20 DE JUNIO DE 2014
MODELOS Y ESTÁNDARES DE CALIDAD APLICADOS AL SISTEMA DE INFORMACIÓN UNIDAD 4
JORGE MÉNDEZ DELGADO INSTITUTO TECNOLOGICO DE TORREON
ISO - Nomenclatura y certificación ISO 9001:2000. La norma ISO 9001, es un método de trabajo, que se considera tan bueno, Que es el mejor para mejorar la calidad y satisfacción de cara al consumidor. La versión actual, es del año 2000 ISO9001:2000, que ha sido adoptada como modelo a seguir para obtener la certificación de calidad. Y es a lo que tiende, y debe de aspirar toda empresa competitiva, que quiera permanecer y sobrevivir en el exigente mercado actual. Estos principios básicos de la gestión de la calidad, son reglas de carácter social encaminadas a mejorar la marcha y funcionamiento de una organización mediante la mejora de sus relaciones internas. Estas normas, han de combinarse con los principios técnicos para conseguir una mejora de la satisfacción del consumidor. Los ocho principios de la gestión de la calidad identificados para lograr los objetivos de la calidad, según "ISO 9000:2000 Sistemas de Gestión de la Calidad. Fundamentos y vocabulario." son: I.
II.
III. IV. V. VI. VII. VIII.
Enfoque al cliente. Las organizaciones dependen de sus clientes y por la tanto deberían comprender las necesidades actuales y futuras de los clientes, satisfacer los requisitos de los clientes y esforzarse en exceder las expectativas de los clientes. Liderazgo. Los líderes establecen la unidad de propósito y la orientación de la organización. Ellos deberían crear y mantener un ambiente interno, en el cual el personal pueda llegar a involucrarse totalmente en el logro de los objetivos de la organización. Participación del personal. El personal, a todos los niveles, es la esencia de una organización y su total compromiso posibilita que sus habilidades sean usadas para el beneficio de la organización. Enfoque basado en procesos. Un resultado deseado se alcanza más eficientemente cuando las actividades y los recursos relacionados se gestionan como un proceso. Enfoque de sistema hacia la gestión. Identificar, entender y gestionar los procesos interrelacionados como un sistema, contribuye a la eficacia y eficiencia de una organización en el logro de sus objetivos. Mejora continua. La mejora continua del desempeño global de la organización debería ser un objetivo permanente de ésta. Enfoque basado en hechos para la toma de decisiones. Las decisiones eficaces se basan en el análisis de los datos y la información. Relación mutuamente beneficiosa con el proveedor. Una organización y sus proveedores son interdependientes, y una relación mutuamente beneficiosa aumenta la capacidad de ambos para crear valor.
Estos ocho principios de gestión de la calidad constituyen la base de las normas de sistemas de gestión de la calidad de la familia de Normas ISO 9000. Para entender bien la relación de estos aspectos, es preferible observar la siguiente gráfica:
La norma ISO/IEC 9126. La Organización Internacional para la Estandarización (ISO) dispone de dos definiciones de usabilidad: ISO /ICE 9126 “La usabilidad se refiere a la capacidad de un software de ser comprendido, aprendido, usado y ser atractivo para el usuario, en condicio nes específicas de uso”. Esta definición hace énfasis
en los atributos internos y externos del producto, los cuales contribuyen a su usabilidad, funcionalidad y eficiencia. La usabilidad depende no sólo del producto sino también del usuario. Por ello un producto no es en ningún caso intrínsecamente usable, sólo tendrá la capacidad de ser usado en un contexto particular y por usuarios particulares. La usabilidad no puede ser valorada estudiando un producto de manera aislada.
La norma ISO/IEC 9126 está enfocada a la calidad de Producto y consta de las siguientes partes:
Parte 1: Modelo de Calidad. Parte 2: Métricas externas. Parte 3: Métricas internas. Parte 4: Calidad en el uso de métricas.
La especificación y la evaluación de la calidad de producto de software se pueden conseguir definiendo características de calidad apropiadas, tomando en cuenta el objetivo de uso del producto de software. Las métricas utilizadas las presentaremos integradas según la norma ISO/IEC 9126 –1 (Modelo de Calidad) y su evaluación la realizaremos aplicando la norma ISO 14598. El modelo estructura los atributos de calidad de software en seis características (funcionalidad, fiabilidad, utilidad, eficacia, capacidad de mantenimiento y portabilidad), que se sub dividen en sub características. Las sub características pueden ser medidas por métricas internas o externas. Capacidad de análisis
Deberían ser capaces de medir atributos tales como los recursos o esfuerzo de mantenimiento o del usuario en el diagnóstico de incidencias o causas de fallo del software, o identificar las partes a ser modificadas. Las métricas presentadas en ISO/IEC TR 9126 –2, son:
Soporte a la función de diagnosis. Datos registrados durante la operación. Tiempo de análisis del fallo. Éxitos al encontrar causas de fallo. Monitorización del estado durante la operación.
Capacidad de cambio
Deberían ser capaces de medir atributos tales como el esfuerzo del personal de mantenimiento o del usuario midiendo el comportamiento del personal de mantenimiento, usuario o sistemas, incluyendo el software cuando tratan de implementar una modificación especificada.
Registro de cambios. Facilidad de parametrización. Disposición para el cambio. Tiempo empleado en implementar el cambio para satisfacción del usuario. Tiempo empleado en implementar un cambio por el personal de mantenimiento.
MOPROSOFT El Modelo de Procesos para la Industria del Software tiene como objetivo proporcionar a la industria mexicana un conjunto de las mejores prácticas, las cuales se basan en modelos y estándares reconocidos a nivel internacional, tales como ISO 9000:2000, CMM-SW, ISO/ IEC 15504, PMBOK, SWEBOK entre otros. Este modelo fue desarrollado a consecuencia de que la Secretaria de Economía realizo esta petición para que se usara como base a la Norma Mexicana para la Industria de Desarrollo y Mantenimiento de Software. La primera versión se publicó en el año 2002. Actualmente ya es una norma de tipo voluntario y tiene la nomenclatura NMX-I-059-NYCE. MOPROSOFT está estructurado en 3 categorías las cuales son: I.
Categoría de Alta Dirección (DIR):
En esta categoría se establecen los lineamientos necesarios para los procesos de la categoría de gerencia y se realiza una retroalimentación con la información generada por ellos en apoyo a la estrategia de la organización. II.
Categoría de Gerencia (GER):
En esta se definen los elementos para llevar a cabo el funcionamiento de los procesos de la categoría de operación en función de la estrategia de dirección, recibe y evalúa la información generada por éstos y da a conocer los resultados a la categoría de alta dirección. III.
Categoría de Operación (OPE):
Se realizan las actividades según los elementos proporcionados por la categoría de gerencia y entrega la información y productos generados a dicha categoría. Criterios empleados
Se han aplicado los siguientes criterios para la elaboración de este modelo de procesos: La estructura de procesos resultante debe ser acorde a la estructura generalmente empleada por las organizaciones de la industria del software (alta dirección, gestión y operación). La alta dirección tiene un papel importante a través de la planificación estratégica. Debe actuar como promotor del buen funcionamiento de la organización a través de su implicación en la revisión y mejora continua del modelo. El modelo considera a la gestión como proveedora de recursos, procesos y proyectos; así como responsable de la vigilancia del cumplimiento de los objetivos estratégicos de la organización. El modelo considera a la operación como ejecutora de los proyectos de desarrollo y mantenimiento de software.
El modelo integra con claridad y consistencia los elementos indispensables para la definición de los procesos y las relaciones entre ellos. El modelo integra los elementos para realizar la administración de proyectos desde un sólo proceso.
SPICE El Software Process Assessment (SPA) y el proyecto SPICE tienen sus orígenes en el creciente uso y dependencia de la Tecnología de Información que en consecuencia dio el incremento de frustración e incumplimiento de expectativas por parte de los desarrolladores y los usuarios de software. Al principio de los 80´s, los militares de E.U. y del Reino Unido se propusieron mejorar el mecanismo de selección de proveedores de software con el objetivo de detener el creciente costo de software, reducir riesgos en su desarrollo y mejorar la calidad de los productos de software. En E.U., el departamento de defensa creó el Software Engineering Institute (SEI), con el objetivo de desarrollar el mecanismo de selección de proveedores. El modelo CMM y el trabajo e impacto de este instituto son bien conocidos. Por su parte, en el Reino Unido, el comité conjunto de l Gobierno, la Defense Industry Trade Association (DITA) y el Computing Policy Consultative Commitee (CPCC) reconocieron la necesidad de abordar con mayor rigor el problema de selección de proveedores para los sistemas que dependen en gran medida de software. A la agencia Defense Evaluation Research Agency (DERA) se le encomendó la investigación de los métodos de evaluación de proveedores en la industria mundial. Se revisaron entre los siguientes modelos y métodos: Origen
Nombre del método
Foco
Tamaño de proyectos
Dominio Público
Estándares
SEI
CMM
PCD&PI
Grandes
Si&No
BT
SAM
PCD&PI
Grandes
No
BT/DVP
Healthcheck
PI
Pequeños/ Medianos
No
Bell, Nortel
TRILLIUM
PCD&PI
Grandes
Si
ISO9000,IEEE,IEC, Malcolm Baldrige, SEI
HP
SQPQ
PI
Medianos
No
ISO9000
COMPITA
STD
PI
Pequeños
Licencia
ISO9000
ESPRIT
Bootstrap
PI
Medianos
No
ISO9000
PSP/TSP En combinación con el Personal Software Process (PSP), el llamado Team Software Process (TSP) proporciona un marco de trabajo de procesos definidos que está diseñado para ayudarle a equipos de gerentes e ingenieros a organizar y producir proyectos de software de gran escala, que tengan tamaños mayores a varios miles de líneas de código. El objetivo del TSP es mejorar los niveles de calidad y productividad de un proyecto de desarrollo de software de un equipo, con el fin de ayudarlos a alcanzar los acuerdos de costos y tiempos en dicho desarrollo. La versión inicial del TSP fue desarrollada por Watts Humphrey en 1996, y el primer Reporte Técnico para TSP fue publicado en el año 2000, patrocinado por el Departamento de Defensa de los Estados Unidos. El libro de Watts Humphrey llamado "Introduction to the Team Software Process" (Addison Wesley Professional, Massachusetts, 1999), presenta el TSP en detalle y se enfoca en el proceso de la construcción de un equipo productor de software, estableciendo objetivos del equipo, distribuyendo los roles, y otras actividades de trabajo en equipo. Funcionamiento TSP
Antes que los ingenieros de software puedan participar en el TSP, se requiere que ya hayan aprendido sobre el Personal Software Process (Personal Software Process), de manera tal que el TSP pueda funcionar de manera adecuada. El TSP comienza con un proceso de cuatro días llamado despegue. El despegue está diseñado para comenzar el proceso de construcción de los equipos y durante éste tiempo, los equipos y sus administradores establecen metas, definen roles, evalúan riesgos y producen un plan de equipo. El despegue generalmente se hace con un coach específicamente entrenado, o con un líder que ya ha gerenciado varios proyectos que han usado TSP para su desarrollo.
CMMI Es un modelo de aseguramiento de la calidad que busca la mejora continua de las organizaciones mediante el análisis y re-diseño de los procesos que subyacen en la organización. Fue creado por el SEI (Software Engineering Institute) de la Universidad de Carnegie Mellon y patrocinado por el Ministerio de Defensa de los Estados Unidos. Con el propósito de lograr la mejora de los procesos, CMMI provee:
Una forma de integrar los elementos funcionales de una organización [SEI07b]. Un conjunto de mejores prácticas basadas en casos de éxito probado de organizaciones experimentadas en la mejora de procesos.
Ayuda para identificar objetivos y prioridades para mejorar los procesos de la organización [SEI07b], dependiendo de las fortalezas y debilidades de la organización que son obtenidas mediante un método de evaluación. Un apoyo para que las empresas complejas en actividades productivas puedan coordinar sus actividades en la mejora de los procesos. Un punto de referencia para evaluar los procesos actuales de la organización.
CMMI v1.2 corresponde a la tercera versión entregable del modelo CMMI, posterior a las versiones 1.02 (primera versión año 2000) y 1.1 (año 2002). Las versiones previas sirvieron como retroalimentación para que los propios usuarios, evaluadores y evaluados hicieran acotaciones sobre posibles mejoras, las cuales fueron estudiadas, refinadas y algunas incluidas en la versión 1.2. CMMI v1.2 para desarrollo, que corresponde a una de tres constelaciones de prácticas, es una guía que ayuda a manejar, medir y monitorear procesos utilizados en el desarrollo de productos y servicios de una organización, y contiene prácticas ligadas a la administración de proyectos, administración de procesos, ingeniería y soporte. Las otras dos constelaciones son CMMI para Adquisición que provee una guía para liderar la adquisición informada y decisiva, y CMMI para Servicios que proporciona una guía para la entrega de servicios a clientes internos y externos de la organización. Ambas constelaciones se encuentran aún en desarrollo. La representación usada en CMMI entrega una guía para efectuar las actividades de mejora de los procesos y es utilizada en el método de evaluación. Según el modelo se tienen dos formas para mejorar.