• El IEEE, ISO y otras organizaciones son las que establecen estándares.

• Los estándares los adopta de manera voluntaria una organización de software o los impone el cliente u otros participantes.

• Asegura que los estándares que se hayan adoptado se sigan, y que todos los productos del trabajo se apeguen a ellos.

• La revisión tienen como objetivo evaluar el estado y los productos de software sobre los resultados planificados y recomendar mejoras cuando se pueda.

• Las auditorías son un tipo de revisión realizada por personal de ACS con objeto de garantizar una utilización más eficiente y segura de la información y de los recursos informáticos.

• Función del control de calidad que tiene un objetivo principal: detectar errores.

• Garantizar que las pruebas se planeen en forma apropiada y que se realicen con eficiencia, de modo que la probabilidad de que logren su objetivo principal sea máxima.

• La única manera de mejorar es medir cómo se está haciendo algo.

• El ACS reúne y analiza errores y datos acerca de los defectos para entender mejor cómo se cometen los errores y qué actividades de la ingeniería de software son más apropiadas para eliminarlos.

El cambio es uno de los aspectos que más irrumpe en cualquier proyecto. Si no se administra en forma adecuada, lleva a la confusión y ésta casi siempre genera mala calidad.

• Un contribuyente clave de la mejora es la educación de los ingenieros de software, de sus gerentes y de otros participantes.

• La organización de ACS lleva el liderazgo en la mejora del proceso de software y es clave para proponer y patrocinar programas educativos.

• Se adquiere a proveedores externos: paquetes contenidos en una caja (por ejemplo, Office, de Microsoft)

• Software contratado, se diseña y construye especialmente a partir de especificaciones provistas por la organización.

• El trabajo de ACS es garantizar que se obtenga software de alta calidad a partir de las sugerencias de prácticas específicas de calidad que el proveedor debe seguir.

• Toda organización de software debe instituir políticas para proteger los datos en todos los niveles.

Por ejemplo:

Establecer cortafuegos de protección para las webapps y asegurar que el software no va a ser vulnerado internamente.

El ACS es responsable de evaluar el efecto de las fallas del software y de dar los pasos que se requieren para disminuir el riesgo.

La organización del ACS garantiza que las actividades de administración de riesgos se efectúen en forma apropiada y que se establezcan planes de contingencia relacionados con los riesgos.