el tema y sobre los puntos que tu consideres conveniente.
Atte, Freddy email: menfresa2005@yahoo. Com