CALIDAD EN SOFTWARE | Resumen de normativas. Act.

octubre de 2010

Certificaciones y normativas de calidad en software

http://www.softwareiso9001.isotools.org/wp-content/uploads/2012/07/PDCA-APLCIADO-ALISO-27001.png

Ms all de conseguir un cuadro en la pared conforme estamos certificados en el servicio que prestamos, las certificaciones en sistemas de gestin tcnicos deben ser valoradas como una forma de innovar en nuestra organizacin. La clave es realizar los pasos de manera adecuada y no acometer un proyecto de certificacin simplemente porque hayamos conseguido una subvencin para ello. Toni Martin-Avila - 25-09-2010

Si tu empresa realiza algn proceso de software entregado a terceros, por qu certificarse/evaluarse con una normativa? Los sistemas de tecnologas de la informacin desempean un papel crtico en la prctica totalidad de las empresas. Si adems nuestro negocio representa ofrecerlos a terceros, la garanta de que se est haciendo bien genera directamente negocio. El mundo del desarrollo de software como otro servicio TIC necesita una supervisin constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento. La certificacin en ISO15504 o CMMI proporciona a las organizaciones un planteamiento estructurado para desarrollar servicios de aplicaciones software fiables. Es un reto. Pero tambin es una oportunidad que tienen las empresas para generar ms clientes y abrirse a nuevos mercados.

Por qu norma me decanto? Existen diversos modelos de calidad en el mbito del software. Podramos agruparlos en sistemas de gestin, calidad en el producto software y calidad en los procesos software. Normalmente las normativas de son conjuntos de buenas practicas que se aplican sobre el ciclo de vida de proyectos informticos y que contribuyen a mejorar los factores de la calidad del software que se han expuesto con anterioridad. Existen multitud de modelos para la gestin de la calidad del software y otros sistemas y normas de gestin que se han aplicadosobre estos procesos, muchas de ellas con apndices (normas especficas) para uno de los conceptos ms importante en el software: la evaluacin. Adems el mundo del software englobado en los servicios TI puede ser evaluado en calidad segn otros sistemas de gestin sobre TI. En este sentido algunas empresas de desarrollo de software han implantado sistemas de gestin basados en ISO 9001, ISO 27001 o ISO 20000 con alcances en los procesos de desarrollo y entrega, pero stos quizs no son la mejor opcin en el caso de que el corazn productivo de la organizacin se nicamente el software. Actualmente existen en el mercado normativo diversas opciones de las que destacamos: ISO 9001 en el alcance sobre el software y sobre los procesos productivos de la organizacin. No siempre sobre el desarrollo, puede ser en la identificacin de requisitos, en

el propio desarrollo y por ejemplo en la entrega y mantenimiento. ISO/IEC 9003 Ingeniera del software. Gua de aplicacin de la ISO 9001:2000 al software (NO es CERTIFICABLE. Es una norma de buenas prcticas para definir con ms detalle los conceptos de software sobre los procesos de la organizacin). ISO/IEC 12207 Information Technology / Software Life Cycle Processes , es el estndar para los procesos de ciclo de vida del software de la organizacin. Es la base para ISO 15504SPICE. ISO/IEC 15504 (conocida como SPICE - Software Process Improvement And Assurance Standards Capability Determination). Un conjunto de 7 normas para establecer y mejorar la capacidad y madurez de los procesos de las organizaciones, proporcionando los principios requeridos para realizar una evaluacin de la calidad de los procesos. La definicin de los procesos se realiza sobre ISO/IEC 12207. La familia de normas 15504 espera que la nueva ISO 29110 sea publicada para crear definitivamente el esquema internacional de certificacin, que actualmente est creado con procesos de calidad en las entidades de certificacin (realizando evaluaciones externas sobre ISO/IEC 15504-2 e ISO/IEC TR 15504-7:2008. Capability Maturity Model Integration (CMMI) CMMI se ha convertido mundialmente en un requisito para acceder a la exportacin de servicios de software. La norma provee una gua para implementar una estrategia de calidad y mejorar los procesos de una organizacin que se dedica al desarrollo y/o mantenimiento de software. Dispone de un esquema de certificacin creado sobre organismos privados. (no normas ISO) ISO/IEC 9126. Desarrolladas entre 1991 y 2001. Software engineering Product quality consta de 4 partes. La serie de normas ISO/IEC 9126 define las caractersticas de calidad del producto de software (parte 1), las mtricas internas y externas (partes 2 y 3), y la calidad en uso, que explica cmo la calidad del producto est sujeta a las condiciones particulares de uso (parte 4). ISO/IEC 14598. Desarrolladas entre 1999 y 2001. Software product evaluation, Evaluacin del producto de software, la familia consta de 6 partes. Directamente relacionada con ISO 9126. ISO 25000. La familia de normas 25000 establecen un modelo de calidad para el producto softwareadems de definir la evaluacin de la calidad del producto. Tiene 5 partes publicadas, y se encuentra en desarrollo. Pretenden sustituir a ISO 9126 e ISO 14598 ya que desde 2001 no se publicaron nuevas versiones. SCRUM. Un mtodo sencillo y prctico para empezar a practicar calidad. Fabricar y gestiona el desarrollo en tres fases fundamentales: una breve fase de planificacin, en la cual se realizan las labores bsicas de una planificacin breve: visin general del proyecto (estimacin muy general, viabilidad del sistema) y construccin del Backlog. por un lado y

por otro el desarrollo de la arquitectura al detalle; otra de desarrollo, en la cual tienen lugar los famosos Sprints, y otra final de entrega y balance de los xitos y fracasos logrados

Evaluacin por niveles de capacidad y de madurez En los modelos de evaluacin y mejora de la calidad de los procesos software se pueden encontrar principalmente dos maneras de hacer las evaluaciones: por niveles de madurez, donde se obtiene una puntuacin cuyo alcance es la organizacin (departamento, o proyecto, etc.) y por niveles de capacidad, o de manera continua, donde la organizacin obtiene puntuacin para un proceso concreto(por ejemplo para la gestin de requisitos, o la planificacin de proyectos, gestin de la configuracin, etc.). De entre los modelos de calidad de procesos software de mayor uso en la industria del software, CMMI e ISO/IEC 15504 ofrecen ambos modelos.

Y si estoy buscando una certificacin que normativa es la ms adecuada?

En el marco europeo y espaol quizs ISO 15504/SPICE es la opcin que est evolucionando ms en la pyme. Es un modelo que se puede realizar por pasos y adaptado a todo tipo de empresas. La norma est en contnuo desarrollo y entre otros temas est desarrollndose una parte especfica para pequeas empresas ("mini Spice"). La implantacin y evaluacin externa para la certificacin se puede realizar por etapas, de tal manera que en aos posteriores se van aumentando su alcance. Esta normaevala la calidad software por niveles de madurez y la mejora de procesos. Una implantacin "creativa" de ISO 155040 y una evaluacin intergrada facilita la integracin con otras normativas ISO (9001, 27001, 20000). Actualmente ISO 15504 se encuentra en u fase inicial de certificacin. En espera de que se publique ISO 29169, SPICE es una norma certificable en el sentido de una evaluacin externa(sobre ISO/IEC 15504-2 y con los requisitos de niveles de madurez y clases de evaluaciones segn ISO/IEC TR 15504-7:2008) realizada por entidades de certificacin que aportan procesos de calidad en sus evaluaciones externas. En 2010 en Espaa hay del orden de 30 empresas certificadas, aunque estos datos no representan un listado oficial, ya que todava no existe un esquema de acreditacin (normalizacin de la certificacin). La norma ISO (ISO/IEC 29169 - The application of conformity assessment methodology to process capability and organizational maturity) actualmente en DRAFT en el comit ISO, esta siendo elaborada con el objetivo de la certificacin usando este tipo de evaluaciones.

CMMI es una norma dirigida a grandes empresas o que requieren requisitos de calidad muy altos. Su certificacin consiste en verificar y puntuar en que nivel de madurez se encuentra la organizacin. Est especialmente indicada para empresas cuyos procesos de software se realizan en paises fuera de sus oficinas centrales o en organizaciones que ofrecen el offshoring/outsourcing del desarrollo de software. La realidad es que para pequeas empresas la norma resulta costosa y poco productiva. En 2009 en Espaa haba ms de 180 empresas certificadas Este artculo ha sido elaborado a partir de diversas fuentes. INTECO, Portal ISO 155404 en espaol, grupo Linkedin Spice Espaa y latinoamerica, Pgina oficial de Spice, PathFinder Scheme, Entreprise Spice

Para saber ms Si te ha gustado el artculo y quieres saber ms sobre la temtica que trata, te invitamos a que leas ms sobre CALIDAD EN EL CICLO DE VIDA DEL SOFTWARE

http://www.acm.org/tsc/Evo.gif http://www.acm.org/tsc/lifecycle.html

http://www.grupocomex.com/imagenes/Metrica-3-Web.gif