TALLER

NORMATIVA VIGENTE Y PLAN DE PRUEBAS

GA6-220501099-AA3-EV03.

TÉCNICO DESARROLLO DE PRUEBAS DE SOFTWARE

PRESENTADO POR
DIANA SOFIA ESCOBAR MOLINA FICHA 2758543

PRESENTADO A
FRANCISCO ARNALDO VARGAS BERMUDEZ

SENA: SERVICIO NACIONAL DE APRENDIZAJE

2024

De acuerdo con lo orientado en el material de apoyo:

¿Cómo se debe implementar la documentación y que procesos o elementos se deberían
documentar en el proceso de desarrollo de software?

La documentación en el proceso de desarrollo de software es fundamental para asegurar la

comprensión, el seguimiento y la colaboración efectiva entre los miembros del equipo, así
como para facilitar el mantenimiento y la evolución del software a lo largo del tiempo. A
continuación, se presentan algunos procesos y elementos clave que se deben documentar en
el proceso de desarrollo de software, junto con las mejores prácticas para implementar esta
documentación:

Requisitos del Software: Documentar los requisitos funcionales y no funcionales del

software, incluyendo descripciones detalladas de las funcionalidades esperadas, los criterios
de rendimiento, seguridad, usabilidad, etc.

Utilizar formatos como especificaciones de requisitos, historias de usuario, casos de uso o

diagramas de casos de uso para representar los requisitos de manera clara y concisa.

Diseño del Software: Documentar el diseño arquitectónico del software, incluyendo

diagramas de arquitectura, patrones de diseño utilizados, relaciones entre los diferentes
componentes del sistema, etc. Detallar los diagramas de clases, diagramas de secuencia,
diagramas de actividad u otros artefactos que representen la estructura y el comportamiento
del sistema.

Código Fuente: Incluir comentarios claros y concisos en el código fuente para explicar la
lógica detrás de las implementaciones, la finalidad de las funciones y métodos, así como
cualquier decisión de diseño o consideración importante.

Utilizar estándares de codificación y convenciones de nomenclatura consistentes para

mejorar la legibilidad y mantenibilidad del código.

Pruebas y Validación: Documentar los casos de prueba, incluyendo la descripción de los

escenarios de prueba, los pasos para reproducir el comportamiento esperado o inesperado,
así como los resultados obtenidos.

Registrar los resultados de las pruebas, incluyendo los errores encontrados, las mejoras
sugeridas y las acciones correctivas tomadas.

Gestión de Configuración: Mantener un registro de versiones del software, incluyendo los

cambios realizados en cada versión, las funcionalidades agregadas, modificadas o
eliminadas, y las fechas de lanzamiento.
Utilizar herramientas de control de versiones como Git, SVN o Mercurial para gestionar y
controlar el acceso al código fuente y a los artefactos relacionados.

Documentación del Usuario: Crear manuales de usuario y guías de referencia que

expliquen cómo utilizar el software, incluyendo instrucciones paso a paso, capturas de
pantalla y ejemplos ilustrativos.

Proporcionar documentación técnica adicional, como guías de instalación, configuración y

mantenimiento del software.

Implementar la documentación en el proceso de desarrollo de software implica asignar

tiempo y recursos para crear, mantener y actualizar la documentación de manera regular.
Además, es importante fomentar una cultura de documentación dentro del equipo, donde
todos los miembros reconozcan la importancia de documentar su trabajo y contribuyan
activamente a este proceso.

¿Cómo se puede y debe aplicar un checklist en el proceso de entrega continua?

Aplicar un checklist en el proceso de entrega continua es una práctica fundamental para

garantizar la calidad y la consistencia en cada versión entregada del software. Aquí te
muestro cómo se puede y debe aplicar un checklist en este proceso:

1. Definir los criterios de calidad: Antes de crear el checklist, es importante definir

los criterios de calidad que se deben cumplir en cada entrega. Esto puede incluir
aspectos como la funcionalidad, el rendimiento, la seguridad, la usabilidad, entre
otros.

2. Crear el checklist: Una vez definidos los criterios de calidad, se puede crear el
checklist que contenga los elementos específicos que se deben verificar en cada
entrega. Este checklist puede estar dividido en secciones según los diferentes
aspectos del software (funcionales, no funcionales, de seguridad, etc.).

3. Incluir elementos específicos: El checklist debe contener elementos específicos

que se deben verificar en cada entrega. Por ejemplo, para la funcionalidad, se
pueden incluir elementos como la verificación de que todas las características clave
estén implementadas correctamente, la comprobación de que no se hayan
introducido errores nuevos, etc.

4. Asignar responsabilidades: Es importante asignar responsabilidades claras sobre

quién es responsable de completar cada elemento del checklist. Esto puede incluir a
 desarrolladores, testers, líderes de proyecto u otros miembros del equipo.

5. Automatizar el checklist: Para facilitar su aplicación, es recomendable automatizar

el checklist tanto como sea posible. Esto se puede lograr mediante el uso de
herramientas de integración y entrega continua (CI/CD) que puedan ejecutar
pruebas automatizadas y verificar automáticamente los criterios de calidad
definidos.

6. Integrar el checklist en el flujo de trabajo: El checklist debe integrarse en el flujo

de trabajo del equipo de entrega continua. Esto puede implicar la ejecución del
checklist como parte de un proceso de integración continua, la inclusión de
verificaciones automatizadas en el pipeline de CI/CD, entre otros.

7. Revisar y actualizar el checklist regularmente: Es importante revisar y actualizar

el checklist regularmente para asegurarse de que sigue siendo relevante y efectivo.
Esto puede implicar la adición de nuevos elementos, la eliminación de elementos
obsoletos o la modificación de criterios en función de los cambios en el software o
en los requisitos del proyecto.

Al aplicar un checklist en el proceso de entrega continua de esta manera, se puede

garantizar que cada versión entregada del software cumpla con los criterios de calidad
establecidos, lo que contribuye a la mejora continua del producto y a la satisfacción del
cliente.

Para mí, la gestión de la información se refiere al proceso de recopilar, almacenar,

organizar, analizar y distribuir información de manera eficiente y efectiva dentro de una
entidad. Esta información puede ser de diversos tipos, como datos de clientes, datos
financieros, documentos internos, comunicaciones, entre otros.

¿Qué es para usted la gestión de la información y por qué es importante para una
entidad?

La gestión de la información es crucial para una entidad por varias razones:

Toma de decisiones informadas: La información adecuada y oportuna es fundamental
para la toma de decisiones informadas en todos los niveles de la organización. Una gestión
efectiva de la información garantiza que los responsables puedan acceder a los datos
relevantes cuando sea necesario para tomar decisiones estratégicas, operativas o tácticas.

Eficiencia operativa: Al tener sistemas y procesos para gestionar y acceder fácilmente a la

información, una entidad puede mejorar su eficiencia operativa. Los empleados pueden
 encontrar rápidamente la información que necesitan para realizar sus tareas, lo que reduce
los tiempos de búsqueda y aumenta la productividad.

Cumplimiento normativo: En muchos sectores, las entidades están sujetas a regulaciones

que exigen la gestión adecuada de ciertos tipos de información, como datos financieros,
personales o de salud. La gestión de la información ayuda a garantizar el cumplimiento de
estas normativas y a proteger la privacidad y seguridad de los datos.

Innovación y competitividad: Una gestión efectiva de la información puede impulsar la

innovación y la competitividad de una entidad. Al analizar y comprender los datos
disponibles, una organización puede identificar oportunidades de mejora, desarrollar
nuevos productos o servicios, y anticipar las necesidades y preferencias del mercado.

Gestión del conocimiento: La información también incluye el conocimiento y la

experiencia acumulados dentro de una entidad. Una gestión adecuada de esta información
permite capturar y compartir el conocimiento entre los empleados, lo que facilita el
aprendizaje organizacional y evita la pérdida de conocimientos críticos debido a la rotación
de personal.

En resumen, la gestión de la información es fundamental para una entidad porque

proporciona los datos necesarios para la toma de decisiones, mejora la eficiencia operativa,
garantiza el cumplimiento normativo, impulsa la innovación y la competitividad, y facilita
la gestión del conocimiento dentro de la organización.

Se realizo una descripción de cada una de las siguientes normas:

ISO 9001: Es un estándar internacional de gestión de calidad que establece los requisitos
para un sistema de gestión de calidad eficaz en una organización. Esta norma se centra en
mejorar la capacidad de una empresa para cumplir con los requisitos del cliente y mejorar
continuamente la satisfacción del cliente.

La ISO 9001 abarca una serie de principios fundamentales de gestión de calidad, que
incluyen el enfoque al cliente, el liderazgo, la participación del personal, el enfoque basado
en procesos, la mejora continua, la toma de decisiones basada en evidencia y la gestión de
relaciones con partes interesadas.

Entre los principales elementos y requisitos de la norma ISO 9001 se encuentran:

  Enfoque al cliente: La organización debe comprender y satisfacer las necesidades y
expectativas de sus clientes.
 Liderazgo: La alta dirección debe demostrar liderazgo y compromiso con respecto
al sistema de gestión de calidad.
 Participación del personal: El personal en todos los niveles debe estar
comprometido con la calidad y contribuir al éxito del sistema de gestión de calidad.
 Enfoque basado en procesos: La gestión de calidad se lleva a cabo mediante la
identificación, comprensión y gestión de procesos interrelacionados.
 Mejora continua: La organización debe buscar continuamente la mejora de la
eficacia de su sistema de gestión de calidad.
 Toma de decisiones basada en evidencia: Las decisiones deben basarse en el
análisis de datos y la información disponible.
 Gestión de relaciones con partes interesadas: La organización debe gestionar las
relaciones con todas las partes interesadas relevantes, incluidos los clientes,
proveedores y empleados.

La implementación de la norma ISO 9001 ayuda a las organizaciones a mejorar la calidad

de sus productos y servicios, aumentar la satisfacción del cliente, optimizar los procesos
internos, reducir los costos y mejorar la competitividad en el mercado global. Además,
proporciona un marco estructurado y reconocido internacionalmente para la gestión de la
calidad, lo que puede aumentar la confianza de los clientes y otras partes interesadas en la
organización.

ISO 14001:2015: Es un estándar internacional que establece los requisitos para un sistema
de gestión ambiental (SGA) efectivo en una organización. Esta norma proporciona un marco
para que las organizaciones identifiquen y gestionen sus impactos ambientales, mejoren su
desempeño ambiental y demuestren un compromiso con la protección del medio ambiente.

La ISO 14001:2015 se basa en el enfoque de mejora continua del ciclo Planificar-Hacer-

Verificar-Actuar (PHVA) y sigue la estructura de alto nivel común a todas las normas de
sistemas de gestión ISO, lo que facilita su integración con otros sistemas de gestión, como
ISO 9001.

Entre los principales elementos y requisitos de la norma ISO 14001:2015 se encuentran:

 Contexto de la organización: La organización debe comprender su contexto

operativo, incluidos los factores internos y externos que pueden afectar, o ser
afectados por, su desempeño ambiental.
 Liderazgo: La alta dirección debe demostrar liderazgo y compromiso con respecto
al SGA, estableciendo la política ambiental de la organización y asegurando que se
 establezcan roles, responsabilidades y autoridades para la implementación del SGA.
 Planificación: La organización debe establecer objetivos ambientales, identificar
los aspectos ambientales significativos de sus actividades, productos y servicios, y
planificar acciones para mitigar los impactos ambientales negativos y aprovechar las
oportunidades para mejorar su desempeño ambiental.
 Apoyo: La organización debe proporcionar los recursos necesarios, incluida la
capacitación del personal, para el funcionamiento efectivo del SGA y promover la
conciencia ambiental dentro de la organización.
 Operación: La organización debe implementar y controlar sus procesos y
actividades de acuerdo con los requisitos del SGA, tomando medidas para prevenir
la contaminación, conservar los recursos naturales y responder a situaciones de
emergencia ambiental.
 Evaluación del desempeño: La organización debe monitorear, medir, analizar y
evaluar regularmente su desempeño ambiental, y tomar acciones para mejorar
continuamente su desempeño.
 Mejora: La organización debe comprometerse con la mejora continua de su SGA,
tomando acciones correctivas y preventivas para abordar no conformidades y
oportunidades de mejora identificadas.

La implementación de la norma ISO 14001:2015 ayuda a las organizaciones a gestionar sus

impactos ambientales de manera efectiva, cumplir con los requisitos legales y regulatorios
aplicables, mejorar su reputación y relaciones con partes interesadas, reducir costos
operativos y aumentar la sostenibilidad a largo plazo. Además, la certificación según ISO
14001 puede proporcionar una ventaja competitiva en el mercado al demostrar el
compromiso de la organización con la protección del medio ambiente y el desarrollo
sostenible.

OHSAS 18001:2007: Cuyo título completo es "Sistemas de gestión de la seguridad y salud

en el trabajo - Requisitos", es un estándar internacional que establece los requisitos para un
sistema de gestión de la seguridad y salud en el trabajo (SST) efectivo en una organización.
Aunque la norma OHSAS 18001 ha sido reemplazada por la norma ISO 45001, aún es
relevante para aquellas organizaciones que optan por mantener su certificación OHSAS
18001 o que están en proceso de transición a ISO 45001.

La norma OHSAS 18001:2007 se basa en un enfoque de mejora continua para la gestión de

la seguridad y salud en el trabajo y establece un marco para que las organizaciones
identifiquen, controlen y reduzcan los riesgos para la seguridad y salud de sus empleados y
otras partes interesadas. Algunos aspectos importantes de la norma incluyen:

 Requisitos del sistema de gestión: La norma establece los requisitos mínimos para
 establecer, implementar, mantener y mejorar un sistema de gestión de SST en la
organización.
 Política de SST: La alta dirección debe establecer una política de seguridad y salud
en el trabajo documentada y comunicarla a toda la organización. Esta política debe
incluir un compromiso con la prevención de lesiones y enfermedades laborales, el
cumplimiento de los requisitos legales y otros requisitos, y la mejora continua del
desempeño de SST.
 Identificación de peligros y evaluación de riesgos: La organización debe
identificar los peligros relacionados con el trabajo, evaluar los riesgos asociados y
determinar controles para mitigar estos riesgos a un nivel aceptable.
 Cumplimiento legal: La organización debe cumplir con los requisitos legales y
otros requisitos aplicables relacionados con la SST, y mantener la capacidad para
identificar y acceder a estos requisitos.
 Objetivos de SST y planificación: La organización debe establecer objetivos de
SST medibles y planificar acciones para lograr estos objetivos, teniendo en cuenta
los peligros y riesgos identificados, así como los requisitos legales y otros requisitos
aplicables.
 Capacitación, concienciación y competencia: La organización debe proporcionar
capacitación y concienciación en materia de SST a todos los empleados que puedan
verse afectados por sus riesgos laborales, y garantizar que sean competentes para
realizar sus tareas de manera segura.
 Comunicación, participación y consulta: La organización debe establecer
procesos para la comunicación efectiva de información relevante sobre SST,
fomentar la participación y consulta de los empleados en cuestiones de SST, y
facilitar la representación de los empleados en temas de SST.
 Evaluación del desempeño y mejora continua: La organización debe monitorear,
medir, analizar y evaluar regularmente su desempeño en SST, tomar acciones para
abordar las no conformidades y las oportunidades de mejora, y realizar revisiones
periódicas del sistema de gestión de SST para garantizar su eficacia y adecuación.

La implementación de la norma OHSAS 18001:2007 ayuda a las organizaciones a prevenir

lesiones y enfermedades laborales, cumplir con los requisitos legales y mejorar su
desempeño en SST, lo que puede conducir a una reducción de los costos asociados con
accidentes y enfermedades laborales, una mayor productividad y moral de los empleados, y
una mejor reputación entre las partes interesadas.

ISO 27001:2013: Es un estándar internacional que establece los requisitos para un sistema
de gestión de seguridad de la información (SGSI) en una organización. Esta norma
proporciona un marco para que las organizaciones identifiquen, implementen, operen,
monitoreen, revisen, mantengan y mejoren continuamente la seguridad de la información
dentro del contexto de los riesgos comerciales.

 Entre los principales elementos y requisitos de la norma ISO 27001:2013 se

encuentran: Contexto de la organización: La organización debe comprender su
contexto operativo, incluidos los requisitos y expectativas de las partes interesadas
pertinentes, y establecer el alcance del SGSI.
 Liderazgo: La alta dirección debe demostrar liderazgo y compromiso con respecto
a la seguridad de la información, estableciendo una política de seguridad de la
información, roles y responsabilidades claros, y proporcionando los recursos
necesarios para implementar y mantener el SGSI.
 Planificación: La organización debe identificar los riesgos de seguridad de la
información y establecer objetivos y controles de seguridad de la información para
mitigar estos riesgos.
 Soporte: La organización debe proporcionar recursos humanos, tecnológicos y
financieros adecuados, así como promover la conciencia y la competencia en
seguridad de la información entre el personal.
 Operación: La organización debe implementar y operar controles y procesos para
gestionar los riesgos de seguridad de la información de manera efectiva, lo que
incluye la gestión de accesos, la gestión de activos, la seguridad física y ambiental,
la gestión de incidentes, entre otros.
 Evaluación del desempeño: La organización debe monitorear, medir, analizar y
evaluar regularmente el desempeño del SGSI, y tomar acciones correctivas y
preventivas según sea necesario para mejorar continuamente la seguridad de la
información.
 Mejora: La organización debe comprometerse con la mejora continua de su SGSI,
revisando periódicamente su efectividad y adecuación, e implementando acciones
para abordar las áreas de mejora identificadas.

La implementación de la norma ISO 27001:2013 ayuda a las organizaciones a proteger la

confidencialidad, integridad y disponibilidad de la información, cumplir con los requisitos
legales y regulatorios aplicables, gestionar eficazmente los riesgos de seguridad de la
información y mejorar la confianza de las partes interesadas en la organización. Además, la
certificación según ISO 27001 puede proporcionar una ventaja competitiva al demostrar el
compromiso de la organización con la seguridad de la información y la protección de datos.

ISO 28001:2016: Establece los requisitos para un sistema de gestión de la seguridad para la
cadena de suministro de la industria del transporte y la logística. Este estándar proporciona
un marco para que las organizaciones gestionen y mejoren la seguridad de la cadena de
suministro, abordando los riesgos y amenazas asociados con el transporte, el
almacenamiento y la distribución de bienes.
 Algunos aspectos importantes de la norma ISO 28001:2016 son:
 Identificación de amenazas y riesgos: La organización debe identificar y evaluar
los riesgos de seguridad en su cadena de suministro, incluidos los relacionados con
el transporte, el almacenamiento y la distribución de productos.
 Implementación de medidas de seguridad: Se requiere que la organización
establezca e implemente controles y medidas de seguridad para mitigar los riesgos
identificados. Esto puede incluir procedimientos de seguridad en las instalaciones,
controles de acceso, monitoreo de la carga, entre otros.
 Comunicación y cooperación: La norma fomenta la comunicación y la
cooperación entre todas las partes involucradas en la cadena de suministro,
incluidos proveedores, transportistas y clientes, para abordar eficazmente los riesgos
de seguridad.
 Cumplimiento legal y regulatorio: La organización debe cumplir con los
requisitos legales y regulatorios aplicables relacionados con la seguridad de la
cadena de suministro, y mantener registros de cumplimiento para su verificación.
 Gestión de incidentes: Se requiere que la organización establezca procedimientos
para la gestión de incidentes de seguridad, incluida la notificación, investigación y
respuesta adecuada a los incidentes de seguridad que ocurran en la cadena de
suministro.
 Mejora continua: La norma promueve la mejora continua del sistema de gestión de
seguridad de la cadena de suministro, a través de la revisión periódica del
desempeño, la identificación de áreas de mejora y la implementación de acciones
correctivas y preventivas.
La implementación de la norma ISO 28001:2016 ayuda a las organizaciones a proteger sus
operaciones de transporte y logística contra amenazas y riesgos de seguridad, garantizando la
integridad y la confiabilidad de la cadena de suministro. Además, la certificación según ISO
28001 puede mejorar la reputación y la credibilidad de la organización, demostrando su
compromiso con la seguridad y la protección de la cadena de suministro.
Establezca las similitudes y diferencias entre cada una de ellas en un cuadro
comparativo y en la actualidad cuál de ellas se integra mejor con el proceso de
desarrollo de software.

Aspecto ISO ISO 14001 ISO 45001 ISO 27001 ISO

9001 28001
Segurida
Segurid Seguridad
Gestión Gestión d de la
Enfoque ad y de la
de ambient cadena
salud en informaci
calidad al de
el ón
suministr
trabajo
o
Ciclo de
Sí Sí (PDCA) Sí (PDCA) Sí (PDCA) Sí
mejora
(PDCA) (PDCA)
continua
Enfoque basado en
SI SI SI SI SI
procesos
Requisitos
SI SI SI SI SI
legales y
cumplimiento
Liderazgo SI SI SI SI SI
Identificació
n de riesgos SI SI SI SI SI
y
oportunidades
Participación
de los SI SI SI SI SI
empleados
Comunicación SI SI SI SI SI
Documentación SI SI SI SI SI
Sí Sí Sí
Sí Sí
Certificación (auditor (auditorí (auditor
(auditorías (auditorí
ías as ías
externas) as
externas externas) externas)
externas)
)
 Similitudes Diferencia
s
● Todas las normas siguen un enfoque ● Se enfocan en áreas específicas
de mejora continua, generalmente de gestión: calidad, medio
representado por el ciclo PDCA ambiente, salud y seguridad
(Planificar, Hacer, Verificar, Actuar). laboral, seguridad de la
● Todas están basadas en un enfoque información y seguridad en la
cadena de suministro.
de procesos para la gestión eficaz.
● Los requisitos y controles
● Requieren la identificación y
específicos varían según el área
evaluación de riesgos y oportunidades
de enfoque de cada norma.
relevantes para su ámbito de
aplicación. ● La documentación y los registros

● Fomentan la participación de los requeridos pueden diferir en

función de los requisitos de cada
empleados y la comunicación
norma y su aplicación específica.
efectiva dentro de la organización.
● Aunque todas pueden ser objeto
● Exigen el cumplimiento de los
de certificación a través de
requisitos legales y otros
auditorías externas, las normas
requisitos aplicables.
ISO 9001, ISO 14001, ISO 45001,
● Se basan en el liderazgo del alta ISO 27001 e ISO 28001 tienen sus
dirección para establecer y mantener propios criterios de auditoría y
el sistema de gestión. requisitos de certificación.
Las herramientas de gestión de la información son importantes, pues que permiten
transmitir información de forma rápida y concisa, aunque es probable que haya
canales que no sean pertinentes para divulgar información técnica o empresarial, por
ello se realizó una lista de las herramientas que son utilizadas en las compañías para la
gestión de la información y como base de conocimiento para la mejora de procesos.

 Sistemas de Gestión de Documentos (DMS): Plataformas que permiten

almacenar, organizar y compartir documentos de manera segura y eficiente.
Ejemplos incluyen SharePoint, Google Drive, Dropbox Business, y Alfresco.
 Intranets Corporativas: Plataformas internas que proporcionan acceso a recursos,
información y herramientas para los empleados. Pueden incluir funciones de gestión
documental, foros de discusión, wikis, y más. Ejemplos incluyen Microsoft
SharePoint, Jive, y Confluence.
 Bases de Datos Relacionales: Herramientas para almacenar y gestionar datos
estructurados, permitiendo consultas y análisis avanzados. Ejemplos incluyen
Microsoft SQL Server, Oracle Database, MySQL, y PostgreSQL.
 Sistemas de Gestión de Proyectos (PMS): Plataformas para planificar, coordinar y
controlar proyectos, que suelen incluir funciones de seguimiento de tareas, gestión
de recursos, y generación de informes. Ejemplos incluyen Asana, Trello, Jira, y
Microsoft Project.
 Sistemas de Gestión del Conocimiento (KMS): Plataformas diseñadas para
capturar, organizar, almacenar y compartir conocimiento dentro de una
organización. Pueden incluir wikis, bases de datos de lecciones aprendidas, y
herramientas de colaboración. Ejemplos incluyen Confluence, Bloomfire, y
KnowledgeOwl.
 Plataformas de Gestión de Procesos Empresariales (BPM): Herramientas para
modelar, automatizar, ejecutar y mejorar procesos de negocio. Permiten documentar
flujos de trabajo, identificar áreas de mejora y optimizar la eficiencia operativa.
Ejemplos incluyen Bizagi, Appian, y Camunda.
 Sistemas de Inteligencia Empresarial (BI): Plataformas para analizar datos y
obtener información útil para la toma de decisiones empresariales. Permiten crear
informes, cuadros de mando y visualizaciones de datos. Ejemplos incluyen Tableau,
Microsoft Power BI, y QlikView.
 Herramientas de Colaboración en Tiempo Real: Aplicaciones que facilitan la
comunicación y colaboración entre equipos, permitiendo compartir documentos,
chatear, hacer videoconferencias, y más. Ejemplos incluyen Microsoft Teams,
Slack, Zoom, y Google Workspace (anteriormente G Suite).
Estas herramientas pueden variar en función de las necesidades específicas de cada
organización y el tipo de información que necesiten gestionar. La elección adecuada
 dependerá de factores como el tamaño de la empresa, el presupuesto disponible, y los
requisitos de seguridad y cumplimiento.

¿Indique que es una copia de seguridad y en que influye en los procesos empresariales?
Una copia de seguridad es una réplica de los datos originales almacenados en un sistema
informático, diseñada para ser utilizada en caso de pérdida, corrupción o eliminación
accidental de los datos originales. El propósito principal de realizar copias de seguridad es
garantizar la disponibilidad y la integridad de la información, permitiendo su recuperación
en caso de fallo del sistema, error humano, desastre natural u otras eventualidades.

En los procesos empresariales, las copias de seguridad son críticas por varias razones:

1. Continuidad del negocio: En caso de un fallo en el sistema o una pérdida de datos,

tener copias de seguridad garantiza que la empresa pueda seguir operando sin
interrupciones significativas.
2. Cumplimiento normativo: Muchas regulaciones y estándares de la industria requieren
que las empresas mantengan copias de seguridad de sus datos como parte de las prácticas
de seguridad de la información.
3. Protección contra amenazas cibernéticas: Las copias de seguridad pueden ser la
última línea de defensa contra ataques de ransomware u otras formas de ciberataques
que cifran o eliminan datos, permitiendo a la empresa restaurar la información sin ceder
al chantaje de los atacantes.
4. Recuperación ante desastres: En caso de desastres naturales, incendios, inundaciones
u otros eventos catastróficos, las copias de seguridad son fundamentales para la
recuperación rápida de los datos y la infraestructura empresarial.
5. Gestión de versiones: Las copias de seguridad también pueden ser útiles para mantener
un historial de versiones de los datos, lo que permite a las empresas retroceder a una
versión anterior en caso de necesidad.
En resumen, las copias de seguridad son esenciales para la protección y la continuidad de
los negocios, ya que ayudan a garantizar la disponibilidad, integridad y seguridad de la
información empresarial crítica.

SoftSena es una fábrica de software que lleva alrededor de 2 años en el mercado del
desarrollo de software, por lo cual tiene poca experiencia en la ejecución de proyectos
grandes, su margen de ganancia hasta el momento solo permite que la empresa siga en pie.

Sus clientes se quejan porque el software no funciona según lo pactado y esto ha generado
sobrecostos y atrasos en las entregas. La metodología no es clara y los desarrolladores
trabajan por objetivos, es decir tienen tareas y solo deben cumplirlas, por lo general hay
muchas reuniones de coordinación, pero no existen herramientas que permita hacer
seguimiento de las actividades llevadas a cabo.

Adicionalmente, el mes pasado uno de los desarrolladores perdió su equipo por lo que el
trabajo de dos semanas no pudo ser entregado y por ende le tocó iniciar de nuevo.

SoftSena le ha contratado a usted para que realice una evaluación de sus procesos y
actividades, por lo cual usted deberá realizar una propuesta que permita implementar
un proceso de mejora continua.

Aprendizajes Clave en la Fase de Pruebas de Software

La fase de pruebas de software es un componente crítico en el ciclo de vida del desarrollo

de software, destinado a identificar y corregir errores o defectos en el producto final antes
de su lanzamiento. Durante esta fase, se realizan una serie de actividades diseñadas para
garantizar la calidad y la funcionalidad del software. A continuación, se presentan los
principales aprendizajes derivados de esta etapa:
Importancia de la Planificación:

La planificación meticulosa de las pruebas es fundamental para el éxito del proyecto. Esto
implica definir objetivos claros, establecer criterios de aceptación y diseñar casos de prueba
exhaustivos que cubran todos los aspectos del sistema.
Variedad de Pruebas:

Existen diferentes tipos de pruebas que abordan distintos aspectos del software, como
pruebas unitarias, de integración, funcionales, de rendimiento y de seguridad. Es crucial
emplear una combinación adecuada de estas pruebas para garantizar una cobertura
completa y efectiva.
Automatización de Pruebas:

La automatización de pruebas puede aumentar la eficiencia y la consistencia de las pruebas,

especialmente en proyectos grandes o con ciclos de desarrollo cortos. Sin embargo, es
importante seleccionar cuidadosamente qué pruebas automatizar y mantener un equilibrio
con las pruebas manuales.
Colaboración y Comunicación:

La colaboración entre los equipos de desarrollo y de pruebas es esencial para identificar y

resolver problemas de manera oportuna. La comunicación clara y la retroalimentación
constructiva facilitan la resolución eficiente de los problemas encontrados durante las
pruebas.
Gestión de Defectos:

La gestión adecuada de los defectos encontrados durante las pruebas es crucial para
garantizar que se aborden de manera oportuna y eficiente. Esto incluye la identificación, el
registro, la priorización, la asignación y el seguimiento de los defectos hasta su resolución.

Pruebas Continuas:

Las pruebas no son un evento único, sino un proceso continuo que se lleva a cabo a lo largo
de todo el ciclo de vida del desarrollo de software. Es importante integrar las pruebas de
forma continua en el proceso de desarrollo para detectar y corregir problemas
tempranamente.

La fase de pruebas de software es fundamental para garantizar la calidad y la fiabilidad del

software desarrollado. A través de una planificación cuidadosa, una variedad adecuada de
pruebas, la colaboración efectiva y la gestión de defectos, es posible mejorar la calidad del
software y satisfacer las necesidades y expectativas de los usuarios finales.