1. MATERIA:
Calidad del Software
UNIDAD III:
Estándares de Calidad aplicadas al Software
TRABAJO:
Ensayo de los estándares de calidad
CATEDRÁTICO:
Lic. Martínez Morales Ma. De los Ángeles
INTEGRANTES DEL EQUIPO:
Alejandro Campos Yadira
Arenas Castro Karina
Bautista Román Amalia
Martínez Silva Pablo Aristeo
Pérez Sánchez Susana
TUXTEPEC, OAX. A 28 DE OCTUBRE DE 2010
3. 3
RESUMEN
La familia de normas ISO 9000 se basa en ocho principios de gestión de la
calidad que pueden ser utilizados por la dirección con el fin de conducir a
la organización hacia une mejora en el desempeño.
El modelo CMM proporciona a las organizaciones de software un modelo
de referencia necesario como soporte para el control de sus procesos de
desarrollo y mantenimiento y para facilitar su evolución hacia una cultura
de la ingeniería del software y de excelencia en la gestión.
Estos estándares nos hablan de la importancia de la calidad de un sistema
mostrándonos como poder satisfacer a los clientes que pidan un sistema
de calidad, ya que actualmente existe una gran competitividad en el
mundo de la informática.
PALABARAS CLAVES
Directrices, medio ambiental, predecible, Proxy, cíclico, Electrotécnica,
beneficiosas, auditoria, Receptivas, TSP, maturity, predecible, optimizante,
suministrador, gestión, appraisal, improvement, PSP, estimating,
Humphrey, earned values, team launch.
4. 4
INTRODUCCIÓN
Hoy en día la calidad es importante para poder satisfacer a los clientes que
pidan un sistema de calidad y cada vez hay mucho mayor competitividad
en este mundo de la informática lo cual hace que cada uno de los
desarrolladores busque opciones del como poder desarrollar software de
calidad y en ello se han creado desde hace mucho tiempo atrás los
estándares que hoy en día rigen en torno a este mundo para el desarrollo
correcto de aplicaciones de calidad cumpliendo con sus normas y
parámetros en áreas de conseguir la ansiada calidad, y en este trabajo
hablaremos específicamente de 2 estándares aplicados al desarrollo de
software y esos son:
ISO
CMM
3. NORMAS ISO 9000
3.1. ISO Y EL PROCESO DE NORMALIZACIÓN
La Organización Internacional de Estandarización (ISO) nació en 1947 con
el objetivo de facilitar la coordinación internacional de las normas. El
proceso de elaboración de una norma internacional, puede ser bastante
5. 5
largo, empieza con la decisión del TC de incluir la elaboración de una
nueva norma en su programa de trabajo.
3.2. NORMAS SOBRE CALIDAD
La primera publicación de las normas ISO 9000 se realizó en 1987. El
protocolo de ISO obliga a que todas las normas sean revisadas lo menos
cada cinco años.
La familia de normas ISO 9000se componen de cuatro normas:
UNE-EN ISO 9000. SISTEMAS DE GESTIÓN DE LA CALIDAD.
FUNDAMENTOS Y VOCABULARIO.
Esta norma describe los fundamentos de los sistemas de gestión de la
calidad y especifica su terminología.
UNE-EN ISO 9001. SISTEMAS DE GESTION DE LA CALIDAD. REQUISITOS.
Esta norma específica los requisitos para un sistema de gestión de la
calidad que pueden utilizarse para su aplicación interna por
lasorganizaciones, para certificación o con fines contractuales.
UNE-EN ISO 9004.SISTEMAS DE GESTIÓN DE LA CALIDAD. DIRECTRICES
PARA LA MEJORA DEL DESEMPEÑO.
Esta norma proporciona orientación sobre un rango más amplio de
objetivos de un sistema de gestión de la calidad que la NORMA ISO 9001.
6. 6
UNE-EN ISO 19011.DIRECTRICES PARA LA AUDITORIA DE SISTEMAS DE
GESTIÓN DE LA CALIDAD Y /O MEDIOAMBIENTAL.
Esta norma proporciona directrices básicas para la realización de una
auditoria conjunta de ISO 9001 e ISO 14001.
La familia de normas ISO 9000 se basa en ocho principios de gestión de la
calidad que pueden ser utilizados por la dirección con el fin de conducir a
la organización hacia une mejora en el desempeño.
Enfoque al cliente
Liderazgo
Participación del personal
Enfoque basado en proceso
Enfoque de sistema para la gestión
Mejora continua
Enfoque basado en hechos para la toma de decisión
Relaciones mutuamente beneficiosas con el proveedor
3.3 Norma ISO 9001
Esta norma internacional (ISO, 2000b) especifica los requisitos de gestión
de la calidad.
Todos los requisitos de esta norma internacional son genéricos y se
pretende que sean aplicables a todas las organizaciones sin importar su
tipo, tamaño y producto suministrado.
7. 7
3.3.1 SISTEMA DE GESTIÓN DE LA CALIDAD
La norma señala que: “La organización debe:
a) Identificar los procesos necesarios para el sistema de gestión de la
calidad y su aplicación a través de la organización,
b) Determinar la secuencia e interacción de estos procesos,
c) Determinar los criterios y métodos necesarios para asegurarse de
que tanto la operación como el control de estos procesos sean
eficaces,
d) Asegurarse de la disponibilidad de recursos e información necesarios
para apoyar la operación y el seguimiento de estos procesos,
e) Realizar el seguimiento, la medición y el análisis de estos procesos, e
f) Implementar las acciones necesarias para alcanzar los resultados
planificados y la mejora continua de estos procesos.”
“La documentación del sistema de gestión de la calidad debe incluir:
a) Declaraciones documenta las de una política de la calidad y de
objetivos de la calidad,
b) Un manual de la calidad,
c) Los procedimientos documentados requeridos en esta norma
internacional,
8. 8
d) Los documentos necesitados por la organización para asegurarse de
la eficaz planificación, operación y control de sus procesos, y
e) Los registros requeridos por esta norma internacional.”
3.3.2 RESPONSABILIDAD DE LA DIRECCIÓN
La norma trata varios aspectos relativos a: Compromiso de la dirección,
Enfoque al cliente, Política de la calidad, Planificación, Responsabilidad,
Autoridad y Comunicación, y Revisión por la dirección.
3.3.3 GESTIÓN DE LOS RECURSOS
“La organización debe determinar y proporcionar los recursos necesarios
para:
a) Implementar y mantener el sistema de gestión de la calidad y
mejorar continuamente su eficacia, y
b) Aumentar la satisfacción del cliente mediante el cumplimiento de sus
requisitos.”
3.3.4.1 Planificación de la realización del producto
La organización debe planificar y desarrollar los procesos necesarios
para la realización del producto. La planificación de la realización del
producto debe ser coherente con los requisitos de los otros procesos
del sistema de gestión de la calidad. Durante la planificación de la
9. 9
realización del producto, la organización debe terminar, cuando sea
apropiado, lo siguiente:
a) Los objetivos de la calidad y los requisitos para el producto;
b) La necesidad de establecer procesos, documentos y de proporcionar
recursos específicos para el producto;
c) Las actividades requeridas de verificación, validación, seguimiento,
inspección y ensayo/prueba específicos para el producto así como
los criterios para la aceptación del mismo;
d) Los registros que sean necesarios para proporcionar evidencia de
que los procesos de realización y el producto resultante cumplen los
requisitos”.
3.3.4.2 Procesos relacionados con el cliente
La norma señala que: “La organización debe determinar:
a) Los requisitos especificados por el cliente, incluyendo los requisitos
para las actividades de entrega y las posteriores a la misma,
b) Los requisitos no establecidos por el cliente pero necesarios para el
uso especificado o para el uso previsto, cuando sea conocido,
c) Los requisitos legales y reglamentarios relacionados con el producto,
y
d) Cualquier requisito adicional determinado por la organización”.
3.3.4.3 Diseño y desarrollo
10. 10
Diseño y desarrollo, conjunto de procesos que transforman los requisitos
en características especificadas o en la especificación de un producto,
proceso o sistema”. La norma señala que:
Debe planificarse y controlarse el diseño y desarrollo del producto
Deben determinarse los elementos de entrada relacionados con los
requerimientos del producto y mantenerse registros
Deben proporcionarse los resultados del diseño y desarrollo de tal
manera que permitan la verificación respecto a los elementos de
entrada
Deben aprobarse ante su liberación; deben realizarse revisiones
sistemáticas del diseño y desarrollo, la verificación y la validación de
acuerdo con lo planificado, manteniendo los registros
correspondientes.
3.3.4.4 Compras
La organización debe asegurarse de que el producto adquirido cumple los
requisitos de compra especificados. La organización debe evaluar y
seleccionar los proveedores en función de su capacidad para suministrar
productos de acuerdo con los requisitos de la organización” y que “la
organización debe establecer e implementar la inspección u otras
11. 11
actividades necesarias para asegurarse de que el producto comprado
cumple los requisitos de compra especificados”.
3.3.4.6 Control de los dispositivos de seguimiento y de
medición
La organización debe determinar el seguimiento y la medición a realizar, y
los dispositivos de medición y seguimiento necesarios para proporcionar la
evidencia de la conformidad del producto con los requisitos determinados.
3.3.5. MEDICIÓN, ANÁLISIS Y MEJORA
La organización debe planificar e implementar los procesos de
seguimientos, medición, análisis y mejora necesarios para:
a) Demostrar la conformidad del producto,
b) Asegurarse de la conformidad del sistema de gestión de la calidad,
c) Mejorar continuamente la eficiencia del sistema de gestión de la
calidad.
En la norma se establece que debería realizarse un seguimiento y medición
de la satisfacción del cliente. Las diversas fuentes de información sobre la
satisfacción del cliente se puede clasificar en:
Activas
Pasivas
12. 12
La organización debe llevar a cabo a intervalos planificados auditorías
internas para determinar si el sistema de gestión de la calidad:
a) Es conforme con las disposiciones planificadas, con los requisitos de
esta norma internacional y con los requisitos del sistema de gestión
de la calidad establecidos por la organización,
b) Se ha implementado y se mantiene de manera eficaz”.
3. EL MODELO DE MADUREZ DE LA CAPACIDAD (CMM) Y
LOS MÉTODOS MÁS REPRESENTATIVOS DE EVALUACIÓN
Y MEJORA ASOCIADOS.
3.1. CMM
Es el modelo propuesto por el SEI como referencia para determinar la
capacidad de los procesos software de una organización. Proporciona a las
organizaciones de software el modelo de referencia necesario como
soporte para el control de sus procesos de desarrollo y mantenimiento y
para facilitar su evolución hacia una cultura de la ingeniería del software y
de excelencia en la gestión.
La finalidad de este modelo es:
Evaluar la madurez de los procesos de desarrollo de software dentro de
una organización.
Proponer un plan de mejora de los procesos de desarrollo de software
de acuerdo a una serie de niveles.
Los niveles de madurez del modelo CMM se basan en:
13. 13
AREAS CLAVE DELPROCESO: Cada nivel de madurez excepto el nivel
inicial se descompone en diferentes áreas clave de proceso. Cada área
clave contiene un conjunto de objetivos o metas, que describen deforma
general que se debe hacer para dar soporte a un área clave de proceso.
CARACTERÍSTICAS COMUNES: Cada área clave de proceso se organiza en
una serie de características comunes que representan los atributos que
debe tener el proceso.
PRÁCTICAS CLAVE: organizan los ejemplos de qué se debe hacer para
cumplir los objetivos de un área clave de proceso sin entrar en detalle
de cómo hacerlo.
CAF (CMM Appraisal Framework), determina los requisitos y características
necesarias en un método de evaluación basado en CMM para perfeccionar
la consistencia y la fiabilidad de los diferentes métodos de evaluación y sus
resultados.
Existen dos principales métodos de evaluación basados en CMM:
SCE (Software Capability Evaluation)
CBA-IPI (CMM- Based Appraisal for Internal Process Improvement)
3.2 SCE (Software Capability Evaluation)
SCE es la técnica desarrollada para evaluar los procesos software de una
organización con el objetivo de determinar su capacidad. La capacidad de
14. 14
un proceso se refiere al rango de los resultados esperados que se puedan
obtener al llevar a cabo un proceso determinado.
Las principales áreas son:
La selección del suministro
Monitorización del proceso
La evaluación interna
El objetivo de la evaluación de SCE es el proceso software, se centra en
conjuntos de procesos que se puedan agrupar en tres categorías:
Procesos organizacionales
Procesos de gestión de proyectos
Procesos de ingeniería
El proceso de evaluación en SCE está compuesto por las siguientes
actividades:
Planificar
Preparar la evaluación
Llevar a cabo la evaluación e informar sobre los resultados de la
evaluación
3.3 CBA-IPI (CMM-Bassed appraisal for Inte4rnal Process
Improvement)
15. 15
Esta técnica consiste en la evaluación de la capacidad del proceso software
de una organización a través de un grupo de profesionales adecuadamente
entrenados que trabajan como un equipo para averiguar y valorar las
distintas áreas clave del proceso de CMM que se encuentran en el alcance
de la evaluación.
Los dos principales objetivos de CBA-IPI son:
Dar soporte, habilitar y animar a una organización a la mejora del
proceso software
Proporcionar una visión exacta de las fortalezas y debilidades de los
procesos software actual de la organización, usando CMM como
modelo de referencia y para identificar las áreas calve del proceso
que es necesario mejorar.
3.4 IDEAL
Un modelo ideal es aquel que logra cumplir estas 5 fases:
La fase de iniciación es como el punto de partida, aquí se elabora el plan
de mejora de procesos que nos da la guía necesaria para completar el
inicio y llevar a cabo las fases de diagnóstico y establecimiento, también se
decide la aprobación del programa de mejora, se establecen los objetivos a
partir de las necesidades de negocio de la organización.
En el diagnostico se lleva a cabo el plan de acción de la mejora de acuerdo
de acuerdo con la visión de la organización, se hacen actividades de
16. 16
valoración, entrega de resultados y recomendaciones en las acciones del
plan de mejora.
El establecimiento consiste en priorizar los elementos que la organización
ha decidido mejorar, se desarrollan las estrategias necesarias para obtener
las soluciones de mejora y se completa el borrador del plan de mejora, así
mismo se desarrollan objetivos medibles a partir de los objetivos generales
fijados en la fase de inicio y que son incluidos en el plan de mejora.
Actuación es en la que se crea y se llevan a cabo las acciones destinadas a
mejorar las áreas identificadas en las fases previas. Se desarrollan planes
para ejecutar las acciones de mejora y para evaluar o probar los procesos
nuevos o mejorados una vez completada exitosamente la prueba de
nuevos procesos y se desarrollan y ejecutan los planes necesarios para su
implantación.
La última fase es la de aprendizaje una vez alcanzada esta fase se han
desarrollado las soluciones se han aprendido importantes lecciones del
proceso y se han tomado mediciones sobre el rendimientoy la consecución
de los objetivos marcados.
17. 17
3.5. PSP (proceso del software personal)
En el contexto del modelo CMM es necesario implantar buenas prácticas en
el desarrollo software el proceso de software personal (PSP) apoya a las
empresas que están llevando a cabo o tienen planeado implementar un
plan de mejora de procesos basados en un modelo como CMM.
Esta principalmente basado en CMM y permite implementar las prácticas de
ingeniería de software descritas en dicho modelo a nivel individual.
Al igual que CMM, PSP se basa sobre los principios de mejora del proceso,
sin embargo, mientras que CMM se centra en mejorar la capacidad de la
organización.
Con PSP los ingenieros desarrollan software usando un enfoque
disciplinado y estructurado, entre los beneficios que PSP ofrece a los
ingenieros software destacan los siguientes:
Proporciona una serie de principios al ingeniero para llevar a cabo un
proceso personal disciplinado.
Asiste a los ingenieros en la realización de planes precisos
Determina los pasos que los ingenieros deben seguir para mejorar la
calidad del producto.
Establece bancos de pruebas para medir la mejora del proceso personal.
Determina el impacto que los cambios del proceso tiene sobre el
rendimiento del ingeniero.
18. 18
3.6 TSP (Team Software Process)
El proceso de software de equipo (TSP) (Humphrey ,2000ª;2000b) ayuda a
conformar equipos para el desarrollo de software de calidad. TSP
proporciona un marco de trabajo, que se construye sobre la base de
PSP,con fases de desarrollo bien definidas,en las que los productos de
software se generan en varios ciclos.
PSP proporciona las disciplinas que los ingenieros software necesitan para
usar de forma consistente un proceso definido planificado y medible. TSP
acopla los principios de los equipos de productos integrados con los
métodos de PSP y CMM para producir equipos efectivos de trabajo. CMM y
PSP proporcionan el contexto y las habilidades para una ingeniería efectiva
mientras que TSP guía a los equipos a realizar realmente el trabajo
necesario de forma que TSP se basa en la preparación que se adquiere de
PSP y CMM proporcionando además una guía explicita sobre cómo realizar
el trabajo.
Antes de que los miembros puedan participar en un equipo TSP, deben
reconocer como realizar un trabajo disciplinado, es necesario que los
ingenieros que usan TSP estén formados en PSP. En TSP, la tarea de
construir el equipo es un proceso de planificación de cuatro días
denominado lanzamiento del equipo. En este proceso todos los miembros
del equipo desarrollan la estrategia, el proceso y el plan para hacer su
proyecto.
19. 19
3.7 People Capability Maturity Model (People-CMM)
El modelo de madurez de capacidad de las personas es un marco de
trabajo que ayuda a las organizaciones a resolver de forma exitosa los
aspectos críticos relacionados con sus recursos humanos. Está basado en
las mejores prácticas en campos como los recursos humanos, la gestión
del conocimiento y el desarrollo organizacional para guiar a las
organizaciones a la hora de mejorar sus procesos de gestión y desarrollo
de sus empleados.
20. 20
CONCLUSIÓN
Una forma de ocuparnos de la calidad es a través de la mejora
delproceso de desarrollo de software.
Como modelo de madurez y capacidad, CMM representa una de las
alternativas más efectivas y difundidas en todo el mundo para guiar
a las organizaciones de software en la selección de estrategias para
el mejoramiento de sus procesos de desarrollo.
CMM describe un camino evolutivo de cinco niveles de madurez en el
cual cada nivel nos indica las áreas claves de proceso y nos lleva
desde un proceso inicial o ad hoc hasta un proceso maduro o
disciplinado.
Los principales beneficios que provee son: mejorar la calidad de los
productos, aumentar tiempo de respuesta al mercado e incrementar
la productividad de la organización.
Las normas ISO 9000 se desarrollaron como respuesta a los retos de
una creciente globalización de los mercados y ha sido ampliamente
aceptadas.
REFERENCIAS
Recuperado el 26 de octubre de 2010 del libro “Calidad de los Sistemas
Informáticos”