Calidad y Mantenimiento del Software: Estándares ISO y Métricas

CONCEPTO DE CALIDAD

INTRODUCCIÓN A LA CALIDAD

• Calidad según la ISO 8402 es el "conjunto de propiedades y características de un producto o servicio, que le confieren aptitud para satisfacer una serie de necesidades explícitas o implícitas".
• Calidad según Roger R. Pressman es la "conformidad a los requisitos funcionales y prestaciones establecidas, a las normas de desarrollo explícitamente documentadas y a las características implícitas que se esperan de todo software desarrollado profesionalmente".
• Calidad según IEEE: "es el grado con el cual un cliente o usuario percibe que el software satisface sus expectativas"

LA INGENIERÍA DEL SOFTWARE

• Es una tecnología multicapa compuesta por las siguientes capas:
  • Proceso: Define como se aplican los métodos y como se usan las herramientas
  • Métodos: indican cómo construir técnicamente el software.
  • Herramientas: Proporcionan un enfoque automático o semiautomático para el proceso y los métodos.
• Los Tipos de actividades que se realizan en la Ingeniería del Software
  • Desarrollo: análisis, diseño, construcción, pruebas, implantación y mantenimiento.
  • Control: métricas, garantía de calidad, gestión de la configuración.
  • Gestión: planificación y estimación, seguimiento, administración y dirección de proyectos.
  • Operación: entrega, implantación, puesta en marcha, formación.
• Iniciativas importantes
  • CMMI
  • SPICE (Software Process Improvement and Capability Determination) promovido por la ISO (ISO/IEC 15504)

MODELOS DE CALIDAD

• Un modelo tradicional de calidad se compone de:

1. Factores de calidad: son atributos externos de calidad y representan la calidad desde la perspectiva del cliente o usuario. Crea los mejores apuntes con app.hellovaia.com
2. Criterios de calidad: son atributos internos de calidad, representan la calidad desde la perspectiva del producto
3. Métricas de calidad: sirven para poder medir cada criterio.

EL MODELO DE MCCALL

11 Factores, que se descomponen en: 23 Criterios, para los que se definen: 41 Métricas de calidad. Otros que derivan de McCall: Modelo de Boehm Modelo SQM de Murine

FACTORES DEL MODELO DE MCCALL

Agrupados en 3 tipos:

1. Comportamiento/Operación/Explotación:
   • Corrección
   • Fiabilidad
   • Eficiencia
   • Integridad
   • Usabilidad
2. Facilidad de Cambio/Modificación/Revisión
   • Mantenibilidad
   • Verificabilidad: facilidad de prueba
   • Flexibilidad o Extensibilidad
3. Facilidad de Conversión/Transición
   • Portabilidad
   • Reusabilidad
   • Interoperabilidad

ISO/IEC 25000

SQuaRE (Software Product Quality Requirements and Evaluation) Objetivo: Organizar, enriquecer y unificar las series que cubren dos procesos principales: (1) especificación de requisitos de calidad del software y (2) evaluación de la calidad del software, soportada por el proceso de medición de calidad del software. Crea los mejores apuntes con app.hellovaia.com

ISO/IEC 2501n: División para el modelo de calidad ISO/IEC 2502n: División para la medición de calidad ISO/IEC 2500n: División para gestión de la calidad iso25000.com ISO/IEC 2503n: División para los requisitos de calidad ISO/IEC 2504n: División para la evaluación de calidad ISO/IEC 25050-25099. Estándares de extensión SQuaRE.

CALIDAD DEL PROCESO DE DESARROLLO

Dos conceptos importantes: • Aseguramiento o Garantía de Calidad. • Control de Calidad.

ASEGURAMIENTO DE LA CALIDAD (SQA)

Conjunto de actividades para asegurar que el producto responde a las necesidades del usuario. Afecta al ámbito del proceso de desarrollo

• Tiene 2 tareas principales:

1. Planificar la calidad
2. Supervisar la calidad

La relación entre Control de Calidad y Garantía de Calidad se establece a través del conjunto de personas que constituyen el grupo de Garantía de Calidad, el cual es responsable de definir el tipo de control de calidad que se va a realizar, pero no de efectuar dichos controles, que serán realizados por el equipo de desarrollo (los que formen el equipo de Control de Calidad); y además, va a utilizar los resultados del control de calidad para evaluar y mejorar el proceso de desarrollo, es decir, para conseguir productos de más calidad.

CONTROL DE LA CALIDAD (SQC)

Crea los mejores apuntes con app.hellovaia.comEl Control de Calidad forma parte del Aseguramiento o Garantía de la Calidad porque se ocupa de las actividades de supervisión de los productos intermedios. Por lo tanto, afecta al ámbito del producto de desarrollo. Una definición más formal sería: "El SQC es un conjunto de actividades diseñadas para evaluar la calidad de los productos desarrollados" (IEEE Estándar 610.12-1990). Los análisis que se realizan dentro del ámbito del Control de Calidad se clasifican en: • Análisis Estáticos. Auditorías. o Revisiones. Verificaciones formales. • Análisis Dinámicos. o Pruebas.

EL CONCEPTO DE LA CALIDAD TOTAL

Se define la Calidad Total como un "modelo de gestión que, basado en un sistema empresarial orientado hacia la calidad, persigue la satisfacción de todos aquellos entes (individuos, organizaciones e, incluso, el conjunto de la sociedad) relacionados con la empresa u organización"

ACCIONES PARA IMPLANTAR EL SISTEMA DE CALIDAD TOTAL

Las principales fases son dos.

• Fase I: Integrar la calidad en la estrategia de la empresa. La Organización debe adoptar:
  • Unos estándares de calidad (ISO 9000).
  • Un modelo de calidad (EFQM).
• Fase II: Implantar un sistema de calidad verdaderamente operativo y que aporte valor.

EVOLUCIÓN HACIA LA CALIDAD TOTAL

Se usan modelos que determinan en qué grado de evolución se encuentra la Organización: Modelos de Madurez de la Capacidad. Los principales son CMMI y SPICE (ISO 15504).

CMMI

Capability Maturity Model Integration CMMI se desarrolla sobre el principio de calidad de Juran: la calidad del resultado depende de la calidad de los procesos de su desarrollo. Versión actual: CMMIv2.0 unifica los 3 modelos definidos en la versión 1.3 Crea los mejores apuntes con app.hellovaia.comLos objetivos de CMMI son:

1. Eliminar inconsistencias y reducir duplicaciones, integrando todos los modelos.
2. Incrementar la claridad y la comprensión.
3. Proporcionar una terminología común.
4. Proporcionar estilos consistentes.
5. Establecer reglas de construcción uniformes.
6. Asegurar la consistencia con SPICE.

NIVELES DE MADUREZ CMMI

Nivel de madurez 0 - Incompleto: en esta etapa, el trabajo "puede o no completarse". Los objetivos no se han establecido en este punto y los procesos solo están formados parcialmente o no satisfacen las necesidades de la organización. Nivel de madurez 1 - Inicial: los procesos se consideran impredecibles y reactivos. En esta etapa, "el trabajo se completa, pero a menudo se retrasa y supera el presupuesto". Esta es la peor etapa en la que se puede encontrar una empresa: un entorno impredecible que aumenta el riesgo y la ineficiencia. Nivel de madurez 2 - Gestionado: se ha alcanzado un nivel de gestión de proyectos. Los proyectos se "planifican, ejecutan, miden y controlan" en este nivel, pero aún quedan muchos problemas por abordar. Nivel de madurez 3 - Definido: en esta etapa, las organizaciones son más proactivas que reactivas. Existe un conjunto de "estándares para toda la organización" para "brindar orientación a través de proyectos, programas y carteras". Las empresas comprenden sus deficiencias, cómo abordarlas y cuál es el objetivo de mejora. Nivel de madurez 4 - Gestionado cuantitativamente: esta etapa es más medida y controlada. La organización está trabajando con datos cuantitativos para determinar procesos predecibles que se alinean con las necesidades de las partes interesadas. El negocio está por delante de los riesgos, con más información basada en datos sobre las deficiencias de los procesos Nivel de madurez 5 - Optimización: aquí, los procesos de una organización son estables y flexibles. En esta etapa final, una organización estará en constante estado de mejora (mejora continua) y respuesta a cambios u otras oportunidades. La organización es estable, lo que permite más "agilidad e innovación" en un entorno predecible.

EVALUACIÓN DE CMMI

Crea los mejores apuntes con app.hellovaia.comEl documento que recoge los requisitos para la evaluación de CMMI se llama ARC. CMMI incluye un modelo de evaluación llamado SCAMPI

SPICE (ISO 33000 - ANTIGUA ISO 15504)

SPICE es el estándar de dominio público para la evaluación de los procesos software. Trata de evaluar los procesos software y, en función del resultado, determinar el grado de madurez. Toma como referencia el modelo de ciclo de vida definido en la ISO 12207

La empresa y su continuidad según procesos críticos Objetivo: Gobierno y Gestión de las TIC con estándares ISO Funciones del CIO ENAC SGCN ISO 22301 Gobierno de TI ISO 38500 Sistema de Gestión Continuidad del Negocio IT Governance Calidad y seguridad en servicios de TI (el dia a dia) Desarrollo de software DEVOPS Operaciones/Servicios Creación de software Nivel de Madurez. Ciclo de Vida de software SGSTI ISO 20000-1 SPICE ISO 33000 ISO 25000 ENAC Sisitema de Gestión Servicios TI Modelo de evaluación. Mejora y madurez de software Calidad del Producto Software ISO 12207 ISO 20000-2 Ciclo de Vida de Desarrollo de Software Guía de buenas prácticas ISO 29110 Procesos Ciclo de Vida de Software SGSI ISO 27001 Sistema de Gestión Seguridad de la Información Adicionalmente • SGSI - ENS Esquema Nacional de Seguridad • Reglamento UE 910/2014 - Prestadores Servicios de Confianza - elDAS ENAC ISO 27002 Guía de controles Tiene 5 niveles de madurez, muy parecidos a los de CMMI.

ESTÁNDARES DE CALIDAD

En este apartado se estudian los estándares de calidad más importantes, que son: • Familia de Normas ISO 9000:2015. • Norma ISO/IEC 20.000. Crea los mejores apuntes con app.hellovaia.com

ENAC ENAC Ciclo de mejora continua (PDCA) Net

FAMILIA DE NORMAS ISO 9000:2015

• Emplea una aproximación de gestión basada en el proceso. . Es compatible con otros sistemas de gestión.
• Incluye requisitos para la mejora continua del sistema de calidad.
• Coincide con las necesidades de los participantes externos (por ejemplo: clientes, proveedores)
• Es amigable al usuario y al cliente.

7 PRINCIPIOS DE LA GESTIÓN DE LA CALIDAD

• PGC 1: Enfoque en el cliente
• PGC 2: Liderazgo
• PGC 3: Compromiso y Competencias de las Personas
• PGC 4: Enfoque basado en procesos
• PGC 5: Mejora
• PGC 6: Toma de Decisiones Informadas
• PGC 3: Gestión de las Relaciones

ESTRUCTURA DE LA FAMILIA DE NORMAS ISO 9000:2015

Se compone de 3 normas:

1. ISO 9000:2015 "Sistemas de gestión de la calidad. Principios y vocabulario"
2. ISO 9001:2015 "Sistemas de gestión de la calidad. Requisitos"
3. ISO 9004:2018 "Gestión para el éxito sostenido de una organización. Enfoque de gestión de la calidad" => También llamada "Guía para la mejora continua"

NOTA: Solo es certificable la 9001 Este modelo de gestión de la calidad también se audita => Norma ISO 19011:2018: Guía relativa a las auditorías de la gestión de la calidad y de la gestión medioambiental.

NORMA ISO 20000:2018

La Norma ISO 20000 está orientada a la gestión de servicios de TIC. Tiene dos partes: • ISO 20000-1: Especificaciones. (Esta es la parte certificable) • ISO 20000-2: Código de prácticas. Las empresas son las que se certifican con ISO 20000, no las personas. Para los profesionales hay certificaciones concretas en ITIL.

MODELOS DE CALIDAD. MODELO EFQM

EFQM (European Foundation for Quality Management) La idea es similar a la de McCall pero los elementos se llaman: Crea los mejores apuntes con app.hellovaia.com