Seminario Calidad de Software

1
Seminario Calidad de Software

• Capítulo 3
• Marcos de Trabajo/Estándares de Calidad de
  Procesos

2
Capítulo 3MARCOS DE TRABAJO

• RESUMEN DE LAS INSTITUCIONES DE NORMALIZACION
• ISO International Standarization Organization
• IEC International Electrotechnical Commision
• ANSI American National Standards Institute
• IEEE Institute of Electrical and Electronics
  Engineers

3
Capítulo 3MARCOS DE TRABAJO

• Modelos más difundidos y aplicados
• CMM Capability Maturity Model ( Software
  Engineering Institute - USA )
• ISO-9001 Modelo de Aseguramiento de Calidad
  para el diseño, desarrollo, producción e
  instalación de software
• ISO-12207 Ciclo de Vida del Software

4
Caótico
5
Capítulo 3MARCOS DE TRABAJO
6
Capítulo 3MARCOS DE TRABAJO

• CMMv1 CARACTERISTICAS GENERALES
• Es descriptivo
• describe atributos esenciales para cada nivel
• Es normativo
• describe las prácticas detalladas que deben
  seguirse
• NO es prescriptivo
• No dice como mejorar

7
Capítulo 3MARCOS DE TRABAJO

• CMMv1 - Nivel 1 ( INICIAL )
• Proceso improvisado ( a veces caótico )
• Planificación ineficaz o inexistente
• Proceso de desarrollo basado en la
  intuición, el ojo y el olfato
• Proceso impredecible
• Los procesos dominantes son codificación y
  prueba de aceptación
• Peligrosa dependencia en los héroes

8
Capítulo 3MARCOS DE TRABAJO

• CMMv1 - Nivel 2 ( REPETIBLE )

REPETIBLE Gestión de Requerimientos Planificació
n de Proyectos Seguimiento de
Proyectos Garantía de Calidad de
Software Gestión de Sub-contratistas Gestión
de Configuración
9
Capítulo 3MARCOS DE TRABAJO

• CMMv1 - Nivel 2 ( REPETIBLE )
• Enfasis en la Gestión de Proyectos
• Todo trabajo debe ser abordado como proyecto
• Seguimiento de
• Costos, calendario y funcionalidad
• Compromiso de proyectos realistas
• Basado en experiencia y datos históricos
• Se adquiere control de
• Requerimientos ,cambios ,sub-contratistas

10
Capítulo 3MARCOS DE TRABAJO

• CMMv1 - Nivel 3 ( DEFINIDO )

DEFINIDO Enfasis en Procesoss de la Organización
Definición de Procesos de la Organización Program
a de entrenamiento Gestión de Software
Integrada Ingeniería de Producto de
Software Coordinación Intergrupos
11
Capítulo 3MARCOS DE TRABAJO

• CMMv1 - Nivel 3 ( DEFINIDO )
• Se establece un conjunto coherente e integrado de
  procesos de
• Gestión
• Ingeniería de Software
• Procesos son
• Documentados, Estandarizados e Integrados
• Proceso de software definido para cada proyecto,
  en base a los estándares definidos

12
Capítulo 3MARCOS DE TRABAJO

• CMMv1 - Nivel 4 ( ADMINISTRADO )

ADMINISTRADO Gestión de Procesos
Cuantitativa Gestión de la Calidad del Software
13
Capítulo 3MARCOS DE TRABAJO

• CMMv1 - Nivel 5 (OPTIMIZADO )

OPTIMIZADO Prevención de Defectos Gestión de
Cambio Tecnológico Gestión de Cambio de procesos
14
Capítulo 3MARCOS DE TRABAJO

• CMMv1 - Nivel 5 (OPTIMIZADO )
• Mejoramiento de procesos continuo mediante
• Información cuantitativa del proceso
• ideas y tecnologías innovadoras
• Caso
• Motorola ( India )

15
Capítulo 3MARCOS DE TRABAJO

• CMM Areas de Procesos Claves (APCs)
• Cada nivel se descompone en APCs áreas en que
  se debe enfocar el esfuerzo
• Identifican aspectos a resolver
• Su implementación contempla metas de mejoramiento
• Tienen definidas ciertas características comunes

16
Capítulo 3MARCOS DE TRABAJO

• CMM Características comunes de las APCs
• 1. Objetivos o propósito
• 2. Compromisos para funcionar
• 3. Habilidades para funcionar
• 4. Actividades realizadas
• 5. Mediciones y análisis
• 6. Verificación de la implementación

17
Capítulo 3MARCOS DE TRABAJO

• CMM Objetivos de las APCs
• Gestión de Requerimientos
• Establecer un marco de entendimiento común, entre
  el cliente y los ejecutores del proyecto
• Garantizar implementación de requerimientos
• Usar los requerimientos como base para la
  planificación y seguimiento

18
Capítulo 3MARCOS DE TRABAJO

• CMM Metas por APCs
• Gestión de Requerimientos
• Meta 1
• Los requerimientos de software están bajo
  control y se usan como referencia para las
  actividades de gestión e Ingeniería de software
  Meta 2
• Meta 2
• Los planes,productos y actividades son
  consistentes con los requerimientos

19
Capítulo 3MARCOS DE TRABAJO

• CMM Compromisos para funcionar de las APCs
• Gestión de Requerimientos
• Compromiso
• El proyecto gestiona los requerimientos de
  acuerdo a una política oficial de la
  organización,la cual especifica que los
  requerimientos
• se documentan
• se revisan
• sus cambios se reflejan en planes,productos y
  actividades

20
Capítulo 3MARCOS DE TRABAJO

• CMM Habilidades para funcionar en APCs
• Gestión de Requerimientos
• Cada proyecto establece responsabilidades para
  analizar requerimientos y asignarlos a software o
  hardware
• Los requerimientos se documentan como se debe
• Se asignan los recursos adecuados para gestionar
  los requerimientos
• El personal pertinente recibe entrenamiento en
  gestión de requerimientos

21
Capítulo 3MARCOS DE TRABAJO

• CMM Actividades realizadas en las APCs
• Gestión de Requerimientos
• El Grupo de Ingeniería de Software revisa los
  requerimientos antes de usarlos en el proyecto
• Los requerimientos se usan como base para
  planes,productos y actividades
• Los cambios a los requerimientos se revisan y se
  incorporan en el proyecto

22
Capítulo 3MARCOS DE TRABAJO

• CMM Mediciones y análisis de las APCs
• Gestión de Requerimientos
• Se mide el progreso de las actividades para
  gestionar requerimientos
• No. de requerimientos solicitados
• No. de requerimientos aprobados
• No. de cambios solicitados
• No. de cambios aprobados

23
Capítulo 3MARCOS DE TRABAJO

• CMM Verificación de la implementación
• Gestión de Requerimientos
• Las actividades de gestión de requerimientos se
  revisan periódicamente con
• La Gerencia Superior
• La Gerencia del proyecto ( ...Jefatura del
  Proyecto )
• El Grupo de Garantía de Calidad ( Revisiones y
  Auditorías )

24
Capítulo 3MARCOS DE TRABAJO

• CMMv1 LIMITACIONES ACTUALES
• NO está dirigido para
• Tratar dominios de aplicación específicos
• Promover ciertas tecnologías y herramientas de
  software
• Seleccionar,contratar y retener personal
  competente.

25
Capítulo 3MARCOS DE TRABAJO

• CMMv2 Principales Cambios
• Incorpora otras APCs
• Nivel 3 Administración de Riesgos
• Incorpora plantillas y ejemplos
• Se agrega como meta de cada APC la
  institucionalización de las prácticas

26
Capítulo 3MARCOS DE TRABAJO

• CMMs actuales
• SW-CMM Software CMM
• P-CMM People CMM
• SA-CMM Adquisición de Software CMM
• SE-CMM Software Engineering CMM
• IPD-CMM Integrated Product Development

27
Capítulo 3MARCOS DE TRABAJO

• Más información de CMM
• Modelo CMM
• http//www.sei.cmu.edu/technology/cmm/cmm.articles
  .html
• Perfiles de madurez
• http//www.sei.cmu.edu/technology/measurement/prof
  ile.html
• Software CMM
• http//www.sei.cmu.edu/technology/cmm.html

28
Capítulo 3MARCOS DE TRABAJO

• CMM vs ISO-9000
• CMM
• Es un modelo de mejoramiento de procesos en 5
  etapas, basado en repetidas evaluaciones de las
  capacidades de una organización.
• ISO-9000
• Es un conjunto de estándares genéricos para la
  gestión y aseguramiento de calidad, establecido
  para facilitar el intercambio internacional de
  bienes y servicios

29
Capítulo 3MARCOS DE TRABAJO

• 4.1 Responsabilidad Gerencial
• 4.2 Principios del Sistema de Calidad
• 4.3 Revisión contractual
• 4.4 Control de Diseño
• 4.5 Control de Documentos
• 4.6 Calidad de Compras
• 4.7 Productos sumistrados por el proveedor
• 4.8 Identificación del producto
• 4.9 Control de Procesos
• 4.10 Inspección y Control
• 4.11 Control de mediciones y equipos
• 4.12 Inspección y estado de control

Claúsulas de la normativa
30
Capítulo 3MARCOS DE TRABAJO
4.13 Control de productos no conformes 4.14
Acción correctiva 4.15 Funciones
post-producción 4.16 Registros de Calidad 4.17
Auditorías Internas de Calidad 4.18 Entrenamiento
del Personal 4.19 Servicios 4.20 Técnicas
estadísticas
Claúsulas de la normativa
31
Capítulo 3MARCOS DE TRABAJO

• Impacto de los dos modelos
• Modelo ISO ha tenido más impacto en Europa que
  Norteamérica
• Hasta 1992, 530 organizaciones norteamericanas y
  cerca de 25.000 compañías europeas tenían
  certificación ISO
• A la fecha, aproximadamente 500 empresas en
  USA,han iniciado mejoramiento de procesos con CMM

32
Capítulo 3MARCOS DE TRABAJO

• SPRIME ( Software Process Risk
  ,Identificación,Mapping and Evaluation )
• Creado por el Centro de Ingeniería de Software
  Aplicada de Montreal (ASEC )
• Permite identificar, localizar y evaluar los
  riesgos relativos al desarrollo de software
• Está basado en los niveles 2 y 3 del CMM
• Orientado a organizaciones entre 10 y 100
  personas

33
Capítulo 3MARCOS DE TRABAJO

• SPRIME ( Software Process Risk
  ,Identificación,Mapping and Evaluation )
• Se fundamenta en el proceso, por sobre la
  tecnología y el recurso humano.
• Ayuda a la obtención o mantención de la
  certificación ISO-9000 para Software
• Para administrar proveedores de software en
  base a un perfil de las áreas de mayor riesgo de
  un proveedor, base para la negociación.

34
Capítulo 3MARCOS DE TRABAJO

• SPRIME ( Software Process Risk
  ,Identificación,Mapping and Evaluation )
• Cuestionario de Riesgos
• 1.Requerimientos
• 2.Diseño y Producción
• 3. Ambiente de Desarrollo
• 4. Proceso de Desarrollo
• 5. Administración
• 6.Personal
• 7. Restricciones Externas

35
Capítulo 3MARCOS DE TRABAJO

• SPRIME ( Software Process Risk
  ,Identificación,Mapping and Evaluation )
• Cuestionario de Prácticas
• 1. Gestión de Requerimientos
• 2. Planificación de Proyectos
• 3. Seguimiento y Control de Proyectos
• 4. Gestión de Configuración
• 5. Garantía de Calidad
• 6. Enfoque en el proceso

36
Capítulo 3MARCOS DE TRABAJO

• SPRIME ( Software Process Risk
  ,Identificación,Mapping and Evaluation )
• Cuestionario de Prácticas
• 7. Definición del Proceso
• 8. Capacitación
• 9. Ingeniería de Productos
• 10. Gestión de Sub-Contratos
• 11. Gestión Integrada
• 12. Coordinación intergrupal

37
Capítulo 3MARCOS DE TRABAJO

• SPRIME ( Software Process Risk
  ,Identificación,Mapping and Evaluation )
• Cuestionario de Prácticas
• 13. Revisiones de Pares
• 14. Cultura corporativa
• 15. Servicio al Cliente

38
Capítulo 3MARCOS DE TRABAJO

• SPRIME ( Software Process Risk
  ,Identificación,Mapping and Evaluation )
• INTEC-Chile , es el representante de este método
  para el mundo de habla hispana.
• Se han evaluado 5 organizaciones nacionales.

39
Capítulo 3MARCOS DE TRABAJO

• Estándares IEEE para la Ingeniería de Software (
  Publicados en 1987 )
• ANSI/IEEE std 729-1983 Terminología de la
  Ingeniería de Software
• ANSI/IEEE std 730-1984 Planes de Aseguramiento
  de Calidad de Software
• ANSI/IEEE std 828-1983 Planes de Administración
  de Configuración de Software
• ANSI/IEEE std 829-1983 Documentación de Prueba
  de Software
• ANSI/IEEE std 830-1984 Especificación de
  Requerimientos de Software
• ANSI/IEEE std 983-1986 Guía para la
  Planificación de Aseguramiento de Calidad de
  Software

40
Capítulo 3MARCOS DE TRABAJO

• Estándares IEEE para la Ingeniería de Software (
  Publicados en 1987 )
• ANSI/IEEE std 1008-1987 Prueba de Unidades de
  Software
• ANSI/IEEE std 1012-1986 Planes de Verificación
  y Validación de Software
• ANSI/IEEE std 1016-1987 Descripción del Diseño
  de Software
• ANSI/IEEE std 1028-1988 Estándares para la
  Revisión y Auditoría de Software
• ANSI/IEEE std 1042-1987 Guía para la
  Administración de Configuración de Software
• ANSI/IEEE std 1058-1987 Planes de
  Administración de Proyectos de Software
• ANSI/IEEE std 1063-1987 Documentación del Usuario

41
Capítulo 3MARCOS DE TRABAJO

• Estándar Internacional ISO/IEC 12207 Ciclo de
  Vida del Software

42
Capítulo 3MARCOS DE TRABAJO

• Estándar Internacional ISO/IEC 12207 Ciclo de
  Vida del Software
• PRIMARIOS
• Desarrollo
• Mantención
• Operación
• Provisión
• Adquisición

43
Capítulo 3MARCOS DE TRABAJO

• Estándar Internacional ISO/IEC 12207 Ciclo de
  Vida del Software
• DE SOPORTE
• Documentación
• Administración de Configuración
• Aseguramiento de Calidad
• Verificación
• Validación
• Reuniones de Revisión
• Auditoría
• Resolución de Problemas

44
Capítulo 3MARCOS DE TRABAJO

• Estándar Internacional ISO/IEC 12207 Ciclo de
  Vida del Software
• ORGANIZACIONAL
• Administración
• Infraestructura ( hardware,software,técnicas,etc.
  )
• Mejoramiento
• Entrenamiento

45
Capítulo 3MARCOS DE TRABAJO

• SPICE Software Process Improvement Capability
  Determination
• Proyecto a cargo de ISO/IEC/JTC1/SC7/WG10 desde
  1993
• Basado en los mejores modelos de la industria
  CMM,TRILLIUM,etc.
• Se encuentra en fase de prueba
• Liberará las normas ISO/IEC - 15504

46
Capítulo 3MARCOS DE TRABAJO

• SPICE Software Process Improvement Capability
  Determination
• La Sopa del alfabeto ISO
• ISO/IEC International Organization for
  Standarization / International Electrotechnical
  Commission
• JTC1 Joint Technical Committee 1 ( IT )
• SC7 Sub-committee 7 ( Software Engineering )
• WG10 Working Group 10 ( Software Process
  Assessment )

47
Capítulo 3MARCOS DE TRABAJO

• SPICE Software Process Improvement Capability
  Determination
• Objetivos
• Desarrollar un estándar internacional en
  Evaluación del Proceso de Software
• Proveer un marco de trabajo y lenguaje común,
  basado en un consenso internacional
• Ser aplicable a diferentes sectores de empresas,
  dominios de aplicaciones, tamaños de
  organizaciones e independientemente de la
  cultura.

48
SPICE Software Process Improvement Capability
Determination
Proceso
Identifica adaptación de
Identifica cambios a
Está sujeto a
Evaluación de Procesos
Conduce a
Conduce a
Puede conducir a
Determinación de Capacidades
Mejoramiento de Procesos
49
SPICE Software Process Improvement Capability
Determination
50
Capítulo 3MARCOS DE TRABAJO

• SPICE
• Documentos
• Parte 1 Guía Introductoria y de Conceptos
• Parte 2 Un modelo para la administración de
  procesos
• Parte 3 Proceso de Calificación
• Parte 4 Guía para la conducción de evaluaciones
• Parte 5 Construcción, selección, y uso de
  instrumentos y herramientas de de evaluación
• Parte 6 Entrenamiento y Calificación de
  asesores

51
Capítulo 3MARCOS DE TRABAJO

• SPICE
• Documentos
• Parte 7 Guía para el uso en mejoramiento de
  procesos
• Parte 8 Guía para el uso en determinar las
  capacidades de proceso del proveedor
• Parte 9 Vocabulario

52
Capítulo 3MARCOS DE TRABAJO

• SPICE Prácticas Línea Base
• Niveles de Capacidad
• 5 Continuamente mejorando
• 4 Controlado cuantitativamente
• 3 Bien definido
• 2 Planificado y controlado
• 1 Realizado informalmente
• 0 No realizado

53
Capítulo 3MARCOS DE TRABAJO

• SPICE Prácticas Línea base
• Categorías de Procesos
• Cliente-Proveedor
• Ingeniería
• Proyecto
• Organización
• Soporte

54
Capítulo 3MARCOS DE TRABAJO

• SPICE Prácticas Línea Base
• Niveles de Capacidad vs Procesos

Continuamente mejorando 5 Controlado
cuantitativamente 4 Bien definido
3 Planificado y controlado
2 Realizado informalmente 1 No realizado
0
P1 P2 P3 P4 P5
55
Capítulo 3MARCOS DE TRABAJO

• SPICE Evaluación de Procesos
• Escala de Evaluación
• No adecuado
• Parcialmenye adecuado
• Ampliamente adecuado
• Totalmente adecuado

56
Capítulo 3MARCOS DE TRABAJO

• SPICE Evaluación de Procesos
• El instrumento de evaluación puede estar
  construido en base a varias tecnologías
• Lista manual de chequeo (checklist )
• Cuestionarios manuales
• Base de datos automatizada
• Sistema experto

57
Capítulo 3MARCOS DE TRABAJO

• SPICE Resultados Fase de pruebas 1
• 35 evaluaciones de prueba 20 en Europa, 1 en
  Canadá, 14 en la Costa del pacífico
• Resultados muy dependientes del expertizaje y
  juicio de los evaluadores
• Prácticas de niveles altos, son difíciles de
  evaluar

58
Capítulo 3MARCOS DE TRABAJO

• RESUMEN DE LOS METODOS
• No especifican la forma y uso de tecnología a
  ser utilizada para implementar los elementos de
  cada método ( normas y procesos ).
• Proporcionan una estructura y requerimientos
  genéricos para establecer y mantener un sistema
  básico de la calidad que asegure a los clientes
  que el proveedor tiene la capacidad y los
  sistemas para proporcionar productos de calidad.

59
Capítulo 3MARCOS DE TRABAJO

• RESUMEN DE LOS METODOS
• El desafío es interpretar y aplicar los elementos
  de cada método, de modo de satisfacer las
  necesidades y expectativas de los clientes y
  cumplir con los requerimientos de certificación ,
  resguardando los costos y los aspectos prácticos
  que benefician a cada organización.