aenor iso25000 - optimyth
TRANSCRIPT
Herramientas para la preparación y evolución de la certificación ISO 25000 Luis Rodriguez Director Técnico - Optimyth Software [email protected]
Luis Rodríguez Berzosa
• Licenciado en Física y Matemáticas por la UCM.
• CISSP por ISC2.
• Responsable Técnico de Optimyth Software.
Page 3
Agenda:
La calidad de producto e ISO 25000.
¿Puedo medirla? Herramientas para la detección contínua de defectos de calidad de producto.
La solución Kiuwan (Optimyth) en la nube.
Aplicación a la iniciativa AENOR ISO 25000.
La calidad de producto e ISO 25000
SQuaRE (ISO/IEC 250xx) es EL estándar de calidad de producto, que da respuesta a las carencias que la mera aplicación de un modelo de calidad de proceso/madurez (ISO 15504 “SPICE”, CMMI…) tiene sobre la calidad de los entregables del proceso de desarrollo.
- Los modelos de madurez sirven para mejorar la uniformidad en los resultados, pero realmente no garantizan su calidad, y puede acabarse “generando la misma basura de forma repetible” o institucionalizando prácticas nocivas para la calidad de producto.
- Calidad software es mucho más que testing: verificación de cumplimiento de estándares y normativas, evitar defectos comunes en codificación y configuración, detectar anti-patrones de diseño o incumplimiento de normas de arquitectura, facilitar el mantenimiento, medir características que el testing no cubre completamente (eficiencia, portabilidad, usabilidad, fiabilidad…)
Evolución natural de estándares previos (ISO 9126, ISO 14598…)
Objetivo final: Reducción de costes + mejores productos software.
La calidad técnica viene siendo invisible (p.ej. cuando se externaliza el desarrollo).
Page 4
¿Puedo medir la calidad de producto?
¡Indudablemente! Una aproximación es analizar los entregables (y muy destacadamente, el código fuente, que ciertamente se aproxima a ‘la verdad final’ en software) mediante técnicas de análisis de programas (estático o dinámico), para obtener métricas que permitan detectar incumplimientos en los requisitos de calidad.
¿Qué se necesita?
- Un modelo de calidad explícito, configurable.
- Totalmente automatizado para que resulte práctico.
- La calidad interna (frente a calidad externa o calidad en uso) es el objetivo primordial del análisis estático, es decir, cómo está realmente construido el software.
Page 5
La solución Kiuwan en la nube
Kiuwan permite medir y analizar la calidad y seguridad del producto software mediante análisis estático.
Solución “en la nube”, accesible desde cualquier navegador web.
Dispone de un agente local que permite analizar el software dentro de la red de la organización, sin requerir “subir” el código fuente.
Modelo de calidad configurable (incluyendo normas a verificar y métricas de código a calcular)
Funcionalidades clave en análisis continuo:
- Diferencias en los resultados de calidad a lo largo del tiempo.
- Posibilidad de excluir problemas detectados.
- Análisis ‘what-if’ para obtener el plan de correcciones recomendadas bajo un esfuerzo limitado con mayor impacto en la calidad.
Page 6
Kiuwan: análisis de software
Page 7
código fuente configuración
scripts BD agente local / subida de código
modelo de calidad
normas métricas duplicaciones
indicadores, esfuerzo
portal web
pizarras informes
notificaciones
repositorio de resultados
http://www.kiuwan.com
Kiuwan: escenarios de uso
Factorías y equipos de desarrollo: Valoración continua de la calidad del producto, sujeta a requisitos establecidos en el modelo de calidad.
Equipos de QA: durante pruebas de aceptación, valoración de la calidad técnica del software entregado, para determinar el cumplimiento de los requisitos de calidad. Comprobar que los problemas de calidad cuya reparación se ha requerido al proveedor se han corregido realmente.
Organizaciones en proceso de obtener la certificación AENOR: Valoración previa para detectar no conformidades potenciales y su reparación. Implica configurar el modelo de calidad para reflejar los requisitos de calidad y configurar los umbrales para detección de no conformidades.
Page 8
Aplicación a la iniciativa AENOR ISO 25000
Kiuwan facilita medir la calidad intrínseca del software con un mínimo esfuerzo, como ayuda a las organizaciones que deseen certificar software bajo esta iniciativa.
Alcance: Obtener, mediante los analizadores de Kiuwan, indicadores de calidad alineados con la certificación AENOR para ISO 25000.
- Proporciona un modelo de calidad base ISO 25000, configurado para valorar explícitamente las características de calidad apropiadas.
- Permite a las organizaciones pre-analizar un software como paso previo a una certificación o renovación de la misma, y así poder corregir las no conformidades detectadas.
Page 9
Modelo de calidad configurable
Modelo jerárquico, permite representar requisitos de calidad mediante normas a observar + métricas software, y establecer umbrales que permitan valorar el grado de cumplimiento de características de calidad.
Page 10
Plan de acción recomendado
Page 15
Se estipula el esfuerzo que
puede invertirse para cada
una de las características de
calidad
La simulación recomienda la
corrección de defectos bajo
las restricciones de esfuerzo
que mayor impacto tienen en
la calidad técnica
Comparación ante cambios
Page 16
Cuando se introducen cambios (mantenimiento), puede reanalizarse el software y determinar el efecto de los cambios.