estandares de calidad del software
TRANSCRIPT
MATERIA:Calidad del Software
UNIDAD III:Estándares de Calidad aplicadas al Software
TRABAJO:Ensayo de los estándares de calidad
CATEDRÁTICO: Lic. Martínez Morales Ma. De los Ángeles
INTEGRANTES DEL EQUIPO:Alejandro Campos Yadira
Arenas Castro KarinaBautista Román Amalia
Martínez Silva Pablo AristeoPérez Sánchez Susana
TUXTEPEC, OAX. A 28 DE OCTUBRE DE 2010
INDICE
RESUMEN 3
PALABRAS CLAVES 3
INTRODUCCIÓN 3
ENSAYO SOBRE LOS ESTANDARES DE CALIDAD (NORMAS ISO 9000) 4
CONCLUSIÓN 14
REFRENCIAS 14
RESUMEN
La familia de normas ISO 9000 se basa en ocho principios de gestión de
la calidad que pueden ser utilizados por la dirección con el fin de
conducir a la organización hacia une mejora en el desempeño.
El modelo CMM proporciona a las organizaciones de software un modelo
de referencia necesario como soporte para el control de sus procesos de
desarrollo y mantenimiento y para facilitar su evolución hacia una
cultura de la ingeniería del software y de excelencia en la gestión.
Estos estándares nos hablan de la importancia de la calidad de un
sistema mostrándonos como poder satisfacer a los clientes que pidan un
sistema de calidad, ya que actualmente existe una gran competitividad
en el mundo de la informática.
2
PALABARAS CLAVES
Directrices, medio ambiental, predecible, Proxy, cíclico, Electrotécnica,
beneficiosas, auditoria, Receptivas, TSP, maturity, predecible,
optimizante, suministrador, gestión, appraisal, improvement, PSP,
estimating, Humphrey, earned values, team launch.
INTRODUCCIÓN
Hoy en día la calidad es importante para poder satisfacer a los clientes
que pidan un sistema de calidad y cada vez hay mucho mayor
competitividad en este mundo de la informática lo cual hace que cada
uno de los desarrolladores busque opciones del como poder desarrollar
software de calidad y en ello se han creado desde hace mucho tiempo
atrás los estándares que hoy en día rigen en torno a este mundo para el
desarrollo correcto de aplicaciones de calidad cumpliendo con sus
normas y parámetros en áreas de conseguir la ansiada calidad, y en
este trabajo hablaremos específicamente de 2 estándares aplicados al
desarrollo de software y esos son:
ISO
CMM
3. NORMAS ISO 9000
3.1. ISO Y EL PROCESO DE NORMALIZACIÓN
La Organización Internacional de Estandarización (ISO) nació en 1947
con el objetivo de facilitar la coordinación internacional de las normas.
3
El proceso de elaboración de una norma internacional, puede ser
bastante largo, empieza con la decisión del TC de incluir la elaboración
de una nueva norma en su programa de trabajo.
3.2. NORMAS SOBRE CALIDAD
La primera publicación de las normas ISO 9000 se realizó en 1987. El
protocolo de ISO obliga a que todas las normas sean revisadas lo
menos cada cinco años.
La familia de normas ISO 9000se componen de cuatro normas:
UNE-EN ISO 9000. SISTEMAS DE GESTIÓN DE LA CALIDAD.
FUNDAMENTOS Y VOCABULARIO.
Esta norma describe los fundamentos de los sistemas de gestión de la
calidad y especifica su terminología.
UNE-EN ISO 9001. SISTEMAS DE GESTION DE LA CALIDAD.
REQUISITOS.
Esta norma específica los requisitos para un sistema de gestión de la
calidad que pueden utilizarse para su aplicación interna por
lasorganizaciones, para certificación o con fines contractuales.
UNE-EN ISO 9004.SISTEMAS DE GESTIÓN DE LA CALIDAD.
DIRECTRICES PARA LA MEJORA DEL DESEMPEÑO.
Esta norma proporciona orientación sobre un rango más amplio de
objetivos de un sistema de gestión de la calidad que la NORMA ISO
9001.
UNE-EN ISO 19011.DIRECTRICES PARA LA AUDITORIA DE
SISTEMAS DE GESTIÓN DE LA CALIDAD Y /O
MEDIOAMBIENTAL.
4
Esta norma proporciona directrices básicas para la realización de una
auditoria conjunta de ISO 9001 e ISO 14001.
La familia de normas ISO 9000 se basa en ocho principios de gestión de
la calidad que pueden ser utilizados por la dirección con el fin de
conducir a la organización hacia une mejora en el desempeño.
Enfoque al cliente
Liderazgo
Participación del personal
Enfoque basado en proceso
Enfoque de sistema para la gestión
Mejora continua
Enfoque basado en hechos para la toma de decisión
Relaciones mutuamente beneficiosas con el proveedor
3.3 Norma ISO 9001
Esta norma internacional (ISO, 2000b) especifica los requisitos de
gestión de la calidad.
Todos los requisitos de esta norma internacional son genéricos y se
pretende que sean aplicables a todas las organizaciones sin importar su
tipo, tamaño y producto suministrado.
3.3.1 SISTEMA DE GESTIÓN DE LA CALIDAD
La norma señala que: “La organización debe:
a) Identificar los procesos necesarios para el sistema de gestión de la
calidad y su aplicación a través de la organización,
b) Determinar la secuencia e interacción de estos procesos,
c) Determinar los criterios y métodos necesarios para asegurarse de
que tanto la operación como el control de estos procesos sean
eficaces,
5
d) Asegurarse de la disponibilidad de recursos e información
necesarios para apoyar la operación y el seguimiento de estos
procesos,
e) Realizar el seguimiento, la medición y el análisis de estos
procesos, e
f) Implementar las acciones necesarias para alcanzar los resultados
planificados y la mejora continua de estos procesos.”
“La documentación del sistema de gestión de la calidad debe incluir:
a) Declaraciones documenta las de una política de la calidad y de
objetivos de la calidad,
b) Un manual de la calidad,
c) Los procedimientos documentados requeridos en esta norma
internacional,
d) Los documentos necesitados por la organización para asegurarse
de la eficaz planificación, operación y control de sus procesos, y
e) Los registros requeridos por esta norma internacional.”
3.3.2 RESPONSABILIDAD DE LA DIRECCIÓN
La norma trata varios aspectos relativos a: Compromiso de la dirección,
Enfoque al cliente, Política de la calidad, Planificación, Responsabilidad,
Autoridad y Comunicación, y Revisión por la dirección.
3.3.3 GESTIÓN DE LOS RECURSOS
“La organización debe determinar y proporcionar los recursos necesarios
para:
a) Implementar y mantener el sistema de gestión de la calidad y
mejorar continuamente su eficacia, y
6
b) Aumentar la satisfacción del cliente mediante el cumplimiento de
sus requisitos.”
3.3.4.1 Planificación de la realización del producto
La organización debe planificar y desarrollar los procesos necesarios
para la realización del producto. La planificación de la realización del
producto debe ser coherente con los requisitos de los otros procesos
del sistema de gestión de la calidad. Durante la planificación de la
realización del producto, la organización debe terminar, cuando sea
apropiado, lo siguiente:
a) Los objetivos de la calidad y los requisitos para el producto;
b) La necesidad de establecer procesos, documentos y de
proporcionar recursos específicos para el producto;
c) Las actividades requeridas de verificación, validación,
seguimiento, inspección y ensayo/prueba específicos para el
producto así como los criterios para la aceptación del mismo;
d) Los registros que sean necesarios para proporcionar evidencia de
que los procesos de realización y el producto resultante cumplen
los requisitos”.
3.3.4.2 Procesos relacionados con el cliente
La norma señala que: “La organización debe determinar:
a) Los requisitos especificados por el cliente, incluyendo los
requisitos para las actividades de entrega y las posteriores a la
misma,
b) Los requisitos no establecidos por el cliente pero necesarios para
el uso especificado o para el uso previsto, cuando sea conocido,
c) Los requisitos legales y reglamentarios relacionados con el
producto, y
7
d) Cualquier requisito adicional determinado por la organización”.
3.3.4.3 Diseño y desarrollo
Diseño y desarrollo, conjunto de procesos que transforman los requisitos
en características especificadas o en la especificación de un producto,
proceso o sistema”. La norma señala que:
Debe planificarse y controlarse el diseño y desarrollo del producto
Deben determinarse los elementos de entrada relacionados con
los requerimientos del producto y mantenerse registros
Deben proporcionarse los resultados del diseño y desarrollo de tal
manera que permitan la verificación respecto a los elementos de
entrada
Deben aprobarse ante su liberación; deben realizarse revisiones
sistemáticas del diseño y desarrollo, la verificación y la validación
de acuerdo con lo planificado, manteniendo los registros
correspondientes.
3.3.4.4 Compras
La organización debe asegurarse de que el producto adquirido cumple
los requisitos de compra especificados. La organización debe evaluar y
seleccionar los proveedores en función de su capacidad para suministrar
productos de acuerdo con los requisitos de la organización” y que “la
organización debe establecer e implementar la inspección u otras
actividades necesarias para asegurarse de que el producto comprado
cumple los requisitos de compra especificados”.
8
3.3.4.6 Control de los dispositivos de seguimiento y de
medición
La organización debe determinar el seguimiento y la medición a realizar,
y los dispositivos de medición y seguimiento necesarios para
proporcionar la evidencia de la conformidad del producto con los
requisitos determinados.
3.3.5. MEDICIÓN, ANÁLISIS Y MEJORA
La organización debe planificar e implementar los procesos de
seguimientos, medición, análisis y mejora necesarios para:
a) Demostrar la conformidad del producto,
b) Asegurarse de la conformidad del sistema de gestión de la calidad,
c) Mejorar continuamente la eficiencia del sistema de gestión de la
calidad.
En la norma se establece que debería realizarse un seguimiento y
medición de la satisfacción del cliente. Las diversas fuentes de
información sobre la satisfacción del cliente se puede clasificar en:
Activas Pasivas
La organización debe llevar a cabo a intervalos planificados auditorías
internas para determinar si el sistema de gestión de la calidad:
a) Es conforme con las disposiciones planificadas, con los requisitos
de esta norma internacional y con los requisitos del sistema de
gestión de la calidad establecidos por la organización,
b) Se ha implementado y se mantiene de manera eficaz”.
9
3. EL MODELO DE MADUREZ DE LA CAPACIDAD (CMM) Y LOS MÉTODOS MÁS REPRESENTATIVOS
DE EVALUACIÓN Y MEJORA ASOCIADOS.
3.1. CMM
Es el modelo propuesto por el SEI como referencia para determinar la capacidad de los procesos software de una organización. Proporciona a las organizaciones de software el modelo de referencia necesario como soporte para el control de sus procesos de desarrollo y mantenimiento y para facilitar su evolución hacia una cultura de la ingeniería del software y de excelencia en la gestión.
La finalidad de este modelo es:
Evaluar la madurez de los procesos de desarrollo de software dentro de una organización.
Proponer un plan de mejora de los procesos de desarrollo de software de acuerdo a una serie de niveles.
Los niveles de madurez del modelo CMM se basan en:
AREAS CLAVE DELPROCESO: Cada nivel de madurez excepto el nivel inicial se descompone en diferentes áreas clave de proceso. Cada área clave contiene un conjunto de objetivos o metas, que describen deforma general que se debe hacer para dar soporte a un área clave de proceso.
CARACTERÍSTICAS COMUNES: Cada área clave de proceso se organiza en una serie de características comunes que representan los atributos que debe tener el proceso.
PRÁCTICAS CLAVE: organizan los ejemplos de qué se debe hacer
para cumplir los objetivos de un área clave de proceso sin entrar en
detalle de cómo hacerlo.
CAF (CMM Appraisal Framework), determina los requisitos y
características necesarias en un método de evaluación basado en CMM
para perfeccionar la consistencia y la fiabilidad de los diferentes
métodos de evaluación y sus resultados.
10
Existen dos principales métodos de evaluación basados en CMM:
SCE (Software Capability Evaluation)
CBA-IPI (CMM- Based Appraisal for Internal Process Improvement)
3.2 SCE (Software Capability Evaluation)
SCE es la técnica desarrollada para evaluar los procesos software de
una organización con el objetivo de determinar su capacidad. La
capacidad de un proceso se refiere al rango de los resultados esperados
que se puedan obtener al llevar a cabo un proceso determinado.
Las principales áreas son:
La selección del suministro
Monitorización del proceso
La evaluación interna
El objetivo de la evaluación de SCE es el proceso software, se centra en
conjuntos de procesos que se puedan agrupar en tres categorías:
Procesos organizacionales
Procesos de gestión de proyectos
Procesos de ingeniería
El proceso de evaluación en SCE está compuesto por las siguientes
actividades:
Planificar
Preparar la evaluación
Llevar a cabo la evaluación e informar sobre los resultados de la
evaluación
11
3.3 CBA-IPI (CMM-Bassed appraisal for Inte4rnal
Process Improvement)
Esta técnica consiste en la evaluación de la capacidad del proceso
software de una organización a través de un grupo de profesionales
adecuadamente entrenados que trabajan como un equipo para
averiguar y valorar las distintas áreas clave del proceso de CMM que se
encuentran en el alcance de la evaluación.
Los dos principales objetivos de CBA-IPI son:
Dar soporte, habilitar y animar a una organización a la mejora del
proceso software
Proporcionar una visión exacta de las fortalezas y debilidades de
los procesos software actual de la organización, usando CMM
como modelo de referencia y para identificar las áreas calve del
proceso que es necesario mejorar.
3.4 IDEAL
Un modelo ideal es aquel que logra cumplir estas 5 fases:
La fase de iniciación es como el punto de partida, aquí se elabora el plan
de mejora de procesos que nos da la guía necesaria para completar el
inicio y llevar a cabo las fases de diagnóstico y establecimiento, también
se decide la aprobación del programa de mejora, se establecen los
objetivos a partir de las necesidades de negocio de la organización.
En el diagnostico se lleva a cabo el plan de acción de la mejora de
acuerdo de acuerdo con la visión de la organización, se hacen
actividades de valoración, entrega de resultados y recomendaciones en
las acciones del plan de mejora.
El establecimiento consiste en priorizar los elementos que la
organización ha decidido mejorar, se desarrollan las estrategias
12
necesarias para obtener las soluciones de mejora y se completa el
borrador del plan de mejora, así mismo se desarrollan objetivos
medibles a partir de los objetivos generales fijados en la fase de inicio y
que son incluidos en el plan de mejora.
Actuación es en la que se crea y se llevan a cabo las acciones
destinadas a mejorar las áreas identificadas en las fases previas. Se
desarrollan planes para ejecutar las acciones de mejora y para evaluar o
probar los procesos nuevos o mejorados una vez completada
exitosamente la prueba de nuevos procesos y se desarrollan y ejecutan
los planes necesarios para su implantación.
La última fase es la de aprendizaje una vez alcanzada esta fase se han
desarrollado las soluciones se han aprendido importantes lecciones del
proceso y se han tomado mediciones sobre el rendimiento y la
consecución de los objetivos marcados.
3.5. PSP (proceso del software personal)
En el contexto del modelo CMM es necesario implantar buenas prácticas
en el desarrollo software el proceso de software personal (PSP) apoya a
las empresas que están llevando a cabo o tienen planeado implementar
un plan de mejora de procesos basados en un modelo como CMM.
Esta principalmente basado en CMM y permite implementar las prácticas
de ingeniería de software descritas en dicho modelo a nivel individual.
13
Al igual que CMM, PSP se basa sobre los principios de mejora del
proceso, sin embargo, mientras que CMM se centra en mejorar la
capacidad de la organización.
Con PSP los ingenieros desarrollan software usando un enfoque
disciplinado y estructurado, entre los beneficios que PSP ofrece a los
ingenieros software destacan los siguientes:
Proporciona una serie de principios al ingeniero para llevar a cabo un
proceso personal disciplinado.
Asiste a los ingenieros en la realización de planes precisos
Determina los pasos que los ingenieros deben seguir para mejorar la
calidad del producto.
Establece bancos de pruebas para medir la mejora del proceso
personal.
Determina el impacto que los cambios del proceso tiene sobre el
rendimiento del ingeniero.
3.6 TSP (Team Software Process)
El proceso de software de equipo (TSP) (Humphrey ,2000ª;2000b) ayuda
a conformar equipos para el desarrollo de software de calidad. TSP
proporciona un marco de trabajo, que se construye sobre la base de
PSP,con fases de desarrollo bien definidas,en las que los productos de
software se generan en varios ciclos.
PSP proporciona las disciplinas que los ingenieros software necesitan
para usar de forma consistente un proceso definido planificado y
medible. TSP acopla los principios de los equipos de productos
integrados con los métodos de PSP y CMM para producir equipos
efectivos de trabajo. CMM y PSP proporcionan el contexto y las
habilidades para una ingeniería efectiva mientras que TSP guía a los
equipos a realizar realmente el trabajo necesario de forma que TSP se
14
basa en la preparación que se adquiere de PSP y CMM proporcionando
además una guía explicita sobre cómo realizar el trabajo.
Antes de que los miembros puedan participar en un equipo TSP, deben
reconocer como realizar un trabajo disciplinado, es necesario que los
ingenieros que usan TSP estén formados en PSP. En TSP, la tarea de
construir el equipo es un proceso de planificación de cuatro días
denominado lanzamiento del equipo. En este proceso todos los
miembros del equipo desarrollan la estrategia, el proceso y el plan para
hacer su proyecto.
3.7 People Capability Maturity Model (People-CMM)
El modelo de madurez de capacidad de las personas es un marco de
trabajo que ayuda a las organizaciones a resolver de forma exitosa los
aspectos críticos relacionados con sus recursos humanos. Está basado
en las mejores prácticas en campos como los recursos humanos, la
gestión del conocimiento y el desarrollo organizacional para guiar a las
organizaciones a la hora de mejorar sus procesos de gestión y desarrollo
de sus empleados.
15
CONCLUSIÓN
Una forma de ocuparnos de la calidad es a través de la mejora
delproceso de desarrollo de software.
Como modelo de madurez y capacidad, CMM representa una de
las alternativas más efectivas y difundidas en todo el mundo para
guiar a las organizaciones de software en la selección de
estrategias para el mejoramiento de sus procesos de desarrollo.
CMM describe un camino evolutivo de cinco niveles de madurez en
el cual cada nivel nos indica las áreas claves de proceso y nos
lleva desde un proceso inicial o ad hoc hasta un proceso maduro o
disciplinado.
Los principales beneficios que provee son: mejorar la calidad de
los productos, aumentar tiempo de respuesta al mercado e
incrementar la productividad de la organización.
Las normas ISO 9000 se desarrollaron como respuesta a los retos
de una creciente globalización de los mercados y ha sido
ampliamente aceptadas.
REFERENCIAS
Recuperado el 26 de octubre de 2010 del libro “Calidad de los Sistemas
Informáticos”
16