Sunteți pe pagina 1din 236

NORMA TÉCNICA NTP-ISO/IEC 12207

PERUANA 2016
Dirección de Normalización - INACAL
Calle Las Camelias 815, San Isidro (Lima 27) Lima, Perú

Ingeniería de software y sistemas. Procesos del ciclo de vida


del software
Systems and software engineering. Software life cycle processes

(EQV. ISO/IEC 12207:2008 IEEE Std 12207-2008 Systems and software engineering - Software life
cycle processes)

2016-06-15
3ª Edición

R.D. N° 013-2016-INACAL/DN. Publicada el 2016-07-16 Precio basado en 220 páginas


I.C.S.: 35.080 ESTA NORMA ES RECOMENDABLE
Descriptores: Ingeniería de sistemas, software

© ISO/IEC 2008 - © INACAL 2016


© ISO/IEC 2008

Todos los derechos son reservados. A menos que se especifique lo contrario, ninguna parte de esta
publicación podrá ser reproducida o utilizada por cualquier medio, electrónico o mecánico, incluyendo
fotocopia o publicándolo en el Internet o intranet, sin permiso por escrito del INACAL, único representante
de la ISO/IEC en territorio peruano.

© INACAL 2016

Todos los derechos son reservados. A menos que se especifique lo contrario, ninguna parte de esta
publicación podrá ser reproducida o utilizada por cualquier medio, electrónico o mecánico, incluyendo
fotocopia o publicándolo en el Internet o intranet, sin permiso por escrito del INACAL.

INACAL

Calle Las Camelias 815, San Isidro


Lima - Perú
Tel.: +51 1 640-8820
administracion@inacal.gob.pe
www.inacal.gob.pe

i
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
ÍNDICE

página

ÍNDICE ii

PREFACIO vi

PRÓLOGO (ISO) ix

INTRODUCCIÓN xi

INTRODUCCIÓN IEEE xiii

1 VISIÓN GENERAL 1

1.1 Alcance 1
1.2 Propósito 1
1.3 Limitaciones 2

2 CONFORMIDAD 3

2.1 Propósito de uso 3


2.2 Conformidad completa 3
2.3 Conformidad a medida 3

3 REFERENCIAS NORMATIVAS 4

4 TÉRMINOS Y DEFINICIONES 4

5 APLICACIÓN DE ESTA NORMA 15

5.1 Conceptos clave de esta norma 15


5.1.1 Relación entre productos software y servicios software 15
5.1.2 Relación entre sistemas y software 16
5.1.3 Organizaciones y partes 17
5.1.4 Adopción del nivel de la organización y del nivel del proyecto 19
5.1.5 Adaptación 19
5.1.6 Relaciones temporales entre los procesos 19
5.1.7 Evaluación frente a verificación y validación 20
5.1.8 Criterio para los procesos 20
5.1.9 Descripción de los procesos 20
5.1.10 Características generales de los procesos 21
5.1.11 Descomposición de los procesos 22

ii
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
5.1.12 Modelos y etapas del ciclo de vida 22
5.2 Organización de esta Norma 23
5.2.1 Categorías de los procesos del ciclo de vida 23
5.2.2 Resumen de los procesos del ciclo de vida 26
5.2.3 Modelo de Proceso de Referencia 32

6 PROCESOS DE CICLO DE VIDA DEL SISTEMA 33

6.1 Procesos de Contratación 33


6.1.1 Proceso de Adquisición 33
6.1.2 Proceso de Suministro 40
6.2 Procesos Organizacionales de Habilitación del Proyecto 46
6.2.1 Proceso de Gestión del Modelo de Ciclo de Vida 46
6.2.2 Proceso de Gestión de la Infraestructura 48
6.2.3 Proceso de Gestión del Portafolio del Proyecto 50
6.2.4 Proceso de Gestión de los Recursos Humanos 53
6.2.5 Proceso de Gestión de la Calidad 57
6.3 Procesos del Proyecto 59
6.3.1 Proceso de Planificación del Proyecto 59
6.3.2 Proceso de Evaluación y Control del Proyecto 62
6.3.3 Proceso de Gestión de Decisiones 65
6.3.4 Proceso de Gestión del Riesgo 67
6.3.5 Proceso de Gestión de la Configuración 71
6.3.6 Proceso de Gestión de la Información 74
6.3.7 Proceso de Medición 77
6.4 Procesos Técnicos 80
6.4.1 Proceso de Definición de los Requisitos de las Partes Interesadas 80
6.4.2 Proceso de Análisis de los Requisitos del Sistema 85
6.4.3 Proceso de Diseño Arquitectural del Sistema 87
6.4.4 Proceso de Implementación 90
6.4.5 Proceso de Integración del Sistema 90
6.4.6 Proceso de Pruebas de Calificación del Sistema 92
6.4.7 Proceso de Instalación del Software 94
6.4.8 Proceso de Soporte de la Aceptación del Software 96
6.4.9 Proceso de Operación del Software 98
6.4.10 Proceso de Mantenimiento del Software 101
6.4.11 Proceso de Retiro del Software 106

7 PROCESOS ESPECÍFICOS DEL SOFTWARE 109

7.1 Procesos de Implementación del Software 109


7.1.1 Proceso de Implementación del Software 109
7.1.2 Proceso de Análisis de Requisitos del Software 113
7.1.3 Proceso de Diseño Arquitectural del Software 116
7.1.4 Proceso de Diseño Detallado del Software 118
7.1.5 Proceso de Construcción del Software 121

iii
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
7.1.6 Proceso de Integración del Software 123
7.1.7 Proceso de Pruebas de Calificación del Software 126
7.2 Procesos de Soporte del Software 128
7.2.1 Procesos de Gestión de la Documentación del Software 128
7.2.2 Proceso de Gestión de la Configuración del Software 131
7.2.3 Proceso de Aseguramiento de la Calidad del Software 134
7.2.4 Procesos de Verificación del Software 137
7.2.5 Proceso de Validación del Software 141
7.2.6 Proceso de Revisión del Software 144
7.2.7 Proceso de Auditoría del Software 147
7.2.8 Proceso de Resolución de Problemas del Software 149
7.3 Procesos de Reutilización del Software 151
7.3.1 Proceso de Ingeniería de Dominio 152
7.3.2 Proceso de Gestión de Activos de Reutilización 156
7.3.3 Proceso de Gestión de Programas de Reutilización 159

ANEXOS

ANEXO A (NORMATIVO) PROCESO DE ADAPTACIÓN 164

A.1 Introducción 164


A.2 Proceso de Adaptación 164
A.2.1 Propósito del Proceso de Adaptación 164
A.2.2 Resultados del Proceso de Adaptación 164
A.2.3 Actividades del Proceso de Adaptación 165

ANEXO B (NORMATIVO) MODELO DE PROCESO DE 167


REFERENCIA (MPR) CON PROPÓSITOS DE EVALUACIÓN

B.1 Introducción 167


B.2 Conformidad con ISO/IEC 15504-2 167
B.2.1 Generalidades 167
B.2.2 Requisitos para los Modelos de Procesos de Referencia 168
B.2.3 Descripciones del proceso 169
B.2.4 Atributos de procesos comunes para la determinación de la 170
capacidad
B.3 Modelo de Proceso de Referencia 172
B.3.1 Procesos de Nivel Inferior del Proceso de Adquisición 174
B.3.2 Procesos de Nivel Inferior del Proceso de Suministro 177
B.3.3 Procesos de Nivel Inferior del Proceso de Gestión del Modelo 180
del Ciclo de Vida
B.3.4 Procesos de Nivel Inferior del Proceso de Gestión de los Recursos 183
Humanos
B.3.5 Procesos de Nivel Inferior del Proceso de Operación del Software 186

iv
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
ANEXO C (INFORMATIVO) HISTORIA Y JUSTIFICACIÓN 188

C.1 Introducción 188


C.2 Historia 188
C.3 Metas 189
C.4 Objetos conceptuales del proceso y su utilización 190
C.5 Relaciones entre las versiones de las normas 192

ANEXO D (INFORMATIVO) ALINEAMIENTO DE LOS


PROCESOS DE LA ISO/IEC 12207 Y LA ISO/IEC 15288 196

ANEXO E (INFORMATIVO) VISTAS DEL PROCESO 198

E.1 Introducción 198


E.2 Definición 198
E.3 El concepto de vista del proceso 199
E.3.1 Punto de vista del proceso 199
E.4 Vista del proceso para usabilidad 200

ANEXO F (INFORMATIVO) ALGUNOS EJEMPLOS DE


DESCRIPCIONES DE PROCESOS 204

F.1 Proceso de Alineamiento Organizacional 204


F.1.1 Propósito 204
F.1.2 Resultados 204
F.2 Proceso de Gestión de la Organización 205
F.2.1 Propósito 205
F.2.2 Resultados 205
F.3 Proceso de Gestión de Cambios del Contrato 206
F.3.1 Propósito 206
F.3.2 Resultados 206
F.3.3 Actividades y tareas 206

ANEXO G (INFORMATIVO) RELACIÓN CON OTROS


ESTÁNDARES IEEE 209

ANEXO H (INFORMATIVO) BIBLIOGRAFÍA 218

v
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
PREFACIO

A. RESEÑA HISTÓRICA

A.1 La presente Norma Técnica Peruana ha sido elaborada por el Comité


Técnico de Normalización de Ingeniería de software, sistemas de información y gestión de
proyectos - Sub Comité Técnico de Normalización de Ingeniería de software y sistemas de
información, mediante el Sistema 1 o de Adopción, durante el periodo febrero a
noviembre de 2015, utilizando como antecedente a la norma ISO/IEC 12207:2008 IEEE
Std 12207-2008 Systems and software engineering - Software life cycle processes.

A.2 El Comité Técnico de Normalización de Ingeniería de software, sistemas


de información y gestión de proyectos - Sub Comité Técnico de Normalización de
Ingeniería de software y sistemas de información presentó a la Dirección de
Normalización -DN-, con fecha 2015-12-31, el PNTP-ISO/IEC 12207:2015, para su
revisión y aprobación, siendo sometido a la etapa de discusión pública el 2016-04-29.
No habiéndose presentado observaciones fue oficializada como Norma Técnica Peruana
NTP-ISO/IEC 12207:2016 Ingeniería de software y sistemas. Procesos del ciclo de
vida del software, 3ª Edición, el 16 de julio de 2016.

A.3 Esta Norma Técnica Peruana reemplaza a la NTP-ISO/IEC 12207:2006


TECNOLOGÍA DE LA INFORMACIÓN. Procesos del ciclo de vida del software y es
una adopción de la norma ISO/IEC 12207:2008 IEEE Std 12207-2008 Systems and
software engineering - Software life cycle processes. La presente Norma Técnica Peruana
presenta cambios editoriales referidos principalmente a terminología empleada propia del
idioma español y ha sido estructurada de acuerdo a las Guías Peruanas GP 001:1995 y
GP 002:1995.

B. INSTITUCIONES QUE PARTICIPARON EN LA ELABORACIÓN


DE LA NORMA TÉCNICA PERUANA

Secretaría del SC Pontificia Universidad Católica del Perú


– Facultad de Ciencias e Ingeniería

Presidente del SC Romel Alvarez Llanos -


Superintendencia de Banca y Seguros y
Administradoras de Fondos de Pensiones

Secretaria del SC Miriam Elizabeth Amable Ciudad

vi
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
ENTIDAD REPRESENTANTE

Asociación Peruana de Software Libre Henry García Ruíz


APESOL Yonsi Solís Ponce

AVANTICA TECHNOLOGIES SAC Cecilia García García


Alberto Arce León

Cámara Peruana de Tecnologías de la Paul Deza Díaz


Información - CAPETI Moisés Alarcón Presentación

Colegio de Ingenieros del Perú. Consejo Alejandrina Nelly Huarcaya Junes


Departamental de Lima – CIP – CD Lima Víctor Guevara Chávez

Consultor independiente Carlos Horna Vallejos

Consultor independiente María Cecilia Moreno

EQ Soft Consultoría y Soporte E.I.R.L. Ernesto Quiñonez Azcárate


Jorge Jaimes Fuentes

Oficina Nacional de Gobierno Electrónico Carlos Arias Ramos


e Informática

Pontificia Universidad Católica del Perú Gloria Baños Diaz


Departamento de Ingeniería

Superintendencia Nacional de Jorge Daniel Llanos Panduro


Administración Tributaria – SUNAT Janet Sánchez Montoya

Universidad Católica Sedes Sapientiae María Elena Chávez Barces

Universidad de Lima Rocío Checa Fernández

Universidad Peruana de Ciencias Aplicadas Jorge Cabrera Berríos

vii
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
Resumen: Esta Norma establece un marco común para los procesos del ciclo de vida del
software, con la terminología bien definida, que puede ser referenciada por la industria del
software. Se aplica a la adquisición de sistemas y productos y servicios software, al
suministro, desarrollo, operación, mantenimiento y retiro de los productos software y la
parte software de un sistema, ya sea ejecutado interna o externamente a una organización.
Esos aspectos de la definición del sistema necesarios para proporcionar el contexto para
los productos y servicios software, están incluidos. El software incluye la parte software
del firmware. Esta revisión integra la norma ISO/IEC 12207:1995 1 , con sus dos
enmiendas y fue coordinada con la revisión paralela de la ISO/IEC 15288:2002 (procesos
del ciclo de vida del Sistema) para alinear la estructura, términos y las correspondientes
procesos organizativos y de proyecto. Esta norma se puede utilizar independiente o
conjuntamente con ISO/IEC 15288 2 , y suministra un modelo de proceso de referencia
que soporta la evaluación de la capacidad del proceso según la norma ISO/IEC 15504-2 3
(evaluación del Proceso). Un anexo proporciona soporte para los usuarios de IEEE y
describe las relaciones de esta Norma con los estándares IEEE.

Palabras clave: adquisición, acuerdo, evaluación, auditoría, gestión de la configuración,


desarrollo, mantenimiento, disposición, operación, modelo de proceso de referencia,
mejora de procesos, aseguramiento de calidad, retiro, suministro, validación, verificación

1
La NTP-ISO/IEC 12207:2006 es equivalente a la ISO/IEC 12207:1995 +
ISO/IEC 12207:1995/Amd 1:2002 + ISO/IEC 12207:1995/Amd 2:2004 .
2
La NTP-ISO/IEC 15288 es quivalente a la ISO/IEC 15288 .
3
La NTP-ISO/IEC 15504-2 es equivalente a la ISO/IEC 15504-2 .
viii
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
PRÓLOGO
(ISO)

La ISO (Organización Internacional para la Normalización) y la IEC (Comisión


Electrotécnica Internacional) forman el sistema especializado para la normalización
mundial. Los organismos nacionales que son miembros de la ISO e IEC participan en el
desarrollo de Estándares Internacionales a través de comités técnicos establecidos por la
organización respectiva para atender campos particulares de actividad técnica. Los
comités técnicos ISO e IEC colaboran en campos de interés mutuo. Otros organismos
internacionales, gubernamentales y no gubernamentales, vinculados con ISO e IEC,
también participan en el trabajo. En el campo de tecnología de información, ISO e IEC
han establecido el comité técnico conjunto, ISO/IEC JTC 1 .

Los Estándares Internacionales son redactados de acuerdo con las reglas establecidas en
las Directivas ISO/IEC, Parte 2.

La tarea principal de los comités técnicos conjuntos es preparar Estándares


Internacionales. Los Borradores de Estándares Internacionales aprobados por el comité
técnico conjunto son circulados a los organismos nacionales para su votación. Para la
publicación como un Estándar Internacional requiere la aprobación de al menos 75% de
los organismos nacionales con derecho a voto.

Existe la posibilidad que alguno de los elementos de este documento pueda estar sujeto
a derechos de patente. ISO e IEC no deben ser responsables de la identificación de
dichos derechos de patente.

ISO/IEC 12207 4 fue preparada por el Comité Técnico Conjunto ISO/IEC JTC1 ,
Information technology, Subcommittee SC 7, Software and Systems engineering.

Esta segunda edición de la ISO/IEC 12207 4 cancela y reemplaza la primera edición de


la ISO/IEC 12207:1995 1 , la cual ha sido técnicamente revisada. También incorpora las
enmiendas ISO/IEC 12207:1995/Amd.1:2002 e ISO/IEC 12207:1995/Amd.2:2004 .

4
La NTP-ISO/IEC 12207:2016 es equivalente a la ISO/IEC 12207:2008 IEEE Std 12207-2008 .
ix
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
Los cambios en esta revisión de la ISO/IEC 12207 4 fueron desarrollados en conjunción
con una correspondiente revisión de la ISO/IEC 15288 2. El objetivo de estas revisiones
es alinear mejor las dos Normas Internacionales para facilitar su utilización conjunta.
Esta alineación es el primer paso hacia la armonización de las estructuras y contenidos
de los dos Normas Internacionales, en tanto soporta los requisitos de la comunidad de
evaluación. Esta alineación proporciona la base para facilitar la evolución de un
tratamiento integrado y totalmente armonizado de procesos de ciclo de vida. Esta
Norma fue desarrollada con los siguientes objetivos:

 incorporar y racionalizar los dos enmiendas;

 proporcionar una terminología común entre la revisión de la norma


ISO/IEC 15288 2 e ISO/IEC 12207 4 ;

 cuando sea necesario, proporcionar nombres de procesos comunes y


estructura del proceso entre la revisión de la ISO/IEC 15288 2 y esta
Norma;

 habilitar a la comunidad de usuarios para evolucionar hacia normas


plenamente armonizadas y proporcionar una norma estable, mientras
maximiza la compatibilidad hacia atrás; y

 tomar ventaja de diez años de experiencia en el desarrollo y la utilización


de la norma ISO/IEC 12207 4 e ISO/IEC 15288 2 .

Una revisión posterior es prevista para lograr una visión totalmente armonizada de los
procesos de ciclo de vida del sistema y del software. Las áreas identificadas para ser
tratadas en el futuro incluyen: propósitos y resultados de procesos comunes,
arquitectura de los estándares, el nivel de prescripción de actividades y tareas,
tratamientos del ciclo de vida, tratamiento de productos y servicios, conceptos de
verificación y validación comunes, conceptos de gestión de la configuración común,
recomendaciones y alineación con otras normas aplicables diferidas.

La Sociedad de Computación de la IEEE colaboró con la ISO/IEC JTC 1 en el


desarrollo de esta Norma. IEEE/EIA 12207.0-1996, Industry Implementation of
International Standard ISO/IEC 12207:1995 1 Standard for Information Technology –
Software Life Cycle Processes, fue uno de los documentos base usados en el desarrollo
de esta Norma.

x
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
INTRODUCCIÓN

La ISO/IEC 12207 4 fue publicada el 1 de agosto de 1995 y fue la primera Norma que
proporciona un conjunto completo de procesos, actividades y tareas de ciclo de vida
para el software que forma parte de un sistema más grande, y para productos y servicios
software independientes. Esta Norma fue seguida en Noviembre del 2002 por la
ISO/IEC 15288 2 , la cual trata los procesos del ciclo de vida del sistema. La ubicuidad
del software significó que el software y sus procesos de diseño no deberían ser
considerados separadamente de dichos sistemas, sino como una parte integral del
sistema y de los procesos de diseño del sistema. Las Enmiendas de la ISO/IEC 12207 4
en 2002 y 2004 adicionaron a la Norma el propósito y los resultados de los procesos y
establecieron un Modelo de Procesos de Referencia de acuerdo con los requisitos de la
ISO/IEC 15504-2 3 .

Esta Norma, una revisión de la ISO/IEC 12207 4 enmendada, es un paso inicial en la


estrategia de armonización del SC7 para lograr un conjunto completamente integrado de
procesos del ciclo de vida de sistemas y software y una guía para su aplicación.

Esta revisión integra la ISO/IEC 12207:1995 1 con sus dos Enmiendas y aplica las
pautas del SC7 en la definición de los procesos para respaldar la consistencia y mejorar
su usabilidad. La ejecución del proyecto fue coordinada cuidadosamente con la revisión
paralela de la ISO/IEC 15288:2002 para alinear la estructura, términos y los
correspondientes procesos organizacionales y de proyecto.

Esta Norma se puede utilizar en uno o más de los siguientes modos:

 Por una organización - para ayudar a establecer un entorno de procesos


deseados. Estos procesos pueden ser soportados por una infraestructura
de métodos, procedimientos, técnicas, herramientas y personal
capacitado. La organización puede emplear este medio para realizar y
gestionar sus proyectos y el progreso de sus sistemas a través de las fases
de su ciclo de vida. En este modo, esta Norma se utiliza para evaluar la
conformidad de un conjunto declarado y establecido de procesos del
ciclo de vida para su disposición.

 Por un proyecto - para ayudar a seleccionar, estructurar y emplear los


elementos de un conjunto establecido de procesos del ciclo de vida para
proporcionar productos y servicios. En este modo, Esta Norma se utiliza
en la evaluación de la conformidad del proyecto para el entorno
declarado y establecido.

xi
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
 Por un adquiriente y un proveedor - para ayudar a elaborar un acuerdo
relacionado a procesos y actividades. A través del acuerdo; los procesos
y actividades en esta norma se seleccionan, negocian, acuerdan y
ejecutan. En este modo, esta norma se utiliza para la orientación en el
desarrollo del acuerdo.

 Por organizaciones y evaluadores - para realizar evaluaciones que se


pueden utilizar para apoyar la mejora del proceso organizacional.

Esta norma contiene requisitos en cuatro capítulos: capítulo 6, que define los requisitos
para los procesos del ciclo de vida del sistema, capítulo 7, que define los requisitos para
los procesos del ciclo de vida de software específico, apartados del Anexo A , que
proporciona los requisitos para la adaptación de esta norma y apartados del Anexo B ,
que proporciona un Modelo de Proceso de Referencia (MPR) que puede ser utilizado
para propósitos de evaluación.

Cinco anexos informativos soportan la estrategia de armonización iniciada por esta


revisión.

 Anexo C se extiende sobre la historia y la razón de los cambios y


proporciona una trazabilidad de alto nivel entre las Normas
internacionales que se utilizaron como las entradas para esta revisión.

 Anexo D describe la alineación de los procesos de la ISO/IEC 15288 2 y


la ISO/IEC 12207 4 - un enfoque clave de esta revisión.

 Anexo E proporciona un ejemplo de una vista de proceso para la


usabilidad, destinada a ilustrar la manera en que un proyecto pueda
ensamblar procesos, actividades y tareas de la ISO/IEC 12207 4 para
proveer una atención focalizada en el logro de las características del
producto que han sido seleccionadas como de especial interés.

 Anexo F contiene algunos ejemplos de descripciones de proceso que se


consideran útiles para algunos lectores de esta Norma.

 Anexo G proporciona soporte para los usuarios de IEEE y describe las


relaciones de esta Norma con las Normas del IEEE.

Se recomienda a los lectores de esta norma consultar el capítulo 5 para un mejor


entendimiento de los conceptos clave que se utilizan.

NOTA: La ISO/IEC TR 24748-1:2010 describe las relaciones entre esta norma y la


ISO/IEC 15288:2008 .

xii
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
INTRODUCCIÓN IEEE

Esta introducción no es parte de IEEE Std 12207™ -2008 , Ciclo de Vida de Sistemas e
Ingeniería de Software-Software Procesos.

IEEE Std 12207 ™ -2008 y IEEE Std 15288 ™ -2008 son idénticos a la norma
ISO/IEC 12207:2008 4 y ISO/IEC 15288:2008 2 . Por lo tanto, todas las referencias a la
norma ISO/IEC 12207 4 o ISO/IEC 15288 2 se aplican igualmente bien a su IEEE
homólogos. Otros detalles con respecto a las relaciones de los estándares IEEE se
pueden encontrar en el Anexo G.

Esta norma sustituye al IEEE/EIA 12.207.0-1996 , Aplicación en la Industria de la


norma internacional ISO/IEC 12207:1995 1 estándar para la Tecnología de la
Información - Procesos del ciclo de vida del software, que fue una adopción con los
cambios de la norma ISO/IEC 12207:1995 1 . Los usuarios de la norma anterior pueden
estar interesados en saber qué pasará con las normas IEEE/EIA 12207,1-1996 e
IEEE/EIA 12.207,2-1997. En la actualidad existe un proyecto en marcha para
reemplazar IEEE/EIA 12207.1 con la adopción de la norma ISO/IEC 15289. La
finalización del proyecto actual dará a la IEEE/EIA 12.207,2 como obsoleta; es
probable que sea retirada a menos que haya una manifestación de interés para revisarla.

El original de la norma ISO/IEC 12207 4 fue publicada el 1 de agosto de 1995 y fue la


primera norma internacional que proporcionó un conjunto completo de ciclo de vida de
procesos, actividades y tareas para el software que es parte de un sistema más grande , y
disposiciones de productos y servicios de software por sí solos. Esa norma internacional
fue seguida en Noviembre de 2002 por la norma ISO/IEC 15288 2 , que se dirigió a los
procesos del ciclo de vida del sistema.

IEEE cooperó con la Alianza de Industrias Electrónicas (EIA) en la adopción de la


norma ISO/IEC con los cambios para convertirse IEEE/EIA 12207-1996. En 2004 ,
IEEE realizó una adopción idéntica de la Norma ISO/IEC 15288:2002 .

Las modificaciones de la norma ISO/IEC 12207 4 en 2002 y 2004 añadieron salidas y


propósito a la Norma Internacional y estableció un modelo de referencia de procesos de
acuerdo con los requisitos de la norma ISO/IEC 15504-2 3 .

IEEE no recogió estas modificaciones, prefiriendo una base estable para los usuarios de
su estándar.

xiii
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
Esta nueva revisión de la norma ISO/IEC 12207 4 es el producto de un esfuerzo
coordinado por IEEE e ISO/IEC JTC 1/SC 7. Los documentos de base para la revisión
incluyen el estándar ISO/IEC y sus modificaciones, y el IEEE/EIA norma y su material
único.

En esta revisión se integra la norma ISO/IEC 12207:1995 1 con sus dos enmiendas y
aplica las directrices para el proceso de SC7 definición de apoyo a la coherencia y la
mejora en la usabilidad. La ejecución del proyecto fue cuidadosamente coordinada con
la revisión paralela de la norma ISO/IEC 15288:2002 para alinear la estructura, los
términos, y la correspondiente organización y los procesos del proyecto.

Esta norma revisada es un paso en la estrategia de armonización SC7 para lograr una
suite totalmente integrada de sistema y los procesos del ciclo de vida del software y los
lineamientos para su aplicación. También es un paso importante en la estrategia
compartida de la norma ISO/IEC JTC 1/SC 7 y el IEEE para armonizar sus respectivas
colecciones de normas. La nueva edición de la norma ISO/IEC 12207 4 e
ISO/IEC 15288 2 , y sus ediciones idénticas IEEE, proporcionarán una sola, compartidos
la línea de base de los sistemas y procesos del ciclo de vida del software aplicables a las
normas ISO/IEC y los estándares IEEE colecciones.

Anuncio a los usuarios

Errata

Erratas, si hubiere, para esta y todas las demás normas


se pueden consultar en la siguiente dirección URL:
http://standards.ieee.org/reading/ieee/updates/errata/index.html . Se anima a los usuarios
para comprobar esta URL para erratas periódicamente.

Interpretaciones

Interpretaciones actuales se pueden consultar en la siguiente dirección URL:


http://standards.ieee.org/reading/ieee/interp/index.html .

xiv
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
Patentes

Se llama la atención a la posibilidad de que la aplicación de esta norma puede requerir


el uso de la materia cubiertos por los derechos de patente. Por la publicación de esta
norma, no se toma posición con respecto a la existencia o validez de los derechos de
patente en relación con los mismos. El IEEE no será responsable de identificar las
patentes o solicitudes de patentes para las que se pueden requerir una licencia para
poner en práctica un estándar IEEE o para la realización de investigaciones sobre la
validez jurídica o el alcance de las patentes que se señalan a su atención.

---oooOooo---

xv
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 1 de 220

Ingeniería de software y sistemas. Procesos del ciclo de vida


del software

1 VISIÓN GENERAL

1.1 Alcance

Esta norma establece un marco de trabajo común para los procesos del ciclo de vida del
software, con terminología bien definida, que puede servir de referencia para la industria
del software. Contiene procesos, actividades y tareas que son aplicables durante la
adquisición de un producto o servicio de software y durante el suministro, desarrollo,
operación, mantenimiento y de los productos software. El software incluye la parte
software del “firmware”.

Esta norma se aplica a la adquisición de productos y servicios de sistemas y software, al


suministro, desarrollo, operación, mantenimiento y disposición de los productos software y
de la parte software de un sistema, ya sea que se ejecute interna o externamente a una
organización. Se incluye aquellos aspectos de la definición del sistema, necesarios para
proporcionar el contexto para los productos y servicios software.

Esta norma también proporciona un proceso que se puede emplear para definir, controlar y
mejorar los procesos del ciclo de vida del software.

Los procesos, actividades y tareas de esta norma - sea solo o en conjunto con la
ISO/IEC 15288 2 - también se puede aplicar durante la adquisición de un sistema que
contiene software.

1.2 Propósito

El propósito de esta norma es proporcionar un conjunto definido de procesos para facilitar


la comunicación entre adquirientes, proveedores y otros interesados en el ciclo de vida de
un producto software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 2 de 220

Esta norma está escrita para adquirientes de productos y servicios de sistemas y software
para proveedores, desarrolladores, operadores, personas a cargo de mantenimiento,
administradores, gerentes del aseguramiento de la calidad y usuarios de productos
software.

Esta norma está orientada para ser utilizada en una situación de dos-partes y puede ser
igualmente aplicada cuando las dos partes son de la misma organización. La situación
puede variar desde un acuerdo informal hasta un contrato legalmente vinculante. La norma
puede ser utilizada por una sola de las partes a través de un conjunto de procesos
autoimpuestos. Este apartado no impide el uso de la ISO/IEC 12207 4 por los proveedores
o desarrolladores de software pre-elaborado (off the shelf).

1.3 Limitaciones

Esta Norma no detalla los procesos del ciclo de vida en términos de métodos o
procedimientos que se requieren para cumplir los requisitos y resultados de un proceso.

Esta Norma no detalla la documentación en términos de nombre, formato, contenido


explícito ni medios de registro. La Norma puede requerir el desarrollo de documentos de
similar clase o tipo; varios planes son un ejemplo. Sin embargo, esta Norma no implica
que tales documentos se desarrollen o empaqueten por separado o combinados de alguna
manera. Estas decisiones se dejan al usuario de esta Norma.

NOTA: ISO/IEC 15289 aborda el contenido para los elementos de información del proceso del ciclo
de vida (documentación).

Esta Norma no establece de manera específica un modelo de ciclo de vida, metodología de


desarrollo, método, modelo o técnica de sistema o software. Las partes interesadas de la
Norma son responsables de seleccionar un modelo de ciclo de vida para el proyecto
software y de mapear los procesos, actividades y las tareas de esta Norma, para dicho
modelo. Las partes también son responsables de seleccionar y aplicar los métodos de
desarrollo del software y de ejecutar las actividades y tareas adecuadas para el proyecto
software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 3 de 220

Esta Norma no pretende entrar en conflicto con las políticas, procedimientos y estándares
organizacionales ni con las leyes y regulaciones nacionales. Cualquier conflicto debería
ser resuelto antes de usar esta Norma.

2 CONFORMIDAD

2.1 Propósito de uso

Los requisitos de esta norma están contenidos en los capítulos 6 y 7 y el Anexo A . Esta
norma establece los requisitos para una serie de procesos adecuados para su utilización
durante el ciclo de vida de un producto o un servicio software. Se reconoce que proyectos
u organizaciones en particular pueden no necesitar utilizar todos los procesos
proporcionados por esta norma. Por lo tanto, la implementación de esta Norma usualmente
consiste en seleccionar un conjunto de procesos adecuados para la organización o
proyecto. Hay dos maneras en que una implementación puede ser declarada conforme a los
requisitos de esta Norma. Cualquier declaración de conformidad está descrita en una de las
dos siguientes formas.

2.2 Conformidad completa

Una declaración de conformidad completa indica el conjunto de procesos para el cual la


conformidad es concedida. La conformidad completa se logra mediante la demostración de
que todos los requisitos del conjunto de procesos declarados han sido cumplidos usando
los resultados como evidencia.

2.3 Conformidad a medida

Cuando esta Norma se utiliza como base para el establecimiento de un conjunto de


procesos que no reúnen los requisitos para la conformidad completa, los capítulos de esta
norma se seleccionan o modifican de acuerdo con el proceso de adaptación prescrito en el
Anexo A . El texto adaptado, por el cual se declara la conformidad a medida, se anuncia.
La conformidad a medida se logra demostrando que los requisitos para los procesos a
medida, se han cumplido usando los resultados como evidencia.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 4 de 220

NOTA 1: Cuando esta Norma se utiliza para ayudar en el desarrollo de un acuerdo entre un
adquiriente y un proveedor, los capítulos de esta norma se pueden seleccionar para su incorporación
en el acuerdo, con o sin modificación. En este caso, es más adecuado para el adquiriente y el
proveedor declarar el cumplimiento del acuerdo en lugar de la conformidad con esta Norma.

NOTA 2: Cualquier organización (por ejemplo, nacional, asociación industrial, empresa) que imponga
esta norma, como condición comercial, debería especificar y hacer público el conjunto mínimo
requerido de procesos, actividades y tareas, que constituyen la conformidad de los proveedores con
esta norma.

NOTA 3: Los requisitos de esta Norma son resaltados con la utilización del verbo "deberá". Las
recomendaciones están resaltadas por el uso del verbo "debería". Los permisos son resaltados por el
uso del verbo "puede".

3 REFERENCIAS NORMATIVAS

En este documento no se indica ninguna norma de referencia.

4 TÉRMINOS Y DEFINICIONES

Para los propósitos de esta norma, se aplican los siguientes términos y definiciones.

4.1
adquiriente
interesado que adquiere o intenta adquirir un producto o servicio de un proveedor.

NOTA: El adquiriente puede ser uno de los siguientes: comprador, cliente consumidor o propietario.

4.2
adquisición
proceso para obtener un sistema, producto software o servicio software.

4.3
actividad
conjunto de tareas cohesionadas de un proceso.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 5 de 220

4.4
acuerdo
reconocimiento mutuo de términos y condiciones bajo los cuales se lleva a cabo una
relación de trabajo.

4.5
auditoría
evaluación independiente de los productos y procesos software, realizada por una persona
autorizada con el fin de evaluar la conformidad con los requisitos.

4.6
línea base
especificación o producto que se ha revisado y pactado formalmente, que en adelante sirve
como base para desarrollos adicionales y que se puede cambiar únicamente a través de
procedimientos formales de control de cambios.

4.7
elemento de configuración
entidad dentro de una configuración que satisface una funcionalidad y que puede ser
identificada en forma única en un punto de referencia dado.

4.8
contrato
acuerdo vinculante entre dos partes, especialmente exigible por ley, o un acuerdo interno
similar, totalmente dentro de una organización.

4.9
cliente
organización o persona que recibe un producto o un servicio.

NOTA 1: Un cliente puede ser interno o externo a la organización.

NOTA 2: Adaptado de ISO 9000:2005 .

NOTA 3: Otros términos que se usan comúnmente para cliente son: adquiriente, comprador y
consumidor.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 6 de 220

4.10
entidad desarrolladora
organización que realiza actividades de desarrollo (incluyendo análisis de requisitos,
diseño, pruebas de aceptación) durante un proceso del ciclo de vida.

NOTA: En esta Norma, los términos desarrollador e implementador son sinónimos.

4.11
sistema habilitador
sistema que da soporte a un sistema de interés durante sus etapas del ciclo de vida, pero
que no necesariamente contribuye directamente a su función durante la operación.

NOTA 1: Por ejemplo, cuando un sistema de interés ingresa en la etapa de producción, se requiere un
sistema habilitador de producción.

NOTA 2: Cada sistema habilitador tiene su propio ciclo de vida. Esta Norma se aplica a cada uno de
los sistemas habilitadores cuando, por derecho propio, es tratado como un sistema de interés.

4.12
evaluación
determinación sistemática del grado hasta el cual una entidad cumple sus criterios
especificados.

4.13
recurso
medio físico o equipo que facilita la ejecución de una acción, por ejemplo edificaciones,
instrumentos, herramientas.

4.14
firmware
combinación de un dispositivo de hardware e instrucciones de la computadora o datos de la
computadora que residen como software de sólo lectura en el dispositivo de hardware.

NOTA: El software no se puede modificar fácilmente bajo el control del programa.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 7 de 220

4.15
entidad implementadora
organización que lleva a cabo tareas de implementación.

NOTA: En esta Norma, los términos desarrollador e implementador son sinónimos

4.16
ciclo de vida
evolución de un sistema, producto, servicio, proyecto u otra entidad elaborada por el
hombre desde la concepción hasta su retiro.

4.17
modelo del ciclo de vida
marco de procesos y actividades relacionadas con el ciclo de vida que se pueden organizar
en etapas, el cual también actúa como una referencia común para la comunicación y el
entendimiento.

4.18
entidad a cargo del mantenimiento
organización que lleva a cabo actividades de mantenimiento.

4.19
monitoreo
examen del estado de las actividades de un proveedor y de sus resultados por parte de un
comprador o una tercera parte.

4.20
elemento no entregable
producto hardware o software que no se requiere entregar bajo contrato, pero que se puede
utilizar en el desarrollo de un producto software.

4.21
producto listo para la venta (off-the-shelf)
<producto> que ya se ha desarrollado y está disponible.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 8 de 220

4.22
operador
entidad que lleva a cabo la operación de un sistema.

NOTA 1: El rol de operador y rol de usuario pueden ser asignados de manera simultánea o secuencial,
a la misma persona u organización.

NOTA 2: En el contexto de esta definición específica, el término entidad significa una persona o una
organización.

4.23
organización
persona o grupo de personas e instalaciones con una disposición de responsabilidades,
autoridades y relaciones.

NOTA 1: Adaptado de ISO 9000:2005 .

NOTA 2: Una organización es un conjunto de personas organizadas para algún propósito específico
tales como un club, sindicato, corporación o sociedad.

NOTA 3: Una parte determinada de una organización (incluso tan pequeña como una sola persona) o
un grupo determinado de organizaciones pueden ser considerados como una organización si tiene
responsabilidades, autoridades y relaciones.

NOTA 4: Una forma de entidad organizacional a menudo se denomina empresa, de modo que los
aspectos organizacionales de esta Norma se aplicarían también a una empresa.

4.24
parte
organización que participa en un contrato.

NOTA: En esta Norma, las partes del acuerdo se denominan el adquiriente y el proveedor.

4.25
proceso
conjunto de actividades mutuamente relacionadas o que interactúan las cuales transforman
elementos de entradas en salidas.

[ISO 9000:2005]

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 9 de 220

4.26
propósito del proceso
objetivo de alto nivel de la ejecución del proceso y los posibles resultados de la
implementación efectiva del proceso.

NOTA: La aplicación del proceso debería proporcionar beneficios tangibles a las partes interesadas.

4.27
resultados del proceso
resultado observable del logro exitoso del propósito del proceso.

NOTA: Una declaración de resultado describe uno de los siguientes aspectos:

 producción de un artefacto;
 un cambio significativo en el estado; y
 cumplimiento de restricciones específicas, por ejemplo, requisitos, metas, entre otros.

4.28
producto
resultado de un proceso

[ISO 9000:2005]

4.29
proyecto
esfuerzo con fechas definidas de inicio y finalización que se emprende para crear un
producto o un servicio, de acuerdo con los requisitos y los recursos especificados.

NOTA 1: Adaptado de ISO 9000:2005 .

NOTA 2: Un proyecto puede ser considerado como un proceso único que comprende actividades
coordinadas y controladas y puede estar compuesto de actividades de los procesos del proyecto y de
los procesos técnicos definidos en esta Norma.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 10 de 220

4.30
portafolio de proyectos
conjunto de proyectos que están alineados a los objetivos estratégicos de la organización.

4.31
calificación
proceso que demuestra si una entidad es capaz de cumplir los requisitos especificados.

4.32
requisito de calificación
conjunto de criterios o condiciones que se deben cumplir con el fin de calificar un producto
de software como conforme con sus especificaciones y listo para el uso en su ambiente de
objetivo, o para la integración con el sistema que lo contiene.

4.33
prueba de calificación
pruebas, realizadas por el encargado del desarrollo y presenciadas por el adquiriente (según
corresponda), para demostrar que un producto de software satisface sus especificaciones y
está listo para usar en su ambiente de producción o para la integración con el sistema que
lo contiene.

4.34
aseguramiento de la calidad
todas las actividades planificadas y sistemáticas que se implementan dentro del sistema de
calidad, y que se ha demostrado son necesarias, para proporcionar confianza adecuada que
la entidad cumplirá los requisitos de calidad.

NOTA 1: Existen propósitos tanto internos como externos para el aseguramiento de la calidad:

a) Aseguramiento de calidad interno: dentro de una organización, el aseguramiento de la


calidad proporciona confianza a la gerencia.
b) Aseguramiento de calidad externa: en situaciones contractuales, el aseguramiento de la
calidad proporcional confianza para el cliente y otros.

NOTA 2: Algunas acciones de control de la calidad y aseguramiento de la calidad están


interrelacionadas.

NOTA 3: A menos que los requisitos para la calidad reflejen en su totalidad las necesidades del
usuario, el aseguramiento de la calidad puede que no suministre una confianza adecuada.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 11 de 220

4.35
versión
versión particular de un elemento de configuración que está disponible para un propósito
específico (por ejemplo, versión para prueba).

4.36
solicitud de propuesta
oferta
documento utilizado por el adquiriente como medio para anunciar su intención a postores
potenciales de adquirir un sistema específico, producto de software o servicio de software.

4.37
recurso
activo que es utilizado o consumido durante la ejecución de un proceso.

4.38
retiro
remoción del soporte activo por parte de la organización de operación y mantenimiento,
sustitución parcial o total por un nuevo sistema, o instalación de un sistema mejorado.

4.39
seguridad
protección de la información y de los datos de manera que personas o sistemas no
autorizados no puedan leerlos ni modificarlos, que a las personas o sistemas autorizados no
se les niegue el acceso a ellos.

4.40
servicio
ejecución de actividades, trabajo o deberes asociados con un producto.

4.41
elemento de software
elemento
código fuente, código objeto, código de control, datos de control o un conjunto de estos
elementos.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 12 de 220

NOTA: Un elemento de software se puede considerar como un elemento del sistema según la norma
ISO/IEC 15288:2008 2.

4.42
producto software
conjunto de programas de computador, procedimientos y posiblemente documentación y
datos asociados.

4.43
unidad de software
parte del código que se puede compilar de manera separada.

4.44
etapa
período dentro del ciclo de vida de una entidad que se relaciona con el estado de su
descripción o realización.

NOTA 1: Tal como se utiliza en esta norma, las etapas se relacionan con los hitos importantes de
avance y logro de la entidad a través de su ciclo de vida.

NOTA 2: Las etapas se pueden superponer.

4.45
parte interesada
individuo u organización que tenga un derecho, acción, reclamo o interés en un sistema o
en las que posee características que cumplen sus necesidades y expectativas.

4.46
declaración de trabajo
documento utilizado por el adquiriente como medio para describir y especificar las tareas
que se deben ejecutar según el contrato.

4.47
proveedor
organización o individuo que establece un acuerdo con el adquiriente para el suministro de
un producto o servicio.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 13 de 220

NOTA 1: El "proveedor" puede ser un contratista, un productor, un vendedor o un distribuidor.

NOTA 2: Algunas veces el adquiriente y el proveedor son parte de la misma organización.

4.48
sistema
combinación de elementos organizados que interactúan para lograr uno o más propósitos
establecidos.

NOTA 1: Un sistema puede ser considerado como un producto o como los servicios que presta.

NOTA 2: En la práctica, la interpretación de este significado con frecuencia se aclara con el uso de un
sustantivo asociativo, por ejemplo, sistema de aeronave. Como alternativa, la palabra "sistema" se
puede sustituir simplemente por un sinónimo que dependa del contexto, por ejemplo, aeronave,
aunque esta sustitución puede ocultar una perspectiva de los principios de sistemas.

4.49
elemento del sistema
miembro de un conjunto de elementos que constituyen un sistema.

NOTA: Un elemento del sistema es una parte separada de un sistema que se puede implementar para
satisfacer requisitos específicos. Un elemento del sistema puede ser hardware, software, datos,
personas, procesos (por ejemplo, procesos para proveer el servicio a los usuarios), procedimientos
(por ejemplo, instrucciones del operador), instalaciones, materiales y entidades de origen natural (por
ejemplo, el agua, organismos, minerales) o cualquier combinación.

4.50
tarea
requisito, recomendación o acción permitida, destinada a contribuir al logro de uno o más
resultados de un proceso.

4.51
cobertura de la prueba
grado hasta el cual los casos de prueba demuestran el cumplimiento de los requisitos para
el sistema o el producto de software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 14 de 220

4.52
facilidad de prueba
nivel hasta el cual un objetivo y una prueba factible se pueden diseñar para determinar si se
cumple un requisito.

4.53
usuario
individuo o grupo que se beneficia de un sistema durante su utilización.

NOTA: Los roles del usuario y del operador pueden estar asignados, simultáneamente o en secuencia
en el mismo individuo u organización.

4.54
validación
confirmación, mediante la aportación de evidencia objetiva de que se han cumplido los
requisitos para una utilización o aplicación específica prevista

[ISO 9000:2005]

NOTA: La validación en un ciclo de vida es el conjunto de actividades para asegurar y obtener


confianza que un sistema es capaz de cumplir su uso previsto, las metas y los objetivos (es decir,
cumplir los requisitos de las partes interesadas) en el entorno operativo.

4.55
verificación
confirmación mediante la aportación de evidencia objetiva de que se han cumplido los
requisitos especificados.

[ISO 9000:2005]

NOTA: La validación en un ciclo de vida es un conjunto de actividades que compara un sistema o


elemento del sistema frente a sus requisitos. Esto puede incluir, pero no se limita a los requisitos
especificados, descripción del diseño y del propio sistema.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 15 de 220

4.56
versión
instancia identificada de un elemento.

NOTA: La modificación de una versión de un producto de software, que resulte en una versión nueva,
requiere la gestión de la configuración.

5 APLICACIÓN DE ESTA NORMA

Este capítulo presenta una visión general de los procesos del ciclo de vida del software que
se pueden utilizar para adquirir, proporcionar, desarrollar, operar, mantener y disponer
productos y servicios de software. El objetivo es proveer un mapa de ruta para los usuarios
de esta Norma, de manera que puedan orientarse en ella y aplicarla con criterio.

5.1 Conceptos clave de esta norma

Esta sección introduce conceptos claves útiles para la lectura y aplicación de esta norma.
En pocos casos, las palabras de uso común se utilizan de manera especial en la norma. Este
apartadosección también describe esos usos especiales. Mayor detalle sobre estos
conceptos se puede encontrar en la ISO/IEC TR 15271 5 , A guide for the application of
ISO/IEC 12207 4 , Software life cycle processes.

NOTA: Un futuro Reporte Técnico (ISO/IEC TR 24748 , Guide for life cycle management) también
brindará mayores detalles.

5.1.1 Relación entre productos software y servicios software

Este apartado general, esta Norma se aplica tanto a productos de software como a servicios
de software. Las disposiciones de los procesos específicos establecen su aplicabilidad.

NOTA: La ISO/IEC 20000 proporciona procesos, requisitos y directrices para los proveedores de
servicios para la entrega de servicios de administrador.

5
La NTP-ISO/IEC TR 15271 es equivalente a la ISO/IEC TR 15271 .
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 16 de 220

5.1.2 Relación entre sistemas y software

Esta Norma establece un vínculo fuerte entre un sistema y su software. Esto se basa en los
principios generales de la ingeniería de sistemas. El software se trata como una parte
integral del sistema total y ejecuta ciertas funciones en el sistema. Se implementa mediante
la extracción de los requisitos del software a partir de los requisitos y el diseño del sistema,
produciendo el software e integrándolo en el sistema. Es una premisa fundamental de esta
Norma que el software siempre exista en el contexto de un sistema, incluso si el sistema
consta únicamente del procesador en el cual se ejecuta el software. Por lo tanto, un
producto o servicio software siempre se trata como un elemento en un sistema. Por
ejemplo, la Norma hace una distinción entre el análisis de requisitos del sistema y el
análisis de requisitos del software, porque, en el caso general, el diseño arquitectónico del
sistema asignará los requisitos del sistema a varios elementos del sistema, y el análisis de
los requisitos del software derivará en los requisitos del software a partir de los requisitos
del sistema asignados a cada elemento del software. Por supuesto, en algunos casos, los
elementos que no son software de un sistema pueden ser tan mínimos que no es necesario
llevar a cabo análisis diferentes del sistema y del software.

Esta Norma tiene una relación fuerte con ISO/IEC 15288:2008 2 . Procesos del ciclo de
vida del sistema, y se puede usar junto con ella. En muchos casos, los procesos de esta
Norma corresponden directamente a los procesos de la ISO/IEC 15288 2 , pero con alguna
especialización para los productos y servicios de software. Un ejemplo notable es que el
proceso de implementación del software de esta Norma es una especialización –una
especialización detallada- del proceso de implementación de la ISO/IEC 15288 2 .

Cuando el sistema tiene elementos importantes que no son del software, una organización
puede aplicar la ISO/IEC 15288 2 para proporcionar los procesos adecuados del ciclo de
vida. Para cada elemento de software del sistema, la organización aplicaría el proceso
Implementación de Software de esta Norma para crear el elemento del software.

Cuando las partes del sistema que no son de software son mínimas, una organización,
puede aplicar esta Norma sin referencia a la ISO/IEC 15288 2 . Esta Norma contiene
procesos adicionales a nivel del sistema –aunque especializados a las necesidades del
software- con el fin de brindar un mínimo contexto de sistemas apropiado para el software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 17 de 220

Cuando se aplica esta Norma junto con ISO/IEC 15288 2 , se debe considerar una
incongruencia menor en la terminología. ISO/IEC 15288 2 descompone un sistema en un
conjunto de "elementos" del sistema. Se puede determinar que algunos de esos elementos
son productos de software que se van a implementar utilizando esta norma. Esta norma
utiliza el término "elemento" para hacer referencia a un elemento importante del sistema.
En resumen, esta Norma utiliza el término "elemento" cuando la
ISO/IEC 15288 2 utiliza el término "elemento de software".

Eventualmente, algunos de los elementos pueden designarse como sujetos a la gestión de la


configuración; en estos casos se denominan "elementos de configuración". El proceso de
Diseño Arquitectónico del Software transforma los elementos en "componentes" y el
Proceso de Diseño Detallado del Software refina los componentes en "unidades".

5.1.3 Organizaciones y partes

En esta Norma, los términos "organización" y "parte" se relacionan estrechamente. Una


organización es un conjunto de personas con responsabilidades y autoridades identificadas,
organizado para algún propósito específico, por ejemplo un club, un sindicato, una
corporación o una sociedad. Cuando una organización, en su totalidad o en parte, ingresa
en el contrato, se convierte en una parte. Las partes pueden provenir de la misma
organización o de organizaciones independientes. Un individuo es un ejemplo de una
organización, si al individuo se le asigna responsabilidades y autoridad.

Una organización o una parte derivan su nombre de los procesos de los cuales es
responsable. Por ejemplo, se denomina adquiriente cuando ejecuta el proceso de
adquisición. De este modo, cuando se utilizan los siguientes términos en esta Norma, no
tienen su significado genérico sino que se refieren a la organización o la parte responsable
de ejecutar el proceso con un nombre similar: adquiriente, proveedor, entidad a cargo de la
implementación, entidad a cargo del mantenimiento y operador.

Otros pocos términos se aplican a las organizaciones en esta Norma: "usuario" puede ser la
organización que se beneficia de la utilización del producto o servicio software; "cliente"
se refiere al usuario y al adquiriente colectivamente; "parte involucrada" se refiere a una
organización que tiene interés en el éxito del proyecto.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 18 de 220

Los procesos de las organizaciones (o las partes) sólo se relacionan funcionalmente. La


Norma no dictamina ni implica una estructura para una organización (o una parte).

Los procesos de esta Norma forman un conjunto completo que sirve a distintas
organizaciones. Una organización, pequeña o grande, que depende de su propósito de
negocio o de su estrategia de adquisición, puede seleccionar un conjunto adecuado de
procesos (y actividades y tareas asociadas) para cumplir dicho propósito. Una organización
puede realizar un proceso o más de un proceso. Bajo un contrato o la aplicación de esta
Norma, una parte determinada no debería realizar ambos procesos, el de adquisición y el
de suministro, pero puede realizar otros procesos. Un proceso puede ser ejecutado por una
organización o más de una organización. Un ejemplo de un proceso ejecutado por más de
una organización es el proceso de revisión del software.

Esta Norma está proyectada para su aplicación interna por parte de una organización, o
externamente por dos o más organizaciones. Cuando se aplique internamente, las dos
partes del acuerdo por lo general actúan bajo los términos de un acuerdo que puede variar
en formalidad, bajo circunstancias diferentes. Cuando se aplique externamente, las dos
partes del acuerdo por lo general actúan bajo los términos de un contrato. Con el fin de
facilitar la aplicación de esta Norma bien sea interna o contractualmente; las tareas se
expresan en lenguaje contractual. Cuando se aplique internamente, en lenguaje contractual
se ha de interpretar como disciplina autoimpuesta.

Para el propósito de esta Norma, se asume que cualquier proyecto se ejecuta dentro del
contexto de una organización. Esto es importante porque un proyecto de software depende
de varios resultados producidos por los procesos del negocio de la organización, por
ejemplo empleados para dotar de personal al proyecto y recursos para albergar el proyecto.
Para este fin, esta Norma proporciona un conjunto de procesos "que habilitan el proyecto
organizacional". No se asume que estos procesos son adecuados para operar un negocio ni
se asume que algún Proceso de Proyecto individual esté totalmente definido. En su lugar,
los procesos, considerados como grupo, están proyectados para establecer un conjunto
mínimo de dependencias que el proyecto establece sobre la organización.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 19 de 220

5.1.4 Adopción del nivel de la organización y del nivel del proyecto

Los negocios modernos de software se esfuerzan por desarrollar un conjunto robusto de


procesos del ciclo de vida del software que se aplique repetidamente a los proyectos de
software del negocio. Por lo tanto, esta Norma está proyectada con el fin de servir para la
adopción tanto a nivel de la organización como a nivel de proyecto. Una organización
adoptaría la Norma y la complementaría con procedimientos, prácticas, herramientas y
políticas adecuadas. Un proyecto de software de la organización cumpliría típicamente
con los procesos de la organización más que directamente con esta Norma.

En algunos casos, los proyectos pueden ser ejecutados por una organización que no tiene
un conjunto adecuado de procesos adoptados a nivel organizacional. Tal proyecto puede
aplicar las disposiciones de esta Norma directamente.

5.1.5 Adaptación

El Anexo A, que es Normativo, define las actividades básicas necesarias para realizar la
adaptación de esta Norma.

Debería notarse que la adaptación puede disminuir el valor percibido de una declaración de
conformidad con esta Norma. Esto se debe a que es difícil que otras organizaciones
comprendan el grado hasta el cual la adaptación puede haber eliminado disposiciones
deseables. Una organización que afirma una declaración de conformidad de una sola parte
con esta Norma puede encontrar ventajoso declarar la conformidad absoluta con una lista
más pequeña de procesos y no con una conformidad adaptada con una lista más grande de
procesos.

5.1.6 Relaciones temporales entre los procesos

En esta Norma, los procesos, sus actividades y tareas se organizan en una secuencia
adecuada para la exposición. Esta secuencia de posición no prescribe ni dictamina ninguna
secuencia que dependa del tiempo. Por la carencia de un consenso sobre una secuencia
universal que dependa del tiempo o sobre su utilización, el usuario de esta Norma puede
seleccionar y solicitar los procesos, las actividades y las tareas según sean adecuadas y
efectivas. Esta Norma fomenta la iteración entre las actividades y la recurrencia dentro de
una actividad, para compensar los efectos de cualquier secuencia implicada de actividades

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 20 de 220

y tareas. Las partes bajo esta Norma son responsables de seleccionar un modelo del ciclo
de vida para el proyecto y el mapeo de procesos, actividades y tareas sobre ese modelo.

5.1.7 Evaluación frente a verificación y validación

Las organizaciones que están involucradas en cualquier proceso del ciclo de vida realizan
evaluaciones de los productos de las tareas. Los procesos de Verificación de Software y
Validación de Software brindan la oportunidad para evaluaciones adicionales. Estos
procesos son conducidos por el adquiriente, el proveedor o una parte independiente con el
fin de verificar y validar los productos, con profundidad variable dependiendo del
proyecto. Estas evaluaciones no duplican ni reemplazan a otras valoraciones, sino que las
complementan. Oportunidades adicionales para la evaluación son proporcionadas por los
procesos de Revisión del Software, Auditoría del Software, Aseguramiento de la Calidad
del Software y los Procesos de Gestión de Modelo de Ciclo de Vida.

5.1.8 Criterios para los procesos

Esta Norma establece un marco para el ciclo de vida del software. El ciclo de vida empieza
con una idea o una necesidad que se puede satisfacer total o parcialmente mediante el
software, y termina con el retiro del software. La arquitectura se conforma con un conjunto
de procesos e interrelaciones entre esos procesos. La determinación de los procesos del
ciclo de vida se basa en dos principios básicos: cohesión y responsabilidad.

Cohesión: los procesos del ciclo de vida son cohesivos y acoplados hasta el grado óptimo
que se considera práctico y viable.

Responsabilidad: un proceso se pone bajo la responsabilidad de una organización o una de


las partes en el ciclo de vida del software.

5.1.9 Descripción de los procesos

Los procesos de esta Norma se describen de manera similar a la ISO/IEC 15288 2 con el
fin de facilitar el uso de ambas Normas en una sola organización o en un solo proyecto.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 21 de 220

Cada proceso de esta Norma se describe en términos de los siguientes atributos:

 El título expresa el alcance del proceso como un todo.

 El propósito describe las metas de la ejecución del proceso.

 Los resultados expresan los efectos observables esperados a partir de la


ejecución exitosa del proceso.

 Las actividades son un listado de acciones que se utilizan para obtener los
resultados.

 Las tareas son requisitos, recomendaciones o acciones permisibles


destinadas a dar soporte al logro de los resultados.

Detalles adicionales con respecto a esta forma de descripción se pueden encontrar en


ISO/IEC 24774, System and Software Engineering - Life Cycle Management - Guidelines
for process definition.

5.1.10 Características generales de los procesos

Los atributos descritos en el apartado 5.1.9 caracterizan la especificidad de cada proceso.


Cuando un proceso implementado cumple estos atributos, los resultados y propósito
específicamente definidos del proceso se obtienen a través de la implementación de sus
actividades definidas.

Además de estos atributos básicos, los procesos se pueden caracterizar mediante otros
atributos comunes a todos los procesos. La ISO/IEC 15504-2 3 identifica atributos
comunes del proceso que caracterizan seis niveles de logro dentro de un marco de
medición de la capacidad del proceso. El Anexo B de esta Norma incluye el listado de los
atributos del proceso que contribuyen al logro de niveles más altos de capacidad del
proceso, según se define en la ISO/IEC 15504-2 3 .

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 22 de 220

5.1.11 Descomposición de los procesos

Cada proceso de esta Norma satisface los criterios descritos anteriormente. Para el
propósito de una descripción clara, en ocasiones los procesos se descomponen en partes
más pequeñas. Algunos procesos se dividen en actividades y/o procesos de nivel inferior.
Un proceso de nivel inferior se describe cuando la parte separada del proceso satisface los
criterios para ser un proceso. Una actividad se utiliza cuando la unidad descompuesta no
califica como proceso. Una actividad puede considerarse simplemente como un grupo de
tareas (ver abajo).

En ocasiones es útil descomponer los procesos en procesos de nivel inferior en un nivel


más detallado. Algunos procesos de nivel inferior se describen únicamente con el propósito
de evaluación. Los procesos de nivel inferior no se describen en el cuerpo de la Norma
sino que se proporcionan en un anexo. En cada caso, el proceso de evaluación de nivel
inferior descrito en el anexo es una elaboración de una actividad del proceso asociado en el
cuerpo de la norma.

Una tarea se expresa en forma de requisito, recomendación o acción permisible, destinada


a dar soporte al logro de los resultados de un proceso. Con este fin, esta Norma utiliza
cuidadosamente algunos verbos (debe, debería y puede) para diferenciar entre las diversas
formas de una tarea. “Debe" se utiliza para expresar una disposición que se exige para la
conformidad, "debería" para expresar una recomendación entre otras posibilidades y
"puede" para indicar un curso de acción permisible dentro de los límites de esta Norma.

El material informativo adicional se proporciona en forma de notas no Normativas o


anexos no Normativos.

5.1.12 Modelos y etapas del ciclo de vida

La vida de un sistema o un producto software se puede modelar mediante un esquema del


ciclo de vida que consta de etapas. Los modelos se pueden utilizar para representar la
totalidad del ciclo de vida desde el concepto hasta la disposición final o para representar la
parte del ciclo que corresponde al proyecto actual. El modelo del ciclo de vida consta de
una secuencia de etapas que se pueden superponer y/o repetir, según sea conveniente para
el alcance del proyecto, la magnitud, la complejidad, las necesidades cambiantes y las
oportunidades. Cada etapa se describe con una declaración de propósito y resultados. Las
actividades y los procesos del ciclo de vida se seleccionan y utilizan en una etapa para

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 23 de 220

satisfacer el propósito y los resultados de esa etapa. Diferentes organizaciones pueden


emprender diversas etapas en el ciclo de vida. Sin embargo, cada etapa se ejecuta por parte
de la organización responsable de esa etapa con la debida consideración de la información
disponible sobre los planes del ciclo de vida y las decisiones tomadas en las etapas
anteriores. De igual modo, la organización responsable de esa etapa registra las decisiones
tomadas y registra los supuestos de las etapas posteriores en el ciclo de vida.

Esta Norma no exige el uso de ningún modelo particular de ciclo de vida. Sin embargo,
exige que cada proyecto defina un modelo adecuado de ciclo de vida, de preferencia uno
que haya sido definido por la organización para su utilización en una variedad de
proyectos. La aplicación de un modelo de ciclo de vida proporciona los medios para
establecer la secuencia dependiente del tiempo necesaria para la gestión del proyecto.

Además, esta Norma no exige el uso de ningún conjunto particular de etapas. Un ejemplo
de conjunto de etapas para el ciclo de vida de un sistema incluye: concepto, desarrollo,
producción, utilización, soporte y retiro. Un ejemplo de conjunto de etapas para un ciclo de
vida de un producto software comprende desarrollo, operación y mantenimiento.

Se han descrito varios tipos o clases de modelos de ciclo de vida. Los ejemplos de estos
ciclos se conocen con nombres tales como cascada, desarrollo creciente, desarrollo
evolutivo y espiral. Cabe anotar que la simple selección del nombre de un tipo de modelo
no satisface el requisito de definir un modelo compuesto de etapas, propósito y resultados
definidos que se obtienen a través de los procesos de esta Norma.

NOTA: Un futuro informe técnico (ISO/IEC TR 24748) brindará detalles adicionales con respecto a
los modelos y las etapas del ciclo.

5.2 Organización de esta Norma

5.2.1 Categorías de los procesos del ciclo de vida

Esta Norma agrupa las actividades que se pueden ejecutar durante el ciclo de vida de un
sistema software en siete grupos de procesos. Cada uno de los procesos del ciclo de vida
dentro de estos grupos se describe en términos de su propósito y de los resultados que se
buscan y listan las actividades y tareas que se deben realizar para alcanzar esos resultados.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 24 de 220

a) Procesos de Contratación - dos procesos (apartados 5.2.2.1.1 y 6.1)

b) Procesos Organizacionales de Habilitación de Proyectos - cinco procesos


(véanse los apartados 5.2.2.1.2 y 6.2)

c) Procesos de Proyecto, siete procesos (apartados 5.2.2.1.3 y 6.3)

d) Procesos Técnicos, once procesos (apartados 5.2.2.1.4 y 6.4)

e) Procesos de Implementación del software, siete procesos (apartados


5.2.2.2.1 y 7.1)

f) Procesos de Soporte del software, ocho procesos (apartados 5.2.2.2.2 y 7.2)

g) Procesos de Reutilización del software, tres procesos (apartados 5.2.2.2.3 y


7.3)

El propósito y los resultados de los procesos del ciclo de vida constituyen un Modelo de
Proceso de Referencia

En esta norma los apartados:

 6.a y 7.a indican un grupo de procesos;

 6.a.b y 7.a.b indican un proceso (o un proceso de nivel inferior) dentro de


ese grupo;

 6.a.b.1 y 7.a.b.1 describen el propósito del proceso;

 6.a.b.2 y 7.a.b.2 describen el resultado del proceso;

 6.a.b.3.c y 7.a.b.3.c listan las actividades del proceso; y los apartados

 6.a.b.3.c.d y 7.a.b.3.c.d listan las tareas de la actividad "c".

Estos grupos de procesos del ciclo de vida se describen más adelante y se ilustran en la
Figura 1 .

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 25 de 220

Procesos de Contexto del Sistema Procesos Específicos del Software


Procesos de Procesos de
Procesos de Procesos del
Procesos Técnicos Implementación Soporte del
Contratación Proyecto
del Software Software
Proceso de Proceso de
Proceso de Proceso de
Proceso de Definición de Gestión de la
Planificación del Implementación
Adquisición Requisitos de las Documentación
Proyecto del Software
(apartado 6.1.1) Partes Interesadas del Software
(apartado 6.3.1) (apartado 7.1.1)
(apartado 6.4.1) (apartado 7.2.1)

Proceso de Proceso de Proceso de Proceso de


Proceso de Evaluación y Análisis de Análisis de Gestión de la
Suministro Control del Requisitos del Requisitos del Configuración del
(apartado 6.1.2) Proyecto Sistema (apartado Software Software
(apartado 6.3.2) 6.4.2) (apartado 7.1.2) (apartado 7.2.2)

Proceso de
Proceso de Proceso de Diseño Proceso de Diseño
Aseguramiento de
Gestión de Arquitectural del Arquitectural del
la Calidad del
Decisiones Sistema (apartado Software
Software
Procesos (apartado 6.3.3) 6.4.3) (apartado 7.1.3)
(apartado 7.2.3)
Organizacionales
de Habilitación Proceso de Proceso de Diseño Proceso de
Proceso de
Gestión del Detallado del Verificación del
del Proyecto Riesgo
Implementación
Software Software
(apartado 6.4.4)
(apartado 6.3.4) (apartado 7.1.4) (apartado 7.2.4)

Proceso de
Proceso de Proceso de Proceso de Proceso de
Gestión del
Gestión de la Integración del Construcción del Validación del
Modelo de Ciclo
Configuración Sistema (apartado Software Software
de Vida
(apartado 6.3.5) 6.4.5) (apartado 7.1.5) (apartado 7.2.5)
(apartado 6.2.1)

Proceso de
Proceso de Proceso de Proceso de Proceso de
Pruebas de
Gestión de la Gestión de la Integración del Revisión del
Calificación del
Infraestructura Información Software Software
Sistema (apartado
(apartado 6.2.2) (apartado 6.3.6) (apartado 7.1.6) (apartado 7.2.6)
6.4.6)

Proceso de Proceso de
Proceso de Proceso de
Gestión del Proceso de Pruebas de
Instalación del Auditoría del
Portafolio del Medición Calificación del
Software Software
Proyecto (apartado 6.3.7) Software
(apartado 6.4.7) (apartado 7.2.7)
(apartado 6.2.3) (apartado 7.1.7)

Proceso de Proceso de Proceso de


Gestión de los Soporte de la Resolución de
Recursos Aceptación del Problemas del
Humanos Software Software
(apartado 6.2.4) (apartado 6.4.8) (apartado 7.2.8)

Proceso de Proceso de
Gestión de la Operación del
Calidad Software Procesos de Reutilización del Software
(apartado 6.2.5) (apartado 6.4.9)

Proceso de
Proceso de Proceso de
Gestión de
Mantenimiento del Ingeniería de
Programas de
Software Dominio (apartado
Reutilización
(apartado 6.4.10) 7.3.1)
(apartado 7.3.3)

Proceso de Gestión
Proceso de Retiro
de Activos de
del Software
Reutilización
(apartado 6.4.11)
(apartado 7.3.2)

FIGURA 1 - Grupos de procesos del ciclo de vida

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 26 de 220

El Modelo de Proceso de Referencia no representa un enfoque particular de


implementación de procesos ni prescribe un modelo de ciclo de vida del sistema/software,
una metodología ni una técnica. En lugar de ello, el modelo de referencia tiene la intención
de ser adoptado por una organización basada en las necesidades de su negocio y en el
dominio de aplicación. El proceso definido de la organización es adoptado por los
proyectos organizacionales en el contexto de los requisitos del cliente.

Los resultados del proceso se utilizan para demostrar el logro exitoso del propósito de un
proceso. Esto facilita a los evaluadores del proceso la determinación de la capacidad del
proceso implementado de la organización y proporcionar material fuente para planificar la
mejora de los procesos organizacionales.

5.2.2 Resumen de los procesos del ciclo de vida

Existen dos subdivisiones principales de los procesos en esta norma. El capítulo 6


proporciona un contexto del sistema para tratar los productos o servicios software
independientes o un sistema software. El capítulo 7 contiene los procesos específicos del
software para su utilización en la implementación de un producto o un servicio software
que es un elemento de un sistema más grande.

Para facilitar el uso simultáneo de la ISO/IEC 15288 2 y la ISO/IEC 12207 4 , los procesos
correspondientes al capítulo 6 tiene los mismos números de apartado (en el nivel 6.x.x).

En general, la colección de procesos proporcionados en esta Norma son especializaciones


adecuadas para el software o contribuciones a los resultados de los procesos
proporcionados en la ISO/IEC 15288 2 . Muchos de los procesos de la ISO/IEC 15288 2
parecen similares a las implementaciones de los procesos específicos del software, pero
preservando diferencias cruciales basadas en el propósito, los resultados y las audiencias.
Los usuarios tanto de la ISO/IEC 15288 2 como de la ISO/IEC 12207 4 deberían asegurarse
de considerar las diferentes explicaciones y notas de cada proceso específico.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 27 de 220

5.2.2.1 Procesos del contexto del sistema

5.2.2.1.1 Procesos de Contratación

Estos procesos definen las actividades necesarias para establecer un acuerdo entre dos
organizaciones. Si se invoca el Proceso de Adquisición, este proporciona los medios para
hacer negocios con un proveedor de productos, que son proporcionados para uso como
sistema operacional, de servicios en soporte de un sistema operacional o de elementos de
un sistema que está siendo desarrollado por un proyecto. Si se invoca el Proceso de
Suministro, este proporciona los medios para ejecutar un proyecto cuyo resultado es un
producto o servicio que se entrega al adquiriente.

En general, los Procesos de Contratación proporcionados en esta Norma son


especializaciones adecuadas para el software, de los procesos de contratación que se
indican en la ISO/IEC 15288 2 .

5.2.2.1.2 Procesos Organizacionales de Habilitación del Proyecto

Los Procesos Organizacionales de Habilitación del Proyecto administran la capacidad de


la organización para adquirir y suministrar productos o servicios a través de la iniciación,
soporte y control de los proyectos. Éstos proporcionan los medios y la infraestructura
necesarios para dar soporte a los proyectos y asegurar la satisfacción de los objetivos
organizacionales y de los acuerdos establecidos. No están destinados a ser un conjunto
completo de procesos del negocio que habiliten la gestión del negocio de la organización.

Los Procesos Organizacionales de Habilitación del Proyecto constan de los siguientes


procesos:

a) Proceso de Gestión del Modelo del Ciclo de Vida;

b) Proceso de Gestión de la Infraestructura;

c) Proceso de Gestión del Portafolio de Proyectos;

d) Proceso de Gestión de Recursos Humanos; y

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 28 de 220

e) Proceso de Gestión de la Calidad.

En general, los Procesos Organizacionales de Habilitación del Proyecto que se indican en


esta Norma son especializaciones adecuadas para el software del grupo correspondiente de
procesos que se indica en la ISO/IEC 15288 2 .

5.2.2.1.3 Procesos del Proyecto

En esta Norma, el proyecto se ha seleccionado como el contexto para describir los


procesos implicados en la planificación, la evaluación y el control. Los principios
relacionados con estos procesos se pueden aplicar en cualquier área de gestión de una
organización.

Existen dos categorías de Procesos de Proyecto. Los Procesos de Gestión del Proyecto se
utilizan para planificar, ejecutar, evaluar y controlar el avance de un proyecto. Los
Procesos de Soporte del Proyecto dan soporte a los objetivos especializados de la gestión.
Ambos se describen a continuación.

Los Procesos de Gestión del Proyecto se utilizan para establecer y desarrollar planes del
proyecto, para evaluar el logro real y el progreso frente a los planes y para controlar la
ejecución del proyecto hasta su cumplimiento. Los Procesos de Gestión del Proyecto
individual se pueden invocar en cualquier momento del ciclo de vida y en cualquier nivel
en una jerarquía de proyectos, según lo exijan los planes del proyecto o los eventos no
previstos. Los Procesos de Gestión del Proyecto se aplican con un nivel de rigor y
formalidad que depende del riesgo y la complejidad del proyecto.

a) Proceso de Planificación del Proyecto.

b) Proceso de Evaluación y Control del Proyecto.

Los Procesos de Soporte del Proyecto proporcionan un conjunto de tareas específicas y


enfocadas en la ejecución de un objetivo especializado de gestión. Todos son evidentes en
la gestión de cualquier proyecto, abarcando desde una organización completa hasta un
proceso de ciclo de vida único y sus tareas.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 29 de 220

a) Proceso de Gestión de Decisiones;

b) Proceso de Gestión del Riesgo;

c) Proceso de Gestión de la Configuración;

d) Proceso de Gestión de la Información; y

e) Proceso de Medición.

En general, los Procesos de Soporte del Proyecto proporcionados en esta Norma son
idénticos a los Procesos de Soporte del Proyecto establecidos en la ISO/IEC 15288 2 , salvo
por algunas diferencias en el formato. En varios casos, los Procesos de Soporte del
Software pueden tener una relación con los Procesos Soporte del Proyecto.

5.2.2.1.4 Procesos Técnicos

Los Procesos Técnicos se utilizan para definir los requisitos para un sistema, para
transformar los requisitos en un producto eficaz, para permitir la reproducción consistente
del producto cuando sea necesario, usar el producto, brindar los servicios exigidos,
sostenerla prestación de esos servicios y disponer del producto cuando se retire del servicio.

Los Procesos Técnicos definen las actividades que habilitan las funciones organizacionales
del proyecto con el fin de optimizar los beneficios y reducir los riesgos que se presentan
debido a las decisiones y las acciones técnicas. Estas actividades permiten que los
productos y los servicios posean la puntualidad y la disponibilidad, el rendimiento y la
funcionalidad, confiabilidad, mantenibilidad, producibilidad, usabilidad y otros atributos
requeridos por las organizaciones adquiriente y suministradora. También permiten que los
productos y los servicios estén conformes con las expectativas o los requisitos legales de la
sociedad, incluyendo salud, protección, seguridad y factores ambientales.

Los Procesos Técnicos constan de los siguientes procesos:

a) Definición de los Requisitos de los Interesados (una especialización del


proceso de Definición de los Requerimientos de los Interesados de la
ISO/IEC 15288 2);

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 30 de 220

b) Análisis de los Requisitos del Sistema (una especialización del Proceso de


Análisis de los Requerimientos de la ISO/IEC 15288 2);

c) Diseño Arquitectural del Sistema (una especialización del Proceso de


Diseño de la Arquitectura de la ISO/IEC 15288 2);

d) Proceso de Implementación (una especialización del Proceso de


Implementación de la ISO/IEC 15288 2 y con más detalles en el capítulo 7
de esta norma como Proceso de Implementación del Software);

e) Proceso de Integración del Sistema (una especialización del Proceso de


Integración de la ISO/IEC 15288 2);

f) Proceso de Prueba de Calificación del Sistema (proceso que contribuye a


obtener los resultados del Proceso de Verificación de la ISO/IEC 15288 2);

g) Proceso de Instalación del software (proceso que contribuye a obtener los


resultados del Proceso de Transición de la ISO/IEC 15288 2);

h) Proceso de Soporte de la Aceptación del Software (proceso que contribuye a


obtener los resultados del Proceso de Transición de la ISO/IEC 15288 2);

i) Proceso de Operación del Software (una especialización del Proceso de


Operación de la ISO/IEC 15288 2);

j) Proceso de Mantenimiento del Software (una especialización del Proceso de


Mantenimiento de la ISO/IEC 15288 2); y

k) Proceso de Eliminación del Software (una especialización del Proceso de


Disposición de la ISO/IEC 15288 2).

En general, los Procesos Técnicos provisto en esta Norma son especializaciones adecuadas
al software o contribuciones a los resultados de los Procesos Técnicos estipulados en la
ISO/IEC 15288 2 . Muchos parecen similares a los Procesos de Implementación del
Software, pero conservan diferencias cruciales, por ejemplo, el Análisis de Requisitos del
Sistema y el Análisis de Requisitos del Software empiezan desde puntos distintos y tienen
audiencias diferentes.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 31 de 220

5.2.2.2 Procesos específicos del Software

5.2.2.2.1 Procesos de Implementación del Software

Los Procesos de Implementación del Software se utilizan para producir un elemento del
sistema especificado (elemento de software) implementado en el software. Estos procesos
transforman comportamiento especificado, interfaces y restricciones de implementación en
acciones de implementación, que dan como resultado un elemento del sistema que
satisface los requisitos derivados de los requisitos del sistema.

El proceso general es el Proceso de Implementación del Software, una especialización


específica de software del Proceso de Implementación de la ISO/IEC 15288 2 .

El Proceso de Implementación del Software tiene varios procesos de nivel inferior


específicos de software:

a) Proceso de Análisis de Requisitos del Software;

b) Proceso de Diseño Arquitectural del software;

c) Proceso de Diseño Detallado del Software;

d) Proceso de Construcción del Software;

e) Proceso de Integración del Software; y

f) Proceso de Pruebas de Calificación del Software.

5.2.2.2.2 Procesos de Soporte del Software

Los Procesos de Soporte del Software proporcionan un conjunto específico y enfocado de


actividades para realizar un proceso de software especializado. Un proceso de soporte
ayuda al Proceso de Implementación del Software como una parte integral con un
propósito diferente, contribuyendo al éxito y a la calidad del proyecto de software. Existen
ocho de estos procesos:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 32 de 220

a) Proceso de Gestión de la Documentación del Software;

b) Proceso de Gestión de la Configuración del Software;

c) Proceso de Aseguramiento de Calidad del Software;

d) Proceso de Verificación del Software;

e) Proceso de Validación del Software;

f) Proceso de Revisión del Software;

g) Proceso de Auditoría del Software; y

h) Proceso de Resolución de Problemas del Software.

5.2.2.2.3 Procesos de Reutilización del Software

El Grupo de Procesos de Reutilización del Software consta de tres procesos que dan
soporte a la capacidad de una organización para reutilizar los elementos de software a
través de los límites del proyecto. Estos procesos son únicos porque, debido a su
naturaleza, operan fuera de los límites de cualquier proyecto en particular.

Los Procesos de Reutilización del Software son:

a) Proceso de Ingeniería del Dominio;

b) Proceso de Gestión de Activos de Reutilización; y

c) Proceso de Gestión del Programa de Reutilización.

5.2.3 Modelo de Proceso de Referencia

El Anexo B define un Modelo de Proceso de Referencia (MPR) en un nivel de abstracción


superior al de los requisitos detallados que se encuentran en el texto principal de esta
Norma. El MPR se aplica a una organización que está evaluando sus procesos con el fin de
determinar la capacidad de estos procesos. El propósito y los resultados son una

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 33 de 220

declaración de las metas del desempeño de cada proceso. Esta declaración de objetivos
permite la evaluación de la eficacia de los procesos de manera distinta a la simple
evaluación de conformidad. Por ejemplo, se pueden evaluar definiciones de procesos
nuevos frente a las declaraciones de Propósito y Resultados del Anexo B en lugar de
hacerlo frente a las disposiciones detalladas en el texto principal de esta Norma.

NOTA 1: En esta Norma, la expresión "Modelo de Proceso de Referencia" se utiliza con el mismo
significado que se indica en ISO/IEC 15504-2 3 .

NOTA 2: El MPR está destinado para ser usado en el desarrollo de un modelo o modelos de
evaluación, para evaluar procesos usando la ISO/IEC 15504-2 3 .

6 PROCESOS DE CICLO DE VIDA DEL SISTEMA

6.1 Procesos de Contratación

6.1.1 Proceso de Adquisición

6.1.1.1 Propósito

El propósito del Proceso de Adquisición es obtener el producto y/o servicio que satisface la
necesidad expresada por el adquiriente. El proceso empieza con la identificación de las
necesidades del cliente y finaliza con la aceptación del producto y/o servicio que necesita
el adquiriente.

6.1.1.2 Resultados

Como resultado de la implementación exitosa del Proceso de Adquisición:

a) las necesidades de adquisición, las metas, los criterios de aceptación del


producto y/o servicio y las estrategias de adquisición son definidas;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 34 de 220

b) un acuerdo que exprese claramente las expectativas, responsabilidades y


obligaciones tanto del adquiriente como del proveedor es elaborado;

c) uno o más proveedores son seleccionados;

d) un producto y/o servicio que satisface la necesidad declarada del adquiriente


es adquirido;

e) la adquisición de tal manera que se cumplan las restricciones especificadas


tales como costo, calendario y calidad es monitoreada;

f) los entregables del proveedor son aceptados; y

g) todos los elementos abiertos identificados tienen una conclusión


satisfactoria según lo acordado entre el adquiriente y proveedor.

6.1.1.3 Actividades y tareas

El adquiriente debe implementar las siguientes actividades, de acuerdo con las políticas y
procedimientos de la organización aplicables, con respecto al Proceso de Adquisición.

NOTA: Las actividades y tareas en este proceso se pueden aplicar a uno o más proveedores.

6.1.1.3.1 Preparación para la adquisición. Esta actividad consta de las siguientes


tareas:

6.1.1.3.1.1 El adquiriente empieza el proceso de adquisición describiendo un concepto


o una necesidad para adquirir, desarrollar, o mejorar un sistema, un producto software o un
servicio software.

6.1.1.3.1.2 El adquiriente debe definir y analizar los requisitos del sistema. Los
requisitos del sistema deberían incluir requisitos del negocio, organizativos y del usuario,
así como los de protección, seguridad y otros requisitos de criticidad junto con las normas
y procedimientos de diseño, prueba y conformidad relacionados.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 35 de 220

6.1.1.3.1.3 El adquiriente puede desarrollar la definición y el análisis de los requisitos


del software por sí mismo o puede contratar a un proveedor para realizar esta tarea.

6.1.1.3.1.4 Si el adquiriente contrata a un proveedor para que realice el análisis de los


requisitos del sistema o software, el adquiriente debe conservar la autoridad para aprobar
los requisitos analizados.

6.1.1.3.1.5 Los Procesos Técnicos (apartado 6.4) se deberían utilizar para realizar las
tareas de los apartados 6.1.1.3.1.2 y 6.1.1.3.1.4. El adquiriente puede utilizar el Proceso de
Definición de Requisitos de las Partes Interesadas para establecer los requisitos del cliente.

6.1.1.3.1.6 El adquiriente debe considerar opciones de adquisición conforme con el


análisis de criterios adecuados que incluyen riesgo, costo y beneficios de cada opción. Las
opciones incluyen:

a) Comprar un producto software “listo para usar” que satisfaga los requisitos.

b) Desarrollar el producto software u obtener el servicio software internamente.

c) Desarrollar el producto software u obtener el servicio software a través de


un contrato.

d) Una combinación de a, b y c .

e) Mejorar un producto o servicio software existente.

6.1.1.3.1.7 Cuando se va a adquirir un producto software “listo para usar”, el


adquiriente debe asegurar que se cumplan las siguientes condiciones:

a) Se cumplen los requisitos del producto software.

b) Se dispone de la documentación requerida.

c) Se cumple con los derechos de patente, uso, propiedad, garantía y licencia.

d) Se planifica el soporte futuro para el producto software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 36 de 220

6.1.1.3.1.8 El adquiriente debería preparar, documentar y ejecutar un plan de


adquisición. El plan debería contener lo siguiente:

a) Requisitos del sistema.

b) Empleo planificado del sistema.

c) Tipo de contrato a ser utilizado.

d) Responsabilidades de las organizaciones involucradas.

e) Concepto de soporte a ser usado.

f) Riesgos considerados, así como los métodos para gestionar dichos riesgos.

6.1.1.3.1.9 El adquiriente debe definir y documentar la estrategia y condiciones


(criterios) de aceptación.

6.1.1.3.1.10 El adquiriente debería documentar los requisitos de adquisición (por


ejemplo, la solicitud de propuesta), cuyo contenido depende de la opción de adquisición
seleccionada en el apartado 6.1.1.3.1.6 . La documentación de adquisición debería incluir,
según corresponda, lo siguiente:

a) Requisitos del sistema.

b) Declaración del alcance.

c) Instrucciones para los licitadores.

d) Lista de los productos software.

e) Términos y condiciones.

f) Control de subcontratos.

g) Restricciones técnicas (por ejemplo, el ambiente de producción).

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 37 de 220

6.1.1.3.1.11 El adquiriente debería determinar qué procesos de esta Norma son


adecuados para la adquisición y especificar todos los requisitos del adquiriente para la
adaptación de tales procesos. El adquiriente debería especificar si alguno de los procesos
ha de ser realizado por otras partes distintas al proveedor, de manera que los proveedores
puedan, según sus propósitos, definir su enfoque para soportar el trabajo de otras partes. El
adquiriente debe definir el alcance de aquellas tareas referenciadas en el contrato.

6.1.1.3.1.12 La documentación de la adquisición también debe definir los hitos del


contrato en los cuales se debe revisar y auditar el progreso del proveedor como parte del
monitoreo de la adquisición (apartados 7.2.6. y 7.2.7).

6.1.1.3.1.13 Los requisitos de la adquisición se deberían entregar a la organización


seleccionada para llevar a cabo las actividades de adquisición.

6.1.1.3.2 Divulgación de la adquisición. Esta actividad consta de las siguientes


tareas:

6.1.1.3.2.1 El adquiriente debe comunicar la solicitud para el suministro de un producto


o un servicio a los proveedores identificados.

NOTA: Esto puede incluir la asociación de la gestión de la cadena de suministro que intercambia
información entre los proveedores relacionados y los adquirientes con el fin de alcanzar un enfoque
armónico o colectivo para aspectos comerciales y técnicos comunes.

6.1.1.3.3 Selección del proveedor. Esta actividad consta de las siguientes tareas:

6.1.1.3.3.1 El adquiriente debería establecer un procedimiento para la selección del


proveedor que incluya los criterios de evaluación de la propuesta y la ponderación de la
conformidad de los requisitos.

6.1.1.3.3.2 El adquiriente debería seleccionar un proveedor con base en la evaluación


de las propuestas y las capacidades del proveedor, y de acuerdo con la estrategia y las
condiciones de aceptación del adquiriente.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 38 de 220

6.1.1.3.4 Acuerdo del contrato. Esta actividad consta de las siguientes tareas:

6.1.1.3.4.1 El adquiriente puede involucrar a otras partes, incluyendo proveedores


potenciales o terceras partes necesarias (por ejemplo reguladores), antes de otorgar el
contrato, para determinar los requisitos del adquiriente para la adaptación de esta Norma al
proyecto. Al hacer esta determinación, el adquiriente debe considerar el efecto de los
requisitos de adaptación en los procesos adoptados en la organización del proveedor. El
adquiriente debe incluir o hacer referencia a los requisitos de adaptación en el contrato.

6.1.1.3.4.2 El adquiriente debe entonces preparar y negociar un contrato con el


proveedor, el cual contenga los requisitos incluyendo el costo y el cronograma, del
producto o servicio software que se debe entregar. El contrato debe contener los derechos
de patente, uso, propiedad, garantía y licencia asociados con los productos de software
“listo para usar”.

6.1.1.3.4.3 Una vez el contrato entra en vigencia, el adquiriente debe controlar los
cambios en el contrato a través de la negociación con el proveedor como parte de un
mecanismo de control de cambios. Los cambios en el contrato se deben investigar para
determinar el impacto en los planes, costos, beneficios, calidad y cronograma del proyecto.

NOTA 1: El adquiriente determina si el término "contrato" o "acuerdo" se debe utilizar en la


aplicación de esta Norma.

NOTA 2: El acuerdo entre el adquiriente y el proveedor debería expresar claramente las expectativas,
responsabilidades y obligaciones de ambas partes.

NOTA 3: El mecanismo de control de cambios del contrato debería tratar las funciones de gestión del
cambio y las responsabilidades, el nivel de formalidad de las solicitudes de los cambios propuestos y
la renegociación del contrato, así como la comunicación de las partes interesadas afectadas. El anexo
informativo F contiene una muestra del proceso de gestión de cambios del contrato que se puede
utilizar para sustentar este aspecto.

6.1.1.3.5 Seguimiento del acuerdo. Esta actividad consta de las siguientes tareas:

6.1.1.3.5.1 El adquiriente debe realizar seguimiento a las actividades del proveedor de


acuerdo con el Proceso de Revisión del Software (apartado 7.2.6) y el Proceso de Auditoría
del software (apartado 7.2.7). El adquiriente debería complementar el seguimiento con el
Proceso de Verificación del Software (apartado 7.2.4) y el Proceso de Validación del
Software (apartado 7.2.5), según sea necesario.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 39 de 220

6.1.1.3.5.2 El adquiriente debe colaborar con el proveedor para darle toda la


información necesaria de manera oportuna y resolver los aspectos pendientes.

6.1.1.3.6 Aceptación por el adquiriente. Esta actividad consta de las siguientes


tareas:

6.1.1.3.6.1 El adquiriente debería prepararse para la aceptación basada en la estrategia y


criterios definidos de aceptación. La preparación de casos de prueba, datos de prueba,
procedimientos de prueba y ambiente de prueba debería estar incluida. El nivel de
participación del proveedor debería estar definido.

6.1.1.3.6.2 El adquiriente debe conducir la revisión de aceptación y las pruebas de


aceptación del producto software o servicio software entregado y debe aceptarlo del
proveedor cuando se cumplan todas las condiciones de aceptación. El procedimiento de
aceptación debería cumplir con las disposiciones del apartado 6.1.1.3.1.9 .

6.1.1.3.6.3 Después de la aceptación, el adquiriente debería tomar la responsabilidad de


la gestión de la configuración del producto software entregado (véase apartado 7.2.2) .

NOTA: El adquiriente puede instalar el producto software o ejecutar el servicio software de acuerdo
con las instrucciones definidas por el proveedor.

6.1.1.3.7 Cierre. Esta actividad consta de las siguientes tareas:

6.1.1.3.7.1 El adquiriente debe realizar el pago o proporcionar la suma acordada al


proveedor por el producto o servicio entregado.

NOTA 1: Cuando el producto o servicio proporcionado ha satisfecho las condiciones del acuerdo e
identificado que se han cerrado de manera satisfactoria los elementos pendientes, el adquiriente
concluye el acuerdo mediante la entrega del pago u otra consideración acordada y la notificación de la
conclusión del acuerdo.

NOTA 2: Un producto o servicio puede ser proporcionado incrementalmente, y el pago u otra


consideración acordada se puede entregar en partes.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 40 de 220

6.1.2 Proceso de Suministro

6.1.2.1 Propósito

El propósito del Proceso de Suministro es proveer de un producto o servicio al adquiriente


que satisfaga los requisitos acordados.

6.1.2.2 Resultados

Como resultado de la implementación exitosa del Proceso de Suministro:

a) un adquiriente para un producto o servicio es identificado;

b) una respuesta a una solicitud de un adquiriente es producida;

c) un acuerdo entre el adquiriente y el proveedor para desarrollar, mantener,


operar, empaquetar, entregar e instalar el producto y/o servicio es
establecido;

d) el proveedor desarrolla un producto y/o servicio que cumple con los


requisitos acordados;

e) el producto y/o servicio de acuerdo con los requisitos acordados es


entregado al adquiriente; y

f) el producto de acuerdo con los requisitos acordados es instalado.

6.1.2.3 Actividades y tareas

El proveedor debe implementar las siguientes actividades, de acuerdo con las políticas y
procedimientos de la organización aplicables, con respecto al Proceso de Suministro.

6.1.2.3.1 Identificación de la oportunidad. Esta actividad consta de las siguientes


tareas:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 41 de 220

6.1.2.3.1.1 El proveedor debería determinar la existencia e identidad de un adquiriente,


que posee o que representa a una organización u organizaciones, que tiene una necesidad
de un producto o servicio.

NOTA: Para un producto o servicio desarrollado por clientes, un agente, por ejemplo, una función de
mercadeo dentro de la organización proveedora, puede representar al adquiriente.

6.1.2.3.2 Licitación del proveedor. Esta actividad consta de las siguientes tareas:

6.1.2.3.2.1 El proveedor debería conducir una revisión de requisitos en la solicitud de


propuesta teniendo en cuenta las políticas de la organización y otras regulaciones.

6.1.2.3.2.2 El proveedor debería tomar una decisión para hacer una oferta o aceptar el
contrato.

6.1.2.3.2.3 El proveedor debe preparar una propuesta en respuesta a la solicitud de


propuesta.

6.1.2.3.3 Acuerdo de contrato. Esta actividad consta de las siguientes tareas:

6.1.2.3.3.1 El proveedor debe negociar y realizar un contrato con el adquiriente para


proveer el producto o servicio de software.

6.1.2.3.3.2 El proveedor puede solicitar la modificación del contrato como parte del
mecanismo de control de cambio.

6.1.2.3.4 Ejecución del contrato. Esta actividad consta de las siguientes tareas:

6.1.2.3.4.1 El proveedor debe conducir una revisión de los requisitos de adquisición


para definir el marco de trabajo para la gestión y aseguramiento del proyecto y, para
asegurar la calidad del producto o servicio software entregable.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 42 de 220

6.1.2.3.4.2 Si no se estipula en el contrato, el proveedor debe definir o seleccionar un


modelo de ciclo de vida adecuado al alcance, magnitud, y complejidad del proyecto. El
modelo de ciclo de vida debe estar compuesto de etapas así como del propósito y
resultados de cada etapa. Los procesos, actividades y tareas de esta Norma deben ser
seleccionados y mapeados con el modelo de ciclo de vida.

NOTA: Idealmente, esto es realizado utilizando un modelo de ciclo de vida definido


organizacionalmente.

6.1.2.3.4.3 El proveedor debe establecer los requisitos para los planes de gestión y
aseguramiento del proyecto y, para asegurar la calidad del producto o servicio software
entregable. Los requisitos para los planes deberían incluir necesidades de recurso y
compromiso del adquiriente.

6.1.2.3.4.4 Una vez que los requisitos de planificación son establecidos, el proveedor
debe considerar las opciones para desarrollar el producto software o proveer el servicio
software considerando un análisis de riesgo asociado con cada opción. Las opciones
incluyen:

a) Desarrollar el producto software o proveer el servicio software utilizando


recursos internos.

b) Desarrollar el producto software o provee el servicio software por


subcontratación.

c) Obtener los productos de software “listo para usar” de las fuentes internas o
externas.

d) Una combinación de las opciones a, b y c.

6.1.2.3.4.5 El proveedor debe desarrollar y documentar el(los) plan(es) de gestión del


proyecto basado en los requisitos de planificación y opciones seleccionadas en el apartado
6.1.2.3.4.4 .

NOTA: Los elementos considerados en el plan incluyen, pero no están limitados a lo siguiente:

a) La estructura organizativa del proyecto así como la autoridad y responsabilidad de cada


unidad organizativa, incluyendo las organizaciones externas.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 43 de 220

b) El ambiente de ingeniería (para desarrollo, operación o mantenimiento, según corresponda),


incluyendo el ambiente de pruebas, biblioteca, equipo, instalaciones, normas,
procedimientos y herramientas.

c) La estructura de descomposición de trabajo de los procesos y actividades del ciclo de vida,


incluyendo los productos software, servicios software y elementos no-entregables, a ser
desarrollados junto con los presupuestos, dotación de personal, recursos físicos, tamaño de
software y cronogramas asociados con las tareas.

d) La gestión de las características de calidad de los productos o servicios software. Se pueden


elaborar planes independientes de calidad.

e) La gestión de la protección, seguridad, y otros requisitos críticos de los productos o


servicios software. Se pueden desarrollar planes independientes para la protección y
seguridad.

f) La gestión del subcontratista, incluyendo la selección del subcontratista y la relación entre


el subcontratista y el adquiriente, si existiera.

g) El aseguramiento de la calidad (véase apartado 7.2.3)

h) La verificación (véase apartado 7.2.4) y la validación (véase apartado 7.2.5), incluyendo el


enfoque para interactuar con el agente de verificación y validación, si es especificado.

i) La participación del adquiriente; por medios tales como revisiones (véase apartado 7.2.6),
auditorías (véase apartado 7.2.7), reuniones informales, informe, modificación y cambio;
implementación, aprobación, aceptación, y acceso a instalaciones.

j) La participación del usuario; por medios tales como ejercicios para establecer requisitos,
demostraciones de prototipos y evaluaciones.

k) La gestión del riesgo; que es, la gestión de las áreas del proyecto que involucran riesgos
potenciales técnicos, de costo o de cronograma.

l) La política de seguridad; que es, las reglas para la “necesidad de saber” y el “acceso a la
información” de cada nivel de organización del proyecto.

m) La aprobación requerida por medios tales como regulaciones, certificaciones requeridas,


derechos de marca, uso, propiedad, garantía y licencia.

n) Los medios para programación, rastreo y reporte.

o) La capacitación del personal (véase apartado 6.2.4).

6.1.2.3.4.6 El proveedor debe implementar y ejecutar el plan o los planes de gestión


del proyecto desarrollados en el apartado 6.1.2.3.4.5 .

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 44 de 220

6.1.2.3.4.7 El proveedor debe:

a) Desarrollar el producto software de acuerdo con los Procesos Técnicos


(apartado 6.4).

b) Operar el producto software de acuerdo con el Proceso de Operación de


Software (apartado 6.4.9).

c) Mantener el producto software de acuerdo con el Proceso de Mantenimiento


de Software (apartado 6.4.10).

6.1.2.3.4.8 El proveedor debe hacer seguimiento y controlar el progreso y la calidad de


los productos o servicios software del proyecto a través del ciclo de vida contratado. Esta
debe ser una tarea permanente e iterativa, que debe permitir:

a) Hacer seguimiento del progreso del desempeño técnico, costos,


cronogramas y reporte del estado de proyecto.

b) Identificar, registrar, analizar y solucionar problemas.

6.1.2.3.4.9 El proveedor debe gestionar y controlar a los subcontratistas de acuerdo con


el Proceso de Adquisición (apartado 6.1.1). El proveedor debe transmitir todos los
requisitos contractuales necesarios para asegurar que el producto o servicio software
entregado al adquiriente se desarrolle o realice de acuerdo con los requisitos del contrato
principal.

6.1.2.3.4.10 El proveedor debe interactuar con el agente independiente de verificación,


validación o pruebas tal como se especifica en el contrato y en los planes del proyecto.

6.1.2.3.4.11 El proveedor debe interactuar con otras partes tal como se especifica en el
contrato y en los planes del proyecto.

6.1.2.3.4.12 El proveedor debería coordinar las actividades de revisión del contrato,


interfaces y comunicación con la organización del adquiriente.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 45 de 220

6.1.2.3.4.13 El proveedor debe realizar o apoyar las reuniones informales, las revisiones
de aceptación, las pruebas de aceptación, las revisiones conjuntas y las auditorías con el
adquiriente tal como se especifica en el contrato y en los planes del proyecto. Las
revisiones conjuntas deben realizarse de acuerdo con el apartado 7.2.6 y las auditorías de
acuerdo con el apartado 7.2.7 .

6.1.2.3.4.14 El proveedor debería realizar la verificación y validación de acuerdo con los


apartados 7.2.4 y 7.2.5 , respectivamente, para demostrar que los productos o servicios
software y los procesos satisfacen completamente sus respectivos requisitos.

6.1.2.3.4.15 El proveedor debe poner a disposición del adquiriente los informes de


evaluación, revisiones, auditorías, pruebas y soluciones de problemas tal como se
especifica en el contrato.

6.1.2.3.4.16 El proveedor debe proporcionar al adquirente el acceso a las instalaciones


del proveedor y de los subcontratistas para la revisión de los productos o servicios software
como se especifica en el contrato y en los planes del proyecto.

6.1.2.3.4.17 El proveedor debe ejecutar las actividades de aseguramiento de calidad de


acuerdo con el apartado 7.2.3 .

6.1.2.3.5 Entrega y soporte del producto/servicio. Esta actividad consta de las


siguientes tareas:

6.1.2.3.5.1 El proveedor debe entregar el producto o servicio software como se


especifica en el contrato.

NOTA: Cuando se requiera en el acuerdo, el proveedor debería instalar el producto de acuerdo con los
requisitos establecidos.

6.1.2.3.5.2 El proveedor debe proveer asistencia al adquiriente como soporte del


producto o servicio software entregado como se especifica en el contrato.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 46 de 220

6.1.2.3.6 Cierre. Esta actividad consta de las siguientes tareas:

6.1.2.3.6.1 El proveedor debe aceptar y reconocer el pago u otra consideración


acordada.

6.1.2.3.6.2 El proveedor debe transferir la responsabilidad por el producto o servicio, al


adquiriente u otra parte, como se indica en el acuerdo.

NOTA: El acuerdo debería indicar términos y autorización para iniciar el cierre del proyecto.

6.2 Procesos Organizacionales de Habilitación del Proyecto

6.2.1 Proceso de Gestión del Modelo de Ciclo de Vida

6.2.1.1 Propósito

El propósito del Proceso de Gestión del Modelo de Ciclo de Vida es definir, mantener y
asegurar la disponibilidad de políticas, procesos del ciclo de vida, modelos de ciclo de vida
y procedimientos para uso de la organización con respecto al alcance de esta Norma.

Este proceso proporciona políticas, procesos y procedimientos del ciclo de vida que son
consistentes con los objetivos de la organización, los cuales son definidos, adaptados,
mejorados y mantenidos para dar soporte a las necesidades del proyecto individual dentro
del contexto de la organización, y son capaces de ser aplicados utilizando métodos y
herramientas eficaces y probadas.

6.2.1.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión del Modelo del Ciclo
de Vida:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 47 de 220

a) las políticas y procedimientos para la gestión y despliegue de los modelos y


procesos del ciclo de vida son proporcionados;

b) la responsabilidad, rendición de cuentas y autoridad para la gestión del ciclo


de vida son definidas;

c) los procesos, modelos y procedimientos del ciclo de vida para utilizarse por
la organización son definidos, mantenidos y mejorados; y

d) las mejoras priorizadas del proceso son implementadas.

6.2.1.3 Actividades y tareas

La organización debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Gestión del
Modelo del Ciclo de Vida.

6.2.1.3.1 Establecimiento del proceso. Esta actividad consta de la siguiente tarea:

6.2.1.3.1.1 La organización debe establecer un conjunto de procesos organizativos para


todos los procesos del ciclo de vida del software y los modelos del ciclo de vida, como se
aplican a las actividades de su negocio. Los procesos y su aplicación a casos específicos se
deben documentar en las publicaciones de la organización. Según corresponda, se debería
establecer un mecanismo de control del proceso para desarrollar, monitorear, controlar y
mejorar el proceso o procesos.

NOTA: El establecimiento del mecanismo de control del proceso incluye la definición de


responsabilidad, rendición de cuentas y autoridad para la gestión del ciclo de vida.

6.2.1.3.2 Evaluación del Proceso. Esta actividad consta de las siguientes tareas:

6.2.1.3.2.1 La organización debería desarrollar, documentar y aplicar un procedimiento


de evaluación del proceso. Se deberían elaborar y mantener registros de la evaluación.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 48 de 220

6.2.1.3.2.2 La organización debe planificar y realizar las revisiones de los procesos a


intervalos adecuados para asegurar su pertinencia y eficacia continua a la luz de los
resultados de la evaluación.

6.2.1.3.3 Mejora del proceso. Esta actividad consta de las siguientes tareas:

6.2.1.3.3.1 La organización debe efectuar las mejoras en los procesos que considera
necesarios de acuerdo al resultado de la evaluación y la revisión del proceso. La
documentación del proceso debería estar actualizada para reflejar la mejora en los procesos
organizativos.

6.2.1.3.3.2 Los datos históricos, técnicos y de evaluación se deberían recolectar y


analizar para obtener un entendimiento de las fortalezas y las debilidades de los procesos
utilizados. Estos análisis deberían ser utilizados como retroalimentación para mejorar
dichos procesos, para recomendar cambios en la dirección de los proyectos (o los
proyectos posteriores) y para determinar las necesidades de avances tecnológicos.

6.2.1.3.3.3 Los datos del costo de calidad se deberían recolectar, mantener y utilizar
para mejorar los procesos de la organización como una actividad de la gestión. Estos datos
deben servir para establecer el costo tanto de la prevención como de la solución de
problemas y de la no conformidad en los productos y servicios software.

6.2.2 Proceso de Gestión de la Infraestructura

6.2.2.1 Propósito

El propósito del Proceso de Gestión de la Infraestructura es proveer la infraestructura y


servicios habilitados para los proyectos con el fin de dar soporte a la organización y los
objetivos del proyecto durante todo el ciclo de vida.

Este proceso define, provee y mantiene las instalaciones, herramientas y activos de


comunicaciones y tecnología de la información necesaria para el negocio de la
organización con respecto al alcance de esta Norma.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 49 de 220

6.2.2.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión de la Infraestructura:

a) los requisitos para que la infraestructura de soporte a los procesos son


definidas;

b) los elementos de la infraestructura son identificados y especificados;

c) los elementos de la infraestructura son adquiridos;

d) los elementos de la infraestructura son implementados; y

e) una infraestructura estable y confiable es mantenida y mejorada.

NOTA: Los elementos de la infraestructura pueden incluir hardware, software, métodos, herramientas,
técnicas, normas e instalaciones para el desarrollo, operación o mantenimiento.

6.2.2.3 Actividades y tareas

La organización debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Gestión de la
Infraestructura.

6.2.2.3.1 Implementación del proceso. Esta actividad consta de las siguientes tareas:

6.2.2.3.1.1 Se debería definir y documentar la infraestructura para satisfacer los


requisitos de los procesos que emplean este proceso, considerando los procedimientos,
normas, herramientas y técnicas aplicables.

6.2.2.3.1.2 Se debería planificar y documentar el establecimiento de la infraestructura.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 50 de 220

6.2.2.3.2 Establecimiento de la infraestructura. Esta actividad consta de las


siguientes tareas:

6.2.2.3.2.1 Se debería planificar y documentar la configuración de la infraestructura. Se


debería considerar los requisitos de funcionalidad, desempeño, protección, seguridad,
disponibilidad y espacio, así como las restricciones de equipo, costos y tiempo.

6.2.2.3.2.2 La infraestructura se debe instalar a tiempo para la ejecución de los procesos


relevantes.

6.2.2.3.3 Mantenimiento de la infraestructura. Esta actividad consiste en la


siguiente tarea:

6.2.2.3.3.1 La infraestructura se debe mantener, verificar y modificar según sea


necesario para asegurar que se continúa cumpliendo con los requisitos de los procesos, que
emplean este proceso. Como parte del mantenimiento de la infraestructura, se debe
identificar el alcance hasta el cual la infraestructura está bajo la gestión de la
configuración.

6.2.3 Proceso de Gestión del Portafolio del Proyecto

6.2.3.1 Propósito

El propósito del Proceso de Gestión del Portafolio del Proyecto es iniciar y sostener los
proyectos necesarios, suficientes y adecuados con el fin de satisfacer los objetivos
estratégicos de la organización.

Este proceso consigna la inversión de fondos y recursos adecuados de la organización y


aprueba las autoridades necesarias para constituir los proyectos seleccionados. Se realiza
una calificación continua de los proyectos para confirmar su justificación o puede ser
redireccionado para justificar la continuidad de la inversión.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 51 de 220

6.2.3.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión del Portafolio del
Proyecto:

a) las oportunidades de operaciones de negocios, inversiones o necesidades


son calificadas, priorizadas y seleccionadas;

b) los recursos y presupuestos para cada proyecto son identificados y


asignados;

c) la rendición de cuentas de la gestión del proyecto y las autoridades son


definidas;

d) los proyectos que cumplen los requisitos del acuerdo y de las partes
interesadas son respaldados; y

e) los proyectos que no cumplen los requisitos del acuerdo o de las partes
interesadas son redirigidos o finalizados.

6.2.3.3 Actividades y tareas

La organización debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de Gestión
del Portafolio del Proyecto.

6.2.3.3.1 Inicio del proyecto. Esta actividad consta de las siguientes tareas:

6.2.3.3.1.1 La organización debe identificar, priorizar, seleccionar y establecer nuevas


oportunidades de negocio, empresas u operaciones de manera que sean consistentes con la
estrategia y los planes de acción de la organización.

NOTA: Priorizar los proyectos que se van a iniciar y establecer los umbrales para determinar cuáles
proyectos se van a ejecutar.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 52 de 220

6.2.3.3.1.2 La organización debe definir responsabilidades y autoridades para cada


proyecto.

6.2.3.3.1.3 La organización debe identificar los resultados esperados de los proyectos.

6.2.3.3.1.4 La organización debe asignar los recursos para alcanzar los objetivos del
proyecto.

6.2.3.3.1.5 La organización debe identificar todas las interfaces entre los múltiples
proyectos que deben ser administradas o soportadas por el proyecto.

NOTA: Esto incluye el uso de los sistemas de habilitación utilizados por más de un proyecto y el uso
de elementos del sistema común por más de un proyecto.

6.2.3.3.1.6 La organización debe especificar los requisitos de los informes del proyecto
y los hitos de revisión que controlarán la ejecución del proyecto.

6.2.3.3.1.7 La organización debe autorizar al proyecto para iniciar la ejecución de los


planes de proyecto aprobados, incluyendo los planes técnicos.

6.2.3.3.2 Evaluación del portafolio. Esta actividad consta de las siguientes tareas:

6.2.3.3.2.1 La organización debe evaluar los proyectos en curso para confirmar que:

a) Los proyectos están avanzando hacia el logro de las metas establecidas.

b) Los proyectos están cumpliendo con las directivas del proyecto.

c) Los proyectos se están ejecutando de acuerdo con los procedimientos y los


planes del ciclo de vida del sistema.

d) Los proyectos permanecen viables, como es indicado, por ejemplo,


necesidad continua del servicio, implementación factible del producto,
beneficios aceptables de la inversión.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 53 de 220

6.2.3.3.2.2 La organización debe actuar para continuar o redirigir los proyectos que
están avanzando satisfactoriamente o que se espera progresen de forma satisfactoria,
mediante una redirección adecuada.

6.2.3.3.3 Cierre del proyecto. Esta actividad consta de las siguientes tareas:

6.2.3.3.3.1 La organización debe actuar para cancelar o suspender los proyectos cuyas
desventajas o riesgos para la organización superen los beneficios de una inversión
continua, cuando los acuerdos así lo permiten.

6.2.3.3.3.2 Después de finalizado el acuerdo para productos y servicios, la organización


debe actuar para cerrar el proyecto conforme con las políticas y procedimientos de la
organización aplicables y el acuerdo.

NOTA 1: La organización asegura que el cierre del proyecto explica la retención de la documentación
por parte de la organización después de cerrar el proyecto.

NOTA 2: Después del cierre del proyecto, la organización puede autorizar la liberación del proyecto
del portafolio de proyectos.

6.2.4 Proceso de Gestión de los Recursos Humanos

6.2.4.1 Propósito

El propósito del Proceso de Gestión de los Recursos Humanos es proveer a la organización


los recursos humanos necesarios y mantener sus competencias, de acuerdo con las
necesidades del negocio.

El proceso asegura la provisión de personal calificado con habilidades y experiencia para


realizar los procesos del ciclo de vida, con el fin de lograr los objetivos de la organización,
del proyecto y del cliente.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 54 de 220

6.2.4.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión de los Recursos


Humanos:

a) las habilidades que requieren los proyectos son identificadas;

b) los recursos humanos necesarios a los proyectos son provistos;

c) las habilidades del personal son desarrolladas, mantenidas o mejoradas;

d) los conflictos de demanda de recursos de proyectos múltiples son resueltos;


y

e) el conocimiento individual, la información y las habilidades, a través de


toda la organización son reunidos, compartidos, reutilizados y mejorados.

6.2.4.3 Actividades y tareas

La organización debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Gestión de los
Recursos Humanos.

6.2.4.3.1 Identificación de habilidades. Esta actividad consta de las siguientes


tareas:

6.2.4.3.1.1 Se debe llevar a cabo una revisión de los requisitos de la organización y del
proyecto para establecer y proporcionar oportunamente la adquisición o desarrollo de los
recursos y habilidades requeridas por el personal administrativo y técnico. Estas
necesidades se pueden satisfacer a través de entrenamiento, contratación y otros
mecanismos de desarrollo del personal.

6.2.4.3.1.2 Se debe determinar los tipos y niveles de entrenamiento y conocimiento


necesario para satisfacer los requisitos de la organización y del proyecto.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 55 de 220

6.2.4.3.2 Desarrollo de habilidades. Esta actividad consta de las siguientes tareas:

6.2.4.3.2.1 Se debería desarrollar y documentar un plan de entrenamiento que


contemple un cronograma de implementación, requisitos de recursos y necesidades de
entrenamiento.

6.2.4.3.2.2 Se debería desarrollar o adquirir manuales de entrenamiento que incluyan


materiales de presentación utilizados en la provisión del entrenamiento.

6.2.4.3.2.3 Se debe implementar el plan de entrenamiento del personal. Se debería


conservar los registros del entrenamiento.

6.2.4.3.3 Adquisición y provisión de habilidades. Esta actividad consta de las


siguientes tareas:

6.2.4.3.3.1 Establecer un programa sistemático para la contratación de personal


calificado que satisfaga las necesidades de la organización y de los proyectos. Brindar
oportunidades para el desarrollo profesional del personal existente.

6.2.4.3.3.2 Definir criterios objetivos que se pueden utilizar para evaluar el desempeño
del personal.

6.2.4.3.3.3 Evaluar el desempeño del personal con respecto a sus contribuciones en las
metas de la organización o el proyecto.

6.2.4.3.3.4 Asegurar que se proporcione al personal retroalimentación sobre los


resultados de todas las evaluaciones realizadas.

6.2.4.3.3.5 Mantener registros adecuados del desempeño del personal que incluya
información sobre las habilidades, entrenamientos realizados y evaluaciones de
desempeño.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 56 de 220

6.2.4.3.3.6 Definir la necesidad de la organización y del proyecto sobre los equipos de


proyecto. Definir la estructura del equipo y las reglas de funcionamiento.

NOTA: Se debería resolver los conflictos que se presenten en las demandas de recursos de los
proyectos múltiples.

6.2.4.3.3.7 Potenciar a los equipos para cumplir con su función asegurando que tengan:

a) Un entendimiento de su función en el proyecto.

b) Una visión o sentido compartido de los intereses comunes para el éxito del
proyecto.

c) Mecanismos o recursos adecuados para la comunicación y la interacción


entre los equipos.

d) Apoyo de la gerencia apropiada para cumplir los requisitos del proyecto.

6.2.4.3.3.8 Se debería asegurar que la combinación y categorías correctas de personal


entrenado adecuadamente esté disponible oportunamente para las actividades y tareas
planeadas.

6.2.4.3.4 Gestión del conocimiento. Esta actividad consta de las siguientes tareas:

6.2.4.3.4.1 La organización debe planificar los requisitos para gestionar los activos de
conocimiento de la organización. La planificación debe incluir la definición de la
infraestructura y el entrenamiento para apoyar a los colaboradores y los usuarios de los
activos de conocimiento de la organización, el esquema de clasificación para los activos y
los criterios de los activos.

6.2.4.3.4.2 La organización debe establecer una red de expertos dentro de la


organización. La red debe tener la identificación de los expertos de la organización, un
listado de su área de conocimientos especializados y la identificación de información
disponible dentro de un esquema de clasificación, por ejemplo, área de conocimiento. La
organización debe asegurar que dicha red se mantenga actualizada.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 57 de 220

6.2.4.3.4.3 La organización debe establecer un mecanismo para soportar el intercambio


de información entre los expertos y el flujo de información de los expertos hacia los
proyectos de la organización. El mecanismo debe soportar los requisitos de acceso,
almacenamiento y recuperación de la organización.

6.2.4.3.4.4 La organización debe realizar la gestión de la configuración de los activos de


acuerdo con el Proceso de Gestión de la Configuración especificado en el apartado 6.4.2 .

6.2.4.3.4.5 Las organizaciones deben capturar y mantener la información de acceso por


parte de la organización según el plan.

6.2.5 Proceso de Gestión de la Calidad

6.2.5.1 Propósito

El propósito del Proceso de Gestión de la Calidad es asegurar que los productos, servicios
e implementaciones de los procesos del ciclo de vida satisfagan los objetivos de calidad de
la organización y logren la satisfacción del cliente.

6.2.5.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión de la Calidad:

a) las políticas y los procedimientos de gestión de la calidad de la organización


son definidas;

b) los objetivos de calidad de la organización son definidos;

c) la responsabilidad y autoridad de la gestión de la calidad son definidas;

d) el estado de satisfacción del cliente es monitoreado; y

e) las acciones apropiadas son tomadas cuando no se cumplen los objetivos de


la calidad.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 58 de 220

6.2.5.3 Actividades y tareas

La organización debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de Gestión
de la Calidad.

6.2.5.3.1 Gestión de la calidad. Esta actividad consta de las siguientes tareas:

6.2.5.3.1.1 La organización debe establecer políticas, estándares y procedimientos para


la gestión de la calidad.

NOTA 1: En la ISO 9001:2000 se puede encontrar un modelo de procesos para el sistema de gestión
de la calidad. Para las organizaciones que desean avanzar mas allá de la ISO 9001:2000 en busca de la
mejora continua del desempeño, en la ISO 9004:2000 6 se brindan las directrices.

NOTA 2: Las directrices para la aplicación de la ISO 9001:2000 al software se pueden encontrar en la
ISO/IEC 90003:2004 7.

6.2.5.3.1.2 La organización debe establecer los objetivos y metas para la gestión de la


calidad de la organización basado en la estrategia de negocios para la satisfacción del
cliente.

6.2.5.3.1.3 La organización debe definir las responsabilidades y autoridad para la


implementación de la gestión de la calidad.

6.2.5.3.1.4 La organización debe evaluar la satisfacción del cliente y reportarla.

NOTA: La implementación de esta Norma provee a la organización de un enfoque para obtener la


satisfacción del cliente.

6.2.5.3.1.5 La organización debe realizar revisiones periódicas de los planes de calidad


del proyecto.

6
La NTP-ISO 9004:2001 es equivalente a la ISO 9004:2000 .
7
La NTP-ISO/IEC 90003:2008 (revisada el 2013) es equivalente a la ISO/IEC 90003:2004 .
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 59 de 220

NOTA: Se debe asegurar que se hayan establecido los objetivos de la calidad basado en los requisitos
de las partes interesadas de cada proyecto.

6.2.5.3.1.6 La organización debe monitorear el estado de las mejoras de calidad en los


productos y servicios.

6.2.5.3.2 Acción correctiva de la gestión de la calidad. Esta actividad consta de las


siguientes tareas:

6.2.5.3.2.1 La organización debe tomar las acciones correctivas cuando no se cumplan


las metas de gestión de la calidad.

6.2.5.3.2.2 La organización debe implementar las acciones correctivas y comunicar los


resultados a toda la organización.

6.3 Procesos del Proyecto

6.3.1 Proceso de Planificación del Proyecto

6.3.1.1 Propósito

El propósito del Proceso de Planificación del Proyecto es producir y comunicar los planes
de proyecto eficaces y viables.

Este proceso determina el alcance de la gestión del proyecto y de las actividades técnicas,
identifica las salidas del proceso, tareas del proyecto y entregables, establece los
cronogramas para realizar las tareas del proyecto, incluyendo los criterios del logro, y los
recursos necesarios para cumplir las tareas del proyecto.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 60 de 220

6.3.1.2 Resultados

Como resultado de la implementación exitosa del Proceso de Planificación del Proyecto:

a) el alcance del trabajo del proyecto es definido;

b) la factibilidad del logro de las metas del proyecto con los recursos y las
restricciones disponibles es evaluada;

c) las tareas y los recursos necesarios para completar el trabajo son


dimensionadas y estimadas;

d) las interfaces entre los elementos del proyecto con otros proyectos y
unidades organizativas son identificadas;

e) los planes para la ejecución del proyecto son desarrollados; y

f) los planes para la ejecución del proyecto son activados.

6.3.1.3 Actividades y tareas

El administrador debe implementar las siguientes actividades de acuerdo con las políticas y
los procedimientos aplicables a la organización con respecto al Proceso de Planificación
del Proyecto:

6.3.1.3.1 Iniciación del proyecto. Esta actividad consta de las siguientes tareas:

6.3.1.3.1.1 El administrador debe establecer los requisitos del proyecto a los que se
comprometen.

NOTA: El establecimiento de los requisitos incluye la identificación de los objetivos del proyecto,
motivaciones y límites.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 61 de 220

6.3.1.3.1.2 Una vez se han establecido los requisitos del proyecto, el administrador
debe establecer la factibilidad del proyecto verificando que los recursos (personal,
materiales, tecnología y ambiente) requeridos para ejecutar y administrar el proyecto estén
disponibles, sean adecuados y convenientes, y que los plazos considerados para su
terminación se puedan cumplir.

6.3.1.3.1.3 Según sea necesario, y por acuerdo de todas las partes interesadas, los
requisitos del proyecto se pueden modificar en este punto para lograr el criterio de
terminación.

6.3.1.3.2 Planificación del proyecto. Esta actividad consta de las siguientes tareas:

6.3.1.3.2.1 El administrador debe preparar los planes de la ejecución del proyecto. Los
planes asociados con la ejecución del proyecto deben contener las descripciones de las
actividades y tareas asociadas en la identificación de los productos software que se van a
proveer.

Estos planes deben incluir, entre otros, lo siguiente:

a) Cronogramas para la terminación oportuna de las tareas

b) Estimación del esfuerzo

c) Recursos adecuados necesarios para ejecutar las tareas

d) Asignación de tareas

e) Designación de responsabilidades

f) Cuantificación de los riesgos asociados con las tareas o el propio proceso

g) Medidas de aseguramiento de la calidad que se utilizan durante todo el


proyecto.

h) Costos asociados con la ejecución del proceso.

i) Provisión de ambiente e infraestructura.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 62 de 220

j) Definición y mantenimiento de un modelo de ciclo de vida que esté


compuesto por etapas, usando modelos de ciclo de vida definidos para
proyectos de la organización.

NOTA: Los modelos organizacionales para uso de los proyectos se deberían proporcionar a través del
Proceso de Gestión del Modelo de Ciclo de Vida.

6.3.1.3.3 Activación del proyecto. Esta actividad consta de las siguientes tareas:

6.3.1.3.3.1 El administrador debe obtener autorización para el proyecto.

6.3.1.3.3.2 El administrador debe presentar las solicitudes de recursos necesarios para


llevar a cabo el proyecto.

6.3.1.3.3.3 El administrador debe iniciar la implementación del plan o planes del


proyecto para satisfacer los objetivos y conjunto de criterios, ejerciendo control sobre el
proyecto.

6.3.2 Proceso de Evaluación y Control del Proyecto

6.3.2.1 Propósito

El propósito del Proceso de Evaluación y Control del Proyecto es determinar el estado del
proyecto y asegurar que éste se ejecuta de acuerdo con los planes y los cronogramas, y
dentro de los presupuestos proyectados, y además satisface los objetivos técnicos.

Este proceso incluye la redirección de las actividades del proyecto, según corresponda,
para corregir las desviaciones y variaciones identificadas con respecto a otros procesos de
gestión de proyecto o procesos técnicos. La redirección puede incluir replanificar cuando
sea apropiado.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 63 de 220

6.3.2.2 Resultados

Como resultado de la implementación exitosa del Proceso de Evaluación y Control del


Proyecto:

a) el progreso del proyecto es monitoreado y reportado;

b) las interfaces entre los elementos del proyecto y con otros proyectos y
unidades organizativas son monitoreados;

c) las acciones para corregir las desviaciones con respecto al plan y para
prevenir la recurrencia de problemas identificados en el proyecto son
tomadas, cuando no se cumplen los objetivos del proyecto; y

d) los objetivos del proyecto son cumplidos y registrados.

6.3.2.3 Actividades y tareas

El administrador debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Evaluación y
Control del Proyecto.

6.3.2.3.1 Seguimiento del proyecto. Esta actividad consta de la siguiente tarea:

6.3.2.3.1.1 El administrador debe hacer seguimiento a la ejecución total del proyecto,


proporcionando tanto informes internos del avance del proyecto como informes externos al
adquiriente, según se defina en el contrato.

NOTA: El administrador asegura que las interfaces internas de los elementos del proyecto, así como
las interfaces con otros proyectos pertinentes y unidades organizativas, se monitorean durante esta
actividad.

6.3.2.3.2 Control del proyecto. Esta actividad consta de las siguientes tareas:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 64 de 220

6.3.2.3.2.1 El administrador debe investigar, analizar y resolver los problemas


descubiertos durante la ejecución del proyecto. La solución de los problemas puede
resultar en cambios en los planes. Es responsabilidad del administrador asegurar que se
determine, controle y monitoree el impacto de todos los cambios. Los problemas y su
solución se deben documentar.

6.3.2.3.2.2 El administrador debe informar, en los momentos acordados, el progreso del


proyecto, declarando adherencia con los planes y resolviendo los casos de falta de avance.
Estos incluyen los informes interno y externo según sea requerido por los procedimientos
organizacionales y el contrato.

6.3.2.3.3 Evaluación del proyecto. Esta actividad consta de las siguientes tareas:

6.3.2.3.3.1 El administrador debe asegurar que los productos software y los planes se
evalúen con respecto a la satisfacción de los requisitos.

6.3.2.3.3.2 El administrador debe valorar los resultados de la evaluación de los


productos software, actividades y tareas completadas durante la ejecución del proyecto
para el logro de los objetivos y la culminación de los planes.

NOTA: El administrador utiliza los resultados de la evaluación para tomar medidas para prevenir la
recurrencia futura de problemas identificados en el proyecto.

6.3.2.3.4 Cierre del proyecto. Esta actividad consta de las siguientes tareas:

6.3.2.3.4.1 Cuando se han terminado todos los productos software, actividades y tareas,
el administrador debe determinar si el proyecto está finalizado, teniendo en cuenta los
criterios que se especifican en el contrato, o como parte del procedimiento de la
organización.

6.3.2.3.4.2 Estos resultados y registros se deben archivar en un ambiente adecuado,


según se especifique en el contrato.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 65 de 220

6.3.3 Proceso de Gestión de Decisiones

6.3.3.1 Propósito

El propósito del Proceso de Gestión de Decisiones es seleccionar el curso de acción más


ventajoso para el proyecto cuando existen alternativas.

Este proceso responde a una solicitud de una decisión encontrada durante el ciclo de vida
del sistema, cualquiera sea su naturaleza o fuente, con el fin de alcanzar el resultado
especificado, deseable y óptimo. Las acciones alternativas se analizan y se selecciona y
dirige un curso de acción. Las decisiones y su justificación se registran para sustentar la
futura toma de decisiones.

6.3.3.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión de Decisiones:

a) la estrategia para la toma de decisiones es definida;

b) cursos de acción alternativos son definidos;

c) un curso de acción de preferencia es seleccionado; y

d) la solución, justificación de la decisión y suposiciones son reunidos y


reportados.

6.3.3.3 Actividades y tareas

El proyecto debe implementar las siguientes las siguientes actividades de acuerdo con las
políticas y procedimientos aplicables a la organización con respecto al Proceso de Gestión
de Decisiones.

6.3.3.3.1 Planificación de la decisión. Esta actividad consta de las siguientes tareas:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 66 de 220

6.3.3.3.1.1 El proyecto debe definir una estrategia de toma de decisiones.

NOTA: Esto incluye la identificación de las categorías de decisión y un esquema de priorización, así
como la identificación de las partes responsables. Los decisores son identificados y se les asigna la
responsabilidad y autoridad para la toma de decisiones. Las decisiones se pueden originar como
resultado de una nueva evaluación de eficacia, una compensación técnica, un problema que necesita
solución, una acción necesaria como respuesta a un riesgo que excede el umbral aceptable, una nueva
oportunidad o la aprobación para el avance del proyecto a la siguiente etapa del ciclo de vida. La
estrategia de toma de decisiones incluye la identificación y la asignación de responsabilidades en las
decisiones y autoridad para tomarlas.

6.3.3.3.1.2 El proyecto debe involucrar a las partes importantes en la toma de


decisiones con el fin de aprovechar la experiencia y el conocimiento.

6.3.3.3.1.3 El proyecto debe identificar las circunstancias y las necesidades para una
decisión.

NOTA: Registre, clasifique y, reporte de manera inmediata y objetiva los problemas o las
oportunidades, así como los cursos de acción alternativos que solucionarán su resultado.

6.3.3.3.2 Análisis de la decisión. Esta actividad consta de las siguientes tareas:

6.3.3.3.2.1 El proyecto debe seleccionar y declarar la estrategia de toma de decisiones


para cada situación de decisión. El proyecto debe identificar los resultados deseados y los
criterios de éxito medibles.

6.3.3.3.2.2 El proyecto debe evaluar el balance de resultados de las acciones


alternativas, usando la estrategia de toma de decisión, para llegar a una optimización de, o
una mejora en, una situación de decisión identificada.

6.3.3.3.3 Seguimiento de la decisión. Esta actividad consta de las siguientes tareas:

6.3.3.3.3.1 El proyecto debe registrar, seguir, evaluar y reportar los resultados de la


decisión para confirmar que se hayan solucionado eficazmente los problemas, que las
tendencias adversas se hayan revertido y que se hayan aprovechado las oportunidades.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 67 de 220

6.3.3.3.3.2 El proyecto debe mantener los registros de problemas y oportunidades, y su


disposición, según lo estipulan los acuerdos o los procedimientos organizacionales, de
forma que permita la auditoria y el aprendizaje de la experiencia.

6.3.4 Proceso de Gestión del Riesgo

6.3.4.1 Propósito

El propósito del Proceso de Gestión del Riesgo es identificar, analizar y monitorear los
riesgos continuamente.

El proceso de Gestión del Riesgo es un proceso continuo y sistemático que trata los riesgos
durante todo el ciclo de vida de un sistema o de un producto o servicio software. Se puede
aplicar a los riesgos relacionados con la adquisición, el desarrollo, el mantenimiento o la
operación de un sistema.

6.3.4.2 Resultados

Como resultado de la implementación del Proceso de Gestión del Riesgo:

a) el alcance de la gestión del riesgo a ser realizado es determinado;

b) las estrategias adecuadas para la gestión del riesgo son definidas e


implementadas;

c) los riesgos son identificados a medida que se desarrollan y durante la


conducción del proyecto;

d) los riesgos son analizados y la prioridad con la cual aplicar los recursos para
el tratamiento de estos riesgos es determinada;

e) las medidas de los riesgos para determinar los cambios en el estado del
riesgo y el progreso de las actividades de tratamiento son definidas,
aplicadas y evaluadas; y

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 68 de 220

f) el tratamiento adecuado para corregir o evitar el impacto del riesgo con base
en su prioridad, probabilidad y consecuencia u otro umbral de riesgo
definido es realizado.

6.3.4.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y los procedimientos de la organización aplicables con respecto al Proceso de
Gestión del Riesgo.

NOTA: La ISO/IEC 16085, Risk Management Process, provee un conjunto más detallado de
actividades y tareas que están alineadas con las actividades y tareas que se muestran a continuación.

6.3.4.3.1 Planificación de la gestión del riesgo. Esta actividad consta de las


siguientes tareas:

6.3.4.3.1.1 Se deben definir las políticas de gestión del riesgo que describan las
directrices bajo las cuales se debe realizar la gestión del riesgo.

6.3.4.3.1.2 Se debe documentar una descripción del Proceso de Gestión del Riesgo que
se va a implementar.

6.3.4.3.1.3 Se debe identificar a las partes responsables de llevar a cabo la gestión del
riesgo así como sus funciones y responsabilidades.

6.3.4.3.1.4 Se debe proveer con recursos adecuados a las partes responsables para
ejecutar el Proceso de Gestión del Riesgo.

6.3.4.3.1.5 Se debe proporcionar una descripción del proceso para evaluar y mejorar el
Proceso de Gestión del Riesgo.

NOTA: Esto incluye la captura de las lecciones aprendidas.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 69 de 220

6.3.4.3.2 Gestión del perfil del riesgo. Esta actividad consta de las siguientes tareas:

6.3.4.3.2.1 Se debe definir y documentar el contexto del Proceso de Gestión del Riesgo.

NOTA: Esto incluye una descripción de las perspectivas de las partes interesadas, las categorías de
riesgos y una descripción (posiblemente por referencia) de los objetivos técnicos y gerenciales, los
supuestos y las restricciones.

6.3.4.3.2.2 Se debe documentar los umbrales del riesgo que definen las condiciones en
las que se puede aceptar un nivel de riesgo.

6.3.4.3.2.3 Se debe establecer y mantener un perfil de riesgo.

NOTA: El perfil de riesgo registra: el contexto de gestión del riesgo; un registro del estado de cada
uno de los riesgos que incluya su probabilidad, sus consecuencias y los umbrales del riesgo; la
prioridad de cada riesgo con base en los criterios proporcionados por las partes interesadas, y las
solicitudes de acción para los riesgos junto con el estado de su tratamiento. El perfil de riesgo se
actualiza cuando existen cambios en el estado de un riesgo individual. La prioridad en el perfil de
riesgo se utiliza para determinar la aplicación de los recursos para el tratamiento.

6.3.4.3.2.4 El perfil de los riesgos relevantes se debe comunicar periódicamente a las


partes interesadas basado en sus necesidades.

6.3.4.3.3 Análisis del riesgo. Esta actividad consta de las siguientes tareas:

6.3.4.3.3.1 Se deben identificar los riesgos en las categorías descritas en el contexto de


gestión de riesgos.

6.3.4.3.3.2 Se debe estimar la probabilidad de ocurrencia y las consecuencias de cada


uno de los riesgos identificados.

6.3.4.3.3.3 Se debe evaluar cada riesgo frente a sus umbrales de riesgo.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 70 de 220

6.3.4.3.3.4 Para cada riesgo que esté por encima de su umbral, se deben definir y
documentar las estrategias de tratamiento recomendadas. También se deben definir y
documentar las medidas que indican la eficacia de las alternativas de tratamiento.

NOTA: Las estrategias de tratamiento del riesgo incluyen, entre otras, eliminación del riesgo,
reducción de su probabilidad de ocurrencia o de la gravedad de las consecuencias, o aceptación del
riesgo.

6.3.4.3.4 Tratamiento del riesgo. Esta actividad consta de las siguientes tareas:

6.3.4.3.4.1 A las partes interesadas se les debe proporcionar alternativas recomendadas


para el tratamiento del riesgo en las solicitudes de acción de riesgos.

6.3.4.3.4.2 Si las partes interesadas determinan que es conveniente tomar acciones para
que un riesgo sea aceptable, entonces se debe implementar una alternativa para el
tratamiento del riesgo.

6.3.4.3.4.3 Si las partes interesadas aceptan un riesgo que excede su umbral, este riesgo
se debe considerar de alta prioridad y se debe monitorear continuamente para determinar si
son necesarias acciones futuras de tratamiento del riesgo.

6.3.4.3.4.4 Una vez que se selecciona el tratamiento para un riesgo, este debe recibir las
mismas acciones de gestión que los problemas, de acuerdo con las actividades de
evaluación y control del apartado 6.3.2 de esta norma o de la ISO/IEC 15288 2 .

6.3.4.3.5 Monitoreo del riesgo. Esta actividad consta de las siguientes tareas:

6.3.4.3.5.1 Se deben monitorear continuamente todos los riesgos y el contexto de


gestión de riesgos para determinar los cambios. Los riesgos cuyos estados hayan cambiado
se deben someter a evaluación del riesgo.

6.3.4.3.5.2 Se deben implementar y monitorear las mediciones para evaluar la eficacia


de los tratamientos del riesgo.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 71 de 220

6.3.4.3.5.3 Se debe monitorear continuamente el proyecto para los riesgos nuevos y las
fuentes a través de todo el ciclo de vida.

6.3.4.3.6 Evaluación del proceso de gestión de riesgos. Esta actividad consta de las
siguientes tareas:

6.3.4.3.6.1 Se debe reunir información durante todo el ciclo de vida del proyecto con el
fin de mejorar el Proceso de Gestión del Riesgo y generar lecciones aprendidas.

NOTA: La información del riesgo incluye los riesgos identificados, sus fuentes, sus causas, su
tratamiento y el éxito de los tratamientos seleccionados.

6.3.4.3.6.2 El Proceso de Gestión del Riesgo se debe revisar periódicamente para


determinar su eficacia y eficiencia.

6.3.4.3.6.3 La información sobre los riesgos identificados, su tratamiento y el éxito de


tales tratamientos se debe revisar periódicamente con el fin de identificar los riesgos
sistémicos del proyecto y de la organización.

6.3.5 Proceso de Gestión de la Configuración

6.3.5.1 Propósito

El propósito del Proceso de Gestión de la Configuración es establecer y mantener la


integridad de todas las salidas identificadas de un proyecto o proceso y ponerlas a
disposición de las partes interesadas.

6.3.5.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión de la Configuración:

a) una estrategia para la gestión de la configuración es definida;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 72 de 220

b) los elementos que requieren de gestión de la configuración son definidos;

c) las líneas base para la configuración son establecidas;

d) los cambios en los elementos que están bajo la gestión de la configuración


son controlados;

e) la configuración de los elementos entregados es controlada; y

f) el estado de los elementos bajo la gestión de la configuración durante todo


el ciclo de vida es puesto a disposición.

NOTA: El Proceso de Gestión de la Configuración del Software es una especialización del Proceso de
Gestión de la Configuración y se incluye en el grupo de procesos de soporte del software.

6.3.5.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de Gestión
de la Configuración.

6.3.5.3.1 Planificación de la gestión de la configuración. Esta actividad consta de


las siguientes tareas:

6.3.5.3.1.1 El proyecto debe definir una estrategia para la gestión de la configuración.

NOTA: Esto incluye la definición de las autoridades para la disposición, el acceso, la liberación y el
control de los cambios en los elementos de la configuración; definición de los lugares y condiciones
de almacenamiento, su ambiente y, en el caso de la información, el medio de almacenamiento, de
acuerdo con los niveles asignados de integridad, seguridad y protección; definición de los criterios o
eventos para iniciar el control de la configuración y mantener las líneas base de las configuraciones en
evolución así como definir la estrategia de auditoría y las responsabilidades para asegurar la integridad
y la seguridad continuas de la información de definición de la configuración. Las actividades de
gestión de la configuración deberían ser compatibles con las directrices que se indican en la
ISO 10007 8 .

8
La NTP-ISO 10007:2004 (revisada el 2014) es equivalente a la ISO 10007 .
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 73 de 220

6.3.5.3.1.2 El proyecto debe identificar los elementos que están sujetos al control de
configuración.

NOTA: Los elementos se distinguen mediante marcas o identificadores únicos y durables, cuando
corresponda. Los identificadores están acordes con los estándares relevantes y los convenios del sector
del producto, de modo que se puede hacer seguimiento a los elementos bajo control de la
configuración de manera no ambigua hacia sus especificaciones o descripciones documentadas o
equivalente.

6.3.5.3.2 Ejecución de la gestión de la configuración. Esta actividad consta de las


siguientes tareas:

6.3.5.3.2.1 El proyecto debe mantener información sobre las configuraciones con un


nivel adecuado de integridad y seguridad.

NOTA: Esto incluye tomar en cuenta la naturaleza de los elementos bajo control de configuración.
Las descripciones de la configuración deben cumplir, cuando sea posible, con los estándares del
producto o la tecnología. Asegurar que la información de la configuración permita la trazabilidad
hacia adelante y hacia atrás hacia otros estados de configuración con la línea base. Consolidar los
estados de evolución de la configuración de los elementos de configuración para formar líneas base
documentadas en momentos designados o bajo circunstancias definidas. Registrar la justificación para
la línea base y las autorizaciones asociadas en los datos de la línea base de la configuración. Mantener
registros de la configuración a través del ciclo de vida del sistema y archivarlos de acuerdo con los
acuerdos, la legislación pertinente o la mejor práctica industrial.

6.3.5.3.2.2 El proyecto debe asegurar que los cambios en las líneas base de la
configuración sean adecuadamente identificados, registrados, evaluados, aprobados,
incorporados y verificados.

NOTA: Consolidar los estados de configuración en evolución de los elementos de configuración para
formar líneas base documentadas en los momentos indicados o bajo circunstancias definidas.
Registrar las etapas de la configuración, la justificación para la línea base y las autorizaciones
asociadas en los datos de la línea base de configuración. Mantener registros de la configuración a
través del ciclo de vida del sistema y archivarlos de acuerdo con los acuerdos, la legislación relevante
o la mejor práctica industrial. Administrar los registros, recuperación y consolidación de los estados
de configuración actual y de los estados de todas las configuraciones anteriores para confirmar que la
información es correcta, oportuna, integra y segura. Realizar auditorías para verificar la conformidad
de la línea base con los esquemas, los documentos de control de interfaz y otros requisitos del
acuerdo.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 74 de 220

6.3.6 Proceso de Gestión de la Información

6.3.6.1 Propósito

El propósito del Proceso de Gestión de la Información es proporcionar información


relevante, oportuna, completa, válida y, si así se requiere, confidencial a las partes
designadas durante y, según corresponda, después del ciclo de vida del sistema.

Este proceso genera, recopila, transforma, retiene, recupera, divulga y dispone de la


información. También realiza la gestión de la información designada, incluyendo
información técnica, del proyecto, organizacional, del acuerdo y del usuario.

6.3.6.2 Resultados

Como resultado de la implementación exitosa del proceso de gestión de la información:

a) la información a ser gestionada es identificada;

b) las formas de representaciones de la información son definidas;

c) la información es transformada y retirada según se requiera;

d) el estado de la información es registrado;

e) la información es actual, completa y válida, y

f) la información es puesta a disposición de las partes designadas.

NOTA: El Proceso de Gestión de la Documentación del Software es una especialización del Proceso
de Gestión de la Información y se incluye en el Grupo de Procesos de Soporte del Software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 75 de 220

6.3.6.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de
Gestión de la Información.

NOTA: La ISO/IEC 15289 resume los requisitos para los elementos de información (documentación)
y proporciona directrices sobre su desarrollo.

6.3.6.3.1 Planificación de la gestión de la información. Esta actividad consta de las


siguientes tareas:

6.3.6.3.1.1 El proyecto debe definir los elementos de información que se van a manejar
durante el ciclo de vida del sistema, de acuerdo con la legislación o las políticas
organizacionales, y que se van a mantener durante un período definido posterior.

6.3.6.3.1.2 El proyecto debe designar las autoridades y responsabilidades con respecto


al origen, generación, captura, archivo y eliminación de los elementos de la información.

6.3.6.3.1.3 El proyecto debe definir los derechos, obligaciones y compromisos con


respecto a la retención, la transmisión y el acceso a los elementos de información.

NOTA: La debida atención es puesta a la legislación sobre información y datos, seguridad y


privacidad, por ejemplo, propiedad, restricciones del acuerdo, derechos de acceso, propiedad
intelectual y patentes. Cuando se aplican restricciones o limitaciones, la información se identifica de
acuerdo a ellas. El personal, teniendo conocimiento de tales elementos de información, está informado
sobre sus obligaciones y responsabilidades.

6.3.6.3.1.4 El proyecto debe definir el contenido, semántica, formatos y medios para la


representación, retención, transmisión y recuperación de la información.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 76 de 220

NOTA: La información se puede originar y puede finalizar de cualquier forma (por ejemplo, verbal,
textual, gráfica, numérica) y se puede almacenar, procesar, replicar y transmitir utilizando cualquier
medio (por ejemplo, electrónico, impreso, magnético, óptico). Se debe poner debida atención a las
restricciones de la organización, por ejemplo, infraestructura, comunicación entre organizaciones,
trabajo de proyectos distribuidos. Los estándares y convenios de almacenamiento de información
pertinente, transformación, transmisión y presentación, se utilizan de acuerdo con las restricciones
relacionadas con las políticas, acuerdos y legislación.

6.3.6.3.1.5 El proyecto debe definir las acciones de mantenimiento de la información.

NOTA: Esto incluye revisiones del estado de la información almacenada para determinar su
integridad, validez y disponibilidad, así como las necesidades para replicación o transformación en un
medio alternativo. Considerar la necesidad de conservar tanto infraestructura como cambios de
tecnología de tal forma que los medios archivados se puedan leer o la necesidad de volver a registrar
los medios archivados utilizando nueva tecnología.

6.3.6.3.2 Ejecución de la gestión de información. Esta actividad consta de las


siguientes tareas:

6.3.6.3.2.1 El proyecto debe obtener los elementos identificados de la información.

NOTA: Esto puede incluir la generación de la información o su recolección de fuentes adecuadas.

6.3.6.3.2.2 El proyecto debe mantener los elementos de información y sus registros de


almacenamiento según requisitos de integridad, seguridad y privacidad.

NOTA: Registrar el estado de los elementos de información, por ejemplo, descripción de la versión,
registro de distribución, clasificación de la seguridad. La información debería ser legible y
almacenarse y conservarse de forma tal que se pueda recuperar fácilmente en instalaciones que
provean un ambiente adecuado, y que prevenga el daño, deterioro y pérdida.

6.3.6.3.2.3 El proyecto debe recuperar y distribuir la información hacia las partes


designadas según sea requerido en los cronogramas acordados o las circunstancias
definidas.

NOTA: La información se proporciona a las partes designadas en una forma adecuada.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 77 de 220

6.3.6.3.2.4 El proyecto debe proporcionar la documentación oficial según se requiera.

NOTA: Ejemplos de documentación oficial incluyen certificación, acreditación, licencia piloto y


puntajes de evaluación.

6.3.6.3.2.5 El proyecto debe archivar la información designada, de acuerdo con los


propósitos de la auditoría, retención de conocimiento y cierre del proyecto.

NOTA: Los medios, ubicación y protección de la información se seleccionan de acuerdo con los
períodos especificados de almacenamiento y recuperación, y con la política de la organización,
acuerdos y legislación. Asegurar que existan los acuerdos para conservar la documentación necesaria
después del cierre del proyecto.

6.3.6.3.2.6 El proyecto debe eliminar la información no deseada, no válida o no


verificable de acuerdo con los requisitos de la política de la organización, seguridad y
privacidad.

6.3.7 Proceso de Medición

6.3.7.1 Propósito

El propósito del Proceso de Medición es recopilar, analizar y reportar los datos


relacionados con los productos desarrollados y los procesos implementados dentro de la
unidad organizacional, para soportar la gestión eficaz de los procesos y demostrar de
manera objetiva la calidad de los productos.

6.3.7.2 Resultados

Como resultado de la implementación exitosa del Proceso de Medición:

a) las necesidades de información de los procesos técnicos y de gestión son


identificadas;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 78 de 220

b) un conjunto adecuado de medidas, determinado por las necesidades de


información, son identificadas y/o desarrolladas;

c) las actividades de medición son identificadas y planificadas;

d) los datos requeridos son recopilados, almacenados, analizados, y los


resultados son interpretados;

e) los productos de la información para soportar decisiones y proporcionar una


base objetiva para la comunicación son utilizados;

f) el Proceso de Medición y las medidas son evaluados; y

g) las mejoras al propietario del Proceso de Medición son comunicadas.

6.3.7.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y los procedimientos de la organización aplicables con respecto al Proceso de
Medición.

NOTA 1: ISO/IEC 15939, Software Measurement Process, proporciona un conjunto más detallado de
actividades y tareas que están alineados con las actividades y las tareas que se indican a continuación.

NOTA 2: El capítulo 8 de ISO 9001:2000 especifica los requisitos del Sistema de Gestión de la
Calidad para la medición y monitoreo de procesos y productos.

6.3.7.3.1 Planificación de la medición. Esta actividad consta de las siguientes tareas:

6.3.7.3.1.1 El proyecto debe describir las características de la organización que son


pertinentes para la medición.

6.3.7.3.1.2 El proyecto debe identificar y priorizar las necesidades de información.

6.3.7.3.1.3 El proyecto debe seleccionar y documentar las medidas que satisfagan las
necesidades de información.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 79 de 220

6.3.7.3.1.4 El proyecto debe definir los procedimientos para recolección, análisis y


reporte de los datos.

6.3.7.3.1.5 El proyecto debe definir los criterios para la evaluación de los productos de
información y del proceso de medición.

6.3.7.3.1.6 El proyecto debe revisar, aprobar y proveer los recursos para las tareas de
medición.

6.3.7.3.1.7 El proyecto debe adquirir y desplegar las tecnologías de soporte.

6.3.7.3.2 Desempeño de la medición. Esta actividad consta de las siguientes tareas:

6.3.7.3.2.1 El proyecto debe integrar los procedimientos para la generación,


recolección, análisis y reporte de los datos en procesos pertinentes.

6.3.7.3.2.2 El proyecto debe recolectar, almacenar y verificar los datos.

6.3.7.3.2.3 El proyecto debe analizar los datos y desarrollar los productos de


información.

6.3.7.3.2.4 El proyecto debe documentar y comunicar los resultados a los usuarios de la


medición.

6.3.7.3.3 Evaluación de la medición. Esta actividad consta de las siguientes tareas:

6.3.7.3.3.1 El proyecto debe evaluar los productos de información y el proceso de


medición.

6.3.7.3.3.2 El proyecto debe identificar y comunicar mejoras potenciales.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 80 de 220

6.4 Procesos Técnicos

6.4.1 Proceso de Definición de los Requisitos de las Partes Interesadas

NOTA: El Proceso de Definición de los Requisitos de las Partes Interesadas de esta Norma es una
especialización del Proceso de Definición de los Requisitos de las Partes Interesadas de la
ISO/IEC 15288 2 . Los usuarios pueden considerar la declaración de conformidad con el proceso de la
ISO/IEC 15288 2 en lugar de hacerlo con el proceso de esta Norma.

6.4.1.1 Propósito

El propósito del Proceso de Definición de los Requisitos de las Partes Interesadas es definir
los requisitos para un sistema que puede proveer los servicios que los usuarios y otras
partes interesadas necesitan en un ambiente definido.

El proceso identifica a las partes interesadas o las clases de las partes interesadas,
involucradas con el sistema durante todo el ciclo de vida, y sus necesidades y deseos. Los
analiza y transforma en un conjunto común de requisitos de las partes interesadas, el cual
expresa la interacción prevista que el sistema tendrá con su ambiente operacional y que son
la referencia frente a la cual se valida cada servicio operacional resultante con el fin de
confirmar que el sistema satisface las necesidades.

6.4.1.2 Resultados

Como resultado de la implementación exitosa del Proceso de Definición de los Requisitos


de las Partes Interesadas:

a) las características requeridas y el contexto de uso de los servicios son


especificados;

b) las restricciones en una solución de sistema son definidas;

c) la trazabilidad de los requisitos de las partes interesadas hacia las partes


interesadas y sus necesidades es lograda;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 81 de 220

d) la base para la definición de los requisitos del sistema es descrita;

e) la base para la validación de la conformidad de los servicios es definida; y

f) una base de negociación y acuerdo para proporcionar un servicio o un


producto es provista.

6.4.1.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de
Definición de los Requisitos de las Partes Interesadas.

6.4.1.3.1 Identificación de las partes interesadas. Esta actividad consiste en la


siguiente tarea:

6.4.1.3.1.1 El proyecto debe identificar a las partes interesadas individuales o las clases
de las partes interesadas que tienen un interés legítimo en el sistema durante todo su ciclo
de vida.

NOTA: Esto incluye, pero no está limitado a usuarios, operadores, encargados del
soporte, desarrolladores, productores, entrenadores, encargados del mantenimiento,
encargados de la eliminación, organizaciones adquirientes y proveedoras, las partes
responsables de las entidades de interfaz externa, organismos de regulación y
miembros de la sociedad. Cuando no es viable la comunicación directa, por ejemplo,
para productos y servicios al consumidor, se seleccionan representantes o
representantes designados de las partes interesadas.

6.4.1.3.2 Identificación de los requisitos. Esta actividad consta de las siguientes


tareas:

6.4.1.3.2.1 El proyecto debe obtener los requisitos de las partes interesadas.

NOTA: Los requisitos de las partes interesadas describen las necesidades, carencias, deseos,
expectativas y restricciones percibidas de las partes interesadas identificadas. Se expresan en términos
de un modelo que puede ser textual o formal, el cual concentra el propósito del sistema y el
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 82 de 220

comportamiento, y se describe en el contexto del ambiente operacional y condiciones. Un modelo de


calidad de producto y requisitos de calidad, como el que se encuentra en ISO/IEC 9126-1 9 e
ISO/IEC 25030, puede ser útil para facilitar esta actividad. Los requisitos de las partes interesadas
incluyen las necesidades y los requisitos impuestos por la sociedad, las restricciones impuestas por
una organización adquiriente y las capacidades y características operativas de los usuarios y del
personal operador. Es útil citar fuentes, incluyendo los documentos o acuerdos de solicitud, su
justificación y razones, además de los supuestos de las partes interesadas y el valor que le dan a la
satisfacción de sus requisitos. Para las necesidades de las partes interesadas clave, se definen las
medidas de eficacia de tal forma que se pueda medir y evaluar el desempeño operativo. Si existe la
probabilidad de que se presenten riesgos significativos debido a aspectos (es decir, necesidades,
deseos, restricciones, limitaciones, preocupaciones, barreras, factores o consideraciones) que se
relacionan con las personas (usuarios y otras partes interesadas) y su participación o interacción con
un sistema en cualquier momento en el ciclo de vida de dicho sistema, se pueden encontrar
recomendaciones para identificar y tratar los aspectos hombre-sistema en ISO PAS 18152, A
specification for the process assessment of human system issues.

6.4.1.3.2.2 El proyecto debe definir las restricciones en una solución del sistema que
son consecuencias inevitables de los acuerdos existentes, las decisiones de la dirección y
las decisiones técnicas.

NOTA: Éstas pueden resultar de 1) casos o áreas de solución definida por la partes interesadas;
2) decisiones de implementación tomadas a niveles superiores en la estructura jerárquica del sistema;
3) uso exigido de sistemas de habilitación, recursos y personal definidos.

6.4.1.3.2.3 El proyecto debe definir un conjunto representativo de secuencias de


actividades para identificar todos los servicios requeridos que corresponden a ambientes y
escenarios previstos de operación y soporte.

NOTA: Los escenarios se utilizan para analizar la operación del sistema en su ambiente previsto con
el fin de identificar los requisitos que pueden no haber sido especificados formalmente por alguna de
las partes interesadas, por ejemplo, obligaciones legales, reglamentarias y sociales. El contexto de uso
del sistema se identifica y analiza. Incluir en el análisis del contexto las actividades que los usuarios
realizan para lograr los objetivos del sistema, las características pertinentes de los usuarios finales del
sistema (por ejemplo, entrenamiento esperado, nivel de fatiga), el ambiente físico (por ejemplo,
iluminación disponible, temperatura) y todo equipo que se vaya a utilizar (por ejemplo, equipo
protector o de comunicaciones). Cuando corresponda, se analizan las influencias sociales y
organizacionales en los usuarios que podrían afectar el uso del sistema o restringir su diseño.

6.4.1.3.2.4 El proyecto debe identificar la interacción entre los usuarios y el sistema,


tomando en consideración las capacidades humanas y las limitaciones de habilidades.

9
La NTP-ISO/IEC 9126-1 es equivalente a la ISO/IEC 9126-1 .
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 83 de 220

NOTA 1: Los requisitos de usabilidad se determinan, estableciendo, como mínimo, el desempeño


humano más eficaz, eficiente y confiable así como la interacción humano – sistema. Cuando sea
posible, se utilizan los estándares aplicables, por ejemplo, ISO 9241 y prácticas profesionales
aceptadas con el fin de definir:

a) capacidades físicas, mentales y aprendidas;

b) lugar de trabajo, entorno e instalaciones, incluyendo otro equipo en el


contexto de uso;

c) condiciones normales, inusuales y de emergencia, y

d) contratación, entrenamiento y cultura del operador y del usuario.

NOTA 2: Si la usabilidad es importante, se debería planificar, especificar e implementar sus requisitos


durante todos los procesos del ciclo de vida. Se pueden aplicar los siguientes estándares o informes
técnicos para tener un nivel deseado de usabilidad: ISO 9241-11:1998, ISO 13407:1999,
ISO/TR 18529. El Anexo E contiene una vista de proceso que se enfoca en la usabilidad.

6.4.1.3.2.5 El proyecto debe especificar los requisitos de salud, seguridad, protección,


medioambiente y otros requisitos y funciones de las partes interesadas que se relacionan
con cualidades críticas, y debe abordar los posibles efectos adversos del uso del sistema en
la salud humana y seguridad.

NOTA: Identificar los riesgos de seguridad y, si se justifica, especificar los requisitos y las funciones
para proporcionar seguridad. Esto incluye riesgos asociados con los métodos de operaciones y
soporte, salud y seguridad, amenazas a la propiedad e influencias ambientales. Utilizar estándares
aplicables, p.e., la IEC 61508 y prácticas profesionales aceptadas. Identificar los riesgos de seguridad
y, si se justifica, especificar todas las áreas aplicables de seguridad del sistema, incluyendo las físicas,
de procedimientos, comunicaciones, computadores, programas, datos y emisiones. Identificar las
funciones que pudieran tener impacto en la seguridad del sistema, incluyendo acceso y daños para el
personal, propiedades e información protegidos, compromiso de información sensitiva y negación del
acceso aprobado a la propiedad e información. Especificar las funciones de seguridad requeridas,
incluyendo la mitigación y contención, haciendo referencia a los estándares aplicables y las prácticas
profesionales aceptadas cuando sea obligatorio o pertinente.

6.4.1.3.3 Evaluación de los requisitos. Esta actividad consta de la siguiente tarea:

6.4.1.3.3.1 El proyecto debe analizar el conjunto completo de requisitos obtenidos.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 84 de 220

NOTA: El análisis incluye identificación y priorización de los requisitos en conflicto, ausentes,


incompletos, ambiguos, inconsistentes, incongruentes o no verificables.

6.4.1.3.4 Acuerdo sobre los requisitos. Esta actividad consta de las siguientes tareas.

6.4.1.3.4.1 El proyecto debe resolver los problemas de los requisitos.

NOTA: Esto incluye los requisitos que no se pueden llevar a cabo o cuyo logro es imposible.

6.4.1.3.4.2 El proyecto debe retroalimentar los requisitos analizados a las partes


interesadas aplicables con el fin de asegurar que las necesidades y las expectativas se han
capturado y expresado adecuadamente.

NOTA: Explicar y obtener un acuerdo sobre las propuestas de solución de requisitos en conflicto,
imprácticos e inalcanzables.

6.4.1.3.4.3 El proyecto debe establecer con las partes interesadas que sus requisitos se
han expresado correctamente.

NOTA: Esto incluye la confirmación que los requisitos de las partes interesadas son comprensibles
para aquellos que los originaron y que la solución de los conflictos en los requisitos no han
desintegrado ni comprometido las intenciones de las partes interesadas.

6.4.1.3.5 Registro de los requisitos. Esta actividad consta de las siguientes tareas:

6.4.1.3.5.1 El proyecto debe registrar los requisitos de las partes interesadas de manera
adecuada para la gestión de los requisitos durante todo el ciclo de vida y posteriormente.

NOTA: Estos registros establecen la línea base de los requisitos de las partes interesadas y conservan
los cambios en las necesidades y su origen a través del ciclo de vida del sistema. Conforman la base
para la trazabilidad hacia los requisitos del sistema y forman una fuente de conocimiento de los
requisitos para sistemas y comunicaciones posteriores con las partes interesadas sobre el estado de los
requisitos.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 85 de 220

6.4.1.3.5.2 El proyecto debe mantener la trazabilidad de los requisitos de las partes


interesadas hacia las fuentes de las necesidades de dichas partes.

NOTA: Los requisitos de las partes interesadas se revisan en momentos de decisiones clave en el ciclo
de vida para asegurar que se han tomado en cuenta todos los cambios de las necesidades.

6.4.2 Proceso de Análisis de los Requisitos del Sistema

NOTA: El Proceso de Análisis de los Requisitos del Sistema en esta Norma es una especialización del
Proceso de Análisis de Requisitos de la ISO/IEC 15288 2 . Los usuarios pueden considerar hacer una
declaración de conformidad con el proceso de la 15288 en lugar del proceso de esta Norma.

6.4.2.1 Propósito

El propósito del Análisis de los Requisitos del Sistema es transformar los requisitos
definidos de las partes interesadas en un conjunto de requisitos técnicos del sistema
deseado que guiarán el diseño del sistema.

6.4.2.2 Resultados

Como resultado de la implementación exitosa del Análisis de los Requisitos del Sistema:

a) un conjunto definido de requisitos funcionales y no funcionales del sistema


que describen el problema a ser resuelto es establecido;

b) las técnicas adecuadas para optimizar la solución elegida para el proyecto


son ejecutadas;

c) los requisitos del sistema para la corrección y facilidad de prueba son


analizados;

d) el impacto de los requisitos del sistema en el ambiente operacional es


entendido;

e) los requisitos son priorizados, aprobados y actualizados según sea necesario;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 86 de 220

f) la consistencia y la trazabilidad entre los requisitos del sistema y la línea


base de los requisitos del cliente es establecida;

g) los cambios en la línea base según el impacto de costos, cronograma y


técnico son evaluados; y

h) los requisitos del sistema a todas las partes afectadas y a la línea base son
comunicados.

6.4.2.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de
Análisis de los Requisitos del Sistema.

6.4.2.3.1 Especificación de los requisitos. Esta actividad consta de las siguientes


tareas:

6.4.2.3.1.1 Se debe analizar el uso previsto específico del sistema que se va a


desarrollar con el fin de especificar los requisitos del sistema. La especificación de los
requisitos del sistema debe describir: funciones y capacidades del sistema; requisitos del
negocio, la organización del usuario; seguridad, protección e ingeniería de factores
humanos (ergonomía), requisitos de interfaz, operación y mantenimiento; restricciones de
diseño y requisitos de calificación. La especificación de los requisitos del sistema debe
estar documentada.

NOTA 1: Se deberían desarrollar técnicas adecuadas para optimizar la solución seleccionada.

NOTA 2: Se debería comprender el impacto de los requisitos del sistema en el ambiente operativo.

NOTA 3: Se deberían priorizar, aprobar, establecer en la línea base y comunicar los requisitos del
sistema a todas las partes afectadas. Las actualizaciones a la línea base de los requisitos se deberían
evaluar para determinar el impacto técnico, de costos y cronograma.

6.4.2.3.2 Evaluación de los requisitos. Esta actividad consta de las siguientes tareas:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 87 de 220

6.4.2.3.2.1 Los requisitos del sistema se deben evaluar considerando los criterios que se
listan a continuación. Los resultados de las evaluaciones deben estar documentados.

a) trazabilidad hacia las necesidades de adquisición;

b) consistencia con las necesidades de adquisición;

c) facilidad de prueba;

d) factibilidad del diseño arquitectónico del sistema; y

e) factibilidad de operación y mantenimiento.

NOTA: Las necesidades de adquisición incluyen la línea base de los requisitos de las partes
interesadas.

6.4.3 Proceso de Diseño Arquitectural del Sistema

NOTA: El Proceso de Diseño Arquitectural del Sistema de esta Norma es una especialización del
Proceso de Diseño de la Arquitectura de la ISO/IEC 15288 2 . Los usuarios pueden considerar hacer
una declaración de conformidad con el proceso 15288 en lugar de hacerlo con el proceso de esta
Norma.

6.4.3.1 Propósito

El propósito del Proceso de Diseño Arquitectural del Sistema es identificar los requisitos
del sistema que se deberían asignar a los elementos del sistema.

6.4.3.2 Resultados

Como resultado de la implementación exitosa del Proceso de Diseño Arquitectural del


Sistema:

a) se define un diseño arquitectural del sistema que identifica los elementos del
sistema y satisface los requisitos definidos;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 88 de 220

b) los requisitos funcionales y no funcionales del sistema son tratados;

c) los requisitos a los elementos del sistema son asignados;

d) las interfaces internas y externas de cada elemento del sistema son


definidas;

e) la verificación entre los requisitos del sistema y la arquitectura del sistema


es realizada;

f) la trazabilidad de los requisitos asignados a los elementos del sistema y sus


interfaces hacia la línea base de los requisitos del cliente es realizada;

g) la consistencia y la trazabilidad entre los requisitos del sistema y el diseño


arquitectural del sistema es mantenida;

h) los requisitos del sistema, el diseño arquitectural del sistema y sus


relaciones, son establecidos en la línea base y comunicados a todas las
partes afectadas;

i) en el diseño del sistema son incorporados factores humanos, técnicas y el


conocimiento ergonómico; y

j) las actividades de diseño centrados en los seres humanos son identificadas y


realizadas.

6.4.3.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y los procedimientos de la organización aplicables con respecto al Proceso de
Diseño Arquitectural del Sistema.

6.4.3.3.1 Establecimiento de la arquitectura. Esta actividad consiste en las


siguientes tareas:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 89 de 220

6.4.3.3.1.1 Se debe establecer una arquitectura de máximo nivel para el sistema. Esta
arquitectura debe identificar los elementos de hardware, software y operaciones manuales.
Se debe asegurar que todos los requisitos del sistema estén asignados entre los elementos.
Los elementos de configuración del hardware, elementos de configuración del software y
operaciones manuales se deben identificar posteriormente, a partir de estos elementos. La
arquitectura del sistema y los requisitos del sistema asignados a los elementos deben estar
documentados.

NOTA 1 Las interfaces internas y externas de cada elemento del sistema deberían estar definidas en la
arquitectura del sistema.

NOTA 2 Se deberían identificar y ejecutar actividades de diseño centrado en los humanos, y las
técnicas y el conocimiento de ergonomía se deberían incorporar en el diseño del sistema.

NOTA 3 El diseño arquitectural del sistema y la relación con los requisitos del sistema se deberían
establecer en la línea base y comunicar a todas las partes afectadas.

6.4.3.3.2 Evaluación de la arquitectura. Esta actividad consta de la siguiente tarea:

6.4.3.3.2.1 La arquitectura del sistema y los requisitos para los elementos se deben
evaluar considerando los criterios listados a continuación. Los resultados de las
evaluaciones deben estar documentados.

a) Trazabilidad hacia los requisitos del sistema.

b) Consistencia con los requisitos del sistema.

c) Pertinencia de los estándares de diseño y métodos utilizados.

d) Factibilidad de los elementos de software que cumplan con sus requisitos


asignados.

e) Factibilidad de operación y mantenimiento.

NOTA: La trazabilidad de la arquitectura del sistema hacia los requisitos del sistema también debería
proporcionar trazabilidad hacia la línea base de los requisitos de las partes interesadas.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 90 de 220

6.4.4 Proceso de Implementación

6.4.4.1 Propósito

El propósito del Proceso de Implementación es producir un elemento especificado del


sistema.

NOTA: Los usuarios de esta Norma pretenden tratar un producto software o un elemento del software
de un sistema más grande. El Proceso de Implementación del software (apartado 7.1.1) es un ejemplo
acorde con el Proceso de Implementación de la ISO/IEC 15288 2 , especializado para las necesidades
particulares de implementación de un producto o servicio software. El Proceso de Implementación del
Software reemplaza al Proceso de Implementación en esta Norma.

6.4.5 Proceso de Integración del Sistema

NOTA: El Proceso de Integración del Sistema en esta Norma es una especialización del Proceso de
Integración de la ISO/IEC 15288 2 . Los usuarios pueden considerar hacer una declaración de
conformidad con el proceso 15288 en lugar de hacerlo con el proceso de esta Norma.

6.4.5.1 Propósito

El propósito del Proceso de Integración del Sistema es integrar los elementos del sistema
(incluyendo elementos de software, elementos de hardware, operaciones manuales y otros
sistemas, según sea necesario) para producir un sistema completo que satisfaga el diseño
del sistema y las expectativas del cliente expresadas en los requisitos del sistema.

6.4.5.2 Resultados

Como resultado de la implementación exitosa del Proceso de Integración del Sistema:

a) una estrategia para integrar el sistema de acuerdo con las prioridades de los
requisitos del sistema es desarrollada;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 91 de 220

b) criterios para verificar la conformidad con los requisitos del sistema


asignados a los elementos del sistema, incluyendo las interfaces entre los
elementos del sistema son desarrollados;

c) la integración del sistema utilizando los criterios definidos es verificada;

d) se desarrolla y aplica una estrategia de regresión para repetir las pruebas del
sistema cuando se hacen cambios;

e) la consistencia y la trazabilidad entre el diseño del sistema y los elementos


del sistema integrado son establecidas;

f) un sistema integral que demuestre conformidad con el diseño del sistema es


construido; y

g) un sistema integral que demuestre la existencia de un conjunto completo de


elementos entregables y utilizables del sistema es construido.

6.4.5.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de
Integración del Sistema.

6.4.5.3.1 Integración. Esta actividad consta de la siguiente tarea:

6.4.5.3.1.1 Los elementos de configuración del software se deben integrar con


elementos de configuración del hardware, operaciones manuales y otros sistemas, según
sea necesario, dentro del sistema. Los agregados se deben probar a medida que se
desarrollan, en comparación con sus requisitos. La integración y los resultados de la prueba
deben estar documentados.

NOTA 1: La actividad de integración del sistema se debería realizar de acuerdo con una estrategia de
integración predefinida que tenga en cuenta las prioridades de los requisitos del sistema.

NOTA 2: La estrategia de integración debería abordar la consistencia y trazabilidad entre el diseño del
sistema y los elementos del sistema integrado.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 92 de 220

6.4.5.3.2 Reparación de las pruebas. Esta actividad consta de las siguientes tareas:

6.4.5.3.2.1 Para cada requisito de calificación del sistema, se debe desarrollar y


documentar un conjunto de pruebas, casos de pruebas (entradas, salidas, criterios de
prueba) y procedimientos de prueba para llevar a cabo la Prueba de Calificación del
Sistema. El desarrollador debe asegurar que el sistema integrado está listo para la Prueba
de Calificación del Sistema.

NOTA: Se debería desarrollar una estrategia de regresión para aplicarla en la repetición de las pruebas
del sistema cuando se realicen cambios.

6.4.5.3.2.2 El sistema integrado se debe evaluar considerando los criterios que se listan
a continuación. Los resultados de las evaluaciones deben estar documentados.

a) Cobertura de la prueba de los requisitos del sistema.

b) Pertinencia de los métodos de prueba y estándares utilizados.

c) Conformidad con los resultados esperados.

d) Factibilidad de la prueba de calificación del sistema.

e) Factibilidad de operación y mantenimiento.

6.4.6 Proceso de Pruebas de Calificación del Sistema

NOTA: El Proceso de Pruebas de Calificación del Sistema de esta Norma contribuye a los resultados
del Proceso de Verificación de la ISO/IEC 15288 2 . Los usuarios pueden considerar hacer una
declaración de conformidad con el proceso 15288 en lugar de hacerlo con el proceso en esta Norma.

6.4.6.1 Propósito

El propósito del proceso de prueba de calificación del sistema es asegurar que la


implementación de cada requisito del sistema se somete a prueba para determinar la
conformidad, y que el sistema está preparado para la entrega.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 93 de 220

6.4.6.2 Resultados

Como resultado de la implementación exitosa del Proceso de Pruebas de Calificación del


Sistema:

a) los criterios para la evaluación de la conformidad con los requisitos del


sistema son desarrollados;

b) el sistema integrado utilizando los criterios definidos es probado;

c) los resultados de la prueba son registrados; y

d) la preparación del sistema para la entrega es asegurada.

6.4.6.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y los procedimientos de la organización aplicables con respecto al Proceso de
Pruebas de Calificación del Sistema.

6.4.6.3.1 Prueba de calificación. Esta actividad consta de las siguientes tareas:

6.4.6.3.1.1 La prueba de calificación del sistema se debe llevar a cabo de acuerdo con
los requisitos de calificación especificados para el sistema. Se debe asegurar que la
implementación de cada requisito del sistema se prueba para determinar la conformidad, y
que el sistema está preparado para la entrega. Los resultados de la prueba de calificación
deben estar documentados.

NOTA: Los requisitos de calificación para el sistema deberían incluir los criterios para evaluar la
conformidad con los requisitos del sistema.

6.4.6.3.1.2 El sistema se debe evaluar considerando los criterios que se listan a


continuación. Los resultados de las evaluaciones deben estar documentados.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 94 de 220

a) cobertura de prueba de los requisitos del sistema;

b) conformidad con los resultados esperados; y

c) factibilidad de operación y mantenimiento.

NOTA: Los criterios de evaluación deberían abordar la preparación del sistema para la entrega.

6.4.6.3.1.3 El desarrollador debe dar soporte a la auditoría o auditorías, de acuerdo con


el apartado 7.2.7 . Los resultados de las auditorías deben estar documentados.

NOTA: Este apartado no se aplica a aquellos elementos de configuración del software para los cuales
se realizaron auditorías previamente.

6.4.6.3.1.4 Después de la finalización exitosa de la auditoría(s), si se realizan, el


desarrollador debe actualizar y preparar el producto software entregable para los procesos
de instalación del software y de soporte de aceptación del software.

NOTA: El Proceso de Pruebas de Calificación del Sistema se puede utilizar en el Proceso de


Verificación del Software (apartado 7.2.4) o en el Proceso de Validación del Software (apartado
7.2.5).

6.4.7 Proceso de Instalación del Software

NOTA: El Proceso de Instalación del Software de esta Norma contribuye a los resultados del proceso
de Transición de la ISO/IEC 15288 2 . Los usuarios pueden considerar hacer una declaración de
conformidad con el proceso 15288 en lugar de hacerlo con el proceso de esta Norma.

6.4.7.1 Propósito

El propósito del Proceso de Instalación del Software es instalar un producto software que
satisfaga los requisitos acordados en el entorno de destino.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 95 de 220

6.4.7.2 Resultados

Como resultado de la implementación exitosa del Proceso de Instalación del Software:

a) una estrategia de instalación del software es desarrollada;

b) los criterios para la instalación del software que demuestren la conformidad


con los requisitos de instalación del software son desarrollados;

c) el producto software en el entorno de destino es instalado; y

d) la preparación del producto software para su utilización en el ambiente


previsto es asegurada.

6.4.7.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de
Instalación del Software.

6.4.7.3.1 Instalación del software. Esta actividad consta de las siguientes tareas:

6.4.7.3.1.1 El encargado de la implementación debe desarrollar un plan para instalar el


producto software en el entorno de destino según se indica en el contrato. Los recursos y la
información necesarios para instalar el producto software se deben determinar y estar
disponibles. Según se especifique en el contrato, el encargado de la implementación debe
ayudar al adquiriente con las actividades de ajuste. Cuando el producto software instalado
reemplaza a un sistema existente, el encargado de la implementación debe dar soporte a
todas las actividades de ejecución en paralelo que se requieren según el contrato. El plan de
instalación debe estar documentado.

NOTA 1: La estrategia de instalación del software se debería desarrollar de acuerdo con el cliente y la
organización operadora.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 96 de 220

NOTA 2: Una parte importante en el desarrollo de una estrategia de instalación es desarrollar una
estrategia para regresar a la última versión en funcionamiento del sistema. Con el fin de poder
reinstalar la última versión en funcionamiento, se debería hacer una copia de seguridad completa del
sistema antes de iniciar la instalación.

NOTA 3: Basado en los requisitos de instalación, el encargado de la instalación debería desarrollar los
criterios para el ambiente en donde se va a instalar el software.

NOTA 4: El encargado de la instalación debería especificar los requisitos para la adaptación del
sistema a su entorno previsto.

NOTA 5: El encargado de la instalación debería adaptar el sistema para satisfacer los requisitos de
operación.

6.4.7.3.1.2 El desarrollador debe instalar el producto software según el plan de


instalación. Se debe asegurar que el código del software y las bases de datos se inicien,
ejecuten y terminen según lo especificado en el contrato. Los eventos y resultados de la
instalación deben estar documentados.

NOTA: El encargado de la instalación debería asegurar que el producto software esté listo para su
utilización en su entorno previsto.

6.4.8 Proceso de Soporte de la Aceptación del Software

NOTA: El Proceso de Soporte de la Aceptación del Software de esta Norma contribuye a los
resultados del Proceso de Transición de la ISO/IEC 15288 2 . El Proceso de Soporte de la Aceptación
del Software de esta Norma también puede contribuir a los resultados del Proceso de Validación del
Software de la ISO/IEC 15288 2 . Los usuarios pueden considerar hacer una declaración de
conformidad con el proceso 15288 en lugar de hacerlo con el proceso de esta Norma.

6.4.8.1 Propósito

El propósito del Proceso de Soporte de la Aceptación del Software es asistir al adquiriente


para obtener la confianza en que los productos satisfacen los requisitos.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 97 de 220

6.4.8.2 Resultados

Como resultado de la implementación exitosa del Proceso de Soporte de la Aceptación del


Software:

a) el producto es finalizado y entregado al adquiriente;

b) las revisiones y las pruebas de aceptación del adquiriente son respaldadas;

c) el producto es puesto en funcionamiento en el entorno del cliente; y

d) los problemas detectados durante la aceptación son identificados y se


comunican a los responsables de la solución.

NOTA: La entrega gradual se haría en incrementos terminados.

6.4.8.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de
Soporte de la Aceptación del Software.

6.4.8.3.1 Soporte de aceptación del software. Esta actividad consta de las siguientes
tareas:

6.4.8.3.1.1 El desarrollador debe apoyar la revisión y la prueba de aceptación del


adquiriente con respecto al producto software. En la prueba y la revisión de aceptación se
debe tomar en consideración los resultados de la revisión del software (apartado 7.2.6), la
auditoría del software (apartado 7.2.7), los procesos de prueba de calificación del software
y de prueba de calificación del sistema (si se realizaron). Los resultados de la revisión y la
prueba de aceptación deben estar documentados.

NOTA: Esto incluye la documentación y la comunicación de los problemas detectados durante la


prueba de aceptación a aquellos responsables de su solución.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 98 de 220

6.4.8.3.1.2 El desarrollador debe completar y entregar el producto software según las


especificaciones del contrato.

NOTA: El contrato puede requerir que el desarrollador ponga en funcionamiento el producto en el


entorno del cliente.

6.4.8.3.1.3 El desarrollador debe proporcionar entrenamiento inicial y continuo así


como soporte al adquiriente, según lo especificado en el contrato.

NOTA: El soporte inicial incluye la identificación y la comunicación de los problemas detectados


durante la aceptación, a aquellos responsables de su solución.

6.4.9 Proceso de Operación del Software

El Proceso de Operación del Software de esta Norma es una especialización del Proceso de
Operación de la ISO/IEC 15288 2 . Los usuarios pueden considerar hacer una declaración
de conformidad con el proceso 15288 en lugar de hacerlo con el proceso de esta Norma.

6.4.9.1 Propósito

El propósito del Proceso de Operación del Software es operar el producto software en su


ambiente previsto y proporcionar soporte al cliente con relación al producto software.

6.4.9.2 Resultados

Como resultado de la implementación exitosa del Proceso de Operación del Software:

a) una estrategia de operación es definida;

b) las condiciones para la operación correcta del software en su ambiente


previsto son identificadas y evaluadas;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 99 de 220

c) el software es probado y se determina que puede operar en su ambiente


previsto;

d) el software es operado en su ambiente previsto; y

e) se brinda asistencia y consultoría al cliente del producto software de acuerdo


con lo pactado.

6.4.9.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y los procedimientos de la organización aplicables con respecto al Proceso de
Operación del Software.

6.4.9.3.1 Preparación para la operación. Esta actividad consta de las siguientes


tareas:

6.4.9.3.1.1 El operador debe desarrollar un plan y establecer normas operativas para


llevar a cabo las actividades y las tareas de este proceso. El plan se debe documentar y
ejecutar.

6.4.9.3.1.2 El operador debe establecer procedimientos para recibir, registrar, resolver,


hacer seguimiento a los problemas y brindar retroalimentación. Siempre que se encuentren
problemas, se deben registrar e ingresar en el proceso de solución de problemas del
software (apartado 7.2.8).

6.4.9.3.1.3 El operador debe establecer procedimientos para evaluar el producto


software en su ambiente de operación, para ingresar los reportes de problemas y las
solicitudes de modificación en el proceso de mantenimiento del software (apartado 6.4.10)
y para la liberación del producto software para su uso operativo.

6.4.9.3.2 Activación y verificación de la operación. Esta actividad consta de las


siguientes tareas:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 100 de 220

6.4.9.3.2.1 Para cada versión del producto software, el operador debe llevar a cabo la
prueba operacional y, si se satisfacen los criterios especificados, liberar el producto
software para su uso operativo.

6.4.9.3.2.2 El operador debe asegurar que el código del software y las bases de datos se
inician, ejecutan y finalizan según se describe en el plan.

6.4.9.3.2.3 El operador debe activar el sistema en su situación operativa prevista con el


fin de entregar instancias de servicio o servicio continuo de acuerdo con su propósito
previsto.

NOTA: Cuando se haya acordado, mantener la capacidad y calidad de servicio continuo cuando el
sistema reemplace a otro existente que se está retirando. Durante un período especificado de
intercambio o de operación simultánea, maneje la transferencia de los servicios de forma tal que se
logre el desempeño continuo para las necesidades de las partes interesadas que aún permanecen.

6.4.9.3.3 Uso operativo. Esta actividad consta de las siguientes tareas:

6.4.9.3.3.1 El sistema se debe operar en su ambiente previsto de acuerdo con la


documentación del usuario.

NOTA 1: La operación en el ambiente previsto incluye el desarrollo de criterios para el uso operativo
de forma tal que se pueda demostrar la conformidad con los requisitos acordados, y realizar la prueba
operativa para cada versión del producto, evaluando la satisfacción frente a los criterios especificados.

NOTA 2: Se identifican y monitorean los riesgos de la operación del producto.

NOTA 3: El operador monitorea el servicio operacional con regularidad, cuando corresponda, en


comparación con los criterios definidos.

6.4.9.3.4 Soporte al cliente. Esta actividad consta de las siguientes tareas:

6.4.9.3.4.1 El operador debe brindar asistencia y consultoría a los usuarios según la


soliciten. Estas solicitudes y acciones posteriores se deben registrar y monitorear.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 101 de 220

NOTA: La asistencia y la consultoría incluyen el suministro de entrenamiento, documentación y otros


servicios de soporte que sustenten el uso eficaz del producto.

6.4.9.3.4.2 El operador debe enviar las solicitudes del usuario, según necesidad, al
Proceso de Mantenimiento del Software (apartado 6.4.10) para su solución. Estas
solicitudes debe tener tratamiento y las acciones que se planifican y que se emprenden se
deben reportar a quienes originan las solicitudes. Todas las soluciones se deben monitorear
hasta su conclusión.

6.4.9.3.5 Solución de los problemas de la operación. Esta actividad consta de las


siguientes tareas:

6.4.9.3.5.1 El operador debe enviar los problemas identificados al Proceso de


Resolución de Problemas del Software para su corrección.

6.4.9.3.5.2 Si a un problema reportado se le da una solución temporal antes de una


solución permanente, se debe dar la opción de usarlo al creador del reporte del problema.
Las correcciones permanentes, las liberaciones que incluyen funciones o características
omitidas anteriormente, y las mejoras del sistema se deben aplicar al producto software
operacional utilizando el Proceso de Mantenimiento del Software (apartado 6.4.10).

6.4.10 Proceso de Mantenimiento del Software

NOTA 1: El Proceso de Mantenimiento del Software en esta Norma es una especialización del
Proceso de Mantenimiento de la ISO/IEC 15288 2 . Los usuarios pueden considerar hacer una
declaración de conformidad con el proceso 15288 en lugar de hacerlo con el proceso de esta Norma.

NOTA 2: El Proceso de Mantenimiento del Software de esta Norma es compatible con


ISO/IEC 14764:2006 .

6.4.10.1 Propósito

El propósito del Proceso de Mantenimiento del Software es proveer un soporte costo-


efectivo para un producto software entregado.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 102 de 220

NOTA: Las actividades pre-entrega del Mantenimiento del Software incluyen la planificación de las
operaciones post-entrega, la facilidad de soporte y las determinaciones logísticas. Las actividades
post-entrega incluyen la modificación del software y el soporte operativo, tales como el entrenamiento
u operación de la mesa de ayuda.

6.4.10.2 Resultados

Como resultado de la implementación exitosa del Proceso de Mantenimiento del Software:

a) una estrategia de mantenimiento para el manejo de la modificación y la


migración de productos de acuerdo con la estrategia de entrega es
desarrollada;

b) el impacto de los cambios del sistema existente en la organización, las


operaciones o las interfaces es identificado;

c) el sistema afectado y la documentación del software es actualizado, según


sea necesario;

d) productos modificados con pruebas asociadas que demuestren que los


requisitos no se ven comprometidos son desarrollados;

e) las mejoras del producto hacia el ambiente del cliente son migradas; y

f) la modificación del software del sistema a todas las partes afectadas es


comunicada.

6.4.10.3 Actividades y tareas

El encargado del mantenimiento debe implementar las siguientes actividades de acuerdo


con las políticas y procedimientos de la organización aplicables con respecto al Proceso de
Mantenimiento del Software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 103 de 220

6.4.10.3.1 Implementación del proceso. Esta actividad consta de las siguientes tareas:

6.4.10.3.1.1 El encargado del mantenimiento debe desarrollar, documentar y ejecutar


planes y procedimientos para realizar las actividades y las tareas del proceso de
mantenimiento del software.

6.4.10.3.1.2 El encargado del mantenimiento debe establecer procedimientos para la


recepción, el registro y el seguimiento a los reportes de problemas y solicitudes de
modificación de los usuarios y para proporcionar retroalimentación a ellos. Siempre que se
encuentren problemas, se deben registrar e ingresar en el Proceso de Resolución de
Problemas del Software (apartado 7.2.8).

6.4.10.3.1.3 El encargado del mantenimiento debe implementar (o establecer interfaces


organizativa con) el Proceso de Gestión de la Configuración (apartado 7.2.2) para el
manejo de las modificaciones para el sistema existente.

6.4.10.3.2 Análisis de problemas y modificaciones. Esta actividad consta de las


siguientes tareas:

6.4.10.3.2.1 El encargado del mantenimiento debe analizar el reporte del problema o la


solicitud de modificación para determinar su impacto en la organización, el sistema
existente y en los sistemas de interfaces para:

a) tipo; por ejemplo, corrección, mejora, prevención o adaptación a un


ambiente nuevo.

b) alcance; por ejemplo tamaño de la modificación, costo involucrado, tiempo


para modificar; y

c) criticidad; por ejemplo, impacto en el desempeño, protección o seguridad.

6.4.10.3.2.2 El encargado del mantenimiento debe replicar o verificar el problema.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 104 de 220

6.4.10.3.2.3 Apoyado en el análisis, el encargado del mantenimiento debe desarrollar


opciones para implementar la modificación.

6.4.10.3.2.4 El encargado del mantenimiento debe documentar la solicitud del problema/


modificación, los resultados del análisis y las opciones de implementación.

6.4.10.3.2.5 El encargado del mantenimiento debe obtener la aprobación para la opción


de modificación seleccionada, según se especifique en el contrato.

6.4.10.3.3 Implementación de la modificación. Esta actividad consta de las


siguientes tareas:

6.4.10.3.3.1 El encargado del mantenimiento debe llevar a cabo el análisis y determinar


qué documentación, unidades del software y versiones de ellas necesitan modificación.
Estos aspectos deben estar documentados.

6.4.10.3.3.2 El encargado del mantenimiento debe ingresar a los Procesos Técnicos


(apartado 6.4) para implementar las modificaciones. Los requisitos de los Procesos
Técnicos se deben complementar de la siguiente manera:

a) Se deben definir y documentar los criterios de prueba y evaluación para


someter a prueba y evaluar las partes modificadas y no modificadas
(unidades del software, componentes y elementos de configuración) del
sistema.

b) Se debe asegurar la implementación completa y correcta de los requisitos


nuevos y modificados. También se debe asegurar que los requisitos
originales sin modificación no se vieron afectados. Los resultados de prueba
deben estar documentados.

6.4.10.3.4 Revisión/aceptación del mantenimiento. Esta actividad consta de las


siguientes tareas:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 105 de 220

6.4.10.3.4.1 El encargado del mantenimiento debe realizar revisiones con la


organización que autoriza la modificación para determinar la integridad del sistema
modificado.

6.4.10.3.4.2 El encargado del mantenimiento debe obtener la aprobación para la


finalización satisfactoria de la modificación según especificaciones del contrato.

6.4.10.3.5 Migración. Esta actividad consta de las siguientes tareas:

6.4.10.3.5.1 Si un sistema o un producto software (incluyendo los datos) es migrado de


un ambiente operativo antiguo a uno nuevo, se debe asegurar que todo producto software o
que todos los datos producidos o modificados durante la migración cumplen con esta
Norma.

6.4.10.3.5.2 Se debe desarrollar, documentar y ejecutar un plan de migración. Las


actividades de planificación deben incluir a los usuarios. Los elementos del plan deben
incluir los siguientes:

a) Análisis de los requisitos y definición de la migración.

b) Desarrollo de las herramientas de migración.

c) Conversión de los productos y los datos del software.

d) Ejecución de la migración.

e) Verificación de la migración.

f) Soporte para el ambiente antiguo en el futuro.

6.4.10.3.5.3 A los usuarios se les debe notificar sobre los planes y las actividades de la
migración. Las notificaciones deben incluir los siguientes aspectos:

a) Declaración de la razón por la cual el ambiente antiguo ya no tendrá


soporte.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 106 de 220

b) Descripción del nuevo ambiente con su fecha de disponibilidad.

c) Descripción de otras opciones de soporte disponibles, si existen, una vez se


ha eliminado el soporte para el ambiente antiguo.

6.4.10.3.5.4 Se pueden llevar a cabo operaciones paralelas de los ambientes antiguo y


nuevo con el fin de realizar una transición fluida hacia el ambiente nuevo. Durante este
periodo, se debe proporcionar el entrenamiento necesario, según se especifica en el
contrato.

6.4.10.3.5.5 Cuando llegue la migración programada, se debe notificar a todos los


interesados. La documentación asociada al ambiente anterior, registros y código, deben ser
archivados.

6.4.10.3.5.6 Se debe llevar a cabo una revisión post-operación para evaluar el impacto
del cambio al nuevo ambiente. Se deben enviar los resultados de la revisión a las
autoridades apropiadas para su información, guía y acción.

6.4.10.3.5.7 Los datos utilizados por o asociados al ambiente antiguo deben ser
accesibles de acuerdo con los requisitos del contrato para protección de los datos y
auditoría aplicable a los datos.

6.4.11 Proceso de Retiro del Software

NOTA: El Proceso de Retiro del Software de esta Norma es una especialización del Proceso de Retiro
de la ISO/IEC 15288 2 . Los usuarios pueden considerar hacer una declaración de conformidad con el
proceso 15288 en lugar de hacerlo con el proceso de esta Norma.

6.4.11.1 Propósito

El propósito del Proceso de Retiro del Software es terminar con la existencia de una
entidad de software del sistema.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 107 de 220

Este proceso finaliza el soporte activo de la organización de la operación y mantenimiento,


o desactiva, desmonta y retira los productos software afectados, consignándolos a una
condición final y dejando el ambiente en una condición aceptable. Este proceso destruye o
almacena los elementos del software del sistema y productos relacionados en buenas
condiciones, de acuerdo con la legislación, acuerdos, restricciones organizacionales y
requisitos de las partes interesadas. Cuando sea requerido, conserva registros que se
pueden monitorear.

NOTA: El objetivo es retirar productos o servicios software de un sistema existente mientras se


preserva la integridad de las operaciones organizacionales.

6.4.11.2 Resultados

Como resultado de la implementación exitosa del Proceso de Retiro del Software:

a) una estrategia de retiro del software es definida;

b) las restricciones de retiro son proporcionadas como entradas para los


requisitos;

c) los elementos del software del sistema son destruidos o almacenados;

d) el ambiente es dejado en un estado acordado; y

e) los registros que permiten la retención del conocimiento de las acciones


eliminadas y de todo análisis de los impactos a largo plazo están
disponibles.

6.4.11.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y los
procedimientos de la organización aplicables con respecto al Proceso de Retiro del
Software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 108 de 220

6.4.11.3.1 Planificación del retiro del software. Esta actividad consta de las
siguientes tareas:

6.4.11.3.1.1 Se define y documenta una estrategia para el retiro del software. Se debe
desarrollar y documentar un plan para eliminar el soporte activo por parte de las
organizaciones de operación y mantenimiento. Las actividades de planificación deben
incluir a los usuarios. El plan de retiro del software debe abordar los elementos que se
enumeran a continuación:

a) Finalización del soporte total o parcial después de un periodo de tiempo


determinado.

b) Archivo del producto software y de su documentación asociada.

c) Responsabilidad sobre todos los asuntos futuros de soporte residual

d) Transición a todo producto software nuevo, si es aplicable.

e) Accesibilidad a copias de archivo de datos.

NOTA 1: Esto define cronogramas, acciones y recursos que: 1) terminan los servicios de entrega de
software; 2) transforman el sistema o lo retienen en un estado social y físicamente aceptable, evitando
así efectos adversos posteriores en las partes interesadas, la sociedad y el ambiente; 3) toman en
consideración la salud, protección, seguridad privacidad aplicable a las acciones de retiro y a la
condición de largo plazo del material e información físico resultante.

NOTA 2: Las restricciones para el retiro se deberían proporcionar como entradas para los requisitos
de las actividades planificadas para el retiro.

6.4.11.3.2 Ejecución del retiro del software. Esta actividad consta de las siguientes
tareas:

6.4.11.3.2.1 Se debe ejecutar el plan de retiro del software.

6.4.11.3.2.2 Se debe notificar a los usuarios sobre los planes y las actividades para el
retiro de los productos y servicios de software. Las notificaciones deben incluir lo
siguiente:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 109 de 220

a) Descripción de reemplazos o mejoras con su fecha de disponibilidad.

b) Declaración sobre la razón por la cual el producto software ya no tendrá


soporte.

c) Descripción de otras opciones de soporte disponibles, una vez se haya


eliminado el soporte.

6.4.11.3.2.3 Se deberían llevar a cabo operaciones paralelas del producto software nuevo
y de aquel que se está retirando con el fin de realizar una transición suave al nuevo sistema.
Durante este periodo se debe proporcionar entrenamiento al usuario como se especifica en
el contrato.

6.4.11.3.2.4 Cuando llegue el retiro programado, se debe enviar una notificación a todos
los interesados. Todos los registros y la documentación de desarrollo asociada, así como
los códigos se deberían archivar, cuando así corresponda.

6.4.11.3.2.5 Los datos utilizados por o asociados con el producto software retirado deben
ser accesibles de acuerdo con los requisitos del contrato para la protección de datos y la
auditoría aplicable a los datos.

7. PROCESOS ESPECÍFICOS DEL SOFTWARE

7.1 Procesos de Implementación del Software

7.1.1 Proceso de Implementación del Software

NOTA: El Proceso de Implementación del Software es una instancia de conformidad del Proceso de
Implementación de la ISO/IEC 15288 2 , especializado para las necesidades particulares de la
implementación de un producto o servicio software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 110 de 220

7.1.1.1 Propósito

El propósito del Proceso de Implementación del Software es producir un elemento


especifico del sistema que es implementado como un producto o servicio software.

Este proceso transforma el comportamiento especificado, las interfaces y las restricciones


de implementación en acciones que crean un elemento del sistema implementado como un
producto o servicio software, también conocido como "elemento de software". Este
proceso da como resultado un elemento de software que satisface los requisitos del diseño
arquitectural mediante la verificación y los requisitos de las partes interesadas mediante la
validación.

7.1.1.2 Resultados

Como resultado de la implementación exitosa del Proceso de Implementación del


Software:

a) una estrategia de implementación es definida;

b) las restricciones tecnológicas de implementación en el diseño son


identificadas;

c) un elemento de software es realizado; y

d) un elemento de software es empaquetado y almacenado de conformidad con


un acuerdo para el suministro

Además de sus actividades, el Proceso de Implementación del Software tiene los siguientes
procesos de nivel inferior:

 Proceso de Análisis de Requisitos del Software*

 Proceso de Diseño Arquitectural del Software*

 Proceso de Diseño Detallado del Software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 111 de 220

 Proceso de Construcción del Software.

 Proceso de Integración del Software*

 Proceso de Pruebas de Calificación del Software*

NOTA: Los usuarios de la ISO/IEC 15288 2 pueden decidir que los procesos marcados con un
asterisco (*) en la lista anterior deben ser proporcionados por la aplicación recurrente de la
ISO/IEC 15288 2 , incluso para los elementos de software del sistema.

7.1.1.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Implementación
del Software.

7.1.1.3.1 Estrategia de Implementación del Software. Esta actividad consta de las


siguientes tareas:

7.1.1.3.1.1 Si no se estipula en el contrato, el desarrollador debe definir o seleccionar


un modelo de ciclo de vida adecuado al alcance, magnitud y complejidad del proyecto. El
modelo de ciclo de vida debe estar compuesto por etapas, el propósito y los resultados de
cada etapa. Las actividades y tareas del Proceso de Implementación del Software se deben
seleccionar y mapear sobre el modelo de ciclo de vida.

NOTA: Estas actividades y tareas se pueden superponer o interactuar y se pueden ejecutar de manera
iterativa o recurrente.

NOTA: Idealmente, se ejecuta mediante la utilización de un modelo de ciclo de vida definido para la
organización.

7.1.1.3.1.2 El implementador debe:

a) Documentar las salidas de acuerdo con el Proceso de Gestión de la


Documentación del Software (apartado 7.2.1).

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 112 de 220

b) Colocar las salidas bajo el Proceso de Gestión de la Configuración del


Software (apartado 7.2.2) y realizar el control de cambios de acuerdo al
proceso.

c) Documentar y resolver los problemas y no conformidades hallados en los


productos y tareas del software, de acuerdo con el proceso de Resolución de
Problemas del Software (apartado 7.2.8).

d) Ejecutar los procesos de soporte tal como se ha especificado en el contrato.

e) Establecer las líneas base e incorporar los elementos de configuración en los


momentos oportunos, según lo hayan determinado el adquiriente y el
proveedor.

7.1.1.3.1.3 El implementador debe seleccionar, adaptar y usar aquellas normas,


métodos, herramientas y lenguajes de programación de computadoras (si no se estipula en
el contrato) que estén documentados, adecuados y establecidos por la organización para
ejecutar las actividades del Proceso de Implementación del Software y de los procesos de
soporte.

NOTA: Las restricciones tecnológicas de implementación en el diseño, se deberían identificar como


parte de la estrategia de implementación del software.

7.1.1.3.1.4 El implementador debe desarrollar planes para llevar a cabo las actividades
del Proceso de Implementación del Software. Los planes deberían incluir normas
específicas, métodos, herramientas, acciones y responsabilidad asociadas con el desarrollo
y calificación de todos los requisitos incluyendo protección y seguridad. Si es necesario, se
pueden desarrollar planes separados. Estos planes se deben documentar y ejecutar.

7.1.1.3.1.5 Se pueden emplear elementos no entregables en el desarrollo o el


mantenimiento del producto software. Sin embargo, se debe asegurar que la operación y el
mantenimiento del producto software que se entrega son independientes de tales elementos
después de su entrega al adquiriente; de lo contrario, tales elementos se deberían considerar
como entregables.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 113 de 220

7.1.2 Proceso de Análisis de Requisitos del Software

NOTA: El Proceso de Análisis de Requisitos del Software en esta Norma es un proceso de nivel
inferior del Proceso de Implementación del Software. Los usuarios de la ISO/IEC 15288 2 pueden
decidir que este proceso debe ser proporcionado por el proceso de análisis de requisitos de la
ISO/IEC 15288 2 en una aplicación recurrente de esa norma.

7.1.2.1 Propósito

El propósito del Proceso de Análisis de Requisitos del Software es establecer los requisitos
de los elementos de software del sistema.

7.1.2.2 Resultados

Como resultado de la implementación exitosa del Proceso de Análisis de Requisitos del


Software:

a) los requisitos asignados a los elementos de software del sistema y sus


interfaces son definidos;

b) los requisitos del software son analizados para las correcciones y las
pruebas;

c) el impacto de los requisitos del software sobre el ambiente operativo es


comprendido;

d) la consistencia y la trazabilidad entre los requisitos del software y los


requisitos del sistema son establecidas;

e) la priorización para la implementación de los requisitos del software es


definida;

f) los requisitos del software se aprueban y actualizan según sea necesario;

g) los cambios en los requisitos del software por el impacto técnico, en el costo
y en el cronograma son evaluados; y

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 114 de 220

h) los requisitos del software son establecidos en la línea base y son


comunicados a todas las partes afectadas.

7.1.2.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de
Análisis de Requisitos del Software.

7.1.2.3.1 Análisis de requisitos del software. Para cada elemento de software (o


elemento de configuración, si está identificado) esta actividad consta de las siguientes
tareas:

7.1.2.3.1.1 El implementador debe establecer y documentar los requisitos del software


(incluyendo las especificaciones de las características de calidad) que se describen a
continuación.

a) Especificaciones funcionales y de capacidad, incluyendo desempeño,


características físicas y condiciones ambientales bajo los cuales se va a
ejecutar el elemento de software.

b) Interfaces externas del elemento de software.

c) Requisitos de calificación.

d) Especificaciones de protección, incluyendo aquellas relacionadas con los


métodos de operación y mantenimiento, influencias ambientales y daño del
personal.

e) Especificaciones de seguridad, incluyendo aquellas relacionadas con el


compromiso de la información sensible.

f) Especificaciones de ingeniería de los factores humanos ergonómicos,


incluyendo aquellas relacionadas con las operaciones manuales,
interacciones hombre-máquina, restricciones del personal y áreas que
requieren de atención humana concentrada, las cuales son sensibles a los
errores humanos y al entrenamiento.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 115 de 220

g) Definición de datos y requisitos de la base de datos

h) Requisitos de instalación y de aceptación del producto software entregado


en el lugar o lugares de operación y mantenimiento.

i) Requisitos de la documentación del usuario.

j) Requisitos de operación y ejecución del usuario.

k) Requisitos de mantenimiento de parte del usuario.

NOTA 1: Directrices para especificar las características de calidad se pueden encontrar en


ISO/IEC 9126-1 9 .

NOTA 2: Se debería determinar la prioridad de implementación de los requisitos del software.

NOTA 3: Si la usabilidad es un requisito importante, las recomendaciones para obtener el nivel


deseado de usabilidad se pueden encontrar en la ISO TR 18529, Ergonomics - Ergonomics of human-
system interaction - Human-centred lifecycle process descriptions. El Anexo E contiene una visión de
proceso centrada en la usabilidad.

7.1.2.3.1.2 El implementador debe evaluar los requisitos del software teniendo en


cuenta los criterios que se enumeran a continuación. Los resultados de las evaluaciones
deben estar documentados.

a) Trazabilidad hasta los requisitos del sistema y el diseño del sistema.

b) Consistencia externa con los requisitos del sistema.

c) Consistencia interna.

d) Facilidad de prueba.

e) Factibilidad del diseño del software

f) Factibilidad de la operación y mantenimiento.

7.1.2.3.1.3 El implementador debe realizar las revisiones de acuerdo con el


apartado 7.2.6 .

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 116 de 220

NOTA: Siguiendo una evaluación y revisión exitosa, los requisitos del software se deberían aprobar,
estableciendo la línea base y comunicando a las partes afectadas. Los cambios posteriores a la línea
base de los requisitos del software se deberían evaluar para determinar el impacto en el costo,
cronograma y lo técnico.

7.1.3 Proceso de Diseño Arquitectural del Software

NOTA: El Proceso de Diseño Arquitectural del Software en esta Norma es un proceso de nivel
inferior del Proceso de Implementación del Software. Los usuarios de la ISO/IEC 15288 2 pueden
decidir que este proceso debe ser proporcionado por el diseño arquitectural de la ISO/IEC 15288 2 en
una aplicación recurrente de esa norma.

7.1.3.1 Propósito

El propósito del Proceso de Diseño Arquitectural del Software es brindar un diseño para el
software que implemente y pueda ser verificado contra los requisitos.

7.1.3.2 Resultados

Como resultado de la implementación exitosa del Proceso de Diseño Arquitectural del


Software.

a) se desarrolla y establece la línea base del diseño arquitectural del software


que describe los elementos de software que implementarán los requisitos del
software;

b) se definen las interfaces internas y externas de cada elemento de software, y

c) se establecen la consistencia y trazabilidad entre los requisitos del software


y el diseño del software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 117 de 220

7.1.3.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Diseño
Arquitectural del Software.

NOTA: Esta actividad se implementa para cada elemento de software, consistente con un sistema de
diseño arquitectural.

7.1.3.3.1 Diseño arquitectural del software. Para cada elemento de software (o


elemento de configuración, si está identificado) esta actividad consta de las siguientes
tareas:

7.1.3.3.1.1 El implementador debe transformar los requisitos del elemento de software


en una arquitectura que describa su estructura de alto nivel e identifique los componentes
de software. Se debe asegurar que todos los requisitos del elemento de software estén
asignados a sus componentes de software y refinados para facilitar el diseño detallado. La
arquitectura del elemento de software debe estar documentada.

NOTA: El diseño arquitectural del software también debe proporcionar una base para verificar los
elementos de software, la integración de los elementos de software entre sí, y la integración de los
elementos de software con el resto de los elementos del sistema.

7.1.3.3.1.2 El implementador debe desarrollar y documentar un diseño de alto nivel


para las interfaces externas al elemento de software y entre los componentes de software
del elemento de software.

7.1.3.3.1.3 El implementador debe desarrollar y documentar un diseño de alto nivel


para la base de datos.

7.1.3.3.1.4 El implementador debería desarrollar y documentar las versiones


preliminares de la documentación del usuario.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 118 de 220

7.1.3.3.1.5 El implementador debe definir y documentar los requisitos de prueba


preliminar y el cronograma para la integración del software.

7.1.3.3.1.6 El implementador debe evaluar la arquitectura del elemento de software y


los diseños de la interfaz y la base de datos, considerando los criterios que se enumeran a
continuación. Los resultados de las evaluaciones deben estar documentados.

a) Trazabilidad hasta los requisitos del elemento de software.

b) Consistencia externa con los requisitos del elemento de software.

c) Consistencia interna entre los componentes de software.

d) Pertinencia de los métodos de diseño y estándares utilizados.

e) Factibilidad del diseño detallado.

f) Factibilidad de la operación y el mantenimiento.

7.1.3.3.1.7 El implementador debe realizar revisión o revisiones de acuerdo con el


apartado 7.2.6 .

7.1.4 Proceso de Diseño Detallado del Software

NOTA: El Proceso de Diseño Detallado del Software de esta Norma es un proceso de nivel inferior
del Proceso de Implementación del Software.

7.1.4.1 Propósito

El propósito del Proceso de Diseño Detallado del Software es proveer un diseño para el
software que implemente y se pueda verificar frente a los requisitos y a la arquitectura del
software, y que esté suficientemente detallado para permitir la codificación y la prueba.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 119 de 220

7.1.4.2 Resultados

Como resultado de la implementación exitosa del Proceso de Diseño Detallado del


Software:

a) un diseño detallado de cada componente del software, que describa las


unidades de software que se va a construir es desarrollado;

b) las interfaces externas de cada unidad de software son definidas; y

c) la consistencia y la trazabilidad entre el diseño detallado y los requisitos y el


diseño arquitectural son establecidas.

7.1.4.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Diseño Detallado
del Software.

7.1.4.3.1 Diseño detallado del software. Para cada elemento de software (o elemento
de configuración, si está identificado) esta actividad consta de las siguientes tareas:

7.1.4.3.1.1 El implementador debe desarrollar un diseño detallado para cada


componente de software del elemento de software. Los componentes de software se deben
refinar en los niveles inferiores que contengan unidades de software que se puedan
codificar, compilar y probar. Se debe asegurar que todos los requisitos del software estén
asignados a unidades de software a partir de componentes de software. El diseño detallado
debe estar documentado.

7.1.4.3.1.2 El implementador debe desarrollar y documentar un diseño detallado para


las interfaces externas al elemento de software, entre los componentes de software y entre
las unidades de software. El diseño detallado de las interfaces debe permitir la codificación
sin necesidad de información adicional.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 120 de 220

7.1.4.3.1.3 El implementador debe desarrollar y documentar un diseño detallado para la


base de datos.

7.1.4.3.1.4 El implementador debe actualizar la documentación del usuario, según sea


necesario.

7.1.4.3.1.5 El implementador debe definir y documentar los requisitos de prueba y el


cronograma de pruebas de las unidades de software. Los requisitos de prueba deberían
incluir la realización de las pruebas de estrés de la unidad de software en los límites de sus
requisitos.

7.1.4.3.1.6 El implementador debe actualizar los requisitos de prueba y el cronograma


para la Integración del Software.

7.1.4.3.1.7 El implementador debe evaluar el diseño detallado del software y los


requisitos de prueba considerando los criterios que se enumeran a continuación. Los
resultados de las evaluaciones deben estar documentados.

a) Trazabilidad hasta los requisitos del elemento de software.

b) Consistencia externa con el diseño arquitectural.

c) Consistencia interna entre los componentes de software y las unidades de


software.

d) Pertinencia de los métodos de diseño y los estándares utilizados.

e) Factibilidad de la prueba.

f) Factibilidad de la operación y mantenimiento.

7.1.4.3.1.8 El implementador debe realizar la revisión o revisiones de acuerdo con el


apartado 7.2.6 .

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 121 de 220

7.1.5 Proceso de Construcción del Software

NOTA: El Proceso de Construcción del Software en esta Norma es un proceso de nivel inferior del
Proceso de Implementación del Software.

7.1.5.1 Propósito

El propósito del Proceso de Construcción del Software es producir unidades de software


ejecutables que reflejen de manera correcta el diseño del software.

7.1.5.2 Resultados

Como resultado de la implementación exitosa del Proceso de Construcción del Software:

a) los criterios de verificación para todas las unidades de software frente a sus
requisitos son definidos;

b) unidades de software definidas por el diseño son producidas;

c) la consistencia y trazabilidad entre las unidades de software y los requisitos


y diseño son establecidas; y

d) la verificación de las unidades de software con respecto a los requisitos y al


diseño es lograda.

7.1.5.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de
Construcción del Software.

7.1.5.3.1 Construcción del software. Para cada elemento de software (o elemento de


la configuración, si está identificado) esta actividad consta de las siguientes tareas:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 122 de 220

7.1.5.3.1.1 El implementador debe desarrollar y documentar lo siguiente:

a) Cada unidad de software y base de datos.

b) Procedimientos de prueba y datos para la prueba de cada unidad de software


y base de datos.

7.1.5.3.1.2 El implementador debe probar cada unidad de software y base de datos


asegurando la satisfacción de sus requisitos. Los resultados de la prueba deben estar
documentados.

7.1.5.3.1.3 El implementador debe actualizar la documentación del usuario, según sea


necesario.

7.1.5.3.1.4 El implementador debe actualizar los requisitos de prueba y el cronograma


para la Integración del Software.

7.1.5.3.1.5 El implementador debe evaluar el código del software y los resultados de


prueba considerando los criterios que se enumeran a continuación. Los resultados de las
evaluaciones deben estar documentados.

a) Trazabilidad hasta los requisitos y el diseño del elemento de software.

b) Consistencia externa con los requisitos y el diseño del elemento de software.

c) Consistencia interna entre los requisitos de las unidades.

d) Cobertura de la prueba de las unidades.

e) Pertinencia de los métodos de codificación y estándares utilizados.

f) Factibilidad de la integración del software y la prueba.

g) Factibilidad de la operación y el mantenimiento.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 123 de 220

7.1.6 Proceso de Integración del Software

NOTA: El Proceso de Integración del Software de esta Norma es un proceso de nivel inferior del
Proceso de Implementación del Software. Los usuarios de la ISO/IEC 15288 2 pueden decidir que este
proceso sea proporcionado por el proceso de integración de la ISO/IEC 15288 2 en una aplicación
recurrente de esta Norma.

7.1.6.1 Propósito

El propósito del Proceso de Integración del Software es combinar las unidades de software
y los componentes de software, produciendo elementos de software integrados,
consistentes con el diseño del software, que demuestren que se satisfacen los requisitos
funcionales y no funcionales del software en una plataforma equivalente u operacional
completa.

7.1.6.2 Resultados

Como resultado de la implementación exitosa del Proceso de Integración del Software:

a) una estrategia de integración para las unidades de software consistente con


el diseño del software y los requisitos de software priorizados es
desarrollada;

b) los criterios de verificación para los elementos de software que aseguren el


cumplimiento con los requisitos del software asignados a los elementos son
desarrollados;

c) los elementos de software son verificados utilizando los criterios definidos;

d) elementos de software definidos por la estrategia de integración son


producidos;

e) los resultados de la prueba de integración son registrados;

f) la consistencia y la trazabilidad entre el diseño del software y los elementos


de software es establecida; y

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 124 de 220

g) una estrategia de regresión para volver a verificar los elementos de software


cuando ocurre un cambio en las unidades de software (incluyendo los
requisitos asociados, el diseño y el código) es desarrollada y aplicada.

7.1.6.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de
Integración del Software.

7.1.6.3.1 Integración del software. Para cada elemento de software (o elemento de


configuración, si está identificado) esta actividad consta de las siguientes tareas:

7.1.6.3.1.1 El implementador debe desarrollar un plan de integración para integrar las


unidades de software y los componentes de software en el elemento de software. El plan
debe incluir requisitos de prueba, procedimientos, datos, responsabilidades y cronograma.
El plan debe estar documentado.

7.1.6.3.1.2 El implementador debe integrar las unidades de software y los componentes


de software y probar como los nuevos elementos se desarrollan de acuerdo con el plan de
integración. Se debe asegurar que cada elemento agregado satisfaga los requisitos del
elemento de software y que dicho elemento sea integrado al final de la actividad de
integración. La integración y los resultados de la prueba deben estar documentados.

NOTA: Se debería desarrollar una estrategia de regresión para que se aplique en la repetición de la
verificación de los elementos de software cuando se haga un cambio en las unidades de software
(incluyendo requisitos asociados, diseño y código).

7.1.6.3.1.3 El implementador debe actualizar la documentación del usuario, cuando sea


necesario.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 125 de 220

7.1.6.3.1.4 El implementador debe desarrollar y documentar, para cada requisito de


calificación del elemento de software, un conjunto de pruebas, casos de prueba (entradas,
salidas, criterios de prueba) y procedimientos de prueba para realizar la Prueba de
Calificación del Software. El encargado del desarrollo debe asegurar que el elemento de
software integrado esté listo para la Prueba de Calificación del Software.

7.1.6.3.1.5 El implementador debe evaluar el plan de integración, el diseño, el código,


las pruebas, los resultados de prueba y la documentación del usuario considerando los
criterios que se enumeran a continuación. Los resultados de las evaluaciones deben estar
documentados.

a) Trazabilidad hasta los requisitos del sistema.

b) Consistencia externa con los requisitos del sistema.

c) Consistencia interna.

d) Cobertura de la prueba de los requisitos del elemento de software.

e) Pertinencia de los estándares y métodos de prueba utilizados.

f) Conformidad con los resultados esperados.

g) Factibilidad de la prueba de calificación del software.

h) Factibilidad de la operación y el mantenimiento.

NOTA: Los criterios de evaluación deberían incluir la consistencia y trazabilidad entre el diseño del
software y los elementos de software.

7.1.6.3.1.6 El implementador debe realizar revisión(es) de acuerdo con el apartado


7.2.6 .

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 126 de 220

7.1.7 Proceso de Pruebas de Calificación del Software

NOTA: El Proceso de Pruebas de Calificación del Software de esta Norma es un proceso de nivel
inferior del Proceso de Implementación del Software. Los usuarios de la ISO/IEC 15288 2 pueden
decidir que este proceso debe ser proporcionado por el Proceso de Verificación de la ISO/IEC 15288 2
en una aplicación recurrente de esa norma.

7.1.7.1 Propósito

El propósito del Proceso de Pruebas de Calificación del Software es confirmar que el


producto software integrado satisface sus requisitos definidos.

7.1.7.2 Resultados

Como resultado de la implementación exitosa del Proceso de Pruebas de Calificación del


Software:

a) criterios para el software integrado que demuestren el cumplimiento con los


requisitos del software son desarrollados;

b) el software integrado utilizando los criterios definidos es verificado;

c) los resultados de prueba son registrados; y

d) una estrategia de regresión para repetir la prueba de software integrado


cuando se hace un cambio en los elementos de software es desarrollada y
aplicada.

NOTA: Se debería desarrollar una estrategia de regresión para aplicarla en la repetición de la prueba
del software integrado cuando se hace un cambio en los elementos de software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 127 de 220

7.1.7.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Pruebas de
Calificación del Software.

7.1.7.3.1 Prueba de calificación del software. Para cada elemento de software (o


elemento de configuración, si está identificado) esta actividad consta de las siguientes
tareas:

7.1.7.3.1.1 El implementador debe realizar la prueba de calificación según los


requisitos de calificación para el elemento de software. Se debe asegurar que se somete a
prueba de conformidad la implementación de cada requisito. Los resultados de la prueba de
calificación deben estar documentados.

7.1.7.3.1.2 El implementador debe actualizar la información del usuario, según sea


necesario.

7.1.7.3.1.3 El implementador debe evaluar el diseño, el código, las pruebas, los


resultados de prueba y la documentación del usuario considerando los criterios que se
enumeran a continuación. Los resultados de las evaluaciones deben estar documentados.

a) Cobertura de prueba de los requisitos del elemento de software.

b) Conformidad con los resultados esperados.

c) Factibilidad de la integración del sistema y de la prueba, si se realiza.

d) Factibilidad de la operación y el mantenimiento.

7.1.7.3.1.4 El implementador debe soportar las auditorías de acuerdo con el apartado


7.2.7 . Los resultados de las auditorías deben estar documentados. Si tanto el hardware
como el software están en proceso de desarrollo o integración, las auditorías se pueden
posponer hasta la prueba de calificación del sistema.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 128 de 220

7.1.7.3.1.5 Después de la finalización exitosa de las auditorías, si se realizan, El


implementador debe actualizar y preparar el producto software entregado para la
Integración del Sistema, Prueba de Calificación del Sistema, Instalación del Software o
Soporte de Aceptación del Software, según se aplique.

NOTA: El Proceso de Pruebas de Calificación del Software (apartado 7.2.4) puede ser usado en el
Proceso de Validación del Software (apartado 7.2.5).

7.2 Procesos de Soporte del Software

NOTA Los procesos de soporte que se enumeran en este apartado son específicos para el software y se
etiquetan como Procesos de Soporte del Software. Aunque ellos juegan un rol integral en la asistencia
del Proceso de Implementación del Software, los Procesos de Soporte del Software también pueden
proveer servicios a otros procesos, por ejemplo, los Procesos de Acuerdo, de Prueba de Calificación
del Sistema, de Soporte de Aceptación del Software, de Operación del Software y el Proceso de
Mantenimiento del Software.

7.2.1 Proceso de Gestión de la Documentación del Software

NOTA: El Proceso de Gestión de la Documentación del Software es una especialización del Proceso
de Gestión de la Información del Grupo de Procesos del Proyecto de esta Norma.

7.2.1.1 Propósito

El propósito del Proceso de Gestión de la Documentación del Software es desarrollar y


mantener la información registrada del software que se produce en un proceso.

NOTA: La ISO/IEC 15289 provee un contenido más detallado para los elementos de información del
proceso del ciclo de vida (documentación).

7.2.1.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión de la Documentación


del Software:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 129 de 220

a) una estrategia que identifique la documentación que se va a producir durante


el ciclo de vida del producto o servicio software es desarrollada;

b) los estándares que se van a aplicar para el desarrollo de la documentación


del software son identificados;

c) la documentación que va a producir el proceso o proyecto es identificada;

d) el contenido y propósito de toda la documentación son especificados,


revisados y aprobados;

e) la documentación es desarrollada y es puesta a disposición de acuerdo con


los estándares identificados, y

f) la documentación según los criterios definidos es mantenida.

7.2.1.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Gestión de la
Documentación del Software.

7.2.1.3.1 Implementación del proceso. Esta actividad consiste en la siguiente tarea:

7.2.1.3.1.1 Se debe desarrollar, documentar e implementar un plan que identifique los


documentos que se van a producir durante el ciclo de vida del producto software. Para la
documentación identificada, se deben considerar lo siguiente:

a) Título o nombre.

b) Propósito y contenido.

c) Audiencia prevista.

d) Procedimientos y responsabilidades de entradas, desarrollo, revisión,


modificación, aprobación, producción, almacenamiento, distribución,
mantenimiento y gestión de la configuración.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 130 de 220

e) Cronograma para las versiones intermedia y final.

7.2.1.3.2 Diseño y desarrollo. Esta actividad consta de las siguientes tareas.

7.2.1.3.2.1 Cada documento identificado se debe diseñar de acuerdo con las estándares
de documentación aplicables a medios, formatos, descripción de contenido, numeración de
páginas, ubicación de figuras/tablas, marcas de patente/seguridad, empaque y otros
aspectos de presentación.

NOTA: La documentación se puede originar y puede terminar de cualquier forma (por ejemplo,
verbal, textual, gráfica, numérica) y se puede almacenar, procesar, replicar y transmitir utilizando
cualquier medio (por ejemplo, electrónico, impreso, magnético, óptico).

7.2.1.3.2.2 Se debe confirmar la fuente y la pertinencia de los datos de entrada para los
documentos. Se pueden utilizar herramientas automatizadas de soporte de la
documentación.

7.2.1.3.2.3 Los documentos elaborados se deben revisar y editar en cuanto a formato,


contenido técnico y estilo de presentación con respecto a los estándares de documentación.
Su pertinencia debe estar aprobada por el personal autorizado antes de su publicación.

7.2.1.3.3 Producción. Esta actividad consta de las siguientes tareas:

7.2.1.3.3.1 Los documentos se deben producir y proporcionar de acuerdo con el plan.


La producción y distribución de documentos puede utilizar papel, medios electrónicos u
otros medios. Los materiales maestros se deben almacenar según los requisitos para la
retención de registros, seguridad, mantenimiento y copias de respaldo.

7.2.1.3.3.2 Se deben establecer controles según el Proceso de Gestión de la


Configuración del Software (apartado 7.2.2).

7.2.1.3.4 Mantenimiento. Esta actividad consta de la siguiente tarea:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 131 de 220

7.2.1.3.4.1 Se deben ejecutar las tareas del Proceso de Mantenimiento del Software,
que se requieren cuando se va a modificar la documentación (véase apartado 6.4.10). Para
aquellos documentos que están bajo la gestión de la configuración, las modificaciones se
deben manejar de acuerdo con el Proceso de Gestión de la Configuración del Software
(apartado 7.2.2).

7.2.2 Proceso de Gestión de la Configuración del Software

NOTA: El Proceso de Gestión de la Configuración del Software es una especialización del Proceso de
Gestión de la Configuración del Grupo de Procesos del Proyecto de esta Norma.

7.2.2.1 Propósito

El propósito del Proceso de Gestión de la Configuración del Software es establecer y


mantener la integridad de los elementos de soporte de un proceso o proyecto y ponerlos a
disposición de las partes interesadas.

7.2.2.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión de la Configuración


del Software:

a) una estrategia para la gestión de la configuración del software es


desarrollada;

b) la línea base de los elementos generados por el proceso o proyecto es


identificada, definida y establecida;

c) las modificaciones y versiones de los elementos son controladas;

d) las modificaciones y versiones son puestas a disposición de las partes


afectadas;

e) el estado de los elementos y las modificaciones son registrados y reportados;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 132 de 220

f) Se asegura que los elementos sean completos y consistentes; y

g) el almacenamiento, manipulación y entrega de los elementos son


controlados.

7.2.2.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Gestión de la
Configuración del Software.

7.2.2.3.1 Implementación del proceso. Esta actividad consta de la siguiente tarea:

7.2.2.3.1.1 Se debe desarrollar un plan para la gestión de la configuración del software.


El plan debe describir: las actividades de gestión de la configuración; los procedimientos y
el cronograma para realizar estas actividades; la organización u organizaciones
responsables de ejecutar estas actividades, y su relación con otras organizaciones, como
por ejemplo las de desarrollo o mantenimiento del software. El plan debe estar
documentado e implementado.

NOTA: El plan puede ser parte del plan de gestión de la configuración del sistema.

7.2.2.3.2 Identificación de la configuración. Esta actividad consta de la siguiente


tarea:

7.2.2.3.2.1 Se debe establecer un esquema para la identificación de los elementos de


software y sus versiones que van a ser controlados por parte del proyecto. Para cada
elemento de software y sus versiones, se debe identificar lo siguiente: la documentación
que establece la línea base, las referencias de la versión y otros detalles de identificación.

7.2.2.3.3 Control de la configuración. Esta actividad consiste en la siguiente tarea:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 133 de 220

7.2.2.3.3.1 Se deben ejecutar las siguientes acciones: identificación y registro de las


solicitudes de cambio; análisis y evaluación de los cambios; aprobación o desaprobación
de la solicitud, e implementación, verificación y entrega de los elementos de software
modificados. Debe existir un registro de actividades, con el cual se pueda rastrear cada
modificación, la razón de la modificación y la autorización para la modificación. Se deben
ejecutar controles y auditorías de todos los accesos a los elementos de software controlado
que manejan las funciones críticas de seguridad o protección.

NOTA: El Proceso de Gestión de Resolución de Problemas del Software podría dar soporte a esta
actividad.

7.2.2.3.4 Determinación del estado de la configuración. Esta actividad consta de la


siguiente tarea:

7.2.2.3.4.1 Se deben preparar los registros de gestión y los informes que muestran el
estado y el historial de los elementos de software controlado, incluyendo las líneas base.
Los informes de estado deberían incluir el número de cambios del proyecto, las últimas
versiones de los elementos de software, los identificadores de la versión, el número y las
comparaciones de las versiones.

7.2.2.3.5 Evaluación de la configuración. Esta actividad consta de la siguiente tarea:

7.2.2.3.5.1 Los siguientes aspectos se deben determinar y asegurar: la completitud


funcional de los elementos de software frente a sus requisitos y la completitud física de los
elementos de software (si su diseño y código reflejan una descripción técnica actualizada).

7.2.2.3.6 Gestión de liberación y entrega. Esta actividad consta de las siguientes


tareas:

7.2.2.3.6.1 La liberación y entrega de los productos software y de la documentación se


deben controlar formalmente. Las copias maestras del código y la documentación se deben
conservar durante la duración del producto software. El código y la documentación que
contengan funciones críticas para la seguridad o la protección se deben manipular,
almacenar, empaquetar y entregar de acuerdo con las políticas de las organizaciones
implicadas.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 134 de 220

7.2.3 Proceso de Aseguramiento de la Calidad del Software

7.2.3.1 Propósito

El propósito del Proceso de Aseguramiento de la Calidad del Software es brindar seguridad


en que los productos y los procesos de trabajo cumplen con las disposiciones y los planes
definidos.

7.2.3.2 Resultados

Como resultado de la implementación exitosa del Proceso de Aseguramiento de la Calidad


del Software:

a) una estrategia para llevar a cabo el aseguramiento de la calidad es


desarrollada;

b) la evidencia sobre el aseguramiento de la calidad del software es producida


y conservada;

c) los problemas y/o no conformidades con los requisitos son identificados y


registrados; y

d) el cumplimiento de los productos, los procesos y las actividades con las


normas, los procedimientos y los requisitos aplicables es verificado.

7.2.3.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Aseguramiento de
la Calidad del Software.

7.2.3.3.1 Implementación del proceso. Esta actividad consta que las siguientes
tareas:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 135 de 220

7.2.3.3.1.1 Se debe establecer un proceso de aseguramiento de la calidad ajustado al


proyecto. Los objetivos del proceso de aseguramiento de la calidad deben ser, asegurar que
los productos software y los procesos empleados para proporcionar estos productos
software cumplen con los requisitos establecidos así como con los planes.

7.2.3.3.1.2 El proceso de Aseguramiento de la calidad debería estar coordinado con los


Procesos de Verificación del Software (apartado 7.2.4), Validación del Software (apartado
7.2.5), Revisión del Software (apartado 7.2.6) y Auditorías del software (apartado 7.2.7).

7.2.3.3.1.3 Se debe desarrollar, documentar, implementar y mantener un plan para


llevar a cabo las actividades y las tareas del Proceso de Aseguramiento de la Calidad,
durante la duración del contrato. El plan debe incluir lo siguiente:

a) Estándares de calidad, metodologías, procedimientos y herramientas para


realizar las actividades de aseguramiento de la calidad (o sus referencias en
la documentación oficial de la organización).

b) Procedimientos de revisión del contrato y coordinación de ellos.

c) Procedimientos para identificación, recolección, archivo, mantenimiento y


disposición final de los registros de la calidad.

d) Recursos, cronograma y responsabilidades de la ejecución de las actividades


de aseguramiento de la calidad.

e) Actividades y tareas seleccionadas de los procesos de soporte tales como


Verificación del Software (apartado 7.2.4), Validación del Software
(apartado 7.2.5), Revisión del Software (apartado 7.2.6), Auditoría del
Software (apartado 7.2.7) y Resolución de Problemas del Software
(apartado 7.2.8).

7.2.3.3.1.4 Se deben ejecutar actividades y tareas de aseguramiento de la calidad


programadas y continuas. Cuando se detectan problemas o no conformidades con los
requisitos del contrato, se deben documentar y servir como entrada para el Proceso de
Resolución de Problemas (apartado 7.2.8). Se deben preparar y conservar registros de estas
actividades y tareas, su ejecución, los problemas y su solución.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 136 de 220

7.2.3.3.1.5 Los registros de las actividades y tareas de aseguramiento de la calidad se


deben poner a disposición del adquiriente, según lo especifique contrato.

7.2.3.3.1.6 Se debe asegurar que las personas responsables de aseguramiento del


cumplimiento de los requisitos del contrato tengan la libertad organizacional, los recursos
y la autoridad que les permita hacer evaluaciones objetivas e iniciar, efectuar, resolver y
verificar las soluciones para los problemas.

7.2.3.3.2 Aseguramiento del producto. Esta actividad consta de las siguientes


tareas:

7.2.3.3.2.1 Se debe asegurar que todos los planes exigidos por el contrato estén
documentados, cumplan con el contrato, tengan consistencia mutua y se ejecuten según las
exigencias.

7.2.3.3.2.2 Se debe asegurar que los productos software y la documentación


relacionada cumplen con el contrato y con los planes.

7.2.3.3.2.3 Durante la preparación para la entrega de los productos software, se debe


asegurar que ellos han satisfecho totalmente los requisitos contractuales y son aceptables
para el adquiriente.

7.2.3.3.3 Aseguramiento del proceso. Esta actividad consta de las siguientes tareas:

7.2.3.3.3.1 Se debe asegurar que aquellos procesos del ciclo de vida del software
(procesos de suministro, desarrollo, operación, mantenimiento y soporte que incluyen
aseguramiento de la calidad) empleados para el proyecto cumplen con el contrato y con los
planes.

7.2.3.3.3.2 Se debe asegurar que las prácticas internas de ingeniería del software, el
ambiente de desarrollo, el ambiente de prueba y las librerías cumplan con lo indicado en el
contrato.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 137 de 220

7.2.3.3.3.3 Se debe asegurar que los requisitos aplicables del contrato principal se
entreguen al subcontratista, y que los productos software del subcontratista satisfagan los
requisitos del contrato principal.

7.2.3.3.3.4 Se debe asegurar que el adquiriente y las otras partes reciban el soporte y la
cooperación exigidos según el contrato, las negociaciones y los planes.

7.2.3.3.3.5 Se debe asegurar que el producto software y las mediciones del proceso
estén acordes con las normas y los procedimientos establecidos.

7.2.3.3.3.6 Se debe asegurar que el personal asignado tenga la habilidad y el


conocimiento necesarios para satisfacer los requisitos del proyecto y recibir todo
entrenamiento necesario.

7.2.3.3.4 Aseguramiento del sistema de la calidad. Esta actividad consta de la


siguiente tarea:

7.2.3.3.4.1 Las actividades adicionales para la gestión de la calidad se pueden asegurar


de acuerdo con los capítulos de la ISO 9001 10.

7.2.4 Procesos de Verificación del Software

7.2.4.1 Propósito

El propósito del Proceso de Verificación del Software es confirmar que cada producto y/o
servicio de trabajo del software de un proceso o proyecto, refleja correctamente los
requisitos especificados.

7.2.4.2 Resultados

Como resultado de la implementación exitosa del Proceso de Verificación del Software:

10
La NTP-ISO 9001 es equivalente a la ISO 9001 .
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 138 de 220

a) una estrategia de verificación es desarrollada e implementada;

b) los criterios para la verificación de todos los productos requeridos de trabajo


del software son identificados;

c) las actividades requeridas de verificación son realizadas;

d) los defectos son identificados y registrados; y

e) los resultados de las actividades de verificación son puestos a disposición


del cliente y de las otras partes interesadas.

7.2.4.3 Actividades y tareas

El proyecto debe implementar las actividades y tareas de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Verificación del
Software.

7.2.4.3.1 Implementación del proceso. Esta actividad consta de las siguientes tareas:

7.2.4.3.1.1 Se debe determinar si el proyecto justifica un esfuerzo de verificación y el


grado de independencia organizacional que dicho esfuerzo necesita. Se deben analizar los
requisitos del proyecto para determinar su criticidad. La criticidad se puede estimar en
términos de:

a) La probabilidad de que un error no detectado en un requisito de software o


de sistema cause la muerte o daños personales, fracaso en la misión, o
pérdida o daño financiero o catastrófico del equipo.

b) La madurez y los riesgos asociados a la tecnología del software que se va a


usar.

c) La disponibilidad de fondos y recursos.

7.2.4.3.1.2 Si el proyecto justifica un esfuerzo de verificación, se debe establecer un


proceso para la verificación del producto software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 139 de 220

7.2.4.3.1.3 Si el proyecto justifica un esfuerzo independiente de verificación, se debe


seleccionar una organización calificada responsable de llevar a cabo la verificación. A esta
organización se le debe asegurar la independencia y la autoridad para realizar las
actividades de verificación.

7.2.4.3.1.4 Basado en el alcance, la magnitud, la complejidad y el análisis de


criticidad, se deben determinar las actividades previstas del ciclo de vida y los productos
software que requieren verificación. Se deben seleccionar las actividades y tareas de
verificación definidas en el apartado 7.2.4.3.2 , incluyendo los métodos, técnicas y
herramientas asociados para las actividades previstas del ciclo de vida y productos de
software.

7.2.4.3.1.5 Basado en las tareas de verificación establecidas, se debe elaborar y


documentar un plan de verificación. El plan debe considerar las actividades del ciclo de
vida y los productos de software sujetos a verificación, las tareas de verificación requeridas
para cada actividad del ciclo de vida y producto software, y los recursos, responsabilidades
y cronograma relacionados. El plan debe considerar los procedimientos para remitir los
informes de verificación al adquiriente y a otras organizaciones involucradas.

7.2.4.3.1.6 Se debe implementar el plan de verificación. Los problemas y no


conformidades detectadas por el trabajo de verificación se deben ingresar en el Proceso de
Resolución de Problemas del Software (apartado 7.2.8). Todos los problemas y no
conformidades se deben resolver. Los resultados de las actividades de verificación se
deben poner a disposición del adquiriente y de otras organizaciones involucradas.

7.2.4.3.2 Verificación. Esta actividad consta de las siguientes tareas:

7.2.4.3.2.1 Verificación de los requisitos. Los requisitos se deben verificar


considerando los criterios que se enumeran a continuación:

a) Los requisitos del sistema son consistentes, factibles y se pueden probar.

b) Los requisitos del sistema se han asignado adecuadamente a los elementos


de hardware, elementos de software y operaciones manuales de acuerdo con
los criterios de diseño.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 140 de 220

c) Los requisitos del software son consistentes, factibles, comprobables y


reflejan de manera precisa los requisitos del sistema.

d) Los requisitos del software relacionados con la protección, seguridad y


criticidad son correctos, según lo muestran los métodos adecuadamente
rigurosos.

7.2.4.3.2.2 Verificación del diseño. El diseño se debe verificar considerando los


criterios que se enumeran a continuación:

a) El diseño es correcto, consistente y con trazabilidad hacia los requisitos.

b) El diseño implementa la secuencia correcta de eventos, entradas, salidas,


interfaces, flujo lógico, asignación de tiempo y presupuestos a medida, así
como definición, aislamiento y recuperación de errores.

c) El diseño seleccionado se puede derivar de los requisitos.

d) El diseño implementa correctamente los requisitos de protección, seguridad


y otros requisitos críticos, como son mostrados en los métodos
adecuadamente rigurosos.

7.2.4.3.2.3 Verificación del código. El código se debe verificar considerando los


criterios que se indican a continuación:

a) El código es trazable hasta el diseño y requisitos, comprobable, correcto y


cumple con los requisitos y los estándares de codificación.

b) El código implementa la secuencia adecuada de eventos, las interfaces


consistentes, datos correctos y flujo de control, completitud, asignación
adecuada de tiempo y presupuesto a medida, así como definición,
aislamiento y recuperación de errores.

c) El código seleccionado se puede derivar del diseño o de los requisitos.

d) El código implementa requisitos de protección, seguridad y otros requisitos


críticos de manera correcta, como indican los métodos adecuadamente
rigurosos.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 141 de 220

7.2.4.3.2.4 Verificación de la integración. La integración se debe verificar considerando


los criterios que se enumeran a continuación:

a) Los componentes de software y unidades de cada elemento de software han


sido integrados completamente y correctamente, en los elementos de
software.

b) Los elementos de hardware, elementos de software y operaciones manuales


del sistema se han integrado completamente y correctamente en el sistema.

c) Las tareas de integración se han ejecutado de acuerdo con un plan de


integración.

7.2.4.3.2.5 Verificación de la documentación. La documentación se debe verificar


considerando los criterios que se enumeran a continuación:

a) La documentación es adecuada, completa y consistente.

b) La preparación de la documentación es oportuna.

c) La gestión de la configuración de documentos sigue los procedimientos


especificados.

7.2.5 Proceso de Validación del Software

7.2.5.1 Propósito

El propósito del Proceso de Validación del Software es confirmar que se cumplen los
requisitos para el uso específico previsto del producto software de trabajo.

7.2.5.2 Resultados

Como resultado de la implementación exitosa del Proceso de Validación del Software:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 142 de 220

a) una estrategia de validación es desarrollada e implementada;

b) los criterios para la validación de todos los productos de trabajo requeridos


son identificados;

c) las actividades de validación requeridas son realizadas;

d) los problemas son identificados y registrados;

e) evidencia de que los productos de software de trabajo, tal como se han


desarrollado, son adecuados para su uso previsto son proporcionados; y

f) los resultados de las actividades de validación son puestos a disposición del


cliente y de otras partes interesadas.

7.2.5.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de
Validación del Software.

7.2.5.3.1 Implementación del proceso. Esta actividad consta de las siguientes tareas:

7.2.5.3.1.1 Se debe determinar si el proyecto justifica un esfuerzo de validación y el


grado de independencia organizacional que dicho esfuerzo necesita.

7.2.5.3.1.2 Si el proyecto justifica un esfuerzo de validación, se debe establecer un


proceso para validar el sistema o el producto software. Se deben seleccionar las tareas de
validación que se definen a continuación, incluyendo los métodos, técnicas y herramientas
asociados para realizar las tareas.

7.2.5.3.1.3 Si el proyecto justifica un esfuerzo independiente, se debe seleccionar una


organización calificada responsable de realizar dicha labor. Se debe asegurar la
independencia y autoridad del revisor encargado de ejecutar las tareas de validación.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 143 de 220

7.2.5.3.1.4 Se debe desarrollar y documentar un plan de validación. El plan debe


incluir, pero no se limita a los siguientes aspectos:

a) Elementos sujetos a validación.

b) Tareas de validación que se van a ejecutar.

c) Recursos, responsabilidades y cronograma para la validación.

d) Procedimientos para remitir los reportes de validación hacia al adquiriente y


a otras partes.

7.2.5.3.1.5 Se debe implementar el plan de validación. Los problemas y las no


conformidades detectadas por el trabajo de validación deben ingresar en el Proceso de
Resolución de Problemas del Software (apartado 7.2.8). Todos los problemas y no
conformidades se deben resolver. Los resultados de las actividades de validación se deben
poner a disposición del adquiriente y de otras organizaciones involucradas.

7.2.5.3.2 Validación. Esta actividad debe consistir en las siguientes tareas:

NOTA: Para la validación se pueden utilizar otros medios además de la prueba (tales como, análisis,
modelado, simulación, entre otros.).

7.2.5.3.2.1 Preparar requisitos seleccionados de prueba, casos de prueba y


especificaciones de prueba para analizar los resultados de prueba.

7.2.5.3.2.2 Asegurar que estos requisitos de prueba, casos de prueba y especificaciones


de prueba reflejen los requisitos particulares para el uso previsto específico.

7.2.5.3.2.3 Realizar las pruebas que se indican en los apartados 7.2.5.3.2.1 y 7.2.5.3.2.2 ,
incluyendo:

a) Pruebas de estrés, límites y entradas únicas.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 144 de 220

b) Prueba del producto software para determinar su capacidad para aislar y


minimizar el efecto de los errores, es decir, la degradación gradual después
de ocurrida la falla, la solicitud de asistencia al operador después de las
condiciones de estrés, limite y singulares.

c) Probar que los usuarios representativos pueden realizar satisfactoriamente


sus tareas previstas utilizando el producto software.

7.2.5.3.2.4 Validar que el producto software satisface su uso previsto.

7.2.5.3.2.5 Probar el producto software en áreas seleccionadas del ambiente de


producción, según corresponda.

7.2.6 Proceso de Revisión del Software

7.2.6.1 Propósito

El propósito del Proceso de Revisión del Software es mantener un entendimiento común


con las partes interesadas, en cuanto al progreso en comparación con los objetivos del
acuerdo y de lo que se debería hacer para facilitar el desarrollo de un producto que
satisfaga a las partes interesadas. Las revisiones del software están tanto a nivel de gestión
del proyecto como técnico y se realizan durante toda la duración del proyecto.

7.2.6.2 Resultados

Como resultado de la implementación exitosa del Proceso de Revisión del Software:

a) revisiones de la gestión y técnicas con base en las necesidades del proyecto


son realizadas;

b) el estado y los productos de una actividad de un proceso son evaluados a


través de las actividades de revisión;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 145 de 220

c) los resultados de la revisión son dados a conocer a todas las partes


afectadas;

d) el seguimiento de los elementos de acción resultantes de las revisiones hasta


el cierre es hecho; y

e) los riesgos y problemas son identificados y registrados.

7.2.6.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Revisión del
Software.

7.2.6.3.1 Implementación del proceso. Esta actividad consta de las siguientes tareas:

7.2.6.3.1.1 Se deben ejecutar revisiones periódicas en puntos clave predeterminados


según se especifica en el plan o planes del proyecto. Las partes interesadas deberían
determinar la necesidad de las revisiones especiales en las que pueden participar las partes
del acuerdo.

7.2.6.3.1.2 Se deben proporcionar todos los recursos que se requieren para realizar las
revisiones. Estos recursos incluyen personal, lugar, instalaciones, hardware, software y
herramientas.

7.2.6.3.1.3 Las partes que participan en una revisión deberían llegar a un acuerdo sobre
los siguientes elementos en cada revisión: agenda para la reunión, productos software
(resultados de una actividad) y problemas que se van a revisar, alcance y procedimientos y
los criterios de entrada y salida para la revisión.

7.2.6.3.1.4 Los problemas detectados durante las revisiones se deben registrar e


ingresar en el Proceso de Resolución de Problemas del Software (apartado 7.2.8), según se
requiera.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 146 de 220

7.2.6.3.1.5 Los resultados de la revisión se deben documentar y distribuir. Esta


comunicación incluye la pertinencia de la revisión (por ejemplo, aprobación,
desaprobación o aprobación contingente) de los resultados de la revisión.

7.2.6.3.1.6 Las partes participantes deben llegar a un acuerdo sobre el resultado de la


revisión y las responsabilidades del elemento de acción y los criterios de cierre.

7.2.6.3.2 Revisiones de la gestión del proyecto. Esta actividad consta de la siguiente


tarea:

7.2.6.3.2.1 Se debe evaluar el estado del proyecto con relación a los planes,
cronogramas, normas y directrices aplicables al proyecto. La gerencia correspondiente
debería tomar en consideración el resultado de la revisión y proveer lo siguiente:

a) Hacer progreso en las actividades de acuerdo al plan, basado en una


evaluación de la actividad o del estado del producto software.

b) Mantener el control global del proyecto a través de la asignación adecuada


de los recursos.

c) Cambiar la dirección del proyecto o determinar la necesidad de una


planificación alterna.

d) Evaluar y hacer la gestión de los aspectos del riesgo que pueden poner en
peligro el éxito del proyecto.

7.2.6.3.3 Revisiones técnicas. Esta actividad consiste en la siguiente tarea:

7.2.6.3.3.1 Se deben realizar revisiones técnicas para evaluar los productos o servicios
software bajo consideración y para proporcionar evidencia que:

a) Están completos.

b) Cumplen con sus estándares y especificaciones.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 147 de 220

c) Los cambios que se han hecho en ellos se han implementado correctamente


y afectan únicamente a aquéllas áreas identificadas por el Proceso de
Gestión de la Configuración (apartado 7.2.2).

d) Cumplen los cronogramas aplicables.

e) Están listos para la siguiente actividad planificada.

f) El desarrollo, la operación y el mantenimiento se realizan según los planes,


cronogramas, estándares y directrices del proyecto.

7.2.7 Proceso de Auditoría del Software

7.2.7.1 Propósito

El propósito del Proceso de Auditoría del software es determinar independientemente la


conformidad de los productos y los procesos seleccionados con los requisitos, los planes y
el acuerdo, según corresponda.

7.2.7.2 Resultados

Como resultado de la implementación exitosa del Proceso de Auditoría del Software:

a) una estrategia de auditoría es desarrollada e implementada;

b) el cumplimiento de los productos y/o servicios o procesos de trabajo del


software seleccionados con los requisitos, planes y acuerdo, según la
estrategia de auditoría es determinado;

c) las auditorías son realizadas por una parte independiente apropiada, y

d) los problemas detectados durante una auditoría son identificados y


comunicados a aquellos responsables de la acción correctiva y resolución.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 148 de 220

7.2.7.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Auditoría del
Software.

7.2.7.3.1 Implementación del proceso. Esta actividad consta de las siguientes tareas:

7.2.7.3.1.1 Se deben realizar auditorías en puntos clave predeterminados según se


especifique en el plan o planes del proyecto.

7.2.7.3.1.2 El personal de auditoría no debe tener ninguna responsabilidad directa en


los productos software ni las actividades que audita.

7.2.7.3.1.3 Las partes deben estar de acuerdo sobre los recursos requeridos para realizar
las auditorías. Estos recursos incluyen personal de soporte, lugar, instalaciones, hardware,
software y herramientas.

7.2.7.3.1.4 Las partes deberían acordar sobre los siguientes elementos en cada
auditoría: agenda, productos software (y resultados de una actividad) que se van a revisar,
alcance y procedimientos de auditoría, y criterios de entrada y salida para la auditoría.

7.2.7.3.1.5 Los problemas detectados durante las auditorías se deben registrar e ingresar
en el Proceso de Resolución de Problemas del Software (apartado 7.2.8), según se requiera.

7.2.7.3.1.6 Después de terminar una auditoría, los resultados de ésta se deben


documentar y entregar a la parte auditada. La parte auditada debe reconocer a la parte que
realiza la auditoría todos los problemas hallados en la auditoría y las soluciones
planificadas para los problemas relacionados.

7.2.7.3.1.7 Las partes deben llegar a un acuerdo sobre el resultado de la auditoría y las
responsabilidades del elemento de acción y los criterios de cierre.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 149 de 220

7.2.7.3.2 Auditoría del software. Esta actividad consta de la siguiente tarea:

7.2.7.3.2.1 Las auditorías del software se deben realizar para asegurar que:

a) Tal como están codificados, los productos software (tal como, un elemento
de software) reflejan la documentación del diseño.

b) La revisión de aceptación y los requisitos de prueba prescritos en la


documentación son adecuados para la aceptación de los productos software.

c) Los datos de prueba cumplen con la especificación.

d) Los productos software se prueban exitosamente y satisfacen sus


especificaciones.

e) Los informes de prueba son correctos y se han resuelto las discrepancias


entre los resultados reales y los esperados.

f) La documentación del usuario cumple con los estándares especificados.

g) Las actividades se han llevado a cabo de acuerdo con los requisitos, planes y
contrato aplicables.

h) Los costos y cronogramas cumplen con los planes establecidos.

7.2.8. Proceso de Resolución de Problemas del Software

7.2.8.1 Propósito

El propósito del Proceso de Resolución de Problemas del Software es asegurar que todos
los problemas descubiertos se identifiquen, analicen, administren y controlen hasta su
solución.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 150 de 220

7.2.8.2 Resultados

Como resultado de la implementación exitosa del Proceso de Resolución de Problemas del


Software:

a) una estrategia para la gestión de los problemas es desarrollada;

b) los problemas son registrados, identificados y clasificados;

c) los problemas son analizados y evaluados para identificar la solución o


soluciones aceptables;

d) la solución del problema es implementada;

e) el seguimiento de los problemas hasta el cierre es hecho; y

f) el estado de todos los problemas reportados es conocido.

NOTA: El Proceso de Resolución de Problemas del Software se podría utilizar o adaptar fácilmente
para manejar, hacer seguimiento y controlar las solicitudes de cambio del software.

7.2.8.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al proceso de solución de
problemas del software.

7.2.8.3.1 Implementación del proceso. Esta actividad consta de la siguiente tarea:

7.2.8.3.1.1 Se debe establecer un proceso de resolución de un problema para manejar


todos los problemas (incluyendo las no conformidades) detectados en los productos y las
actividades del software. El proceso debe cumplir con los siguientes requisitos:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 151 de 220

a) El proceso debe ser de bucle cerrado, asegurando que: todos los problemas
detectados se reporten oportunamente e ingresen en el Proceso de
Resolución del Problema; se inicia la acción para ellos; se notifica a las
partes pertinentes sobre la existencia de los problemas, según corresponda;
se identifican y analizan las causas y, cuando sea posible, se eliminan; se
logra la solución y se retroalimenta; se reporta y se realiza seguimiento al
estado; y los registros de los problemas son mantenidos según lo estipulado
en el contrato.

b) El proceso debería tener un esquema para clasificar y priorizar los


problemas. Se recomienda que cada problema se clasifique por categoría y
prioridad para facilitar el análisis de tendencia y solución del problema.

c) Se debe llevar a cabo el análisis para detectar las tendencias de los


problemas reportados.

d) Se debe evaluar la solución de problemas y las disposiciones para evaluar


que los problemas han sido solucionados, que las tendencias adversas han
retrocedido y que se han implementado correctamente los cambios en los
productos y las actividades del software correspondientes; y para determinar
si se han introducido problemas adicionales.

7.2.8.3.2 Solución de problema. Esta actividad consta de la siguiente tarea:

7.2.8.3.2.1 Cuando se hayan detectado problemas (incluyendo no conformidades) en un


producto software o una actividad, se debe elaborar un informe del problema para describir
cada problema detectado. El informe del problema se debe utilizar como parte del proceso
de bucle cerrado que se describió anteriormente: desde la detección del problema a través
de la investigación, el análisis y la solución del problema y su causa, hasta la detección de
tendencias de todos los problemas.

7.3 Procesos de Reutilización del Software

NOTA: Los usuarios de esta Norma que deseen adoptar las prácticas de reutilización del software
organizacional pueden complementar las disposiciones de esta Norma con aquellos de la norma IEEE
Std 1517™-1999, IEEE Standard for Information Technology - Software Life Cycle Processes - Reuse
Processes.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 152 de 220

7.3.1 Proceso de Ingeniería de Dominio

7.3.1.1 Propósito

El propósito del Proceso de Ingeniería de Dominio es desarrollar y mantener modelos del


dominio, arquitecturas de dominio y activos del dominio.

7.3.1.2 Resultados

Como resultado de la implementación exitosa del Proceso de Ingeniería de Dominio:

a) las formas de representación para los modelos y las arquitecturas del


dominio son seleccionadas;

b) las fronteras de dominio y sus relaciones con otros dominios son


establecidas;

c) un modelo de dominio que capture características esenciales, capacidades,


conceptos y funciones comunes y diferentes, en el dominio es desarrollado;

d) una arquitectura de dominio que describa la familia de sistemas dentro del


dominio, incluyendo sus rasgos comunes y variables es desarrollada;

e) los activos que pertenecen al dominio son especificados;

f) los activos que pertenecen al dominio durante todos sus ciclos de vida son
adquiridos o desarrollados y mantenidos; y

g) los modelos y las arquitecturas de dominio durante todos sus ciclos de vida
son mantenidos.

NOTA 1: La ingeniería de dominio es un enfoque basado en la reutilización para definir el alcance (es
decir, la definición del dominio), especificar la estructura (es decir, la arquitectura del dominio) y
construir los activos (por ejemplo, requisitos, diseños, código del software, documentación para una
clase de sistemas, subsistemas o aplicaciones).

NOTA 2 El Proceso de Ingeniería de Dominio se puede superponer con los procesos de desarrollo y
mantenimiento que emplean los activos producidos por el proceso de ingeniería del dominio.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 153 de 220

7.3.1.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades y tareas de acuerdo con las
políticas y procedimientos de la organización aplicables con respecto al Proceso de
Ingeniería de Dominio.

NOTA: La norma IEEE Std 1517™, IEEE Standard for Information Technology - Software Life Cycle
Processes - Reuse Processes proporciona un conjunto más detallado de actividades y tareas que
cumplen con los lineamientos de las actividades y las tareas que se indican a continuación.

7.3.1.3.1 Implementación del proceso. Esta actividad consta de las siguientes tareas:

7.3.1.3.1.1 El ingeniero de dominio debe crear y ejecutar un plan de ingeniería de


dominio.

7.3.1.3.1.2 El ingeniero de dominio debe seleccionar la(s) forma(s) de representación


que va a utilizar para los modelos y las arquitecturas de dominio.

7.3.1.3.1.3 El ingeniero de dominio debe establecer los procedimientos para recibir,


resolver y proporcionar retroalimentación al gerente de los activos siempre que ocurran
problemas o solicitudes de cambio para los activos desarrollados por el ingeniero de
dominio.

7.3.1.3.2 Análisis de dominio. Esta actividad consta de las siguientes tareas:

7.3.1.3.2.1 El ingeniero de dominio debe definir las fronteras de dominio y las


relaciones entre este dominio y otros dominios.

7.3.1.3.2.2 El ingeniero de dominio debe identificar las necesidades actuales y


anticipadas de las partes interesadas con respecto a los productos software dentro de este
dominio.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 154 de 220

7.3.1.3.2.3 El ingeniero de dominio debe construir los modelos de dominio utilizando


las formas de representación seleccionadas en la Actividad de Implementación del Proceso
para este proceso.

7.3.1.3.2.4 El ingeniero de dominio debe construir un vocabulario que brinde la


terminología para describir los conceptos importantes del dominio y las relaciones entre
activos similares o comunes del dominio.

7.3.1.3.2.5 El ingeniero de dominio debe clasificar y documentar los modelos de


dominio.

7.3.1.3.2.6 El ingeniero de dominio debe evaluar los modelos de dominio y el


vocabulario de dominio de acuerdo con las disposiciones de la técnica de modelado
seleccionada según los procedimientos de aceptación y certificación de activos de la
organización.

7.3.1.3.2.7 El ingeniero de dominio debe realizar la revisión o las revisiones del análisis
del dominio. Los encargados de desarrollar el software, gerentes de los activos, expertos en
el dominio y usuarios se deben incluir en las revisiones.

7.3.1.3.2.8 El ingeniero de dominio debe presentar los modelos de dominio al gerente


de activos.

7.3.1.3.3 Diseño de dominio. Esta actividad consta de las siguientes tareas:

7.3.1.3.3.1 El ingeniero de dominio debe crear y documentar la arquitectura de dominio


consistente con el modelo de dominio y siguiendo los estándares de la organización.

7.3.1.3.3.2 Se debe evaluar la arquitectura de dominio de acuerdo con las disposiciones


de la técnica de diseño de la arquitectura seleccionada y según los procedimientos de
aceptación y certificación de activos de la organización.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 155 de 220

7.3.1.3.3.3 Para cada entidad seleccionada que va a ser diseñada para reutilización, el
ingeniero de dominio debe desarrollar y documentar una especificación de activos.

7.3.1.3.3.4 Para cada activo especificado, la especificación se debe evaluar según los
procedimientos de aceptación y certificación de activos de la organización.

7.3.1.3.3.5 El ingeniero de dominio debe realizar la revisión o revisiones del diseño de


dominio. Las entidades desarrolladoras del software, expertos de dominio, y gerentes de
activos se deben incluir en las revisiones.

7.3.1.3.3.6 El ingeniero de dominio debe presentar la arquitectura de dominio al gerente


de activos.

7.3.1.3.4 Suministro de activos. Para cada activo desarrollado o adquirido, esta


actividad consta de las siguientes tareas:

7.3.1.3.4.1 El ingeniero de dominio debe obtener el activo mediante adquisición o


desarrollo.

7.3.1.3.4.2 El ingeniero de dominio debe documentar y clasificar el activo.

7.3.1.3.4.3 El ingeniero de dominio debe evaluar el activo de acuerdo con los


procedimientos de aceptación y certificación de activos de la organización.

7.3.1.3.4.4 El ingeniero de dominio debe realizar la revisión o las revisiones del activo.
Las entidades desarrolladoras del software y los gerentes de activos se deben incluir en las
revisiones.

7.3.1.3.4.5 El ingeniero de dominio debe presentar el activo al gerente de activos.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 156 de 220

7.3.1.3.5 Mantenimiento de activos. Las siguientes tareas relacionadas con la


reutilización se agregan a este Proceso de Mantenimiento del Software cuando se aplica
para mantener un activo.

7.3.1.3.5.1 Cuando se analizan solicitudes para modificación de un activo y se


seleccionan las opciones de implementación, el ingeniero de dominio debe considerar lo
siguiente:

a) conformidad con los modelos y la arquitectura del dominio;

b) impacto en los sistemas y los productos de software que utilizan el activo;

c) impacto en los usuarios futuros del activo; y

d) impacto en la reutilización del activo.

7.3.2 Proceso de Gestión de Activos de Reutilización

7.3.2.1 Propósito

El propósito del Proceso de Gestión de Activos de Reutilización es administrar la vida de


los activos reutilizables desde su concepción hasta su retiro.

7.3.2.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión de Activos de


Reutilización:

a) una estrategia de gestión de los activos es documentada;

b) un esquema de clasificación de los activos es establecido;

c) los criterios para la aceptación, certificación y retiro de los activos son


definidos;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 157 de 220

d) un mecanismo de almacenamiento y recuperación de activos es puesto en


funcionamiento;

e) el uso de los activos es registrado;

f) los cambios en los activos son controlados; y

g) los problemas detectados, las modificaciones realizadas, las nuevas


versiones creadas y la eliminación de los activos del mecanismo de
almacenamiento y recuperación son notificadas a los usuarios de los activos.

7.3.2.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Gestión de la
Reutilización de los Activos.

7.3.2.3.1 Implementación del proceso. Esta actividad consta de las siguientes tareas:

7.3.2.3.1.1 El gerente de activos debe crear un plan de gestión de activos para definir
los recursos y los procedimientos para gestionar los activos.

7.3.2.3.1.2 El gerente de activos debe ejecutar el plan.

7.3.2.3.1.3 El plan de gestión de los activos se debe revisar según el Proceso de


Revisión del Software. Los ingenieros de dominio y los administradores del programa de
reutilización se deben incluir en la revisión.

7.3.2.3.2 Definición del almacenamiento y la recuperación de activos. Esta


actividad consta de las siguientes tareas:

7.3.2.3.2.1 El gerente de activos debe implementar y mantener un mecanismo de


almacenamiento y recuperación de activos.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 158 de 220

7.3.2.3.2.2 El gerente de activos debería desarrollar, documentar y mantener un


esquema de clasificación para utilizarlo en la clasificación de los activos.

7.3.2.3.2.3 El gerente de activos debe realizar la revisión o las revisiones del


mecanismo de almacenamiento y recuperación de los activos de acuerdo con el Proceso de
Revisión del Software. Los administradores del programa de reutilización y los ingenieros
de dominio se deben incluir en las revisiones.

7.3.2.3.3 Gestión y control de los activos. Para cada activo, esta actividad consta de
las siguientes tareas:

7.3.2.3.3.1 Para cada activo presentado al gerente de activos, se debe evaluar dicho
activo con base en sus criterios de aceptación y certificación de activos.

7.3.2.3.3.2 Para cada activo aceptado, éste se debe poner a disposición para la
reutilización a través del mecanismo de almacenamiento y recuperación de activos.

7.3.2.3.3.3 El activo se debe clasificar de acuerdo con el esquema de clasificación de


reutilización, si existe.

7.3.2.3.3.4 El gerente de activos debe realizar la gestión de la configuración para el


activo utilizando el Proceso de Gestión de la Configuración del Software.

7.3.2.3.3.5 El gerente de activos debe hacer el seguimiento de cada reutilización del


activo y reportar la información al ingeniero de dominio acerca de la reutilización del
activo.

7.3.2.3.3.6 El gerente de activos debe enviar las solicitudes de modificación de activos


y los informes del problema recibido de los que reutilizan los activos al ingeniero de
dominio para revisión y corrección/modificación de los planes y las acciones.

7.3.2.3.3.7 El gerente de activos debe monitorear y registrar la solicitudes/informes de


los activos y la acción posterior que se toma.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 159 de 220

7.3.2.3.3.8 El gerente de activos debe notificar a todos aquellos que reutilizan el activo,
y al ingeniero de dominio, acerca de los problemas detectados en dicho activo, las
modificaciones hechas, las nuevas versiones y la eliminación del activo del mecanismo de
almacenamiento y recuperación de activos.

7.3.2.3.3.9 El gerente de activos debe retirar los activos del mecanismo de


almacenamiento y recuperación de activos de acuerdo con los procedimientos y criterios
para su retiro.

7.3.3 Proceso de Gestión de Programas de Reutilización

7.3.3.1 Propósito

El propósito del Proceso de Gestión de Programas de Reutilización es planificar,


establecer, gestionar, controlar y monitorear el programa de reutilización de una
organización y explotar de forma sistemática las oportunidades de reutilización.

7.3.3.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión de Programas de


Reutilización:

a) la estrategia de reutilización en la organización, incluyendo su propósito,


alcance, metas y objetivos es definida;

b) los dominios para las oportunidades potenciales de reutilización son


identificados;

c) la capacidad de reutilización sistemática de la organización es evaluada;

d) el potencial de reutilización de cada dominio es evaluada;

e) las propuestas de reutilización para asegurar que el producto reutilizable sea


adecuado para la aplicación propuesta son evaluadas;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 160 de 220

f) la estrategia de reutilización en la organización es implementada;

g) la retroalimentación, comunicación y mecanismos de notificación que


operan entre las partes afectadas son establecidos; y

h) el programa de reutilización es monitoreado y evaluado.

NOTA: En las partes afectadas se pueden incluir a los administradores del programa de reutilización,
gerentes de activos, ingenieros a cargo del dominio, encargados del desarrollo, operadores y
encargados del mantenimiento.

7.3.3.3 Actividades y tareas

El proyecto debe implementar las siguientes actividades de acuerdo con las políticas y
procedimientos de la organización aplicables con respecto al Proceso de Gestión de
Reutilización de los Activos.

7.3.3.3.1 Iniciación. Esta actividad consta de las siguientes tareas:

7.3.3.3.1.1 El programa de reutilización para una organización se debe iniciar mediante


el establecimiento de la estrategia de reutilización de la organización, la cual incluye sus
metas, propósitos, objetivos y alcance.

7.3.3.3.1.2 Se deberían nombrar al patrocinador de la reutilización.

7.3.3.3.1.3 Se debe identificar a los participantes en el programa de reutilización y


asignar sus funciones.

7.3.3.3.1.4 Se debe establecer una función de dirección de reutilización con el fin de


asumir la autoridad y la responsabilidad del programa de reutilización de la organización.

7.3.3.3.1.5 Se debe establecer una función de soporte del programa de reutilización.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 161 de 220

7.3.3.3.2 Identificación de dominio. Esta actividad consta de las siguientes tareas:

7.3.3.3.2.1 El administrador del programa de reutilización, con la ayuda de los gerentes,


ingenieros de dominio, usuarios y encargados del desarrollo del soporte adecuados, debe
identificar y documentar los dominios en los cuales se van a investigar las oportunidades
de reutilización o en los cuales la organización trata de poner en práctica la reutilización.

7.3.3.3.2.2 El administrador del programa de reutilización, con la ayuda del gerente


correspondiente, los ingenieros de dominio, los usuarios y los encargados del desarrollo del
soporte, debe evaluar los dominios para asegurar que ellos reflejen de forma exacta la
estrategia de reutilización de la organización.

7.3.3.3.2.3 El administrador del programa de reutilización debe realizar las revisiones


de acuerdo con el Proceso de Revisión del Software. Los encargados del desarrollo del
software, los ingenieros a cargo de dominio y los usuarios se deben incluir en las
revisiones.

7.3.3.3.2.4 A medida que se dispone de más información acerca de los dominios de la


organización y de los planes para productos de software futuros o cuando se analizan los
dominios, el administrador del programa de reutilización puede refinar y reestablecer el
alcance de los dominios.

7.3.3.3.3 Evaluación de la reutilización. Esta actividad consta de las siguientes


tareas:

7.3.3.3.3.1 El administrador del programa de reutilización debe evaluar la capacidad de


reutilización sistemática de la organización.

7.3.3.3.3.2 El administrador del programa de reutilización debe evaluar cada dominio


que se está considerando para reutilización con el fin de determinar el potencial del éxito
de la reutilización del dominio.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 162 de 220

7.3.3.3.3.3 El administrador del programa de reutilización debe hacer recomendaciones


para refinar la estrategia de reutilización de la organización y el plan de implementación de
dicho programa con base en los resultados de las evaluaciones de la reutilización.

7.3.3.3.3.4 El administrador del programa de reutilización, junto con los adquirientes,


proveedores, encargados del desarrollo, operadores, encargados del mantenimiento,
gerentes de activos e ingenieros a cargo de dominio apropiados, debe mejorar de forma
creciente los procesos de reutilización, la tecnología, las habilidades, la estructura
organizacional y la métrica que en conjunto forman la infraestructura de reutilización.

7.3.3.3.4 Planificación. Esta actividad consta de las siguientes tareas:

7.3.3.3.4.1 Se debe crear, documentar y mantener un plan de implementación del


programa de reutilización para definir los recursos y los procedimientos para la
implementación de dicho programa.

7.3.3.3.4.2 Se debe revisar y evaluar el plan para determinar su completitud,


factibilidad de implementación y habilidad para llevar a cabo la estrategia de reutilización
de la organización. En el equipo que evalúa el plan se debería incluir a los miembros de la
función de dirección de la reutilización.

7.3.3.3.4.3 Se debe obtener aprobación y soporte para el plan de implementación del


programa de reutilización de la función de dirección de reutilización y de los gerentes
apropiados.

7.3.3.3.4.4 El administrador del programa de reutilización debe realizar la revisión o las


revisiones según el Proceso de Revisión del Software. Los miembros de la función de
dirección de la reutilización y los gerentes correspondientes se deben incluir en las
revisiones.

7.3.3.3.5 Ejecución y control. Esta actividad consta de las siguientes tareas:

7.3.3.3.5.1 Las actividades en el plan de implementación del programa de reutilización


se deben ejecutar según el plan.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 163 de 220

7.3.3.3.5.2 El administrador del programa de reutilización debe monitorear el progreso


de dicho programa frente a la estrategia de reutilización de la organización y hacer todos
los ajustes necesarios en el plan para ejecutar la estrategia.

7.3.3.3.5.3 Los problemas y las no conformidades que se presentan durante la ejecución


del plan de implementación del programa de reutilización se deben registrar y resolver.

7.3.3.3.5.4 El administrador del programa de reutilización debe reafirmar


periódicamente el patrocinio, apoyo y compromiso de la gerencia con el programa de
reutilización.

7.3.3.3.6 Revisión y evaluación. Esta actividad consta de las siguientes tareas:

7.3.3.3.6.1 El administrador del programa de reutilización debe evaluar periódicamente


dicho programa para determinar el logro de la estrategia de reutilización de la organización
y la pertinencia y eficacia continua del programa de reutilización.

7.3.3.3.6.2 El administrador del programa de reutilización debe proporcionar los


resultados de la evaluación y las lecciones aprendidas a la función de dirección de la
reutilización y a los gerentes correspondientes.

7.3.3.3.6.3 El administrador del programa de reutilización debe recomendar y hacer


cambios en el programa de reutilización, expandir dicho programa y mejorarlo.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 164 de 220

ANEXO A
(NORMATIVO)

PROCESO DE ADAPTACIÓN

A.1 Introducción

Este Anexo proporciona los requisitos para la adaptación de esta Norma.

NOTA: La adaptación no es un requisito de conformidad para la Norma. De hecho, no se permite la


adaptación si se hace una declaración de "conformidad total". Si se hace una declaración de
"conformidad adaptada", entonces la adaptación se debe realizar según se requiere en este proceso.

A.2 Proceso de Adaptación

A.2.1 Propósito del Proceso de Adaptación

El propósito del Proceso de Adaptación es adaptar los procesos de esta Norma para
satisfacer las circunstancias o factores particulares que:

a) Rodean a una organización que está utilizando esta Norma en un acuerdo.

b) Influyen en un proyecto que se requiere para cumplir un acuerdo en el cual


se hace referencia a esta Norma.

c) Reflejan las necesidades de una organización con el fin de proveer


productos o servicios.

A.2.2 Resultados del Proceso de Adaptación

Como resultado de la implementación exitosa del Proceso de Adaptación:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 165 de 220

a) Los procesos modificados del ciclo de vida son definidos con el fin de
cumplir los propósitos y resultados de un modelo que ciclo de vida.

A.2.3 Actividades del Proceso de Adaptación

Si se adapta esta Norma, entonces la organización o el proyecto debe implementar las


siguientes tareas de acuerdo con las políticas y los procedimientos aplicables con respecto
al Proceso de Adaptación, según se requiera.

A.2.3.1 Identificar y documentar las circunstancias que tienen influencia en la


adaptación. Estas influencias incluyen, entre otras:

a) Estabilidad y variedad de los ambientes operativos.

b) Riesgos, comercial o de desempeño, de preocupación por las partes


interesadas.

c) Innovación, tamaño y complejidad.

d) Fecha de inicio y duración de la utilización.

e) Aspectos de integridad tales como protección, seguridad, privacidad,


condiciones de uso, disponibilidad.

f) Oportunidades de tecnología emergente.

g) Perfil de presupuesto y recursos de la organización disponible.

h) Disponibilidad de los servicios de los sistemas de habilitación.

i) Funciones y responsabilidades en la totalidad del ciclo de vida del sistema.

j) La necesidad de conformidad con otros estándares.

A.2.3.2 En el caso de las propiedades críticas para el sistema, se debe tomar en cuenta las
estructuras del ciclo de vida, recomendadas o exigidas por los estándares pertinentes para
la dimensión de la criticidad.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 166 de 220

A.2.3.3 Obtener entradas de todas las partes afectadas por las decisiones de
adaptación. Éstas incluyen, entre otras:

a) Las partes interesadas del sistema.

b) Las partes interesadas para un acuerdo hecho por la organización.

c) Las funciones de contribución de la organización.

A.2.3.4 Las decisiones de adaptación se deben tomar según el Proceso de Gestión


de Decisiones con el fin de cumplir el propósito y los resultados del modelo de ciclo de
vida seleccionado.

NOTA 1: Las organizaciones establecen modelos estándar del ciclo de vida como parte del Proceso de
Gestión del Modelo del Ciclo de Vida. Puede ser adecuado que una organización adapte los procesos
de esta Norma para cumplir los propósitos y resultados de las etapas del modelo de ciclo de vida que
se va a establecer.

NOTA 2: Los proyectos seleccionan un modelo de ciclo de vida establecido en la organización para el
proyecto como parte del Proceso de Planificación del Proyecto. Puede ser apropiado adaptar procesos
adoptados en la organización para cumplir los propósitos y los resultados de las etapas del modelo de
ciclo de vida seleccionado.

NOTA 3: En los casos en que los proyectos estén aplicando directamente esta Norma, puede ser
adecuado adaptar los procesos de esta Norma con el fin de cumplir los propósitos y los resultados de
las etapas de un modelo de ciclo de vida adecuado.

A.2.3.5 Seleccionar los procesos del ciclo de vida que requieren de adaptación y
eliminar los resultados, actividades o tareas seleccionados.

NOTA 1: Independientemente de la adaptación, siempre se permite que las organizaciones y los


proyectos implementen procesos que logran resultados adicionales o implementen actividades y tareas
adicionales más allá de aquellos exigidos para la conformidad con esta Norma.

NOTA 2: Una organización o proyecto puede encontrar una situación en la que se desea modificar una
disposición de esta Norma. Se debería evitar la modificación porque ésta puede tener consecuencias
no anticipadas en otros procesos, resultados, actividades o tareas. Si es necesaria, la modificación se
realiza eliminando la disposición (haciendo la correspondiente declaración de conformidad adaptada)
y, con consideración cuidadosa de las consecuencias, implementado un proceso que logre resultados
adicionales o realice actividades y tareas adicionales más allá del estándar adaptado.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 167 de 220

ANEXO B
(NORMATIVO)

MODELO DE PROCESO DE REFERENCIA (MPR) CON


PROPÓSITOS DE EVALUACIÓN

B.1 Introducción

Se entiende que algunos usuarios de esta Norma pueden desear evaluar los procesos
implementados según la ISO/IEC 15504-2 3 , Information Technology – Process
Assessment. Part 2: Performing an Assessment. Este anexo proporciona un Modelo de
Proceso de Referencia adecuado para el uso en conjunto con esta Norma.

La fuente para los procesos en este modelo son los procesos del texto principal de esta
Norma. En cada caso, se ha hecho referencia al nombre, la declaración del propósito y la
declaración de los resultados para cada proceso en el texto principal de esta Norma para su
uso en este anexo. En algunos casos, los procesos del texto de esta Norma tienen un
alcance que se considera demasiado grande para ser evaluado eficazmente. Por lo tanto, en
dichos casos, se han adicionado procesos de nivel inferior en el anexo con propósitos de
evaluación. Cada uno de estos procesos de nivel inferior adicionales refleja una
elaboración de una de las actividades del proceso asociado en el texto principal de la
Norma.

B.2 Conformidad con ISO/IEC 15504-2 3

B.2.1 Generalidades

El Modelo de Proceso de Referencia que se incluye en este anexo es adecuado para el uso
en la evaluación del proceso realizada según la ISO/IEC 15504-2 3 , Information
Technology – Process Assessment. Part 2: Performing an Assessment.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 168 de 220

El apartado 6.2 de la ISO/IEC 15504-2 3 impone requisitos en los Modelos de Procesos de


Referencia adecuados para la evaluación por dicho estándar. Las siguientes secciones
señalan los requisitos para los Modelos de Proceso de Referencia y describen como estos
requisitos son cumplidos por esta Norma. En cada una de las siguientes secciones, el texto
en cursiva indica el requisito tomado del texto de la ISO/IEC 15504-2 3 y el texto vertical
describe la manera en la cual el requisito se cumple en esta Norma.

B.2.2 Requisitos para los Modelos de Procesos de Referencia

Un Modelo de Proceso de Referencia debe contener:

a) Una declaración del dominio del Modelo de Proceso de Referencia. Esto se


provee en el capítulo 1.

b) Una descripción, que cumpla los requisitos del apartado 6.2.4 de esta norma,
de los procesos dentro del alcance del Modelo de Proceso de Referencia.
Esta se proporciona en el Anexo B.3 .

c) Una descripción de la relación entre el Modelo de Proceso de Referencia y


su contexto de uso previsto. Esta se indica en el capítulo 5 .

d) Una descripción de la relación entre los procesos definidos dentro del


Modelo de Proceso de Referencia. Esta se proporciona en el Anexo B.3 en
la descripción de cada proceso. Por ejemplo, las descripciones de algunos
procesos en este anexo incluyen la declaración de que el proceso es de nivel
inferior y que reemplaza a una actividad específica en el proceso de nivel
superior.

El Modelo de Proceso de Referencia debe documentar la comunidad de interés del modelo


y las acciones tomadas que logran el consenso dentro de dicha comunidad de interés:

a) Se debe caracterizar o especificar la comunidad de interés pertinente. La


comunidad de interés pertinente es la de usuarios de la ISO/IEC 15288 2 e
ISO/IEC 12207 4 .

b) Se debe documentar el grado de logro del consenso. Tanto ISO/IEC 15288 2


como ISO/IEC 12207 4 son estándares internacionales que satisfacen los
requisitos del consenso de la ISO/IEC JTC1.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 169 de 220

c) Si no se toman acciones para lograr el consenso, se debe documentar una


declaración para este efecto (no aplicable).

Los procesos definidos dentro del Modelo de Proceso de Referencia deben tener
descripciones e identificación únicas de los procesos. Las descripciones de los procesos
son únicas. La identificación está dada por nombres únicos y por la numeración de
capítulos en este Anexo.

B.2.3 Descripciones del proceso

Los elementos fundamentales de un Modelo de Proceso de Referencia son las


descripciones de los procesos dentro del alcance del modelo. Las descripciones del proceso
en el Modelo de Proceso de Referencia incorporan una declaración del propósito del
proceso que describe, a un nivel alto, los objetivos globales de la ejecución del proceso,
junto con el conjunto de resultados que demuestra el logro exitoso del propósito del
proceso. Estas descripciones del proceso deben cumplir los siguientes requisitos:

a) un proceso se debe describir en términos de su propósito y resultados;

b) en cualquier descripción del proceso, el conjunto de resultados del proceso


debe ser necesario y suficiente para lograr el propósito del proceso;

c) las descripciones del proceso deben ser tales que ninguno de los
aspectos del Marco de Medición como se describe en la capítulo 5
[ISO/IEC 15504-2 3] superior al nivel 1, es contenido o implicado.

Una declaración de resultados describe uno de los siguientes:

 Producción de un artefacto;

 Un cambio significativo del estado;

 Cumplimiento de las restricciones especificadas, por ejemplo, requisitos,


metas, entre otros.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 170 de 220

Estos requisitos se cumplen mediante las descripciones de procesos presentadas en este


Anexo. Algunos resultados se pueden interpretar como contribución a los niveles de
capacidad superiores al nivel 1. Sin embargo, una implementación conforme de los
procesos pertinentes no requiere el logro de estos niveles superiores de capacidad.

B.2.4 Atributos de procesos comunes para la determinación de la capacidad

Los atributos en la apartado 5.1.9 de esta Norma caracterizan la especificidad de cada


proceso. Cuando un proceso implementado cumple con estos atributos, se logra el
propósito y los resultados definidos específicamente del proceso a través de la
implementación de sus actividades definidas.

Además de estos atributos básicos, los procesos se pueden caracterizar mediante otros
atributos comunes a todos los procesos. Estos atributos comunes contribuyen al logro del
nivel superior de capacidades del proceso, tal como se define en la ISO/IEC 15504-2 3 .
Existen seis niveles de capacidad del proceso en el marco de medición de la ISO/IEC
15504-2 3 , tal como se describe en la siguiente tabla:

TABLA B.1 ̶ Seis niveles de capacidad del proceso

Nivel de Capacidad Capacidad del Proceso


0 Proceso Incompleto
1 Proceso Realizado
2 Proceso Gestionado
3 Proceso Establecido
4 Proceso Predecible
5 Proceso Optimizado

El logro de los atributos y capacidades de nivel superior es posibilitado por la interacción


del proceso con los procesos de soporte y organizacionales, tales como Documentación,
Gestión de la Configuración, Aseguramiento de la Calidad, entre otros.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 171 de 220

La ISO/IEC 15504-2 3 identifica los siguientes atributos de proceso común (AP) asociado
con el logro de niveles superiores de capacidad del proceso:

 gestión del desempeño (AP 2.1) ̶ determina la medida en que se gestiona


el desempeño del proceso. El logro de este atributo involucra la
planificación, monitoreo y ajuste del desempeño del proceso.

 gestión del producto de trabajo (AP 2.2) ̶ determina la medida en que los
productos de trabajo producidos por el proceso se gestionan adecuadamente.
El logro de este atributo asegura que los productos de trabajo se establecen,
controlan y mantienen apropiadamente.

 definición del proceso (AP 3.1) ̶ determina la medida en que se establece


el proceso como un proceso estándar dentro de la organización. El logro de
este atributo involucra la definición del proceso en términos de
competencias y funciones requeridas para ejecutar el proceso,
infraestructura y ambiente de trabajo requerido, métodos para el monitoreo
de su eficacia y directrices de pertinencia y adaptación.

 despliegue del proceso (AP 3.2) ̶ determina la medida en que el proceso se


despliega eficazmente como un caso adaptado del proceso estándar. El logro
de este atributo se refleja en la fidelidad al proceso estándar, el despliegue
eficaz de los recursos para la implementación del proceso y la recolección y
análisis de datos para entender y refinar el comportamiento del proceso.

 medición del proceso (AP 4.1) ̶ determina la medida en que se utilizan las
mediciones del proceso para asegurar que el desempeño del proceso soporte
el logro de las metas definidas del negocio. El logro de este atributo se
centra en la existencia de un sistema eficaz para la colección de medidas
pertinentes para el desempeño del proceso y la calidad de los productos de
trabajo. Las medidas se aplican para determinar la medida del logro de las
metas del negocio de la organización.

 control del proceso (AP 4.2) ̶ determina la medida en que el proceso se


gestiona cuantitativamente para producir un proceso que sea estable, capaz y
predecible dentro de los límites definidos. El logro de este atributo implica
la aplicación de técnicas de análisis y control para asegurar que el proceso
se ejecuta dentro de los límites definidos y que se toman acciones
correctivas para tratar las desviaciones.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 172 de 220

 innovación del proceso (AP 5.1) ̶ determina la medida en que se


identifican los cambios del proceso desde el análisis de variación en el
desempeño y de las investigaciones de enfoques innovadores para la
definición e implementación del proceso. El logro de este atributo se centra
en la existencia de un enfoque proactivo de mejora continua en el
cumplimiento de las metas del negocio tanto actuales como proyectadas.

 optimización del proceso (AP 5.2) ̶ determina la medida en que los


cambios en la definición, gestión y desempeño del proceso resultan en un
impacto eficaz que logra los objetivos de mejora del proceso pertinente. El
logro de este atributo implica un enfoque organizado y proactivo para
identificar e introducir los cambios adecuados en el proceso, minimizando la
interrupción no deseada, evaluando la eficacia de los cambios y haciendo
ajustes según sea necesario.

B.3 Modelo de Proceso de Referencia

El Modelo de Proceso de Referencia está compuesto por la declaración del propósito y


resultados de cada uno de los procesos incluidos en los capítulos 6 y 7 de esta norma. Estos
procesos se enumeran en la Tabla B.2 .

TABLA B.2 ̶ Procesos de la ISO/IEC 12207:2008 4

Número de capítulo o
Nombre de Proceso de la
apartado de la
ISO/IEC 12207:2008 4
ISO/IEC 12207 4
6 Procesos del Ciclo de Vida del Sistema
6.1 Procesos de Contratación
6.1.1 Proceso de Adquisición
6.1.2 Proceso de Suministro
6.2 Procesos Organizacionales de Habilitación
del Proyectos
6.2.1 Proceso de Gestión del Modelo de Ciclo de
Vida
6.2.2 Proceso de Gestión de la Infraestructura
6.2.3 Proceso de Gestión del Portafolio del
Proyecto
6.2.4 Proceso de Gestión de los Recursos Humanos
6.2.5 Proceso de Gestión de la Calidad
6.3 Procesos del Proyecto
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 173 de 220

Número de capítulo o
Nombre de Proceso de la
apartado de la
ISO/IEC 12207:2008 4
ISO/IEC 12207 4
6.3.1 Proceso de Planificación del Proyecto
6.3.2 Proceso de Evaluación y Control del
Proyecto
6.3.3 Proceso de Gestión de Decisiones
6.3.4 Proceso de Gestión del Riesgo
6.3.5 Proceso de Gestión de la Configuración
6.3.6 Proceso de Gestión de la Información
6.3.7 Proceso de Medición
6.4 Procesos Técnicos
6.4.1 Proceso de Definición de Requisitos de las
Partes Interesadas
6.4.2 Proceso de Análisis de Requisitos del Sistema
6.4.3 Proceso de Diseño Arquitectural del Sistema
6.4.4 Proceso de Implementación
6.4.5 Proceso de Integración del Sistema
6.4.6 Proceso de Pruebas de Calificación del
Sistema
6.4.7 Proceso de Instalación del Software
6.4.8 Proceso de Soporte de la Aceptación del
Software
6.4.9 Proceso de Operación del Software
6.4.10 Proceso de Mantenimiento del Software
6.4.11 Proceso de Retiro del Software
7 Procesos de Ciclo de Vida del Software
7.1 Procesos de Implementación del Software
7.1.1 Proceso de Implementación del Software
7.1.2 Proceso de Análisis de Requisitos del
Software
7.1.3 Proceso de Diseño Arquitectural del Software
7.1.4 Proceso de Diseño Detallado del Software
7.1.5 Proceso de Construcción del Software
7.1.6 Proceso de Integración del Software
7.1.7 Proceso de Pruebas de Calificación del
Software
7.2 Procesos de Soporte del Software
7.2.1 Proceso de Gestión de la Documentación del
Software
7.2.2 Proceso de Gestión de la Configuración del
Software
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 174 de 220

Número de capítulo o
Nombre de Proceso de la
apartado de la
ISO/IEC 12207:2008 4
ISO/IEC 12207 4
7.2.3 Proceso de Aseguramiento de la Calidad del
Software
7.2.4 Proceso de Verificación del Software
7.2.5 Proceso de Validación del Software
7.2.6 Proceso de Revisión del Software
7.2.7 Proceso de Auditoría del Software
7.2.8 Proceso de Resolución de Problemas del
Software
7.3 Procesos de Reutilización del Software
7.3.1 Proceso de Ingeniería de Dominio
7.3.2 Proceso de Gestión de Activos de
Reutilización
7.3.3 Proceso de Gestión de Programas de
Reutilización

Algunas de las actividades de los procesos de los capítulos 6 y 7 son reemplazadas con los
procesos correspondientes de nivel inferior. Las descripciones de estos procesos de nivel
inferior se indican la continuación.

B.3.1 Procesos de Nivel Inferior del Proceso de Adquisición

B.3.1.1 Proceso de Preparación para la Adquisición

Este es un proceso de nivel inferior del Proceso de Adquisición. Reemplaza a la actividad


de Preparación para la Adquisición (apartado 6.1.1.3.1) .

B.3.1.1.1 Propósito

El propósito del Proceso de Preparación para la Adquisición es establecer las necesidades y


metas de la adquisición, y luego comunicarlas a los proveedores potenciales.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 175 de 220

B.3.1.1.2 Resultados

Como resultado de la implementación exitosa del Proceso para la Preparación de la


Adquisición:

a) el concepto o la necesidad para la adquisición, el desarrollo o la mejora es


establecida;

b) los requisitos de las partes interesadas son definidos;

c) una estrategia de adquisición es desarrollada; y

d) los criterios de selección del proveedor son definidos.

B.3.1.2 Proceso de Selección del Proveedor

Este es un proceso de nivel inferior del Proceso de Adquisición. Reemplaza a la actividad


de Selección del Proveedor (apartado 6.1.1.3.3).

B.3.1.2.1 Propósito

El propósito del Proceso de Selección del Proveedor es elegir a la organización que será
responsable de la entrega de los requisitos del proyecto.

B.3.1.2.2 Resultados

Como resultado de la implementación exitosa del Proceso de Selección del Proveedor:

a) los criterios de selección del proveedor son establecidos y se utilizan para


evaluar a los proveedores potenciales;

b) el proveedor es seleccionado basado en la evaluación de las propuestas,


capacidades de procesos y otros factores del proveedor, y

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 176 de 220

c) un acuerdo entre el adquiriente y el proveedor es establecido y negociado.

B.3.1.3 Proceso de Monitoreo del Acuerdo

Este es un proceso de nivel inferior del Proceso de Adquisición. Reemplaza a la actividad


de Monitoreo del Acuerdo (apartado 6.1.1.3.5).

B.3.1.3.1 Propósito

El propósito del Proceso de Monitoreo del Acuerdo es hacer el seguimiento y la evaluación


del desempeño del proveedor frente a los requisitos acordados.

B.3.1.3.2 Resultados

Como resultado de la implementación exitosa del Proceso de Monitoreo del Acuerdo:

a) actividades conjuntas entre el adquiriente y el proveedor son realizadas,


según sea necesario;

b) la información sobre el progreso técnico es intercambiada regularmente con


el proveedor;

c) el desempeño del proveedor es monitoreado frente a los requisitos


acordados, y

d) cambios en el acuerdo, si son necesarios, son negociados entre el


adquiriente y el proveedor, y documentados en dicho acuerdo.

B.3.1.4 Proceso de Aceptación por el Adquiriente

Este es un proceso de nivel inferior del Proceso de Adquisición. Reemplaza a la actividad


de Aceptación por el Adquiriente (apartado 6.1.1.3.6).

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 177 de 220

B.3.1.4.1 Propósito

El propósito del Proceso de Aceptación por el Adquiriente es aprobar el entregable del


proveedor cuando se han satisfechos todos los criterios de aceptación.

B.3.1.4.2 Resultados

Como resultado de la implementación exitosa del Proceso de Aceptación por el


Adquiriente:

a) el producto y/o servicio software entregado es evaluado con respecto al


acuerdo;

b) la aceptación del adquiriente está basada en los criterios de aceptación


acordados, y

c) el producto y/o servicio software es aceptado por el adquiriente.

B.3.2 Procesos de Nivel Inferior del Proceso de Suministro

B.3.2.1 Proceso de Licitación del Proveedor

Este es un proceso de nivel inferior del Proceso de Suministro. Reemplaza a la actividad de


Licitación del proveedor (apartado 6.1.2.3.2).

B.3.2.1.1 Propósito

El propósito del Proceso de Licitación del Proveedor es establecer una interfaz para
responder a las consultas y solicitudes de propuestas del adquiriente, así como preparar y
presentar las propuestas.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 178 de 220

B.3.2.1.2 Resultados

Como resultado de la implementación exitosa del Proceso de Licitación del Proveedor:

a) una interfaz de comunicación es establecida y mantenida con el fin de


responder a las consultas y solicitudes de propuestas del adquiriente;

b) las solicitudes de propuestas son evaluadas según criterios definidos para


determinar si presentan o no una propuesta;

c) la necesidad de realizar estudios preliminares o de factibilidad es


determinada;

d) los recursos adecuados para realizar el trabajo propuesto son identificados, y

e) una propuesta del proveedor es preparada y presentada en respuesta a la


solicitud del adquiriente.

B.3.2.2 Proceso de Ejecución del Contrato

Este es un proceso de nivel inferior del Proceso de Suministro. Reemplaza a la actividad de


Ejecución del Contrato (apartado 6.1.2.3.4).

B.3.2.2.1 Propósito

El propósito del Proceso de Ejecución del Contrato es negociar y aprobar un


contrato/acuerdo que especifique de manera clara y sin ambigüedades las expectativas,
responsabilidades, productos de trabajo/entregables y obligaciones, tanto del proveedor
como del adquiriente.

B.3.2.2.2 Resultados

Como resultado de la implementación exitosa del Proceso de Ejecución del Contrato:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 179 de 220

a) un contrato/acuerdo es negociado, revisado, aprobado y otorgado al


proveedor o proveedores;

b) mecanismos para el monitoreo de la capacidad y desempeño de los


proveedores y para la mitigación de los riesgos identificados son revisados y
considerados para su inclusión en las condiciones del contrato;

c) proponentes/licitadores son notificados sobre el resultado de la selección de


la propuesta/licitación; y

d) la confirmación formal del acuerdo es obtenida.

NOTA: El Proceso de Ejecución del Contrato se utiliza para obtener una confirmación formal de las
asignaciones que fueron ofrecidas durante el Proceso de Licitación del Proveedor.

B.3.2.3 Proceso de Entrega y Soporte del Producto/Servicio

Este es un proceso de nivel inferior del Proceso de Suministro. Reemplaza a la actividad de


Entrega y Soporte del Producto/Servicio (apartado 6.1.2.3.5).

B.3.2.3.1 Propósito

El propósito del Proceso de Entrega y Soporte del Producto/Servicio es proporcionar el


producto o servicio especificado al adquiriente, con el soporte adecuado para tener
confianza en que los requisitos se han cumplido.

B.3.2.3.2 Resultados

Como resultado de la implementación exitosa del Proceso de Soporte y Entrega del


Producto/Servicio:

a) los contenidos de la liberación del producto son determinados;

b) la liberación es ensamblada a partir de los elementos configurados;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 180 de 220

c) la documentación de la liberación es definida y producida;

d) el mecanismo y los medios de entrega de la liberación son determinados;

e) la aprobación de la liberación es efectuada frente a los criterios definidos;

f) la liberación del producto es puesta a disposición del adquiriente;

g) la confirmación de la liberación es obtenida;

h) el producto es completado y entregado al adquiriente;

i) las pruebas de aceptación y revisiones del adquiriente son soportadas;

j) el producto es puesto en funcionamiento en el entorno del cliente; y

k) los problemas detectados durante la aceptación son identificados y


comunicados a los responsables de la solución.

NOTA: Las entregas incrementales serían en incrementos terminados.

B.3.3 Procesos de Nivel Inferior del Proceso de Gestión del Modelo del Ciclo
de Vida

B.3.3.1 Proceso de Establecimiento del Proceso

Este es un proceso de nivel inferior del Proceso de Gestión del Modelo del Ciclo de Vida.
Reemplaza a la actividad de Establecimiento del Proceso (apartado 6.2.1.3.1).

B.3.3.1.1 Propósito

El propósito del Proceso de Establecimiento del Proceso es establecer un conjunto de


procesos organizacionales para todos los procesos del ciclo de vida y como ellos se aplican
a las actividades del negocio.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 181 de 220

B.3.3.1.2 Resultados

Como resultado de la implementación exitosa del Proceso de Establecimiento del Proceso:

a) un conjunto estándar de procesos definido y mantenido es establecido junto


con una indicación de la aplicabilidad de cada proceso;

b) las tareas detalladas, actividades y productos de trabajo asociados del


proceso estándar, junto con las características de desempeño esperadas;

c) una estrategia para adaptar el proceso estándar para el producto o servicio es


desarrollado, según las necesidades del proyecto; y

d) la información y datos relacionados con el uso del proceso estándar para


proyectos específicos existen y son mantenidos.

B.3.3.2 Proceso de Evaluación del Proceso

Este es un proceso de nivel inferior del Proceso de Gestión del Modelo del Ciclo de Vida.
Reemplaza a la actividad de Evaluación del Proceso (apartado 6.2.1.3.2).

B.3.3.2.1 Propósito

El propósito del Proceso de Evaluación del Proceso es determinar la medida en que los
procesos estándares de la organización contribuyen al logro de las metas de su negocio y
facilitan que la organización se centre en la necesidad de la mejora continua del proceso.

B.3.3.2.2 Resultados

Como resultado de la implementación exitosa del Proceso de Evaluación del Proceso:

a) la información y datos relacionados con el uso del proceso estándar para


proyectos específicos existe y es mantenido;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 182 de 220

b) las fortalezas y debilidades relativas de los procesos estándares de la


organización son entendidas; y

c) los registros de evaluación precisos y accesibles son conservados y


mantenidos.

B.3.3.3 Proceso de Mejora del Proceso

Este es un proceso de nivel inferior del Proceso de Gestión del Modelo del Ciclo de Vida.
Reemplaza a la actividad de Mejora del Proceso (apartado 6.2.1.3.3).

B.3.3.3.1 Propósito

El propósito del Proceso de Mejora del Proceso es mejorar continuamente la eficacia y la


eficiencia de la organización a través de los procesos utilizados y mantenidos, y también
alineados con la necesidad del negocio.

B.3.3.3.2 Resultados

Como resultado de la implementación exitosa del Proceso de Mejora del Proceso:

a) el compromiso es establecido para proporcionar recursos que sostengan las


acciones de mejora;

b) los problemas que se originan en el entorno interno/externo de la


organización son identificados como oportunidades de mejora y se justifican
como razones para el cambio,

c) el análisis del estado actual del proceso existente es realizado, centrándose


en aquellos procesos en los que se presentan los estímulos para la mejora;

d) las metas de mejora son identificadas y priorizadas, y los cambios


consecuentes del proceso son definidos e implementados;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 183 de 220

e) los efectos de la implementación del proceso son monitoreados y


confirmados frente a las metas de mejora definidas;

f) el conocimiento obtenido de las mejoras es comunicado dentro de la


organización; y

g) las mejoras realizadas son evaluadas y consideradas para utilización de las


soluciones en otros lugares dentro de la organización.

NOTA 1: Las fuentes de información que proporcionan entradas para el cambio pueden incluir:
resultados de evaluación del proceso, auditorías, informes de satisfacción del cliente,
eficacia/eficiencia organizativa, costos de calidad.

NOTA 2: El estado actual de los procesos se puede determinar mediante la evaluación del proceso.

B.3.4 Procesos de Nivel Inferior del Proceso de Gestión de los Recursos


Humanos

B.3.4.1 Proceso de Desarrollo de Habilidades

Este es un proceso de nivel inferior del Proceso de Gestión de los Recursos Humanos.
Reemplaza a la actividad de Desarrollo de Habilidades (apartado 6.2.4.3.2).

B.3.4.1.1 Propósito

El propósito del Proceso de Desarrollo de Habilidades es proporcionar a la organización y


al proyecto los individuos que tengan las habilidades necesarias y el conocimiento y para
realizar sus funciones de manera eficaz.

B.3.4.1.2 Resultados

Como resultado de la implementación exitosa del Proceso de Desarrollo de Habilidades.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 184 de 220

a) el entrenamiento es desarrollado o adquirido para satisfacer las necesidades


de entrenamiento de la organización y del proyecto, y

b) el entrenamiento es llevado a cabo con el fin de asegurar que todos los


individuos tengan las habilidades requeridas para realizar sus funciones,
utilizando mecanismos tales como estrategias y materiales para el
entrenamiento.

B.3.4.2 Proceso de Adquisición y Provisión de Habilidades

Este es un proceso de nivel inferior del Proceso de Gestión de los Recursos Humanos.
Reemplaza a la actividad de Adquisición y Provisión de Habilidades (apartado 6.2.4.3.3).

B.3.4.2.1 Propósito

El propósito del Proceso de Adquisición y Provisión de Habilidades es proporcionar a la


organización y los proyectos los individuos que tengan el conocimiento y las habilidades
para llevar a cabo sus funciones eficazmente y para trabajar juntos como un grupo
cohesionado.

B.3.4.2.2 Resultados

Como resultado de la implementación exitosa del Proceso de Adquisición y Provisión de


Habilidades:

a) los individuos con las habilidades requeridas y competencias son


identificados y contratados;

b) la interacción eficaz entre los individuos y los grupos es soportada;

c) la fuerza laboral tiene las habilidades para compartir la información y


coordinar sus actividades de manera eficiente, y

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 185 de 220

d) los criterios objetivos son definidos en contraste con el desempeño del


grupo e individuo el cual es monitoreado para proporcionar
retroalimentación sobre el desempeño y mejorarlo.

B.3.4.3 Proceso de Gestión del Conocimiento

Este es un proceso de nivel inferior del Proceso de Gestión de los Recursos Humanos.
Reemplaza a la actividad de Gestión del Conocimiento (apartado 6.2.4.3.4).

B.3.4.3.1 Propósito

El propósito del Proceso de Gestión del Conocimiento es asegurar que el conocimiento,


información y habilidades individuales se almacenan, comparten, reutilizan y mejoran en
toda la organización.

B.3.4.3.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión del Conocimiento:

a) la infraestructura es establecida y mantenida para compartir información


común y de dominio en toda la organización;

b) el conocimiento está inmediatamente disponible y es compartida a toda la


organización, y

c) la organización selecciona una estrategia de gestión de conocimiento


adecuada.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 186 de 220

B.3.5 Procesos de Nivel Inferior del Proceso de Operación del Software

B.3.5.1 Proceso de Uso Operativo

Este es un proceso de nivel inferior del Proceso de Operación del Software. Reemplaza a la
actividad de Uso Operativo (apartado 6.4.9.3.3).

B.3.5.1.1 Propósito

El propósito del Proceso de Uso Operativo es asegurar la operación correcta y eficiente del
producto durante la duración de su uso previsto y en su ambiente instalado.

B.3.5.1.2 Resultados

Como resultado de la implementación exitosa del Proceso de Uso Operativo:

a) los riesgos operativos para la introducción y operación del producto son


identificados y monitoreados;

b) el producto es operado en su ambiente previsto de acuerdo con los


requisitos; y

c) los criterios para el uso operativo son desarrollados para que demuestren el
cumplimiento con los requisitos del acuerdo.

B.3.5.2 Proceso de Soporte al Cliente

Este es un proceso de nivel inferior del Proceso de Operación del Software. Reemplaza a la
actividad de soporte al cliente (apartado 6.4.9.3.4).

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 187 de 220

B.3.5.2.1 Propósito

El propósito del Proceso de Soporte al Cliente es establecer y mantener un nivel aceptable


de servicio a través de la asistencia y consultoría hacia el cliente para soportar el uso eficaz
del producto.

B.3.5.2.1 Resultados

Como resultado de la implementación exitosa del Proceso de Soporte al Cliente:

a) las necesidades de servicio para el soporte al cliente son identificadas y


monitoreadas regularmente;

b) la satisfacción del cliente con respecto tanto a los servicios de soporte que se
proporcionan como al producto en sí mismo es evaluado regularmente;

c) el soporte operativo es provisto mediante el manejo de las consultas y


solicitudes del cliente y la solución de los problemas operativos; y

d) las necesidades de soporte del cliente son satisfechas a través de la entrega


de los servicios adecuados.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 188 de 220

ANEXO C
(INFORMATIVO)

HISTORIA Y JUSTIFICACIÓN

C.1 Introducción

Este Anexo C brinda la historia y justificación para esta Norma, así como una descripción
informativa de la estructura del documento.

C.2 Historia

La primera versión de la ISO/IEC 12207 4 fue publicada en 1995. Los desarrolladores de


dicho estándar vieron la necesidad de describir los procesos, las actividades y las tareas de
tales procesos con el fin de facilitar el desarrollo del software en situaciones que
involucran a dos partes. Aunque la ISO/IEC 12207:1995 1 está orientada hacia "qué"
necesidades se deben satisfacer, describe los procesos en términos de actividades y tareas.

En el mismo marco temporal, la industria del software se dio cuenta que tenía la misma
importancia, la necesidad de evaluar la capacidad del proceso en una escala continua de
una manera comparable y repetible para dar soporte a la mejora del proceso y a la
reducción del riesgo durante la selección del proveedor. Los conceptos de mejora continua
del proceso, madurez de la organización y evaluación de la capacidad son actualmente bien
establecidos y reconocidos, y están siendo normalizados en la serie de normas
ISO/IEC 15504.

La determinación de la capacidad de procesos requiere que sus descripciones incluyan una


declaración clara del propósito del proceso y una descripción de los resultados esperados.
Estas declaraciones de propósito y resultados fueron omitidas en la ISO/IEC12207:1995 1
y fueron proporcionadas por las enmiendas de dicho estándar en los años 2002 y 2004.
Tales enmiendas también añadieron un número de procesos de nivel detallado para facilitar
la evaluación correcta de los procesos del ciclo de vida del software completo.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 189 de 220

Aunque la ISO/IEC 12207 4 trató a los procesos del ciclo de vida del software dentro de un
contexto de sistemas, fue evidente que se necesitaba un estándar similar en el dominio de
los sistemas. La ISO/IEC 15288 2 , publicada en Noviembre de 2002, cubrió esa necesidad.
Los desarrolladores de este estándar se beneficiaron de la experiencia ganada en el
desarrollo de la enmienda de la ISO/IEC 12207 4 y comprendieron las necesidades tal
como se expresan en la ISO/IEC 15504; por lo tanto, los procesos en la norma
ISO/IEC 15288 2 se expresan en términos de propósitos y resultados con la descripción de
las actividades requeridas para lograr tales resultados.

El desarrollo escalonado de las enmiendas de la ISO/IEC 12207 4 con la ISO/IEC 15288 2


y un enfoque inicial diferente de la ISO/IEC 12207 4 ocasionó algunas dificultades en la
aplicación de la enmienda de la ISO/IEC 12207 4 , así como en la aplicación de los
estándares del ciclo de vida del sistema y del software juntos. Un proyecto de
armonización dentro de la ISO/IEC JTC 1/SC 7 - una revisión paralela, cuidadosamente
controlada de la ISO/IEC 12207 4 e ISO/IEC 15288 2 , y el desarrollo del informe técnico
ISO/IEC 24748, el cual proporciona directrices para ambas normas - es el primer y gran
paso hacia un conjunto integrado de normas que describen los ciclos de vida del software y
del sistema.

C.3 Metas

Esta Norma es un paso hacia la armonización total de los procesos del ciclo de vida del
sistema y del software al tiempo que brinda soporte a los requisitos de la comunidad de
evaluación. Esta Norma se desarrolló con las siguientes metas:

 Incorporar y racionalizar ambas enmiendas;

 Brindar una terminología común entre la revisión de la ISO/IEC 15288 2


y
esta Norma;

 Cuando sea aplicable, proporcionar nombres comunes a los procesos entre


la revisión de la ISO/IEC 15288 2 y esta Norma;

 Permitir a la comunidad de usuarios evolucionar hacia normas totalmente


armonizadas y proporcionar una norma estable, y

 Tomar ventaja de diez años de experiencia en el desarrollo y utilización de


la ISO/IEC 12207 4 y de la ISO/IEC 15288 2 .

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 190 de 220

C.4 Objetos conceptuales del proceso y su utilización

Las descripciones de procesos en esta Norma siguen reglas claramente definidas. En


primer lugar, se agruparon de manera lógica. Tales grupos se establecieron mediante:

 Relaciones lógicas entre los procesos.

 Responsabilidad en la ejecución de los procesos.

Esta Norma agrupa las actividades que se pueden ejecutar durante el ciclo de vida de los
sistemas de software en siete Grupos de Procesos. La descripción de alto nivel de estos
grupos se puede encontrar en el apartado 5.2.2. Cada uno de los procesos del ciclo de vida
dentro de dichos grupos se describe en términos de su propósito y de los resultados
deseados, y enumera las actividades y las tareas que son necesarias realizar para alcanzar
tales resultados.

a) Procesos de Contratación - dos procesos (apartados 5.2.2.1.1 y 6.1)

b) Procesos Organizacionales de Habilitación de Proyectos - cinco procesos


(véanse los apartados 5.2.2.1.2 y 6.2)

c) Procesos de Proyecto, siete procesos (apartados 5.2.2.1.3 y 6.3)

d) Procesos Técnicos, once procesos (apartados 5.2.2.1.4 y 6.4)

e) Procesos de Implementación del software, siete procesos (apartados


5.2.2.2.1 y 7.1)

f) Procesos de Soporte del software, ocho procesos (apartados 5.2.2.2.2 y 7.2)

g) Procesos de Reutilización del software, tres procesos (apartados 5.2.2.2.3 y


7.3)

La aplicación consistente de las reglas de descripción de los procesos permite la


estandarización de la numeración de los apartados . En esta Norma, la numeración de los
apartados:

 6.a y 7.a denotan un Grupo de Proceso;


© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 191 de 220

 6.a.b y 7.a.b denotan un proceso (o un proceso de nivel inferior) dentro de


ese grupo;

 6.a.b.1 y 7.a.b.1 describen el propósito del proceso;

 6.a.b.2 y 7.a.b.2 describen el resultado del proceso;

 6.a.b.3.c y 7.a.b.3.c listan las actividades del proceso; y apartados

 6.a.b.3.c.d y 7.a.b.3.c.d listan las tareas de la actividad "c".

La Figura C.1 es una representación UML de los constructos del proceso usados en esta
Norma y en la ISO/IEC 15288:2008 2 .

Constructos de Procesos de la ISO/IEC 12207/15288:2007

Los procesos requieren un propósito, y resultado. Todos


los procesos tienen al menos una actividad. Los procesos,
con sus declaraciones de propósito y resultados,
constituyen un Modelo de Proceso de Referencia (MPR).
MPR es dado en el Anexo B

Las actividades son constructos para agrupar


conjuntamente las tareas relacionadas. Las actividades
proveen un medio para mirar las tareas relacionadas con el
proceso para mejorar el entendimiento y comunicación del
proceso. Si una actividad es lo suficientemente cohesiva,
puede ser convertida a un proceso (de nivel inferior) por la
definición de un propósito y un conjunto de resultados.

Una tarea es un provisión detallada para la implementación


de un proceso. Puede ser un requisito (“deber”), una
recomendación (“debería”), o un permiso (“poder”)

Las notas son usadas cuando hay una necesidad de una


información explicativa para describir mejor el propósito o
mecanismos de un proceso. Las notas proveen el
conocimiento sobre la implementación potencial o las
áreas de aplicabilidad tales como listas, ejemplos y otras
consideraciones.

FIGURA C.1 - Constructos de Procesos de las ISO/IEC 12207/15288

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 192 de 220

C.5 Relaciones entre las versiones de las normas

Como se describió anteriormente, esta Norma es un resultado de la armonización entre


cuatro documentos fuente. La Figura C.2 ilustra las relaciones entre los objetos
conceptuales de los documentos de entrada.

Relaciones de Constructos de Procesos entre ISO/IEC 12207:1995 1


y sus Enmiendas, 15288:2002, 15288:2008 y esta norma

FIGURA C. 2 - Relaciones entre Constructos de Procesos

Para beneficio de los usuarios de la edición previa de la ISO/IEC 12207 4 y sus enmiendas
y la edición previa de la ISO/IEC 15288 2 , la Tabla C.1 brinda información con respecto a
la fuente de las disposiciones en los procesos alineados de la ISO/IEC 12207:2008 4 . La
información de esta tabla se debería utilizar con precaución dado que:

 Las entradas en la tabla son aproximadas y no precisas, reflejando la


intención de una propuesta nueva para el elemento de trabajo.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 193 de 220

 En algunas ocasiones las disposiciones se adaptaron, algunas veces de


manera extensa, para que se ajustaran mejor a su nuevo contexto.

 El texto de las disposiciones puede haber cambiado durante el proceso de


logro del consenso.

Las fuentes citadas en la tabla son las siguientes:

 "12207:1995" se refiere a ISO/IEC 12207:1995 1 .

 "Emd 1" se refiere a los anexos adicionados por


ISO/IEC 12207:1995/enmienda 1:2002 .

 "Emd 2" se refiere a los anexos adicionados por


ISO/IEC 12207:1995/enmienda 2:2004 .

 “Emd 1/Emd 2" se refiere a los anexos adicionados por la enmienda 1


modificados por la enmienda 2 .

 "12207 enmendada" se refiere al texto del cuerpo principal de la


ISO/IEC 12207:1995 1 modificada por la enmienda 1 y la enmienda 2 .

 "15288" se refiere a ISO/IEC 15288:2002 .

 "15939" se refiere a ISO/IEC 15939:2002 .

 "16085" se refiere a ISO/IEC 16085:2004 .

TABLA C.1 - Fuentes de definición de procesos de la ISO/IEC 12207 4

Fuente de Propósito y Fuente de Actividades y


Apartado Proceso
Resultados Tareas
6.1 Procesos de Contratación
6.1.1 Adquisición Enm 1, F.1.1 12207:1995, 5.1; 15288,
5.2.2.3
6.1.2 Suministro Enm 1/ Enm 2, F.1.2 15288 5.2.3.3 (a, h, i) y
12207:1995, 5.2
6.2 Procesos Organizacionales de Habilitación del Proyecto
6.2.1 Gestión del Modelo de Ciclo 15288, 5.3; Enm 1, F.3.3 12207:1995, 7.3
de Vida
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 194 de 220

Fuente de Propósito y Fuente de Actividades y


Apartado Proceso
Resultados Tareas
6.2.2 Gestión de la Infraestructura 15288, 5.3; Enm 1, F.3.2 12207:1995, 7.2
6.2.3 Gestión del Portafolio del 15288, 5.3; Enm 1, F.3.1.1 15288, 5.3.3
Proyecto
6.2.4 Gestión de los Recursos 15288, 5.3.5; Enm 1, F.3.4 12207 enmendada, 7.4
Humanos
6.2.5 Gestión de la Calidad 15288, 5.3.6; Enm 1, F.3.1.4 15288, 5.3.6
6.3 Procesos del Proyecto
6.3.1 Proceso de Planificación del 15288, 5.4.2; Enm 1, F.3.1.3 12207:1995, 7.1.1, 7.1.2 y
Proyecto 7.1.3.1
6.3.2 Proceso de Evaluación y 15288, 5.4.3 y 5.4.4; Enm 1, 12207:1995, 7.1.3.2 hasta
Control del Proyecto F.3.1.3 (4), (6), (7) 7.1.3.4; 7.1.4; 7.1.5
6.3.3 Proceso de Gestión de 15288, 5.4.5 15288, 5.4.5
Decisiones
6.3.4 Proceso de Gestión del 16085, 5; Enm 1, F.1.3.5 16085, 5
Riesgo
6.3.5 Proceso de Gestión de la 15288, 5.4.7 15288, 5.4.7
Configuración
6.3.6 Proceso de Gestión de la 15288, 5.4.8 15288, 5.4.8
Información
6.3.7 Proceso de Medición 15939, 4.1; Enm 1, F.1.3.6 15939, 4 y 5
6.4 Procesos Técnicos
6.4.1 Proceso de Definición de Enm 1, F.1.3.1 15288, 5.5.2
Requisitos de las Partes
Interesadas
6.4.2 Proceso de Análisis de Enm 1, F.1.3.2 12207:1995, 5.3.2
Requisitos del Sistema
6.4.3 Proceso de Diseño Enm 1, F.1.3.3 12207:1995, 5.3.3
Arquitectural del Sistema
6.4.4 Proceso de Implementación No aplicable No aplicable
6.4.5 Proceso de Integración del Enm 1, F.1.3.9 12207:1995, 5.3.10
Sistema
6.4.6 Proceso de Pruebas de Enm 1, F.1.3.10 12207 enmendada, 5.3.11
Calificación del Sistema
6.4.7 Proceso de Instalación del Enm 1, F.1.3.11 12207:1995, 5.3.12
Software
6.4.8 Proceso de Soporte de la Enm 2, F.1.2.4 12207:1995, 5.3.13
Aceptación del Software
6.4.9 Proceso de Operación del 15288, 5.5.10; Enm 1/Enm 2, 12207:1995, 5.4
Software F.1.4
6.4.10 Proceso de Mantenimiento Enm 1, F.1.5 12207:1995, 5.5.1 hasta
del Software 5.5.5
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 195 de 220

Fuente de Propósito y Fuente de Actividades y


Apartado Proceso
Resultados Tareas
6.4.11 Proceso de Retiro del 15288 5.5.12; Enm 1, F.1.5 12207:1995, 5.5.6
Software (6)
7.1 Procesos de Implementación del Software
7.1.1 Proceso de Implementación 15288, 5.5.5.1 12207 Enmendado, 5.3.1
del Software
7.1.2 Proceso de Análisis de Enm 1, F.1.3.4 12207 Enmendado, 5.3.4
Requisitos del Software
7.1.3 Proceso de Diseño Enm 1, F.1.3.5 12207:1995, 5.3.5
Arquitectural del Software
7.1.4 Proceso de Diseño Detallado Enm 1, F.1.3.5
del Software
7.1.5 Proceso de Construcción del Enm 1, F.1.3.6 12207:1995, 5.3.7
Software
7.1.6 Proceso de Integración del Enm 1, F.1.3.7 12207:1995, 5.3.8
Software
7.1.7 Proceso de Pruebas de Enm 1, F.1.3.8 12207:1995, 5.3.9
Calificación del Software
7.2 Procesos de Soporte del Software
7.2.1 Proceso de Gestión de la Enm 1, F.2.1 12207:1995, 6.1
Documentación del Software
7.2.2 Proceso de Gestión de la Enm 1, F.2.2 12207:1995, 6.2
Configuración del Software
7.2.3 Proceso de Aseguramiento Enm 1, F.2.3 12207 Enmendado, 6.3
de la Calidad del Software
7.2.4 Proceso de Verificación del Enm 1, F.2.4 12207:1995, 6.4
Software
7.2.5 Proceso de Validación del Enm 1, F.2.5 12207:1995, 6.5
Software
7.2.6 Proceso de Revisión del Enm 1, F.2.6 12207:1995, 6.6
Software
7.2.7 Proceso de Auditoría del Enm 1, F.2.7 12207:1995, 6.7
Software
7.2.8 Proceso de Resolución de Enm 1, F.2.8 12207:1995, 6.8
Problemas del Software
7.3 Procesos de Reutilización del Software
7.3.1 Proceso de Ingeniería de Enm 1, F.3.7 Enm 1, G.6
Dominio
7.3.2 Proceso de Gestión de Enm 1, F.3.5 Enm 1, G.4
Activos de Reutilización
7.3.3 Proceso de Gestión de Enm 1, F.3.6 Enm 1, G.5
Programas de Reutilización
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 196 de 220

ANEXO D
(INFORMATIVO)

ALINEAMIENTO DE LOS PROCESOS DE LA


ISO/IEC 12207 4 Y LA ISO/IEC 15288 2

4
Este anexo describe el alineamiento de los procesos de la ISO/IEC 12207 e
ISO/IEC 15288 2 .

El alineamiento de los procesos de los siguientes apartados es sencillo y obvio. La


ISO/IEC 12207 4 e ISO/IEC 15288 2 usan los mismos nombres para los procesos y los
mismos números para los apartados de los procesos individuales:

 6.1 Procesos de Contratación

 6.2 Procesos Organizacionales de Habilitación del Proyecto

 6.3 Procesos del Proyecto

En cada caso, el proceso de la ISO/IEC 12207 4 está previsto como una especialización del
software en un proceso más general de la ISO/IEC 15288 2 .

El apartado 6.4 de cada norma contiene los “Procesos Técnicos”. Los dos estándares usan
nombres ligeramente diferentes para estos procesos. En algunos casos, el proceso de la
ISO/IEC 12207 4 es una especialización del software del proceso de la ISO/IEC 15288 2 .
En otros casos, el proceso de la ISO/IEC 12207 4 sólo contribuye al logro de uno o más
resultados del proceso correspondiente de la ISO/IEC 15288 2 . La tabla siguiente enumera
los procesos e indica la naturaleza de su relación.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 197 de 220

TABLA D.1 - Relación de los Procesos Técnicos entre


ISO/IEC 12207 4 e ISO/IEC 15288 2

Apartado Nombre del Proceso en la Nombre del Proceso en Relación


ISO/IEC 15288 2 la ISO/IEC 12207 4
6.4 Procesos Técnicos Procesos Técnicos
6.4.1 Definición de Requisitos de Definición de Requisitos Especialización
los Interesados de las Partes Interesadas
6.4.2 Análisis de Requisitos Análisis de Requisitos Especialización
del Sistema
6.4.3 Diseño de la Arquitectura Diseño Arquitectural del Especialización
Sistema
6.4.4 Implementación Implementación Especialización
6.4.5 Integración Integración del Sistema Especialización
6.4.6 Verificación Pruebas de Calificación Contribuye a los
del Sistema resultados
Nota 1
6.4.7 Transición Instalación del Software Contribuye a los
Soporte de la Aceptación resultados
del Software Contribuye a los
resultados
6.4.8 Validación Soporte de la Aceptación Puede contribuir a
del Software los resultados
Nota 2
6.4.9 Operación Operación del Software Especialización
6.4.10 Mantenimiento Mantenimiento del Especialización
Software
6.4.11 Retiro del Software Retiro del Software Especialización

4
Finalmente, el capítulo 7 de la ISO/IEC 12207 contiene únicamente procesos que son
específicos para el software.

NOTA 1: Aunque en esta Norma el Proceso de Verificación del Software permanece asignado como
proceso de soporte y ubicado en el Grupo de Procesos de Soporte del Software del capítulo 7 , si el
proceso se implementa para un elemento de software del sistema (un elemento software), el proceso
puede contribuir a uno o más resultados del Proceso de Verificación de la ISO/IEC 15288 2 .

NOTA 2: Aunque en esta Norma el Proceso de Validación del Software permanece asignado como
proceso de soporte y ubicado en el Grupo de Procesos de Soporte del Software del capítulo 7 , si el
proceso se implementa para un elemento de software del sistema (un elemento software), el proceso
puede contribuir a uno o más resultados del Proceso de Validación de la ISO/IEC 15288 2 .

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 198 de 220

ANEXO E
(INFORMATIVO)

VISTAS DEL PROCESO

E.1 Introducción

Existen casos en que aquellos que representan un interés de ingeniería en particular


quisieran ver reunido en un solo lugar el conjunto de actividades del proceso que de
manera directa y sucinta tratan su interés. Para tales intereses, se puede desarrollar una
vista del proceso para organizar los procesos, las actividades y las tareas seleccionadas de
la ISO/IEC 12207 4 o ISO/IEC 15288 2 que suministre un enfoque de su interés particular
de manera que cubra todas las partes del ciclo de vida. Este anexo proporciona un punto de
vista del proceso que se puede utilizar para definir las vistas de proceso en estos casos.

E.2 Definición

Vista: una representación de un sistema total desde la perspectiva de un conjunto


relacionado de intereses.

[ISO/IEC 42010:2007]

Punto de vista: una especificación de las convenciones para construir y usar una vista. Un
patrón o plantilla a partir de la cual se desarrollan vistas individuales estableciendo el
propósito y las audiencias para una vista y las técnicas para su creación y análisis.

[ISO/IEC 42010: 2007]

NOTA: En esta definición, pero no en el resto del anexo, el "sistema" al que se hace referencia es la
reunión de los procesos del ciclo de vida proporcionados por la ISO/IEC 15288 2 y la
ISO/IEC 12207 4 .

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 199 de 220

E.3 El concepto de vista del proceso

Pueden existir casos en los cuales se necesita un enfoque unificado para las actividades y
las tareas que se seleccionan a partir de procesos distintos con el fin de brindar visibilidad
para un concepto significativo o una amenaza que trascienden los procesos utilizados en
todo el ciclo de vida. Es útil aconsejar a los usuarios de las normas la forma de identificar y
definir estas actividades para su uso, aunque no pueden localizar un proceso sencillo que
aborde su interés específico.

Para este fin, se ha formulado el concepto de vista del proceso. Como un proceso, la
descripción de una vista del proceso incluye una declaración del propósito y de los
resultados. A diferencia de un proceso, la descripción de la vista de un proceso no incluye
las actividades ni las tareas. En lugar de ello, la descripción incluye una directriz que
indica la forma que en se pueden alcanzar los resultados utilizando las actividades y las
tareas de los diversos procesos de la ISO/IEC 15288 2 y la ISO/IEC 12207 4 . Las vistas del
proceso se pueden construir utilizando la plantilla del punto de vista del proceso que se
encuentra en el apartado E.3.1 .

E.3.1 Punto de vista del proceso

La vista del proceso está conforme con el punto de vista del proceso. El punto de vista del
proceso proporcionado aquí se puede usar para crear vistas del proceso. El apartado E.4
contiene un ejemplo de la aplicación de este punto de vista.

El punto de vista del proceso está definido por:

 sus partes interesadas: usuarios de la norma;

 los intereses que enmarca: los procesos necesarios para reflejar un interés
particular de ingeniería;

 el contenido de las vistas del proceso resultante debería incluir:

 nombre de la vista del proceso útil;

 propósito de la vista del proceso;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 200 de 220

 resultados de la vista del proceso, e

 identificación y descripción de los procesos, actividades y tareas que


implementan la vista del proceso, y referencias a las fuentes para tales
procesos, actividades y tareas en otros estándares.

NOTA: Los requisitos para la documentación de los puntos de vista se encuentran en ISO/IEC
42010:2007 4 , "Systems and software engineering - Recommended practice for architectural
description of software-intensive sistems", apartado 5.3 . Esta descripción es consistente con los
requisitos.

E.4 Vista del proceso para usabilidad

Esta sección proporciona un ejemplo de la aplicación del punto de vista del proceso para
definir una vista del proceso para Usabilidad, previsto para ilustrar la forma en la cual un
proyecto puede ensamblar los procesos, actividades y tareas de la ISO/IEC 12207 4 para
centrar la atención en el logro de un producto utilizable.

Este ejemplo trata de las agrupaciones de intereses, en general denominadas grado de


utilización, diseño centralizado en el usuario o diseño centrado en la persona (tal como se
describe en ISO 13407) que permiten optimizar el soporte y el entrenamiento, aumentar la
productividad y la calidad del trabajo, mejorar las condiciones de trabajo de las personas y
reducir la posibilidad de rechazo del usuario del sistema.

Nombre: Vista del Proceso de Usabilidad

Propósito: El proceso de la Vista del Proceso de Usabilidad es asegurar que se toma en


consideración los intereses y las necesidades de las partes interesadas con el fin de permitir
optimizar el soporte y el entrenamiento, aumentar la productividad y la calidad del trabajo,
mejorar las condiciones de trabajo de las personas y reducir la posibilidad de rechazo del
usuario del sistema.

Como resultado de la implementación exitosa de la vista del proceso del grado de


utilización:

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 201 de 220

a) el sistema satisface las necesidades de los usuarios y toma en consideración


sus capacidades humanas y las limitaciones en las habilidades;

b) los factores humanos y el conocimiento y técnicas de ergonomía son


incorporados en el diseño de los sistemas;

c) las actividades de diseño centrado en el humano son identificadas y


realizadas;

d) el diseño del sistema abordará los posibles efectos adversos del uso en la
salud humana, la seguridad y el desempeño; y

e) los sistemas habrán mejorado en la eficacia, eficiencia y satisfacción del


usuario.

NOTA: Aunque la participación de los usuarios es uno de los principios del diseño centrado en el
humano, los resultados permiten la posibilidad de que las características deseadas no se pueden medir
directamente sino que pueden ser retadas e inferidas con base en las características de otro proceso o
producto que se pueden medir.

Procesos, Actividades y Tareas:

Esta vista del proceso se puede implementar utilizando los siguientes procesos, actividades
y tareas tomados de la ISO/IEC 12207 4 .

a) El proceso de Gestión del Portafolio del Proyecto (apartado 6.2.3), en


particular el proceso de Inicio del Proceso (apartado 6.2.3.3.1), mantiene el
establecimiento y el mantenimiento de un enfoque hacia los problemas del
usuario en las partes de la organización que se ocupan de los mercados,
concepto, desarrollo y soporte; en defensa del enfoque centrado en el
humano.

b) El Proceso de Gestión de la Infraestructura (apartado 6.2.2) provee una


especificación de cómo las actividades del diseño centrado en el humano se
ajustan en todo el proceso del ciclo de vida de los sistemas y la
organización.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 202 de 220

c) El Proceso de Planificación del Proyecto (apartado 6.3.1) soporta: selección


de métodos y técnicas centrados en el humano, planificación de la
participación de los usuarios y otras partes interesadas, planificación de las
actividades del diseño centrado en el humano.

d) El Proceso de Evaluación y Control del Proyecto (apartado 6.3.2)


proporciona el monitoreo de la extensión del logro de los requisitos y la
comunicación de los resultados a las partes interesadas y a los gerentes,
asegurando que el equipo de diseño tenga un enfoque centrado en el
humano. Las tareas pertinentes incluyen los apartados 6.3.2.3.3.1 y
6.3.2.3.3.2 .

e) El Proceso de Definición de los Requisitos de las Partes Interesadas


(apartado 6.4.1) proporciona la identificación y documentación del contexto
de utilización y la interacción entre los usuarios y el sistema, tomando en
consideración las capacidades humanas y las limitaciones en las habilidades,
así como la especificación de los requisitos de salud, seguridad, protección,
ambiente, entrenamiento, soporte y otros requisitos de las partes interesadas.
y las funciones que tratan de los posibles efectos adversos del uso del
sistema en la salud y la seguridad de las personas.

NOTA: Siempre que sea posible, se utilizan estándares aplicables, por ejemplo ISO 13407, Human-
centred design process for interactive systems, ISO 9241-11, Guidence on usability (describe el
contexto de uso) e ISO 9241, Ergonomics of human-system interaction (estándar con varias partes
acerca de los requisitos y las recomendaciones), y prácticas profesionales aceptadas.

f) El Proceso de Análisis de los Requisitos del Sistema (apartado 6.4.2) brinda


la especificación y la evaluación de los requisitos del contexto de uso,
extensión de la utilización, y diseño centrado en el humano.

g) El Proceso de Diseño Arquitectural del Sistema (apartado 6.4.3)


proporciona la incorporación de los criterios del diseño para abordar los
objetivos del grado de utilización y de los requisitos ergonómicos.

h) El Proceso de Integración del Sistema (apartado 6.4.5) proporciona la


planificación de integración, incluyendo las consideraciones para el
entrenamiento del usuario y el aseguramiento de que se identifican y
registran los objetivos para el grado de utilización y la conformidad con los
requisitos ergonómicos.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 203 de 220

i) El Proceso de Gestión de la Información (apartado 6.3.6), en su totalidad,


proporciona la especificación, desarrollo y mantenimiento de artefactos para
documentar y comunicar el alcance del logro. Con respecto a la usabilidad,
éste se detalla en la ISO/IEC 25062, Common Industry Format for usability
test reports, y futuros estándares relacionados en la misma serie.

j) Proceso de Medición (apartado 6.3.7), en su totalidad, proporciona la


definición de un enfoque que relaciona las medidas para las características
que se buscan. Para el software, éstas se detallan en la ISO/IEC 25020,
Software engineering - Software product quality Requirements and
Evaluation (SQuaRE) - Measurement reference model and guide.

k) El Proceso de Análisis de los Requisitos del Software (apartado 7.1.2)


proporciona la especificación del grado de utilización y los requisitos
ergonómicos del software. La tarea relevante está en el apartado
7.1.2.3.1.1.(f) y en la Nota 3 .

l) El Proceso de Operación del Software (apartado 6.4.9) proporciona el uso


del sistema. Asegurar que los requisitos del grado de utilización se logran de
manera adecuada implica el monitoreo de la operación del sistema. Las
tareas relevantes incluyen los apartados 6.4.9.3.3.1 nota 2 , 6.4.9.3.4.1 y
6.4.9.3.5.1 .

m) El Proceso de Mantenimiento del Software (apartado 6.4.10) sustenta las


capacidades del sistema, incluyendo sus propiedades de grado de utilización
y se puede utilizar en su totalidad.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 204 de 220

ANEXO F
(INFORMATIVO)

ALGUNOS EJEMPLOS DE DESCRIPCIONES DE


PROCESOS

Dado que los siguientes ejemplos de procesos se consideran de gran utilidad para algunos
lectores de este estándar, se han incluido en este anexo. Éstos se podrían incorporar en la
documentación del proceso organizacional del usuario.

F.1 Proceso de Alineamiento Organizacional

F.1.1 Propósito

El propósito del Alineamiento Organizacional es permitir que los procesos del software
necesarios para la organización provean productos y servicios software, que sean
consistentes con las metas de su negocio.

F.1.2 Resultados

Como resultado de la implementación exitosa del Alineamiento Organizacional:

a) las metas del negocio de la organización son identificadas;

b) el marco del proceso es identificado y definido el cual incluye un conjunto


de procesos del software necesarios para alcanzar las metas del negocio de
la organización;

c) una estrategia es definida para la definición del proceso, su implementación


y mejora;

d) el soporte es proporcionado para habilitar esta estrategia;

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 205 de 220

e) la misión, valores centrales, visión, metas y objetivos de la organización son


dados a conocer a todos los empleados;

f) Los individuos en la organización comparten una visión, cultura y


entendimiento común de las metas del negocio para facultarlos a trabajar de
manera eficaz; y

g) Cada una de las personas de la organización comprende su función para el


logro de las metas del negocio y puede ejecutar dicha función.

F.2 Proceso de Gestión de la Organización

F.2.1 Propósito

El propósito de la Gestión de la Organización es establecer y ejecutar prácticas de gestión


del software, durante la ejecución de los procesos necesarios para la provisión de
productos y servicios software, que sean consistentes con las metas del negocio de la
organización.

NOTA: Aunque las operaciones organizacionales, en general, tienen un alcance mucho más amplio
que el de los procesos del software, estos procesos de software se implementan en un contexto de
negocio y para que sean eficaces requieren de un entorno organizacional adecuado.

F.2.2 Resultados

Como resultado de la implementación exitosa de la Gestión de la Organización:

a) la organización invertirá en la infraestructura de gestión adecuada;

b) las mejores prácticas son identificadas para soportar la implementación de


una gestión eficaz de la organización y del proyecto; y

c) la base para la evaluación del logro de las metas del negocio de la


organización con base en estas prácticas de gestión es proporcionada.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 206 de 220

F.3 Proceso de Gestión de Cambios del Contrato

F.3.1 Propósito

El propósito del Proceso de Gestión de Cambios del Contrato es desarrollar un contenido


nuevo del contrato, según el acuerdo entre el adquiriente y el proveedor, cuando se
propone una solicitud de cambio que afecta el contenido del contrato pactado. Este proceso
empieza con una propuesta de solicitud de cambio, bien sea por parte del adquiriente o el
proveedor, y finaliza con la conclusión aceptable por ambas partes: cancelación o
aprobación total/parcial de la solicitud de cambio.

F.3.2 Resultados

Como resultado de la implementación exitosa del Proceso de Gestión de Cambios del


Contrato:

a) la solicitud de cambio del contrato es propuesta explícitamente y


formalmente;

a) las funciones y responsabilidades, tanto del adquiriente como del proveedor,


en la gestión del cambio en el contrato son establecidas;

b) el impacto de la solicitud de cambio del contrato en los planes del proyecto,


costos, beneficios, calidad y cronograma del proyecto es evaluado;

c) las acciones frente a la solicitud de cambio son tomadas para obtener el


acuerdo y satisfacción tanto del adquiriente como del proveedor; y

d) el resultado de cada solicitud de cambio es dada a conocer a todas las partes


afectadas.

F.3.3 Actividades y tareas

El adquiriente y el proveedor deben implementar las siguientes actividades de acuerdo con


las políticas y los procedimientos aplicables de la organización con respecto al Proceso de
Gestión de Cambios del Contrato.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 207 de 220

F.3.3.1 Preparación del proceso. Esta actividad consta de las siguientes tareas:

F.3.3.1.1 El adquiriente y el proveedor deben acordar la negociación de todo cambio


al contrato en el ente consultivo y especificarlo en el contrato. Ellos deben establecer el
ente consultivo antes de empezar el trabajo de desarrollo.

F.3.3.1.2 El adquiriente y el proveedor deben definir y documentar un procedimiento


para la gestión de los cambios del contrato.

F.3.3.2 Solicitud de cambio del contrato. Esta actividad consta de la siguiente


tarea:

F.3.3.2.1 Al solicitar el cambio en los elementos de la línea base del contrato, el


adquiriente o el proveedor deben documentar sus especificaciones, razones y antecedentes,
y explicarla a la otra parte. Al modificar el contrato, el proveedor debe documentar y
explicar al adquiriente el impacto en los planes, costos, beneficios, calidad y cronograma
del proyecto.

F.3.3.3 Investigación y análisis del impacto del cambio. Esta actividad consta de
la siguiente tarea:

F.3.3.3.1 Para la solicitud de cambio del contrato por parte del adquiriente, el
proveedor debe investigar su impacto en los planes, costos, beneficios, calidad y
cronograma del proyecto, y luego documentar y explicar dicha investigación al
adquiriente. En la explicación, el proveedor debería aclarar las bases.

F.3.3.4 Negociación y acuerdo. Esta actividad consiste en las siguientes tareas:

F.3.3.4.1 En la negociación, el adquiriente y el proveedor deben llegar a la conclusión


más adecuada a través de la consideración de los cambios de contenido, razones y
antecedentes, así como de su impacto en los planes, costos, beneficios, calidad y
cronograma del proyecto.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 208 de 220

F.3.3.4.2 El adquiriente y el proveedor, especialmente en la negociación de los costos,


deben elevar el problema a la gerencia de más alto nivel para llegar a una solución o
acuerdo apropiados, según sea necesario.

F.3.3.5 Modificación del contrato. Esta actividad consta de las siguientes tareas:

F.3.3.5.1 El adquiriente y el proveedor deben documentar su acuerdo y confirmarlo.


El adquiriente y el proveedor deben modificar el contrato original inmediatamente y firmar
el contrato revisado siempre que sea necesaria una modificación. Después de ello, el
adquiriente y el proveedor deben hacer la gestión del contenido del contrato como parte del
control del cambio.

F.3.3.5.2 Para toda modificación del contrato, los elementos de la configuración


afectados se deben establecer en la línea base. Este procedimiento se debe realizar
utilizando el Proceso de Gestión de la Configuración.

F.3.3.5.3 El resultado de la modificación del contrato se debe incorporar en los planes


del proyecto y dar a conocer a todas las partes afectadas.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 209 de 220

ANEXO G
(INFORMATIVO)

RELACIÓN CON OTROS ESTÁNDARES IEEE

Las relaciones con otras estándares ISO/IEC se describen en el texto principal de esta
Norma. El propósito de este anexo informativo es describir las relaciones con otros
estándares IEEE. La tabla que se presenta a continuación enumera los procesos de esta
Norma. Para muchos de dichos procesos, la tabla sugiere los estándares IEEE que pueden
ser útiles en la implementación o ejecución del proceso. En cada caso, una nota describe la
naturaleza de la relación. La combinación de los estándares frente a procesos particulares
sólo es aproximada. Muchas de los estándares IEEE tienen un alcance mayor que el del
proceso único.

TABLA G.1 ̶ Relación entre el estándar IEEE 12207 y otros estándares IEEE

Estándar
Categoría Apartado Proceso IEEE Notas
relevante
6.1.1 Proceso de 1062 Este documento recomienda un
Adquisición conjunto de prácticas útiles que
6.1 Procesos de
pueden ser seleccionadas y
Contratación del
aplicadas durante la adquisición
Sistema
del software
6.1.2 Proceso de Suministro
6.2.1 Proceso de Gestión 1074 Este estándar describe un
del Modelo de Ciclo enfoque para la definición de
de Vida los procesos del ciclo de vida
del software.
6.2.2 Proceso de Gestión de 1175 Las partes actuales y planeadas
la Infraestructura 1462 del estándar
6.2 Procesos IEEE 1175 describen la
Organizacionales integración de las herramientas
de Habilitación del CASE en un ambiente de
Proyecto ingeniería de software
productivo.
El estándar IEEE 1462
proporciona directrices para la
evaluación y selección de
herramientas CASE. Es muy
similar a la ISO/IEC 14102.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 210 de 220

Estándar
Categoría Apartado Proceso IEEE Notas
relevante
6.2.3 Proceso de Gestión
del Portafolio del
Proyecto
6.2.4 Proceso de Gestión de
los Recursos
Humanos
6.2.5 Proceso de Gestión de 90003 Este estándar provee directrices
la Calidad para las organizaciones en la
aplicación de la ISO 9001:2000
al software. Es una adopción de
la ISO/IEC 90003 7 .
6.3 y sus 1490 Este documento es la adopción
apartado de la edición hacia 2000 del
Cuerpo de Conocimiento de la
Gestión del Proyecto
6.3.1 Proceso de 1058 El estándar IEEE 1058 describe
Planificación del (16326) el formato y contenido del plan
Proyecto 1228 de gestión del proyecto de
software. Se espera sea
reemplazada por la ISO/IEC y
estándar IEEE 16326.
El estándar IEEE 1228 describe
el contenido de un plan para los
aspectos de desarrollo,
adquisición, mantenimiento y
retiro de software de un sistema
6.3 Procesos del crítico para la seguridad,
Proyecto del 6.3.2 Proceso de
Sistema Evaluación y Control
del Proyecto
6.3.3 Proceso de Gestión de
Decisiones
6.3.4 Proceso de Gestión 1540 El estándar IEEE 1540 provee
del Riesgo (16085) un proceso para la gestión del
riesgo del software. Se espera
que sea reemplazado por la
ISO/IEC y el estándar
IEEE 16085, el cual trata el
riesgo en el nivel del sistema y
del software.
6.3.5 Proceso de Gestión de
la Configuración
6.3.6 Proceso de Gestión de
la Información
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 211 de 220

Estándar
Categoría Apartado Proceso IEEE Notas
relevante
6.3.7 Proceso de Medición 982.1 El estándar IEEE 982.1 provee
1045 un conjunto de medidas para
1061 pronosticar y evaluar la
14143.1 confiabilidad de un producto
software.
6.4.1 Proceso de Definición 1362 Este documento provee las
de Requisitos de las directrices sobre el formato y
6.4 Procesos Partes Interesadas contenido del documento
Técnicos del Concepto de Operaciones,
sistema describiendo las características
de un sistema propuesto desde
el punto de vista del usuario.
6.4.2 Proceso de Análisis 1233 El estándar IEEE 1233 provee
de Requisitos del 1320.1 directrices sobre el desarrollo de
Sistema 1320.2 la especificación de requisitos
del sistema y las características
y calidades de requisitos.
El estándar IEEE 1320.1 y
1320.2 define dos lenguajes,
IDEF0 e IDEF1X97, que
pueden ser usados para el
modelamiento conceptual
incluyendo la representación de
requisitos.
6.4.3 Proceso de Diseño 1471 El estándar IEEE 1471
Arquitectural del (42010) recomienda un marco de trabajo
Sistema conceptual y el contenido para
la descripción arquitectural de
los sistemas intensivos en
software. Se espera que sea
reemplazado por una revisión
de la ISO/IEC y estándar
IEEE 42010.
6.4.4 Proceso de
Implementación
6.4.5 Proceso de
Integración del
Sistema
6.4.6 Proceso de Pruebas de
Calificación del
Sistema
6.4.7 Proceso de Instalación
del Software
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 212 de 220

Estándar
Categoría Apartado Proceso IEEE Notas
relevante
6.4.8 Proceso de Soporte de
la Aceptación del
Software
6.4.9 Proceso de Operación
del Software
6.4.10 Proceso de 14764 Este estándar, idéntico a la
Mantenimiento del ISO/IEC 14764, provee
Software directrices en la implementación
del proceso de mantenimiento
de la ISO/IEC 12207 4 .
6.4.11 Proceso de Retiro del
Software
7.1.1 Proceso de
Implementación del
Software
7.1.2 Proceso de Análisis 830 Este documento recomienda el
de Requisitos del contenido y características de
Software una especificación de requisitos
de software
7.1.3 Proceso de Diseño 1471 El estándar IEEE 1471
Arquitectural del (42010) recomienda un marco de trabajo
Software conceptual y contenido para la
descripción arquitectural de los
sistemas intensivos en software.
Se espera que sea reemplazado
por una revisión de la ISO/IEC
7.1 Procesos de y estándar IEEE 42010.
Implementación
7.1.4 Proceso de Diseño 1016 Este documento recomienda el
del Software
Detallado del contenido y la organización de
Software una descripción de diseño de
software.
7.1.5 Proceso de 1008 Este documento describe un
Construcción del enfoque de prueba de unidad de
Software software.
7.1.6 Proceso de 829 Este estándar describe la forma
Integración del y contenido de un conjunto
Software básico de documentación para
planificación, ejecución y
reporte de pruebas de software.
7.1.7 Proceso de Pruebas de
Calificación del
Software

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 213 de 220

Estándar
Categoría Apartado Proceso IEEE Notas
relevante
7.2.1 Proceso de Gestión de 1063 El estándar IEEE 1063 provee
la Documentación del 12207.1 requisitos para la estructura,
Software (15289) contenido y formato de la
documentación del usuario.
El estándar IEEE 12207.1
7.2 Procesos de provee una guía para el registro
Soporte del del resultado de datos de la
Software ejecución de los procesos del
ciclo de vida de la
ISO/IEC 12207 4 . Se espera que
sea reemplazado por una
adopción IEEE de la ISO/IEC
15289.
7.2.2 Proceso de Gestión de 828 Este estándar especifica el
la Configuración del contenido de un plan de gestión
Software de la configuración del software
con los requisitos para
actividades de planificación
específica.
7.2.3 Proceso de 730 El estándar IEEE 730 especifica
Aseguramiento de la 1061 el formato y contenido de un
Calidad del Software 1465 plan de aseguramiento de
(25051) calidad del software.
El estándar IEEE 1061 describe
una metodología ̶ abarcando el
ciclo de vida̶ para establecerlos
requisitos de calidad y para
identificar, implementar y
validar las mediciones
correspondientes.
El estándar IEEE 1465 describe
los requisitos de calidad
específicamente adecuado para
los “paquetes” software. Se
espera que sea reemplazado por
una adopción IEEE de la
ISO/IEC 25051.
7.2.4 Proceso de 1012 Este estándar describe las
Verificación del actividades de verificación y
Software validación del software.
7.2.5 Proceso de Validación 1012 Este estándar describe las
del Software actividades de verificación y
validación del software.
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 214 de 220

Estándar
Categoría Apartado Proceso IEEE Notas
relevante
7.2.6 Proceso de Revisión 1028 Este estándar describe cinco
del Software tipos de revisiones de software,
y los procedimientos para su
ejecución.
7.2.7 Proceso de Auditoría 1028 Este estándar describe cinco
del Software tipos de revisiones de software,
y los procedimientos para su
ejecución.
7.2.8 Proceso de 1044 Este estándar provee un enfoque
Resolución de uniforme para la clasificación
Problemas del de anomalías encontradas en el
Software software y su documentación.
7.3 y sus 1420.1 El estándar IEEE 1420.1 y su
apartados 1517 suplemento describen la
información que las bibliotecas
de reutilización de software
7.3 Procesos de
deberían poder intercambiar con
Reutilización del
el fin de intercambiar activos.
Software
El estándar IEEE 1517 provee
los procesos de ciclo de vida
para la reutilización sistemática
del software.
7.3.1 Proceso de Ingeniería
de Dominio
7.3.2 Proceso de Gestión de
Activos de
Reutilización
7.3.3 Proceso de Gestión de
Programas de
Reutilización

Los títulos completos de los estándares IEEE son listados a continuación:

IEEE Std 730™-2002


IEEE Standard for Software Quality Assurance Plans

IEEE Std 828™-2005


IEEE Standard for Software Configuration Management Plans

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 215 de 220

IEEE Std 829™-1998


IEEE Standard for Software Test Documentation

IEEE Std 830™-1998


IEEE Recommended Practice for Software Requirements Specifications

IEEE Std 982.1™-1988


IEEE Standard Dictionary of Measures to Produce Reliable Software

IEEE Std 1008™-1987 (R2003)


IEEE Standard for Software Unit Testing
IEEE Std 1012™-2004
IEEE Standard for Software Verification and Validation

IEEE Std 1016™-1998


IEEE Recommended Practice for Software Design Descriptions.

IEEE Std 1028™-1997 (R2002)


IEEE Standard for Software Reviews

IEEE Std 1044™-1993 (R2002)


IEEE Standard Classification for Software Anomalies

IEEE Std 1045™-1992 (R2002)


IEEE Standard for Software Productivity Metrics

IEEE Std 1058™-1998


IEEE Standard for Software Project Management Plans

IEEE Std 1061™-1998 (R2004)


IEEE Standard for a Software Quality Metrics Methodology

IEEE Std 1062™-1998 (R2002)


IEEE Recommended Practice for Software Acquisition

IEEE Std 1063™-2001


IEEE Standard for Software User Documentation

IEEE Std 1074™-1997


IEEE Standard for Developing Software Life Cycle Processes

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 216 de 220

IEEE Std 1175.1™-2002


IEEE Guide for CASE Tool Interconnections—Classification and Description.

IEEE Std 1228™-1994 (R2002)


IEEE Standard for Software Safety Plans

IEEE Std 1233™, 1998 Edition (R2002)


IEEE Guide for Developing System Requirements Specifications.

IEEE Std 1320.1™-1998 (R2004)


IEEE Standard for Functional Modeling Language—Syntax and Semantics for IDEF0

IEEE Std 1320.2™-1998 (R2004)


IEEE Standard for Conceptual Modeling Language—Syntax and Semantics for IDEF1X
97 (IDEF object)

IEEE Std 1362™-1998


IEEE Guide for Information Technology—System Definition—Concept of Operations
(ConOps) Document

IEEE Std 1420.1™-1995 (R2002)


IEEE Standard for Information Technology—Software Reuse—Data Model for Reuse
Library
Interoperability: Basic Interoperability Data Model (BIDM)

IEEE Std 1420.1a™-1996 (R2002)


Supplement to IEEE Standard for Information Technology—Software Reuse—Data Model
for Reuse
Library Interoperability: Asset Certification Framework

IEEE Std 1420.1b™-1999 (R2002)


IEEE Trial-Use Supplement to IEEE Standard for Information Technology—Software
Reuse—Data Model
for Reuse Library Interoperability: Intellectual property Rights Framework

IEEE Std 1462™-1998 (R2004)


IEEE Standard: Adoption of International Standard ISO/IEC 14102: 1995, Information
Technology—
Guideline for the Evaluation and Selection of CASE tools

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados


NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 217 de 220

IEEE Std 1465™-1998 (R2004)


IEEE Standard: Adoption of International Standard ISO/IEC 12119:1994(E), Information
Technology—
Software Packages—Quality Requirements and Testing

IEEE Std 1471™-2000


IEEE Recommended Practice for Architectural Description of Software Intensive Systems

IEEE Std 1490™-2003


IEEE Guide: Adoption of PMI Standard, A Guide to the Project Management Body of
Knowledge (PMBOK® Guide)

IEEE Std 1517™-1999 (R2004)


IEEE Standard for Information Technology—Software Life Cycle Processes—Reuse
Processes

IEEE Std 1540™-2001


IEEE Standard for Software Life Cycle Processes—Risk Management

IEEE/EIA 12207.1™-1996
Industry Implementation of International Standard ISO/IEC 12207:1995 1 , Standard for
Information Technology—Software Life Cycle Processes—Life Cycle Data

IEEE Std 14143.1™-2000


IEEE Adoption of ISO/IEC 14143-1:1998, Information Technology—Software
Measurement—Functional Size Measurement—Part 1: Definition of Concepts

IEEE Std 14764™-2006


Software Engineering—Software Life Cycle Processes—Software Maintenance

IEEE P90003 11
Software Engineering—Guidelines for the Application of ISO 9001:2000 Computer
Software

11
Los números precedidos por P son protegidos de normas autorizados por IEEE que no están aprobados por
el consejo normativo IEEE-SA en el momento de la publicación de esta norma. Para obtener estos
borradores, contactar con la IEEE.
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 218 de 220

ANEXO H
(INFORMATIVO)

BIBLIOGRAFÍA

[1] IEEE Std 1517:1999, IEEE Standard for Information Technology. Software Life
Cycle Processes. Reuse Processes.

[2] IEEE/EIA 12207.0-1996, Industry Implementation of International Standard


ISO/IEC 12207:1995 1 , Standard for Information Technology. Software Life Cycle
Processes.

[3] ISO 9000:2005, Quality Management Systems. Concepts and Vocabulary.

[4] ISO 9001:2000, Quality Management Systems. Requirements.

6
[5] ISO 9004:2000 , Quality Management Systems. Guidance for Performance
Improvement.

8
[6] ISO 10007:2003 Quality Management Systems. Guidelines for Configuration
Management.

[7] ISO 13407:1999, Ergonomics. Ergonomics of Human-System Interaction. Human-


Centred Design Process for Interactive Systems.

[8] ISO/IEC 9126-1:2001, Software Engineering. Product Quality. Part 1: Quality


Model.

[9] ISO/IEC TR 9126-2:2003 12, Software Engineering. Product Quality. Part 2: External
Metrics.

12
La NTP-ISO/IEC TR 9126-2 es equivalente a la ISO/IEC TR 9126-2 .
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 219 de 220

[10] ISO/IEC TR 9126-3:2003 13, Software Engineering. Product Quality. Part 3: Internal
Metrics.

[11] ISO/IEC TR 9126-4:2004 14, Software Engineering. Product Quality. Part 4: Quality
in Use Metrics.

[12] ISO 9241-11:1998, Ergonomic Requirements for Office Work With Visual Display
Terminals (VDTs). Part 11: Guidance on Usability.

[13] ISO/IEC TR 9294:2005, Information Technology. Guidelines for the Management of


Software Documentation.

[14] ISO 13407:1999, Ergonomics. Ergonomics of Human-System Interaction. Human-


Centred Design Process for Interactive Systems.

[15] ISO/IEC 14764:2006, Software Engineering. Software Life Cycle Processes.


Maintenance.

[16] ISO/IEC TR 15271:1998 5 , Software Engineering. Software Life Cycle Processes.


Guide for ISO/IEC 12207 4 (Software Life Cycle Processes).

[17] ISO/IEC 15288:2002, Systems Engineering. System Life Cycle Processes.

[18] ISO/IEC 15288:2008 2, Systems Engineering. System Life Cycle Processes.

[19] ISO/IEC 15289:2006, Systems and Software Engineering. Content of Systems and
Software Life Cycle Process Information Products (Documentation).

[20] ISO/IEC 15504: (All Parts), Information Technology. Process Assessment.

13
La NTP-ISO/IEC-TR 9126-3 es equivalente a la ISO/IEC TR 9126-3 .
14
La NTP-ISO/IEC TR 9126-4 es equivalente a la ISO/IEC TR 9126-4 .
© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados
NORMA TÉCNICA NTP-ISO/IEC 12207
PERUANA 220 de 220

[21] ISO/IEC 15939:2007, Software and System Engineering. Measurement.

[22] ISO/IEC 16085:2006, System and Software Engineering. Life Cycle Management.
Risk Management.

[23] ISO/IEC 18019:2004, Software and System Engineering. Guidelines for the Design
and Preparation of User Documentation for Application Software.

[24] ISO PAS 18152:2003, A specification for the Process Assessment of Human-System
Issues.

[25] ISO/TR 18529:2000, Ergonomics. Ergonomics of Human-System Interaction.


Human-centred Lifecycle Process Descriptions.

[26] ISO/IEC TR 20000:2005 (multi-part), Information Technology. Service Management.

[27] ISO/IEC 24774:2007, System and Software Engineering -Life Cycle Management.
Guidelines for process definition.

[28] ISO/IEC 25000:2005, Software Engineering. Software Product Quality


Requirements and Evaluation (SQuaRE). Guide to Square.

[29] ISO/IEC 25030:2007, Software Engineering. Software Product Quality


Requirements and Evaluation (SQuaRE). Quality Requirements.

[30] ISO/IEC 25062, Software Engineering. Software Product Quality Requirements and
Evaluation (SQuaRE) - Common Industry Formal (CIF) for Usability Test Reports.

NOTA: La familia de documentos ISO/IEC 25000 está reemplazando a la serie de partes múltiples
ISO/IEC 9126. En esta Norma aparecen selecciones tomadas de ambos grupos.

[31] ISO/IEC 90003:2004 7 , Software Engineering. Guidelines for the Application of


ISO 9001:2000 to Computer Software.

© ISO/IEC 2008 - © INACAL 2016 - Todos los derechos son reservados

S-ar putea să vă placă și