UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA

FACULTAD DE INGENIERÍA EN SISTEMAS DE INFORMACIÓN

PROFUNDIZACIÓN EN LA ADMINISTRACIÓN ESTRATÉGICA DE LA

CALIDAD DEL SOFTWARE

RUBÉN EDUARDO REGALADO ESTRADA

GUATEMALA, 26 julio de 2024

1
1 ISO/IEC 25010

La ISO/IEC 25010 es una norma internacional que proporciona un modelo exhaustivo para evaluar
la calidad de un producto de software. Esta norma es fundamental para asegurar que los productos
de software cumplan con las expectativas de los usuarios y otros interesados, aportando un valor
significativo y reduciendo riesgos asociados con la implementación y operación del software. El
modelo de calidad de la ISO/IEC 25010 categoriza la calidad del producto en características y
subcaracterísticas específicas, que se detallan a continuación.

1.1 CARACTERÍSTICAS DE CALIDAD

1.1.1 Adecuación Funcional

Adecuación funcional se refiere a la capacidad del software para proporcionar funciones que
satisfacen las necesidades declaradas e implícitas de los usuarios bajo condiciones específicas.
Esta característica se subdivide en:

• Completitud funcional: Evalúa si el conjunto de funcionalidades cubre todas las tareas y

objetivos del usuario especificados.
• Corrección funcional: Mide la capacidad del software para proporcionar resultados exactos.
• Pertinencia funcional: Determina si las funciones facilitadas son relevantes y facilitan la
consecución de tareas y objetivos de los usuarios.

Ejemplo de aplicación: En un software de gestión hospitalaria, la completitud funcional se

aseguraría al incluir módulos para la gestión de pacientes, historiales médicos, facturación y
programación de citas, entre otros.

1.1.2 Eficiencia de Desempeño

La eficiencia de desempeño evalúa cómo el software realiza sus funciones dentro de parámetros
de tiempo y rendimiento específicos, utilizando eficientemente los recursos disponibles. Incluye:

1
• Comportamiento temporal: Mide el tiempo de respuesta y el ratio de rendimiento.
• Utilización de recursos: Evalúa la cantidad y tipo de recursos utilizados.
• Capacidad: Determina si el software cumple con los requisitos relativos a límites máximos
para parámetros como ítems almacenados, usuarios concurrentes, etc.

Ejemplo de aplicación: Un sistema de transacciones bancarias en línea debe garantizar tiempos

de respuesta rápidos y una utilización eficiente de recursos para soportar altas cargas de usuarios
simultáneos sin degradar el rendimiento.

1.1.3 Compatibilidad
La compatibilidad se refiere a la capacidad del software para intercambiar información y operar
en conjunto con otros sistemas en un entorno compartido. Se divide en:

• Coexistencia: Capacidad para operar sin interferencias con otros sistemas.

• Interoperabilidad: Capacidad para intercambiar y utilizar información entre sistemas.

Ejemplo de aplicación: Un sistema de gestión de inventarios debe ser compatible con sistemas de
contabilidad para intercambiar datos sobre ventas y compras sin problemas.

1.1.4 Capacidad de Interacción

Esta característica mide la facilidad con la que los usuarios pueden interactuar con el software.
Incluye:

• Reconocibilidad de la adecuación: Permite al usuario entender si el software es adecuado para

sus necesidades.
• Aprendizabilidad: Evalúa la facilidad con que los usuarios pueden aprender a usar el software.
• Operabilidad: Mide la facilidad de uso y control del software.
• Protección contra errores de usuario: Evalúa la capacidad del software para prevenir errores.
• Involucración del usuario: Analiza cómo el software motiva la interacción continua.
• Inclusividad: Determina si el software puede ser usado por personas con diferentes contextos.

2
• Asistencia al usuario: Evalúa si el software ayuda a los usuarios a alcanzar sus objetivos
específicos.
• Auto-descriptividad: Mide la capacidad del software para presentar información adecuada de
forma inmediata.

Ejemplo de aplicación: En un sistema educativo en línea, la interfaz debe ser intuitiva, fácil de
aprender, y ofrecer asistencia clara para estudiantes con diferentes niveles de habilidad.

1.1.5 Fiabilidad
La fiabilidad mide la capacidad del software para desempeñar sus funciones especificadas sin
fallos bajo condiciones y períodos de tiempo determinados. Incluye:

• Ausencia de fallos: Evalúa la capacidad para operar sin interrupciones.

• Disponibilidad: Mide la accesibilidad del software cuando se necesita.
• Tolerancia a fallos: Capacidad para operar correctamente en presencia de fallos.
• Capacidad de recuperación: Evalúa la capacidad para recuperar datos y restablecer el estado
del sistema tras un fallo.

Ejemplo de aplicación: Un sistema de control de tráfico aéreo debe ser altamente fiable, con una
disponibilidad cercana al 100% y capacidad para recuperarse rápidamente de cualquier fallo.

1.1.6 Seguridad
La seguridad mide la capacidad del software para proteger la información y los datos. Incluye:

• Confidencialidad: Asegura que los datos son accesibles solo para aquellos con autorización.
• Integridad: Protege los datos contra modificaciones o eliminaciones no autorizadas.
• No repudio: Garantiza que las acciones o eventos no puedan ser repudiados.
• Responsabilidad: Permite rastrear las acciones de una entidad.
• Autenticidad: Verifica la identidad de sujetos o recursos.
• Resistencia: Mantiene la operación bajo condiciones de ataque.

3
Ejemplo de aplicación: En un sistema de comercio electrónico, la seguridad debe garantizar la
protección de los datos personales y financieros de los usuarios contra accesos no autorizados y
fraudes.

1.1.7 Mantenibilidad
La mantenibilidad mide la capacidad del software para ser modificado efectivamente. Incluye:

• Modularidad: Evalúa si los cambios en un componente no afectan a otros.

• Reusabilidad: Capacidad para utilizar componentes en otros sistemas.
• Analizabilidad: Facilidad para diagnosticar fallos y evaluar impactos de cambios.
• Capacidad para ser modificado: Facilidad para realizar modificaciones sin introducir
defectos.
• Capacidad para ser probado: Facilidad para realizar pruebas y determinar si se cumplen los
criterios.

Ejemplo de aplicación: En una plataforma de redes sociales, la mantenibilidad asegura que nuevas
funciones pueden ser añadidas y errores corregidos sin interrumpir el servicio.

1.1.8 Flexibilidad
La flexibilidad mide la capacidad del software para adaptarse a cambios en sus requisitos,
contextos de uso o entorno del sistema. Incluye:

• Adaptabilidad: Capacidad para adaptarse a diferentes entornos.

• Escalabilidad: Capacidad para manejar cargas de trabajo variables.
• Instalabilidad: Facilidad para instalar y desinstalar.
• Reemplazabilidad: Capacidad para ser sustituido por otro software.

Ejemplo de aplicación: Un sistema de gestión de contenidos debe ser adaptable para diferentes
industrias y escalable para manejar un crecimiento en la cantidad de usuarios y datos.

4
1.1.9 Protección
La protección evalúa la capacidad del software para evitar poner en peligro la vida humana, la
salud, la propiedad o el medio ambiente. Incluye:

• Restricción operativa: Limita el funcionamiento a parámetros seguros.

• Identificación de riesgos: Identifica operaciones que exponen a riesgos.
• Protección ante fallos: Pone el sistema en un modo seguro en caso de fallos.
• Advertencia de peligro: Alerta sobre riesgos inaceptables.
• Integración segura: Mantiene la seguridad durante la integración de componentes.

Ejemplo de aplicación: En un sistema de control industrial, la protección asegura que los procesos
operan dentro de límites seguros y alertan sobre condiciones peligrosas.

2. CERTIFICADOS DE CALIDAD:

2.1.CMMI
El CMMI comenzó en 1987 como el Modelo de Madurez y Capacidad (CMM), un proyecto del
Instituto de Ingeniería de Software (SEI) de la Universidad Carnegie Mellon, financiado por el
Departamento de Defensa de Estados Unidos. Publicado por primera vez en 1991, el CMM para
software surgió como una lista de comprobación de factores críticos de éxito, basada en
investigaciones de IBM y líderes en garantía de calidad como Philip Crosby y W. Edwards
Deming. Debido a su éxito, se desarrollaron modelos CMM para diversos ámbitos más allá del
software. Para consolidar estos modelos, se creó el CMMI, que integró la ingeniería de sistemas,
la ingeniería de software y el desarrollo de productos.

El modelo CMMI (Capability Maturity Model Integration) es un marco de mejora de procesos

que proporciona a las organizaciones las mejores prácticas esenciales para el desarrollo,
mantenimiento y adquisición de productos y servicios. CMMI se utiliza para guiar la mejora de
procesos en un proyecto, una división o una organización completa.

5
 2.1.1. Niveles de Madurez del Modelo CMMI

 Nivel 1: Inicial (Initial)

Los procesos son impredecibles, mal controlados y reactivos.

 Nivel 2: Gestionado (Managed)

Los proyectos se planifican, ejecutan, miden y controlan adecuadamente.

 Nivel 3: Definido (Defined)

Los procesos de la organización están bien caracterizados y comprendidos, y se describen
en estándares, procedimientos, herramientas y métodos.

 Nivel 4: Gestionado Cuantitativamente (Quantitatively Managed)

La organización gestiona los procesos utilizando datos cuantitativos y métricas.

 Nivel 5: Optimización (Optimizing)

La organización se centra en la mejora continua a través de la innovación y la optimización
de procesos.

2.1.2. Requisitos CMMI

La certificación CMMI es un reconocimiento importante para las organizaciones que buscan

mejorar sus procesos de desarrollo de software y garantizar la calidad de sus productos. A
continuación, se detallan los requisitos para obtener esta certificación y los beneficios que aporta
a las organizaciones:

- Comprensión del Modelo CMMI

La organización debe comprender profundamente el modelo CMMI, sus niveles de
madurez, áreas de proceso y prácticas genéricas y específicas.

6
- Evaluación Inicial
Realizar una evaluación interna o con consultores certificados para determinar el estado
actual de los procesos y el nivel de madurez.

- Desarrollo de un Plan de Mejora

Identificar áreas de proceso que necesitan mejoras y establecer un plan con acciones
específicas, recursos necesarios y un cronograma.

- Formación y Capacitación
Proporcionar formación a los empleados sobre las mejores prácticas de CMMI.

- Implementación de Prácticas
Documentar y estandarizar los procesos y establecer métricas y mecanismos de control.

- Monitoreo y Control
Realizar auditorías y revisiones regulares, además de analizar los datos para medir el
desempeño y ajustar los procesos.

- Evaluación Formal (SCAMPI)

Realizar una evaluación formal con evaluadores autorizados por el CMMI Institute, que
incluye revisión de documentación, entrevistas y observación de procesos.

- Corrección de Deficiencias
Corregir cualquier deficiencia identificada durante la evaluación.

- Obtención de la Certificación
Tras una evaluación exitosa, la organización recibe la certificación CMMI correspondiente
a su nivel de madurez, válida por tres años.

7
2.1.3 Beneficios de la Certificación CMMI para una Organización de Desarrollo de Software

- Mejora de la Calidad del Producto

Estándares consistentes que resultan en productos de alta calidad y reducción significativa
de defectos.

- Aumento de la Eficiencia
Optimización de procesos y mejora de la productividad, además de mejorar la gestión de
proyectos con planificación y ejecución precisas.

- Mayor Satisfacción del Cliente

Entrega a tiempo y dentro del presupuesto con productos de mayor calidad y reducción de
quejas.

- Reducción de Costos
Menor retrabajo y costos operativos haciendo uso eficiente de recursos humanos y técnicos.

- Ventaja Competitiva
Reconocimiento del mercado y diferenciación de competidores para mayor confianza de
los clientes en la capacidad de entrega.

- Mejora Continua
Promoción de una cultura de mejora continua fomentando la innovación y adopción de
nuevas tecnologías.

La certificación CMMI es un proceso detallado y riguroso, pero los beneficios que aporta en
términos de calidad del producto, eficiencia operativa, satisfacción del cliente, reducción de
costos y ventaja competitiva justifican el esfuerzo. CMMI no solo proporciona un marco para
la mejora continua, sino que también ayuda a las organizaciones a adaptarse y prosperar en un
entorno de negocios en constante cambio.

8
2.2 CSQE (Certified Software Quality Engineer)

La certificación CSQE, ofrecida por la American Society for Quality (ASQ), está diseñada para
validar el conocimiento y habilidades de los profesionales en el campo de la ingeniería de calidad
de software. Un Ingeniero Certificado en Calidad de Software (CSQE) es experto en la aplicación
de principios y prácticas de calidad en el desarrollo y mantenimiento de software, asegurando que
los productos de software cumplen con los estándares y requisitos de calidad.

2.2.1 Contenidos de la Certificación CSQE

La certificación CSQE cubre una amplia gama de temas relacionados con la calidad de software,
organizados en áreas clave. A continuación, se describen las principales áreas de conocimiento y
competencias que se evalúan en el examen CSQE.

A. Principios y Prácticas de Calidad:

• Sistemas de Gestión de Calidad (QMS): Entender y aplicar principios, prácticas y
herramientas de QMS.
• Modelos y Normas: Conocimiento de modelos de calidad y normas internacionales (ISO,
IEEE, CMMI).
B. Gestión de Calidad de Software:
• Planificación de Calidad: Desarrollar planes de calidad de software, definir roles y
responsabilidades.
• Gestión de Riesgos: Identificar, evaluar y mitigar riesgos en proyectos de software.
• Medición y Métricas: Establecer métricas de calidad, recolectar y analizar datos para la
toma de decisiones.
C. Auditorías y Revisiones:
• Tipos de Auditorías: Conocimiento de auditorías internas y externas, y su rol en la mejora
continua.

9
 • Revisiones Técnicas: Planificar y conducir revisiones técnicas, inspecciones y revisiones
por pares.
D. Control de Calidad del Software:
• Pruebas de Software: Desarrollar y ejecutar planes de prueba, definir criterios de
aceptación.
• Gestión de Defectos: Identificar, registrar, analizar y resolver defectos de software.
• Verificación y Validación (V&V): Asegurar que el software cumple con los requisitos
especificados y satisface las necesidades del usuario.
E. Ingeniería de Procesos de Software:
• Modelos de Procesos: Conocimiento de modelos de procesos de software (Waterfall,
Agile, V-Model).
• Mejora de Procesos: Aplicar métodos y técnicas para la mejora continua de procesos.
F. Gestión de Configuración:
• Control de Versiones: Implementar sistemas de control de versiones para gestionar
cambios en el software.
• Baselines: Definir y mantener baselines de configuración, asegurar la integridad de los
productos de software.
G. Calidad del Producto:
• Atributos de Calidad: Identificar y medir atributos de calidad del software (usabilidad,
fiabilidad, mantenibilidad).
• Evaluación de Calidad: Utilizar técnicas de evaluación y análisis para asegurar la calidad
del producto final.

2.2.2 Proceso para Obtener la Certificación CSQE

- Cumplir con los Requisitos de Elegibilidad:

• Educación y Experiencia: Generalmente se requiere un mínimo de ocho años de experiencia
laboral en ingeniería de software, de los cuales al menos tres años deben ser en una posición
de toma de decisiones. Un título universitario puede reducir el requisito de experiencia.

- Prepararse para el Examen:

10
 • Estudiar el Cuerpo de Conocimientos (BoK): Familiarizarse con los temas y áreas de
conocimiento cubiertos en el BoK de la ASQ.
• Cursos y Materiales de Estudio: Participar en cursos de preparación, utilizar guías de
estudio, libros y otros recursos.

- Registrar y Programar el Examen:

• Aplicación: Completar la aplicación a través del sitio web de la ASQ.
• Pago de Tarifas: Pagar las tarifas correspondientes para el examen.
• Programar el Examen: Elegir una fecha y un lugar para tomar el examen.

- Tomar y Aprobar el Examen:

• Formato del Examen: El examen CSQE consta de preguntas de opción múltiple que
cubren las áreas del BoK.
• Duración: El examen tiene una duración de cuatro horas.
• Aprobación: Obtener una puntuación de aprobación según los estándares de la ASQ.

2.2.3 Beneficios de Obtener la Certificación CSQE

A. Reconocimiento Profesional:
• La certificación CSQE es un reconocimiento internacionalmente reconocido de la
competencia en calidad de software.
B. Mejora de la Carrera:
• Los profesionales certificados en CSQE son vistos como expertos en su campo, lo que
puede conducir a mejores oportunidades de empleo y promoción.
C. Contribución a la Calidad del Software:
• Los CSQE pueden implementar y mejorar prácticas de calidad en sus organizaciones,
resultando en productos de software más fiables y de mayor calidad.
D. Desarrollo de Habilidades:
• La preparación para el CSQE ayuda a los profesionales a desarrollar una comprensión
profunda de los principios y prácticas de calidad en el software.
E. Ventaja Competitiva:

11
 • La certificación CSQE proporciona una ventaja competitiva tanto a los individuos como a
las organizaciones al demostrar un compromiso con la calidad.

La certificación CSQE es una credencial valiosa para los profesionales de calidad de software,
validando su conocimiento y habilidades en la implementación de principios y prácticas de calidad.
A través de una preparación rigurosa y el cumplimiento de los requisitos de elegibilidad, los
ingenieros de calidad de software pueden obtener esta certificación y aportar significativos
beneficios a sus organizaciones y carreras.

12
3. Análisis de Caso de Estudio: “El apagón de Amazon Web Services (AWS) de 2017”

El apagón de Amazon Web Services (AWS) en 2017 fue uno de los eventos más notables en la
industria de la nube, que afectó a una gran cantidad de servicios web y aplicaciones que dependían
de AWS. Para comprender mejor el panaroma ahondaremos en entender el servicio que fue
interrumpido y ubicarnos en la gravedad del fallo ocurrido.

3.1.Servicio S3 (Simple Storage Service) de AWS

Amazon S3 (Simple Storage Service) es un servicio de almacenamiento de objetos escalable y

de alta disponibilidad ofrecido por Amazon Web Services (AWS). Es uno de los servicios más
antiguos y fundamentales de AWS, utilizado por millones de aplicaciones y sitios web para
almacenar y recuperar cualquier cantidad de datos desde cualquier lugar.

3.1.2 Características Principales de Amazon S3

A. Almacenamiento de Objetos: S3 almacena datos como objetos dentro de buckets. Un

objeto consiste en datos, metadatos y una clave única para identificar el objeto dentro del
bucket.

B. Escalabilidad y Disponibilidad: S3 está diseñado para ofrecer una durabilidad del

99.999999999% (11 nueves) y una alta disponibilidad del 99.99%. Permite a las
organizaciones escalar su almacenamiento sin preocuparse por la infraestructura
subyacente.

C. Seguridad y Cumplimiento: Proporciona capacidades de control de acceso mediante

políticas, listas de control de acceso (ACLs) y funciones de IAM (Identity and Access
Management). También ofrece cifrado en reposo y en tránsito.

13
 D. Integración con Otros Servicios de AWS: S3 se integra con otros servicios de AWS,
como EC2 (Elastic Compute Cloud), RDS (Relational Database Service), Lambda, y más,
facilitando la creación de aplicaciones complejas y flujos de trabajo de datos.

E. Gestión del Ciclo de Vida: Permite la gestión del ciclo de vida de los datos, incluyendo
la transición automática de objetos a diferentes clases de almacenamiento y la eliminación
de datos según políticas predefinidas.

F. Versionado y Control de Cambios: Ofrece versionado para mantener múltiples versiones

de un objeto, permitiendo la recuperación de versiones anteriores en caso de sobrescritura
o eliminación accidental.

3.2 ¿Qué Ocurrió?

El 28 de febrero de 2017, AWS experimentó un importante apagón que afectó a su servicio S3

(Simple Storage Service) en la región US-EAST-1. Este incidente tuvo un impacto significativo,
ya que muchas aplicaciones y sitios web que dependían de S3 en esa región dejaron de funcionar
correctamente. La interrupción duró varias horas, causando problemas para una amplia gama de
empresas y servicios, desde grandes corporaciones hasta pequeñas startups.

3.2.1 Consecuencias del Apagón para los Clientes de AWS S3

El apagón de S3 en 2017 tuvo amplias repercusiones, afectando a muchas aplicaciones y servicios

que dependían de S3. Aquí se detallan las consecuencias específicas para algunos clientes y
servicios afectados:

A. Sitios Web y Aplicaciones Caídos:

Trello: La herramienta de gestión de proyectos Trello experimentó una caída significativa,

dejando a los usuarios sin acceso a sus tableros y tareas.

14
 Slack: La plataforma de colaboración Slack también se vio afectada, con problemas en la
carga de archivos y en la sincronización de mensajes.

B. Pérdida de Acceso a Datos y Archivos:

Quora: La plataforma de preguntas y respuestas Quora tuvo problemas de rendimiento y

acceso, lo que afectó a la experiencia del usuario.

Imgur: El popular servicio de hosting de imágenes Imgur experimentó problemas de

disponibilidad, impidiendo a los usuarios subir o ver imágenes.

C. Interrupción de Servicios de Streaming:

Netflix: Aunque Netflix utiliza una infraestructura distribuida y redundante, algunos de sus
servicios de soporte y backend que dependían de S3 experimentaron interrupciones.

D. Problemas en Servicios de Desarrollo y Colaboración:

GitHub: El servicio de hosting de código GitHub experimentó problemas de

disponibilidad, afectando a los desarrolladores que dependían de la plataforma para
gestionar y colaborar en proyectos de software.

Travis CI: La plataforma de integración continua Travis CI tuvo interrupciones, afectando

a los flujos de trabajo de CI/CD de los desarrolladores.

15
 E. Interrupción en Servicios de Comercio Electrónico:

Shopify: La plataforma de comercio electrónico Shopify experimentó problemas de

rendimiento y disponibilidad, lo que afectó a los negocios que dependen de ella para sus
operaciones de venta en línea.

F. Impacto en Servicios Educativos y de e-Learning:

Coursera: La plataforma de cursos en línea Coursera tuvo problemas de acceso y

disponibilidad, impidiendo a los estudiantes acceder a sus cursos y materiales educativos.

3.3 ¿Qué Provocó Este Fallo?

El apagón fue causado por un error humano durante una actividad de mantenimiento rutinaria.
Aquí está el detalle del incidente según el informe post-mortem de AWS:

A. Mantenimiento de S3: AWS estaba llevando a cabo tareas de depuración en su subsistema

de facturación. Como parte de este proceso, un miembro del equipo de S3 intentó ejecutar
un comando para eliminar un pequeño número de servidores de uno de los subsistemas de
S3 que se utilizaban para el proceso de facturación.

B. Error en el Comando: El comando ejecutado contenía un error de entrada. En lugar de

especificar un número limitado de servidores, el comando ejecutado eliminó un mayor
número de servidores críticos para el subsistema de indexación de metadatos y el
subsistema de colocación de objetos de S3.

C. Impacto en los Subsistemas: La eliminación accidental de estos servidores provocó la

necesidad de reiniciar los subsistemas afectados. Durante el reinicio, los subsistemas no
pudieron manejar adecuadamente el tráfico y las solicitudes entrantes, lo que provocó una
interrupción generalizada del servicio S3.

16
 D. Problemas de Recuperación: Los subsistemas afectados tuvieron dificultades para
recuperarse debido a la carga de tráfico y a la interdependencia entre los diferentes
componentes del servicio S3. Esto prolongó el tiempo de inactividad hasta que se pudo
restaurar completamente el servicio.

3.4 Recomendaciones

El apagón de AWS podría haberse evitado con una serie de medidas preventivas y mejores
prácticas en la gestión y operación de servicios en la nube:

A. Validación de Comandos:
• Implementar validaciones y verificaciones adicionales para comandos críticos,
especialmente aquellos que pueden afectar a una gran cantidad de servidores. Esto incluye
límites estrictos sobre el número de servidores que se pueden eliminar en una sola
operación.
B. Automatización y Simulación de Fallos:
• Utilizar herramientas de automatización para gestionar tareas de mantenimiento y
depuración. Las simulaciones de fallos, como las proporcionadas por herramientas de chaos
engineering (por ejemplo, Chaos Monkey de Netflix), pueden ayudar a identificar puntos
débiles y mejorar la resiliencia de los sistemas.
C. Procedimientos de Recuperación Mejorados:
• Desarrollar y probar procedimientos de recuperación y reinicio de servicios de manera
regular. Esto incluye tener planes de contingencia para manejar escenarios en los que
múltiples componentes críticos fallan simultáneamente.
D. Segmentación y Aislamiento de Servicios:
• Mejorar la segmentación y el aislamiento de los servicios para que el fallo de un
componente crítico no tenga un impacto tan amplio en el sistema. Esto podría incluir la
implementación de subsistemas redundantes y la distribución de servicios críticos en
múltiples regiones.
E. Formación y Capacitación:

17
 • Proporcionar formación y capacitación continua a los equipos de operaciones para manejar
adecuadamente los procedimientos de mantenimiento y respuesta a incidentes.

El apagón de AWS en 2017 fue un recordatorio de la importancia de la resiliencia y la robustez en

los sistemas en la nube. Aunque el fallo fue causado por un error humano, la implementación de
medidas preventivas y mejores prácticas podría haber mitigado el impacto y reducido el tiempo de
inactividad. La validación de comandos, la automatización, los procedimientos de recuperación
mejorados, la segmentación de servicios y la formación del personal son esenciales para prevenir
futuros incidentes de este tipo.

18
4. Bibliografías
ISO. (s. f.). ISO/IEC 25010. Recuperado el 26 de julio de 2024, de
https://iso25000.com/index.php/normas-iso-25000/iso-25010

NORMASISO.ORG. . Recuperado el 26 de julio de 2024, de https://normasiso.org/norma-iso-

25010/

ISACA CMMI PERFORMANCE SOLUTIONS. Recuperado el 26 de julio de 2024, de

https://cmmiinstitute.com/

CONTEXTO DE LA INTEGRACIÓN DEL MODELO DE MADUREZ Y DE CAPACIDAD

(CMMI) - MICROSOFT LEARN AZURE DEVOPS. Recuperado el 26 de julio de 2024, de
https://learn.microsoft.com/es-es/azure/devops/boards/work-items/guidance/cmmi/guidance-
background-to-cmmi?view=azure-devops

SOFTWARE QUALITY ENGINEER CERTIFICATION CSQE – ASQ. Recuperado el 26 de

julio de 2024, de https://www.asq.org/cert/software-quality-engineer

WESTFALL, LINDA. (2016). THE CERTIFIED SOFTWARE QUALITY ENGINEER

HANDBOOK. ASQ QUALITY PRESS

BBC MUNDO. 2017. EL ERROR DE TIPEO DE UN EMPLEADO DE AMAZON QUE

CAUSÓ UNA CAÍDA MASIVA DE INTERNET. Recuperado el 26 de julio de 2024, de
https://www.bbc.com/mundo/noticias-39155269

AWS. Recuperado de la página oficial el 26 de julio de 2024, https://aws.amazon.com/es/pm/serv-

s3/?gclid=CjwKCAjwko21BhAPEiwAwfaQCBGqwE-
1FAD_kIaiR90clWk3u8NIooE3CkNcprwoB-
CIqcVytCAEbhoC5NoQAvD_BwE&trk=04eba5e2-014a-4892-986d-
6755e849510d&sc_channel=ps&ef_id=CjwKCAjwko21BhAPEiwAwfaQCBGqwE-
1FAD_kIaiR90clWk3u8NIooE3CkNcprwoB-

19
CIqcVytCAEbhoC5NoQAvD_BwE:G:s&s_kwcid=AL!4422!3!648114154064!e!!g!!amazon%2
0s3!19685311841!149715855527

20