FACULTAD DE CONTABILIDAD Y ADMINISTRACION DE TECOMAN

SEMINARIO DE INTEGRACION V

NORMAS DE CALIDAD DE SOFTWARE

ALUMNO: HUGO ALBERTO AGUILAR BAZAN

5º C

PROF: OSCAR PEDRAZA FARIAS

Tecomán, Col. 7 de Septiembre de 2012

Tabla de contenidoINTRODUCCION.......................................................................................................................................1

NECESIDAD DE UN CERTIFICADO DE CALIDAD........................................................................................2

DEFINICION DE CALIDAD.........................................................................................................................4

MODELOS: CALIDAD DEL SOFTWARE......................................................................................................6

CMM (CapabilityMaturityModel)........................................................................................................6

El Modelo CMMI...................................................................................................................................11

Áreas de procesos.................................................................................................................................11

ISO.........................................................................................................................................................16

LA FAMILIA DE ISO.............................................................................................................................16

ISO /IEC 25000...................................................................................................................................19

ISO/IEC 2501n................................................................................................................................20

ISO/IEC 2502n................................................................................................................................20

ISO/IEC 2503n................................................................................................................................20

ISO/IEC 2504n................................................................................................................................20

ISO/IEC 25050–25099....................................................................................................................21

LA SERIE DE ESTÁNDARES ISO 9000..................................................................................................23

ISO 9000:2000...............................................................................................................................24

Aplicación......................................................................................................................................24

El proceso de certificación.............................................................................................................26

Alcance y vigencia de las certificaciones.......................................................................................27

Costos............................................................................................................................................27

¿ISO 9000 es la solución a todos los problemas?..............................................................................27

BENEFICIOS DE LA ISO 9000 – 2000...................................................................................................28

Ventajas de la ISO 9000-200..........................................................................................................28

¿POR QUÉ ALGUNAS ORGANIZACIONES FALLAN?............................................................................29

Características generales de las normas............................................................................................30

La familia ISO 14000..........................................................................................................................31

El Sistema de Gestión Ambiental (ISO 14000-14004)........................................................................32

La auditoría ambiental (ISO 14010-14015)........................................................................................34

Etiquetado ambiental (ISO 14020-14024).........................................................................................35

Ciclo de vida del producto (ISO 14040-14044)..................................................................................36

PSP........................................................................................................................................................37

Propósito...........................................................................................................................................37

Motivaciones.....................................................................................................................................38

Estructura..........................................................................................................................................38

Beneficios de PSP..............................................................................................................................38

Desventajas de PSP...........................................................................................................................39

Herramientas Automatizadas............................................................................................................40

Costo de PSP......................................................................................................................................41

SPICE.....................................................................................................................................................42

CARACTERISTICAS..............................................................................................................................45

DIMENCIONES...................................................................................................................................46

PEMM....................................................................................................................................................49

Modelos de Madurez........................................................................................................................50

Process and Enterprise Maturity Model (PEMM)..............................................................................50

INTRODUCCION

En el tema de las normas de la calidad que estaremos viendo en este trabajo

encontraremos por qué existen y cuáles son las normas regulan los productos a nivel

nacional e internacional, esto con la finalidad de saber cuáles son los requisitos que

necesitan los productos que se desarrollan tanto nuevas líneas como existentes.

Para que una empresa que se dedica al desarrollo de productos le es conveniente

que los mismo cumplan con los requisitos de las normas de calidad según sea su

giro, ya que cada rubro tiene sus propias normas de calidad, para que este tenga un

reconocimiento y que los usuarios finales sepan que están comprando calidad y no

productos desechables.

1

NECESIDAD DE UN CERTIFICADO DE CALIDAD

El software en Colombia es desarrollado por empresas en su mayoría micros y

pequeñas, que no cuentan con procesos de industrialización y tareas definidas, se

puede decir que es un desarrollo artesanal, por ende las debilidades que esto

representa ponen en peligro la competitividad de estas empresas. Las debilidades

más fuertes podrían enumerarse en:

Muy dependiente de la mano de obra

Altos costos, por los argos plazos de entrega

Calidad insuficiente

Procesos escasamente repetibles

Modelos de gestión organizacional apenas desarrollados.

Estructura reducida y carencias de personal cualificado en gestión

empresarial.

Para superar estas debilidades un certificado de calidad es el apropiado ya que

obliga a mejorar los procesos en las empresas. El StandishGroup, Chaos Report [6]

estima que la dificultad de gestionar el proceso de desarrollo de software conlleva a:

El 15% de todo el esfuerzo de desarrollo de software se desperdicia debido a

la cancelación de proyectos (a nivel mundial)

El 50% de los proyectos de gran dimensión sobrepasa el presupuesto o se

retrasa en su plazo de entrega

2

· La mayoría de los proyectos de pequeña dimensión sobrepasan su presupuesto y

sufren el retraso de un 20% en los plazos de entrega · La cantidad de trabajo en

productos de software se duplica cada dos años1

El 75% de los sistemas de gran dimensión tienen problemas de

funcionamiento

Con el objetivo de lograr mejoras en el desarrollo de software y en sus procesos a

nivel mundial se han desarrollado modelos de calidad que les permiten a las

empresas certificarse y obtener mejores resultados sus productos y en su gestión

administrativa y gerencial.

El modelo internacional más difundido es el Modelo de Capacidad y Madurez para el

Software (CapabilityMaturityModelIntegration - CMMI), que proporciona una

orientación sobre el modo de hacerse control de los procesos de planificación,

desarrollo, pruebas, y mantenimiento de software, a la vez que se logra una

evolución hacia la cultura de la ingeniería y una mejora continua, pero como se

mencionó anteriormente este modelo no es aplicable para las micro y pequeñas

empresas, por lo tanto el modelo CMMI lo tomó el ESI como núcleo para el desarrollo

del modelo IT-MARK, el cual puede ser aplicado a MiPymes de desarrollo de

software.

El SEI (Software EngineeringInstitute, University Carnegie Mellon) desarrollador del

modelo CMMI, revela los resultados obtenidos en un grupo de empresas que se

certificaron en el modelo2.

PerformanceCategory Median Number ofdata Points Low HighCost (lower) 38% 14 4.5% 87%Schedule (shorter) 50% 14 20% 90%Productivity (better) 50% 13 11% 376%

3

Quality (better) 50% 16 29% 94%Customer 14% 5 10% 55%Return on Investment 3:1 8 2:1 13:1

DEFINICION DE CALIDAD

Algunas definiciones de está son:

Propiedad o conjunto de propiedades inherentes a un objeto que permiten

apreciarlo como mejor, igual o peor que otros objetos de su especie [DRAE:

Diccionario de la Real Académica Española]

Conjunto de propiedades y de características de un producto o servicio que le

confieren capacidad para satisfacer necesidades expresadas o implícitas. [ISO

8042:1994]

Grado en el que un conjunto de características inherentes cumple con los

requisitos. [ISO 9000: 2000]

Calidad, significa desarrollar, diseñar y producir y mantener un producto que

sea el más económico, el más útil y siempre satisfactorio para el consumidor.

[Kaoru Ishikawa]

Calidad, es la aplicación de los principios y técnicas estadísticas en todas las

fases de la producción, dirigida a la fabricación más económica de un

producto (servicio) que es útil en grado máximo y que tiene mercado. [William

Edwards Deming]

4

CALIDAD DEL SOFTWARE

Las definiciones de calidad de software

La calidad del software es el grado con el que un sistema, componente o

proceso cumple los requerimientos especificados y las necesidades o

expectativas del cliente o usuario. [IEEE, Std 610-1900]

Concordancia del software producido con los requerimientos explicitamente

establecidos, con los estandares de desarrollo prefijados y con los

requerimientos implicitos no establecidos formalmente, que desea el usuario.

[Pressman, 1998]

Términos de Calidad de Software

Para poder afrontar el estudio de calidad del software debemos conocer primeros los

principales términos empleados en esta área:

Gestión de la Calidad de Software (Software Quality Management): Conjunto

de actividades de la función general de la dirección que determina la calidad,

los objetivos y las responsabilidades. Se basa en la determinación y aplicación

de las políticas de calidad de la empresa. La gestión o administración de la

calidad se aplica normalmente a nivel empresa o dentro de la gestión de cada

proyecto. El propósito de la gestión de la calidad del software es entender las

expectativas del cliente en términos de calidad, y poner en práctica un plan

proactivo para satisfacer esas expectativas.

5

Aseguramiento de la Calidad Software (Software QualityAssurance): Conjunto

de actividades planificadas y sistemáticas necesarias para aportar la confianza

en que el producto (software) satisfará los requisitos dados de calidad.

Control de la Calidad de Software (Software Quality Control): Conjunto de

técnicas y actividades de carácter operativo, utilizadas para verificar los

requisitos relativos a la calidad, centradas en mantener bajo control el proceso

de desarrollo y eliminar las causas de los defectos en las diferentes fases del

ciclo de vida.

Verificación y Validación de Software (Software Verification and Validation):

Conjunto de técnicas y actividades ligadas al control de calidad del software

se trata de comprobar si los productos construidos en una fase de ciclo de

vida satisfacen los requisitos establecidos en una fase anterior y/o si el

software construido satisface los requisitos del usuario, es decir si el producto

de software funciona como el usuario quiere y realiza las funciones que se

habían solicitado.

MODELOS: CALIDAD DEL SOFTWARE

CMM (CapabilityMaturityModel)

El CMM tiene como objetivo evaluar los procesos en sus distintos niveles de

madurez, identificar los niveles a través de los cuales una organización debe

formarse para establecer una cultura de excelencia en la ingeniería de software. El

modelo de madurez de procesos fue generado a través de la experiencia colectiva de

los proyectos más exitosos de software, generando así un conjunto de prácticas

6

importantes que deben ser implantadas por cualquier entidad que desarrolla o

mantiene software.

Modelo de Capacidad y Madurez o CMM, es un modelo de evaluación de los

procesos de una organización.

Fue desarrollado inicialmente para los procesos relativos al software por la

Universidad Carnegie-Mellon para el SEI (Software EngineeringInstitute).

El SEI es un centro de investigación y desarrollo patrocinado por el Departamento de

Defensa de los Estados Unidos de América y gestionado por la Universidad

Carnegie-Mellon. "CMM" es una marca registrada del SEI.

A partir de noviembre de 1986 el SEI, a requerimiento del Gobierno Federal de los

Estados Unidos de América, desarrolló una primera definición de un modelo de

madurez de procesos en el desarrollo de software, que se publicó en septiembre de

1987. Este trabajo evolucionó al modelo CMM o SW-CMM (CMM for Software), cuya

última versión (v1.1) se publicó en febrero de 1993.

Este modelo establece un conjunto de prácticas o procesos clave agrupados en

Áreas Clave de Proceso (KPA - Key ProcessArea). Para cada área de proceso define

un conjunto de buenas prácticas que habrán de ser:

Definidas en un procedimiento documentado

Provistas (la organización) de los medios y formación necesarios

Ejecutadas de un modo sistemático, universal y uniforme (institucionalizadas)

Medidas

Verificadas

7

A su vez estas Áreas de Proceso se agrupan en cinco "niveles de madurez", de

modo que una organización que tenga institucionalizadas todas las prácticas

incluidas en un nivel y sus inferiores, se considera que ha alcanzado ese nivel de

madurez.

Los niveles son:

1 - Inicial. Las organizaciones en este nivel no disponen de un ambiente estable

para el desarrollo y mantenimiento de software. Aunque se utilicen técnicas correctas

de ingeniería, los esfuerzos se ven minados por falta de planificación. El éxito de los

proyectos se basa la mayoría de las veces en el esfuerzo personal, aunque a

menudo se producen fracasos y casi siempre retrasos y sobrecostes. El resultado de

los proyectos es impredecible.

2 - Repetible. En este nivel las organizaciones disponen de unas prácticas

institucionalizadas de gestión de proyectos, existen unas métricas básicas y un

razonable seguimiento de la calidad. La relación con subcontratistas y clientes está

gestionada sistemáticamente.

3 - Definido. Además de una buena gestión de proyectos, a este nivel las

organizaciones disponen de correctos procedimientos de coordinación entre grupos,

formación del personal, técnicas de ingeniería más detallada y un nivel más

avanzado de métricas en los procesos. Se implementan técnicas de revisión por

pares (peer reviews).

4 - Gestionado. Se caracteriza porque las organizaciones disponen de un conjunto

de métricas significativas de calidad y productividad, que se usan de modo

sistemático para la toma de decisiones y la gestión de riesgos. El software resultante

es de alta calidad.

8

5 - Optimizado. La organización completa está volcada en la mejora continua de los

procesos. Se hace uso intensivo de las métricas y se gestiona el proceso de

innovación.

A partir de 2001, en que se presentó el modelo CMMI, el SEI ha dejado de

desarrollar el SW-CMM, cesando la formación de los evaluadores en diciembre de

2003, quienes dispondrán hasta fin de 2005 para reciclarse al CMMI. Las

organizaciones que sigan el modelo SW-CMM podrán continuar haciéndolo, pero ya

no podrán ser certificadas a partir de fin de 2005.

Nivel Características Área Clave del Proceso

Optimizado (5) Capacidad de

Mejoramiento Continuo.

Proceso de Gestión de

Cambio.

Innovación

Tecnológica.

- Prevención de Fallas.

Administrado (4) Planeación de la calidad

del producto y

seguimiento de las

mediciones del proceso

de producción del

software

Gestión de Calidad del

Software.

- Gestión cuantitativa

del proceso de

generación del software.

Definido (3) Proceso de Ciclo de

Vida definido e

institucionalizado para

proveer control de

calidad

Revisión Pares

(Colegas).

Coordinación inter-

grupos

Aplicación de la

Ingeniería de Software

9

Software para la

gestión del desarrollo

Programa de

capacitación

Definición de la

organización del

proceso

Foco en la

organización del

proceso

Repetible (2) Supeervisión de la

gestión y seguimiento

del proyecto

Planificación formal

Gestión de la

configuración del

software

Control de Calidad del

software

Gestión de los

desarrollos

subcontratados

Supervisión y

seguimiento de la

ejecución del proyecto

de software

Planificación formal del

proyecto de software

Gestión de

requerimientos

Inicial Ad-hoc (impredecible,

caótico)

10

El Modelo CMMI

CMMI es un modelo para la mejora de procesos que proporciona a las

organizaciones los elementos esenciales para procesos eficaces. Las mejores

prácticas CMMI se publican en los documentos llamados modelos. En la actualidad

hay dos áreas de interés cubiertas por los modelos de CMMI: Desarrollo y

Adquisición. La versión actual de CMMI es la versión 1.2. Hay dos modelos de la

versión 1.2 disponible:

CMMI para el Desarrollo (DEV-CMMI), Versión 1.2 fue liberado en agosto de

2006. En él se tratan procesos de desarrollo de productos y servicios.

CMMI para la adquisición (ACQ-CMMI), Versión 1.2 fue liberado en noviembre

de 2007. En él se tratan la gestión de la cadena de suministro, adquisición y

contratación externa en los procesos del gobierno y la industria.

Independientemente del modelo que opta una organización, las prácticas CMMI

deben adaptarse a cada organización en función de sus objetivos de negocio. Las

organizaciones no pueden ser certificadas CMMI. Por el contrario, una organización

es evaluada (por ejemplo, usando un método de evaluación como SCAMPI) y recibe

una calificación de nivel 1-5.

Áreas de procesos

El modelo CMMI v1.2 (CMMI-DEV) contiene las siguientes 22 áreas de proceso:

Análisis de causalidad y solución

Configuration Management

Decisión de Análisis y Resolución

Proyecto Integrado de Gestión

Medición y Análisis 11

Innovación organizacional y Despliegue

Definición de procesos organizacionales

Enfoque en procesos organizacionales

Rendimiento de procesos organizacionales

Entrenamiento organizacional

Vigilancia y Control de proyectos

Planificación de proyectos

Proceso y aseguramiento de calidad del producto

Integración de Producto

Gestión de proyectos Cuantitativos

Gestión de requerimientos

Requerimientos de Desarrollo

Gestión de Riesgos

Gestión de Proveedores

Solución

Validación

Verificación

Origen

Durante los años 90, SEI desarrolló modelos específicos para la mejora y medición

de la madurez en varias áreas:

CMM-SW: CMM for software

P-CMM: People CMM.

SA-CMM: Software Acquisition CMM.

SSE-CMM: Security Systems Engineering CMM.

T-CMM: Trusted CMM

SE-CMM: Systems Engineering CMM.

IPD-CMM: Integrated Product Development CMM.

12

A finales de la década era habitual que una organización implantara de forma

simultánea el modelo CMM-SW (CMM for software) y SE-CMM

(SystemsEngineeringCapabilityMaturityModel).

CMMI se desarrolló para facilitar y simplificar la adopción de varios modelos de forma

simultánea, y su contenido integra y da relevo a la evolución de sus predecesores:

CMM-SW (CMM for Software).

SE-CMM (Systems Engineering Capability Maturity Model).

IPD-CMM (Integrated Product Development).

El cuerpo de conocimiento disponible en CMMI incluye:

Systems engineering (SE)

Software engineering (SW)

Integrated product and process development (IPPD)

Suppliersourcing (SS)

Organismos nacionales e internacional

Organismos Internacionales de Normalización

ISO - Organización Internacional para la Estandarización. IEC - International Electrotechnical Commission. IEEE - Institute of Electrical and Electronics Engineers. ITU - Unión Internacional de Telecomunicaciones (engloba CCITT y CCIR). IATA - International Air Transport Association

Organismos Regionales de Normalización

AMN - Asociación Mercosur de Normalización. APEC - Asia-Pacific Economic Cooperation.

13

CENELEC - Comité Européen de Normalisation Electrotechnique - Comité Europeo de Normalización Electrotécnica.

CEN - Comité Europeo de Normalización. COPANT - Comisión Panamericana de Normas Técnicas. CROSQ - Caribbean Community Regional Organisation for Standards and

Quality. RAN - Red Andina de Normalización.

Organizaciones Privadas de Normalización

ACI - American Concrete Institute. API - American Petroleum Institute. ASCE - American Society of Civil Engineering. ASME - American Society of Mechanical Engineers. ASTM - ASTM International. HL7 - Health Level Seven Inc. IAPMO - International Association of Plumbing and Mechanical Officials. NEMA - National Electrical Manufacturers Association. NFPA - National Fire Protection Association. NSF - NSF International. UL - Underwriters Laboratories Inc.

Organismos Nacionales de Normalización que conforman la ISO

País Organismo Web

Alemania Deutsches Institut für Normung DIN

ArgentinaInstituto Argentino de Normalización y Certificación

IRAM

Bolivia Instituto Boliviano de Normalización y Calidad IBNORCA

Chile Instituto Nacional de Normalización INN

ColombiaInstituto Colombiano de Normas Técnicas y Certificación

ICONTEC

Costa Rica Instituto de Normas Técnicas de Costa Rica INTECO

Cuba Oficina Nacional de Normalización NC

Ecuador Instituto Ecuatoriano de Normalización INEN14

El Salvador Consejo Nacional de Ciencia y Tecnología CONACYT *

EspañaAsociación Española de Normalización y Certificación

AENOR

Estados Unidos de América

American National Standards Institute ANSI

Filipinas Bureau of Product Standards BPS

Francia Association Française de Normalisation AFNOR

Guatemala Comisión Guatemalteca de Normas COGUANOR *

Honduras Consejo Hondureño de Ciencia y Tecnología COHCIT

Italia Ente Nazionale Italiano di Unificazione UNI

Japón Japanese Industrial Standars Committee JISC

México Dirección General de Normas DGN

NicaraguaDirección de Tecnología, Normalización y Metrología

DTNM

PanamáComisión Panameña de Normas Industriales y Técnicas

COPANIT

Paraguay Instituto Nacional de Tecnología y Normalización INTN

PerúInstituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual

INDECOPI

Reino Unido British Standards Institution BS

República Dominicana

Dirección General de Normas y Sistemas de Calidad

DIGENOR

RusiaAgencia Federal para la Regulación Técnica y la Metrología

GOST

15

Suiza Swiss Association for Standardization SNV

Uruguay Instituto Uruguayo de Normas Técnicas UNIT

VenezuelaFondo para la Normalización y Certificación de la Calidad

FONDONORMA

ISO

ISO (International Standard Organization): La norma ISO/IEC 9003 proporciona una

guía necesaria en las organizaciones para la aplicación de la ISO 9001 a la

adquisición de sumirlo, desarrollo, operación y mantenimiento de software y sus

servicios relacionados. Identifica todos los aspectos que deberían ser tratados y es

independiente de la tecnología, modelos de ciclos de vida, procesos de desarrollo y

estructuras organizacionales. La norma ISO 9001, especifica los requisitos para un

sistema de gestión de la calidad cuando una organización necesita demostrar su

capacidad de proporcionar de forma coherente productos que satisfagan los

requisitos del cliente y aspira a aumentar su satisfacción a través de la aplicación

eficaz del sistema, incluyendo los procesos para la mejora continua del sistema y el

aseguramiento de la conformidad con los requisitos y de acuerdo a las

reglamentaciones existentes.

LA FAMILIA DE ISO

Las series de normas ISO relacionadas con la calidad constituyen lo que se

denomina familia de normas, las que abarcan distintos aspectos relacionados con la

calidad:

ISO 9000: Sistemas de Gestión de Calidad

16

Fundamentos, vocabulario, requisitos, elementos del sistema de calidad, calidad en

diseño, fabricación, inspección, instalación, venta, servicio post venta, directrices

para la mejora del desempeño.

ISO 9000 surge como una necesidad de desarrollar y promover normas de uso

común entre países a nivel mundial, con el propósito de reducir las variaciones en la

cadena PROVEEDOR-CLIENTE y de crear consistencia, pero de una forma

estandarizada en la fabricación de productos y prestación de servicios, con lo cual se

busca prevenir más que detectar.

De ahí que el nombre "ISO" no es una coincidencia, ni casualidad, ya que su origen

proviene del vocablo griego "ISOS" que significa "IGUAL", "ISO" es la raíz de prefijo

"ISOS" y aparece en palabras como: ISOMÉTRICO = dimensiones iguales,

ISÓSCELES = lados iguales. Esto significa que todos en la empresa deben trabajar

de la misma forma.

Para llevar a cabo tan compleja labor, se crea en 1946 en Ginebra, Suiza, la

Organización Internacional para la Estandarización (ISO), la cual está integrada por

Comités Técnicos con representantes de más de 100 países, quienes son

responsables de normalizar a nivel internacional todos los aspectos relacionados con

la Gestión y el Aseguramiento de Calidad.

17

ISO 10000: Guías para implementar Sistemas de Gestión de Calidad/ Reportes

Técnicos

Guía para planes de calidad, para la gestión de proyectos, para la documentación de

los SGC, para la gestión de efectos económicos de la calidad, para aplicación de

técnicas estadísticas en las Normas ISO 9000. Requisitos de aseguramiento de la

calidad para equipamiento de medición, aseguramiento de la medición.

Son una serie normas cuyo propósito es brindar orientación sobre temas específicos

para que la empresa obtenga mejoramiento continuo, las más reconocidas son:

ISO 10001 CODIGO DE CONDUCTA DE LAS ORGANIZACIONES

ISO 10002 TRATAMIENTO DE LAS QUEJAS

ISO 10003 RESOLUCIÓN DE CONFLICTOS DE FORMA EXTERNA

ISO 10004 SEGUIMIENTO Y MEDICION

ISO 10005 PLANES DE CALIDAD

18

ISO 10006 GESTION DE CALIDAD EN LOS PROYECTOS

ISO 10007 GESTION DE LA CONFIGURACION

ISO 10012 METROLOGIA

ISO 10013 DOCUMENTACION DE SISTEMAS DE GESTION

ISO 10014 BENEFICIOS FINANCIEROS Y ECONOMICOS

ISO 10015 DIRECTRICES PARA LA FORMACION

ISO 10017 TECNICAS ESTADISTICAS

ISO 14000: Sistemas de Gestión Ambiental de las Organizaciones.

Principios ambientales, etiquetado ambiental, ciclo de vida del producto, programas

de revisión ambiental, auditorías.

La Organización Internacional para la Estandarización (ISO), es un organismo con

sede en Ginebra, que nace luego de la segunda guerra mundial y constituida por

más de 100 agrupaciones o países miembros. Su función principal es la de buscar la

estandarización de normas de productos y seguridad para las empresas u

organizaciones a nivel internacional.

Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un

organismo no gubernamental y no depende de ningún otro organismo internacional,

por lo tanto, no tiene autoridad para imponer sus normas a ningún país.

ISO /IEC 25000

En lo que se refiere a calidad del producto la norma ISO/IEC 25000 proporciona una

guía para el uso de las nuevas series de estándares internacionales, llamados

Requisitos y Evaluación de Calidad de Productos de Software (SQuaRE).

Constituyen una serie de normas basadas en la ISO 9126 y en la ISO 14598

(Evaluación del Software), y su objetivo principal es guiar el desarrollo de los

productos de software con la especificación y evaluación de requisitos de calidad.

19

Establece criterios para la especificación de requisitos de calidad de productos

software, sus métricas y su evaluación. SQuaRE está formada por las divisiones

siguientes:

ISO/IEC 2500n. División de gestión de calidad. Los estándares que forman esta

división definen todos los modelos comunes, términos y referencias a los que se

alude en las demás divisiones de SQuaRE.

ISO/IEC 2501n. División del modelo de calidad. El estándar que conforma esta

división presenta un modelo de calidad detallado, incluyendo características para la

calidad interna, externa y en uso.

ISO/IEC 2502n. División de mediciones de calidad. Los estándares pertenecientes a

esta división incluyen un modelo de referencia de calidad del producto software,

definiciones matemáticas de las métricas de calidad y una guía práctica para su

aplicación. Presenta aplicaciones de métricas para la calidad de software interna,

externa y en uso.

ISO/IEC 2503n. División de requisitos de calidad. Los estándares que forman parte

de esta división ayudan a especificar los requisitos de calidad. Estos requisitos

pueden ser usados en el proceso de especificación de requisitos de calidad para un

producto software que va a ser desarrollado ó como entrada para un proceso de

evaluación. El proceso de definición de requisitos se guía por el establecido en la

norma ISO/IEC 15288 (ISO, 2003).

ISO/IEC 2504n. División de evaluación de la calidad. Estos estándares proporcionan

requisitos, recomendaciones y guías para la evaluación de un producto software,

tanto si la llevan a cabo evaluadores, como clientes o desarrolladores.

20

ISO/IEC 25050–25099. Estándares de extensión SQuaRE. Incluyen requisitos para

la calidad de productos de software “Off-The-Self” y para el formato común de la

industria (CIF) para informes de usabilidad.

La norma ISO 25000 ha sido desarrollada por el subcomité SC 7 (Ingeniería de

software y sistemas) del Comité Técnico Conjunto ISO/IEC JTC 1.

Al igual que la norma ISO/IEC 9126, este estándar define tres vistas diferenciadas en

el estudio de la calidad de un producto:

Vista interna: esta vista se ocupa de las propiedades del software como: el tamaño,

la complejidad o la conformidad con las normas de orientación a objetos.

Vista externa: vista que analiza el comportamiento del software en producción y

estudia sus atributos, por ejemplo: el rendimiento de un software en una máquina

determinada, el uso de memoria de un programa o el tiempo de funcionamiento entre

fallos.

Vista en uso: mide la productividad y efectividad del usuario final al utilizar el

software.

La segunda, sin embargo, necesita que el producto software este completo y se

utilizará por tanto en el pase a producción del producto, siendo muy dependiente de

la máquina donde se ejecute.

Por último la tercera vista que también estudia el producto software finalizado será

dependiente del usuario y estará condicionada a los factores personales del mismo.

Puede observarse que las distintas vistas se interrelacionan, afectando los valores de

la vista interna a los de la vista externa y los de la vista externa a los de la vista en 21

uso. Así por ejemplo: un software con una alta complejidad probado sobre una

máquina con bajas prestaciones tendrá un rendimiento bajo que provocará que el

usuario final tenga un rendimiento inferior al esperado independientemente de sus

factores humanos.

La serie ISO 25000 no establece los niveles de calidad deseables para cada

proyecto, si bien se recomienda que los requisitos de calidad deberán ser

proporcionales a las necesidades de la aplicación y lo crítico que sea el correcto

funcionamiento del sistema implementado.

El modelo de referencia para la medición de la calidad del producto software de la

norma ISO/IEC 25000 establece que la calidad del producto software está

compuesta de características de calidad, las cuales a su vez se componen de

subcaracterísticas. Así mismo, establece que las medidas de calidad software

(Software QualityMeasures) indican las características y subcaracterísticas de

calidad del producto software, Figura 1.

El valor de estas medidas de calidad software se obtiene por la aplicación de una

función de medida (MeasurementFunction) a los elementos de medida de calidad

(QualityMeasureElements). Los elementos de medida de calidad son medidas base o

medidas derivadas obtenidas según describe el método de medición correspondiente

(measurementmethod), de acuerdo a la ISO/IEC 15939.

Aunque las normas ISO/IEC 9126 y 25000 establecen cuáles son las características

de la calidad de un producto software y sus su características, no indica qué medidas

de calidad indican una su característica.

22

LA SERIE DE ESTÁNDARES ISO 9000

Las normas ISO 9000 han cobrado mayor relevancia internacional en la última

década y en la actualidad es utilizada en más de 120 países.

Estas normas requieren de sistemas documentados que permitan controlar los

procesos que se utilizan para desarrollar y fabricar los productos. Estos tipos de

sistemas se fundamentan en la idea de que hay ciertos elementos que todo sistema

de calidad debe tener bajo control, con el fin de garantizar que los productos y/o

servicios se fabriquen en forma consistente y a tiempo.

Las ISO 9000 no definen cómo debe ser un Sistema de Gestión de Calidad de una

organización, sino que ofrecen especificaciones de cómo crearlo e implementarlo;

éste será diferente en función de las características particulares de la organización y

sus procesos.

Las normas se revisan cada 5 años para garantizar la adecuación a las tendencias y

dinámica del contexto mundial. En el año 2000 cobraron vigencia los cambios 23

propuestos para las ISO 9000, los que se tradujeron en las actuales Normas ISO

9000 versión 2000.

Las ISO 9000:2000 quedaron conformadas por tres grandes apartados:

ISO 9000:2000, Sistemas de Gestión de Calidad: Principios y vocabulario.

ISO 9001:2000, que trata sobre los requisitos de los Sistemas de Gestión de Calidad,

y las

ISO 9004:2000, que se refieren a recomendaciones para llevar a cabo las mejoras

de calidad

Las características más importantes y novedosas de esta serie son:

La orientación hacia el cliente

La gestión integrada

El énfasis en el proceso de negocios

La incorporación de la Mejora Continua

La medición de la satisfacción del cliente

Aplicación

La ISO 9001 – 2000 se puede aplicar en cualquier tipo de organización, ya sea con o

sin fines de lucro, manufacturera o de servicios, grande, mediana o pequeña.

¿Qué se necesita para iniciar un proceso de Aseguramiento de la Calidad s/Normas ISO serie 9001-2000?

Compromiso real y participación de los directivos

Involucramiento de todos los empleados

Comunicación

Capacitación de todas las áreas de la organización

24

Disponibilidad de recursos dedicados a la implementación del SGC

(responsables, tiempos, dinero, espacios físicos para reuniones, etc.)

Definición clara de responsabilidades

Realización de un diagnóstico de calidad

Comprensión de los requerimientos de los clientes

Fijación de políticas y objetivos de calidad

Establecimiento de un plan de calidad

Ordenamiento de la documentación existente

Creación de la documentación del SGC s/ norma ISO (Manual de Calidad,

procedimientos, instrucciones de trabajo)

Puesta a punto o calibración de máquinas, equipos, etc.

Diseño e implementación de mecanismos de mejora continua.

Definición, planificación e implementación de actividades de medición y

seguimiento necesarias para asegurar el cumplimiento de las exigencias de la

norma.

El proceso de creación y puesta a punto del SGC puede realizarse con o sin ayuda

externa, es decir, puede llevarse a cabo por personal interno de la organización o

contratando un consultor externo.

Los tiempos estimados para la implementación de los requisitos de la norma ISO

9001-2000 varían en función del estado inicial de los procesos, documentación

existente, prácticas vigentes, complejidad del sistema de negocios, tamaño de la

empresa, entre otros, siendo el tiempo mínimo de alrededor de 1 año para las

organizaciones más simples.

Una vez que la organización ha preparado su SGC e implemantado todos los

requerimientos de la norma, debe acudir a una organización independiente, conocida

como Organismo de Certificación, quien evaluará el sistema contra los estándares de

la norma.

25

El proceso de certificación

Cada Organismo Miembro de la ISO acredita a los Organismos de Certificación para

que realicen auditorías y emitan una recomendación; una vez emitida, el Organismo

Miembro aprueba el registro para que el Organismo Certificador emita el certificado

ISO. (Los certificados no los emite ISO sino el Organismo Certificador o de Registro).

En la Argentina existen más de 20 organizaciones que emiten certificados ISO, pero

el 80% del mercado está repartido entre 4 de ellas: BVQI, DNV, IRAM y TUV

Rheinland. La empresa que requiere la certificación presenta una solicitud o registro

a un Organismo de Certificación/Registro (IRAM, Bureau Veritas, TUV, SGS, etc.), en

donde generalmente se aportan datos de la empresa tales como: tamaño de la

compañía, cantidad y localización de sus instalaciones, productos, cuáles de éstos

se incorporarán al registro, quienes serán las personas de contacto para la ISO en la

empresa y cómo se documentan y respaldan los procedimientos de acuerdo a los

estándares de la Norma.

El siguiente paso es una evaluación preliminar por parte de los auditores del

organismo contratado, evaluación que puede dar lugar a sugerencias por parte de

éstos para tomar acciones correctivas. Superada esta instancia, se realiza una

auditoría completa, de donde surgen las recomendaciones que los auditores elevan

al organismo de acreditación. Si una empresa no es aprobada, existen mecanismos

para apelar la decisión.

26

Alcance y vigencia de las certificaciones

El certificado ISO 9000 es válido solamente para aquellas áreas de la empresa en los

cuales se han seguido los pasos de gestión de calidad dictados en la Norma, ya sea

desde un proceso particular o un tipo de productos, hasta el proceso de negocios

global. Así, es posible encontrar empresas que obtienen un certificado ISO 9001 para

una de sus Divisiones, o para una de sus plantas de producción, o para una línea de

productos, por ejemplo.

Las certificaciones se otorgan por un período de tres años; durante ese tiempo se

deben llevar a cabo auditorías de vigilancia, a cargo del organismo certificador; las

mismas se realizan cada 6, 9 o 12 meses, de acuerdo al tamaño y complejidad de la

organización. Cumplido ese lapso, la empresa decidirá la conveniencia de una re-

certificación.

Costos

Inicialmente, el desarrollo e implementación de un SGC cuesta dinero, pero el costo

bien se ve superado por las ganancias en eficiencia, productividad, rentabilidad,

satisfacción del cliente y aumento de la presencia en diferentes mercados.

Los costos de una certificación varían de acuerdo al tamaño de la organización, la

complejidad de sus procesos y la dispersión geográfica de sus operaciones, entre

otras variables. A los costos de la certificación deben agregarse los gastos previos de

preparación y puesta a punto.

¿ISO 9000 es la solución a todos los problemas?

La gestión de la calidad según estos estándares no cura todos los problemas, pero

ofrece una gran ayuda para mejorar el desempeño de la organización.

Implementando un SGC se pueden tener más posibilidades de detectar los

27

problemas con anticipación y utilizar la experiencia para evitar futuros errores, ya

que, como las normas requieren el planeamiento del trabajo antes de efectuarlo -

antes de fabricar el producto o brindar el servicio -, los problemas pueden

identificarse en etapas tempranas, de tal forma de permitir la buena realización de las

cosas desde la primera vez.

BENEFICIOS DE LA ISO 9000 – 2000A continuación se enumeran algunos de los aspectos positivos de la certificación de

un SGC de acuerdo a las Normas Internacionales de Calidad:

Ventajas de la ISO 9000-200

Mejora el ordenamiento interno de las organizaciones. Mejora en el análisis de los productos y procesos a través de un sistema

organizado de registros.

Facilita el planteamiento de todas las actividades.

Confianza en la capacidad para controlar productos y procesos.

Mayor precisión en las especificaciones.

Correcta interpretación.

Mayores chances de satisfacer al cliente.

Identificación de errores en las especificaciones/ordenes.

Reducción de las no-conformidades.

Disminución de reclamos de clientes.

Mejor comunicación.

Mejor comprensión de políticas, objetivos y procesos de trabajo.

Mejor aptitud y actitud de los empleados, mejor clima laboral.

Mejor relación entre clientes y proveedores.

Aumento de la eficiencia.

Disminución de costos.

Menores errores de diseño. Procesamiento y entregas.

Reducción de desperdicios.

Menores gastos por garantías.

28

Mayor control sobre contratistas y proveedores.

Promoción de mejoras continuas.

Mejor posicionamiento en mercados actuales.

Mejor reputación de la organización.

Mejores productos.

Posibilidad de disminución de precios.

Mayores oportunidades para el desarrollo de nuevos mercados.

Y todo esto lleva a tener mejor competitividad

¿POR QUÉ ALGUNAS ORGANIZACIONES FALLAN?

La mayoría de las compañías que han fracasado en su intento en la implementación

de un SGC s/ las Normas ISO poseen algo en común: la falta de compromiso.

No alcanza solamente con cumplir los requisitos de documentación exigidos por la

norma, no alcanza con poner en marcha el sistema y dejarlo actuar por sí mismo. La

verdadera diferencia está en la gente. Si los directivos no se involucran seriamente,

si realmente no comprenden la necesidad de cambiar, si no prestan atención a sus

mercados, si no ponen en práctica un liderazgo participativo, si no impulsan una

cultura de calidad a lo largo y a lo ancho de la organización, la implementación de las

normas sólo será un mero requerimiento formal condenado al fracaso.

Sólo el esfuerzo compartido de todos los integrantes de la organización hará posible

que los beneficios de trabajar s/ según los estándares de la ISO se hagan realidad.

Otros motivos que pueden hacer que los resultados obtenidos no sean los deseados

se relacionan con una mala definición de los objetivos de calidad, mala planificación,

errores en la identificación y definición de los procesos críticos y/o una incorrecta

evaluación costos-beneficios.

29

Las ISO 14000 son normas internacionales que se refieren a la gestión ambiental de

las organizaciones. Su objetivo básico consiste en promover la estandarización de

formas de producir y prestar servicios que protejan al medio ambiente, minimizando

los efectos dañinos que pueden causar las actividades organizacionales.

Los estándares que promueven las normas ISO 14000 están diseñados para proveer

un modelo eficaz de Sistemas de Gestión Ambiental (SGA), facilitar el desarrollo

comercial y económico mediante el establecimiento de un lenguaje común en lo que

se refiere al medio ambiente y promover planes de gestión ambiental estratégicos en

la industria y el gobierno.

Un SGA es un sistema de gestión que identifica políticas, procedimientos y recursos

para cumplir y mantener un gerenciamiento ambiental efectivo, lo que conlleva

evaluaciones rutinarias de impactos ambientales y el compromiso de cumplir con las

leyes y regulaciones vigentes en el tema, así como también la oportunidad de

continuar mejorando el comportamiento ambiental.

Características generales de las normas

Las normas ISO 14000 son estándares voluntarios y no tienen obligación

legal.

Tratan mayormente sobre documentación de procesos e informes de control.

Han sido diseñadas para ayudar a organizaciones privadas y

gubernamentales a establecer y evaluar objetivamente sus SGA .

Proporcionan, además, una guía para la certificación del sistema por una

entidad externa acreditada.

No establecen objetivos ambientales cuantitativos ni límites en cuanto a

emisión de contaminantes. No fijan metas para la prevención de la

contaminación ni se involucran en el desempeño ambiental a nivel mundial,

30

sino que establecen herramientas y sistemas enfocados a los procesos de

producción de una empresa u otra organización, y de las externalidades que

de ellos deriven al medio ambiente.

Los requerimientos de las normas son flexibles y, por lo tanto, pueden ser

aplicadas a organizaciones de distinto tamaño y naturaleza.

La familia ISO 14000

La familia de estándares referidos a la gestión ambiental está constituida por las

siguientes normas:

- ISO 14000: Guía a la gerencia en los principios ambientales, sistemas y técnicas

que se utilizan.

- ISO 14001: Sistema de Gestión Ambiental. Especificaciones para el uso.

- ISO 14010: Principios generales de Auditoría Ambiental.

- ISO 14011: Directrices y procedimientos para las auditorías

- ISO 14012: Guías de consulta para la protección ambiental. Criterios de calificación

para los auditores ambientales.

- ISO 14013/15: Guías de consulta para la revisión ambiental. Programas de

revisión, intervención y gravámenes.

- ISO 14020/23: Etiquetado ambiental

- ISO 14024: Principios, prácticas y procedimientos de etiquetado ambiental

- ISO 14031/32: Guías de consulta para la evaluación de funcionamiento ambiental

- ISO 14040/4: Principios y prácticas generales del ciclo de vida del producto

- ISO 14050: Glosario

- ISO 14060: Guía para la inclusión de aspectos ambientales en los estándares de

productos

Esta familia de normas fue aprobada por la Organización Internacional para la

31

Estandarización (ISO) en Septiembre de 1996. La versión oficial en idioma español

fue publicada en Mayo de 1997.

El Sistema de Gestión Ambiental (ISO 14000-14004)

Tal como se mencionó anteriormente, un SGA es una descripción de cómo lograr los

objetivos dictados por la política ambiental, así como también las prácticas,

procedimientos y recursos necesarios para implementar la gestión. Este sistema se

circunscribe a la serie ISO 14000-14004.

ISO 14000 es un conjunto de varios estándares. La norma ISO 14001 describe los

elementos necesarios de un SGA y define los requisitos para su puesta en marcha,

de modo de garantizar la adecuada administración de los aspectos importantes e

impactos significativos de la gestión ambiental, tales como las emisiones a la

atmósfera, el volcado de efluentes, la contaminación del suelo, la generación de

residuos y el uso de recursos naturales, entre otros (efectos ambientales que pueden

ser controlados por la organización).

La norma ISO 14004 ofrece directrices para el desarrollo e implementación de los

principios del SGA y las técnicas de soporte, además presenta guías para su

coordinación con otros sistemas gerenciales tales como la serie ISO 9000. El

propósito de esta norma es que sea utilizado como una herramienta interna y no

como un procedimiento de auditoría.

¿Por qué implementar un SGA según ISO 14001?

La gestión medioambiental por ISO 14001 aporta beneficios en múltiples áreas de

una organización, entre ellos: ayuda a prevenir impactos ambientales negativo; evita

multas, sanciones, demandas y costos judiciales, al reducir los riesgos de

incumplimiento de la normativa legal aplicable; facilita el cumplimiento de las

32

obligaciones formales y materiales exigidas por la legislación medioambiental

vigente; permiten optimizar inversiones y costos derivados de la implementación de

medidas correctoras; facilita el acceso a las ayudas económicas de protección

ambiental; reduce costos productivos al favorecer el control y el ahorro de las

materias primas, la reducción del consumo de energía y de agua y la minimización

de los recursos y desechos; mejora la relación o imagen frente a la comunidad.

La certificación ISO 14000

Antes de comenzar el proceso de certificación se debe realizar una auditoría

ambiental que caracterice adecuadamente los contaminantes y que sitúe a la

organización frente a las normas ambientales de cumplimiento obligatorio, ya sean

nacionales, provinciales o municipales. Con los resultados obtenidos en esta

auditoría se puede comenzar a tomar medidas correctivas para encuadrar el

establecimiento dentro de la legislación vigente, y sólo después de ello se puede

comenzar a trabajar para obtener la calificación, desarrollando un buen SGA. (Una

empresa puede optar por pedir la certificación si es que previamente implementó por

su propia cuenta un SGA, o llamar a una consultora para que ésta realice un

diagnóstico y le ayude a diseñarlo según los estándares exigidos por las ISO),

Para lograr una gestión ambiental certificada, las organizaciones deben:

Definir su política ambiental

Desarrollar una cultura de preparación y actuación ambiental

Detectar los aspectos ambientales relacionados con sus procesos e identificar sus

impactos significativos

Establecer metas para la implementación de mejoras en su gestión ambiental. Definir

roles y responsabilidades, efectuar las acciones correctivas y preventivas

correspondientes

Llevar a cabo controles objetivos del progreso o deficiencias en la gestión ambiental

33

(evaluar el sistema a través de auditorías internas)

Crear sistemas eficaces de documentación ambiental, definir los registros necesarios

y los procedimientos para su mantenimiento.

Cumplir con leyes y regulaciones ambientales

Desarrollar un plan de comunicaciones para el personal y directivos, de forma que

todos estén informados de los avances en la gestión medioambiental

Establecer un procedimiento de auditoría y certificación de sistemas de gestión

ambiental por tercera parte y guías para la evaluación de productos y etiquetado.

El proceso de certificación tiene una duración aproximada de entre 12 y 18 meses,

dependiendo de la complejidad de los procesos involucrados, la peligrosidad del

establecimiento industrial, la dispersión geográfica de la empresa y las mejoras a

implementar, entre otras variables.

El certificado ISO 14000 es válido por tres años y obliga a revisiones anuales o

semestrales que sólo implican un chequeo de algunos aspectos de la norma. Para la

recertificación se requiere una revisión completa de la norma.

Entre los Organismos Certificadores se pueden nombrar: IRAM (Instituto Argentino

de Normalización), B.V.Q.I. (Bureau Veritas Quality International), D.N.V. (DetNorske

Veritas), ABS (AspectsCertificationServices Ltd.), D.Q.S. (Asociación Alemana para

Certificación de Sistemas de Gestión), AENOR (Asociación Española de

Normalización y Certificación), T.U.V CERT entre otros.

La auditoría ambiental (ISO 14010-14015)

Es una herramienta de gestión que comprende una evaluación sistemática,

documentada, periódica y objetiva de los procesos, prácticas, procedimientos y

administración de bienes y equipos medioambientales. Puede llevarse a cabo por

medio de un equipo interno técnicamente capacitado o a través de terceros.

34

Abarca las tareas de búsqueda de información y recolección de datos, visitas y

reuniones en planta, toma de muestras y balance de materiales. Sobre la base de

estos datos se identifica, analiza y evalúa la gestión ambiental en relación a la

utilización de materias primas, materiales e insumos y a la fabricación de productos y

subproductos; se efectúa, además, una revisión del tratamiento de residuos,

efluentes y emisiones.

Corresponde también el monitoreo de los equipos utilizados en los procesos, la

evaluación de los sistemas de control interno, la estimación de los costos de

tratamiento de residuos, la documentación del relevamiento y la información a los

representantes de la organización en cuestión

Etiquetado ambiental (ISO 14020-14024)

Las eco - etiquetas proveen información a los consumidores acerca de los productos,

en términos de su carácter ambiental. Adheridas o impresas en los empaques o

incluso en los propios productos, intentan alentar la demanda de bienes que no

afectan o menos perjudican al medio ambiente y estimular así el potencial para una

mejora ambiental continua.

Los principios que orientan el desarrollo y uso de etiquetas y declaraciones

ambientales están contenidos en la norma ISO 14020 a 24. ISO ha identificado tres

tipos generales de etiquetas:

- Etiquetas tipo I, basadas en criterios múltiples determinados por terceros en

programas voluntarios.

- Etiquetas tipo II, declaraciones informativas sobre el ambiente por parte del propio

fabricante. La “espiral Moebius” para indicar los contenidos reciclados de productos

es una etiqueta tipo II.

35

- Etiquetas tipo III, basadas en verificaciones independientes utilizando índices

predefinidos, proveen información sobre los contenidos del producto.

Ciclo de vida del producto (ISO 14040-14044)

Tradicionalmente, para evaluar la calidad ambiental de un producto se consideraban

sólo los impactos ambientales causados durante la fabricación del mismo; en la

actualidad, la metodología utilizada es el análisis del producto a lo largo de todo su

ciclo de vida. Para este análisis se considera que el medio ambiente es un

consumidor; los impactos ambientales negativos se consideran defectos de calidad

del producto y deben ser reducidos.

Las áreas de análisis están incluidas en una lista de comprobación ambiental, la que

es utilizada por las empresas para verificar sus ventajas competitivas ambientales

respecto a un competidor que fabrica el mismo tipo de producto o para comparar la

calidad ambiental de su producto con otros productos diferentes que compiten con el

suyo.

Todos los ítems presentes en esta lista de verificación del ciclo de vida del producto

son puntos que favorecen la competitividad ambiental de una empresa o producto:

Contaminación del aire (sin emisiones aéreas, emisiones ocasionales o

controladas)

Contaminación del agua (sin efluentes líquidos, efluentes ocasionales o

diluidos, efluentes tratados o biodegradables)

Residuos sólidos (sin producción, reciclables o biodegradables)

36

Materias primas (recursos renovables, obtención de MP que no causa

impactos ambientales negativos)

Producto (recicable, biodegradable, larga vida útil, poco volumen, bajo peso,

reduce el consumo de recursos no renovables, disminuye la contaminación,)

Utilidades (no es fuente de contaminación, no consume recursos no

renovables)

Empaque (materiales biodegradables, reciclables, reciclados, livianos, de poco

volumen)

PSP

PSP (Personal Software Process) /TSP (Team Software Process): El PSP es una

tecnología que tiene como justificación la premisa de que la calidad de software

depende del trabajo de cada uno de los ingenieros de software y de aquí que el

proceso diseñado debe ayudar a controlar, manejar y mejorar el trabajo de los

ingenieros. El objetivo de PSP es lograr una mejor planeación del trabajo, conocer

con precisión el desempeño, medir la calidad de productos y mejorar las técnicas

para su desarrollo. La instrumentación de esta tecnología consiste en lo que se

denomina “evolución del PSP”. El TSP se concentra en los aspectos del desarrollo

de software realizados por equipos de trabajo, definiendo aspectos como la

asignación y control de tareas para los diversos miembros del equipo.

Propósito

Ayudar al ingeniero de software a realizar mejor su trabajo.

37

Proporcionar datos y técnicas de análisis que se pueden utilizar para determinar

que tecnología y métodos aplicar.

Establecer la estructura que permita comprender por qué se cometen los errores y

cómo se pueden detectar.

Motivaciones

Demostrar los principios del proceso personal.

Apoyar el desarrollo de planes más precisos.

Determinar los pasos para lograr la mejora de la calidad de los productos.

Establecer bases de comparación para medir la mejora del proceso personal.

Determinar el impacto en el desempeño de los cambios del proceso.

Estructura

Está formado por siete niveles incrementales. Cada nivel contiene todas las

actividades del nivel anterior más una o dos actividades nuevas y está enfocado

hacia un problema en particular. Cada actividad está acompañada de una o más

formas que apoyan el proceso.

Beneficios de PSP

Los datos y su análisis permitirán determinar las fortalezas y debilidades.

38

Los datos y su análisis posterior conducirán hacia nuevas ideas para la mejora del

proceso.

Se tendrá control total sobre el calendario, aceptando sólo aquellos compromisos

que se puedan cumplir. Si se enfrenta con una presión no razonable, puede

recurrir a la base de datos histórica de desempeño y demostrar que no es posible

establecer el compromiso.

Se gana un sentido de satisfacción personal.

La parte de calidad ayudará a producir mejores productos de trabajo.

El equipo de trabajo tendrá mayor confianza porque existe una disciplina para el

desarrollo de los productos.

Desventajas de PSP

El uso de LOC como métrica de estimación tiene sus desventajas, es dependiente

del lenguaje, no todos los ingenieros están de acuerdo con lo que es una LOC

lógica y son difíciles de visualizar desde la planeación y diseño

PSP sólo requiere un estimado del tiempo de interrupción, en lugar de obligar al

usuario a registrar el tiempo real. Esto hace que el tiempo de interrupción estimado

está sujeto a las preferencias individuales.

El método de estimación PROBE puede no ser efectivo si no existe suficiente

correlación entre los datos históricos.

Los formatos de diseño de PSP2.1 pueden ser redundantes para programadores

que tienen acceso a otras herramientas de diseño. 39

Es subjetivo determinar si una parte del software es reutilizable.

No todos los ingenieros ven la definición de productividad de la misma manera.

PSP está especialmente enfocado al desarrollo de software y no toma en cuenta el

tiempo empleado en la negociación de los requerimientos con el cliente. La fase

de requerimientos es un componente clave en cualquier proyecto.

Seguir PSP al pie de la letra no es viable para muchos ingenieros. Deben ver el

método como una estructura para el desarrollo de una práctica de desarrollo de

software con calidad. Cada uno de los métodos debe ser ajustado a la tecnología,

práctica, fortalezas y debilidades de cada desarrollador. Es importante destacar

que las métricas existen para evaluar el proceso no a las personas.

Herramientas Automatizadas

PSP requiere de herramientas que permitan:

Simplificar el proceso de recolección de los datos de tiempo y defectos.

Automatizar los cálculos requeridos.

Facilitar el acceso a cada una de las formas.

Llenar automáticamente cada una de las formas con los datos registrados,

eliminando la necesidad de copiar la información a mano.

El control de tiempo puede hacerse más preciso en segundos en lugar de minutos.

40

Implementar una guía de tareas automatizada.

Cada usuario pueda adecuar la herramienta a sus prácticas.

Salvar automáticamente los datos históricos y dejarlos listos para su análisis.

Costo de PSP

PSP toma tiempo para aprenderlo y aplicarlo. La mejor manera de aprender PSP es

tomando el curso que le toma a un programador un total de 130 horas para

completarlo. Después de un poco de práctica se acostumbra a usar el método como

hábito, sin embargo la recolección y análisis de los datos requiere de un esfuerzo

mayor. Hay que permitir de 30 segundos a un minuto para registrar los tiempos o

defectos. Puede tomar hasta una hora completar el reporte de cierre, donde los datos

son recolectados y analizados.

Adoptar el PSP puede ser como adoptar una nueva forma de vida para el

programador. Demasiadas expectativas sobre una mejora inmediata pueden terminar

en frustración cuando no se obtengan los resultados que se esperaban. PSP puede

causar un conflicto interno, no debe nunca pensar mucho en una debilidad sino

crecerse con sus fortalezas.

41

SPICE

SPICE (Software ProcessImprovement and CapabilitydEtermination): El SPICE es un

modelo de madurez de procesos internacional. SPICE fomenta productos de calidad,

promueve la optimización de procesos y facilita la evaluación del producto a través

de los procesos de desarrollo. SPICE tiene diversos alcances, se aplica tanto a nivel

directivo como a nivel de usuarios para asegurar que el proceso se encuentra

alineado con las necesidades del negocio, apoya en que los proveedores de software

tengan que someterse a una sola evaluación para aspirar a nuevos negocios y busca

que las organizaciones de software dispongan de una herramienta universalmente

reconocida para dar soporte a su programa de mejoramiento continuo.

El ISO/IEC 15504, también conocido como Software Process Improvement Capability Determination, abreviado SPICE, en español, «Determinación de la

Capacidad de Mejora del Proceso de Software» es un modelo para la mejora y

evaluación de los procesos de desarrollo y mantenimiento de sistemas de

información y productos de software.

42

En 1991, dado el número creciente dre). Por tanto, el proyecto SPICE fue creado

bajo los auspicios del Comité Internacional de estándares de Ingeniería de Software

y Sistemas a través de su Grupo de Trabajo sobre Evaluación de proceso (WG10).

En 1992, el informe del grupo de estudio dijo que: “...la comunidad internacional

debería poner recursos para desarrollar un estándar para la evaluación de procesos

software, incorporando lo mejor de los métodos de evaluación de procesos

existentes.”

ISO decidió entonces se hiciera el desarrollo por pasos de un estándar para la

evaluación de procesos. Los pasos fueron los siguientes:

1. Publicación inicial como Informe Técnico ‘TechnicalReport’ (“borrador de

estándar”) para que después de su uso real pasase a

2. Revisión y publicación como estándar internacional IS ISO/IEC 15504 –

Tecnologías de la Información – Evaluación de Procesos (‘ISO/IEC 15504 –

InformationTechnology – ProcessAssessment’).

Las siglas SPICE significan: Software ProcessImprovement and Capability

Determination, es decir, Determinación de la capacidad y mejora de los procesos de

software.

El proyecto SPICE tenía tres objetivos principales:

Desarrollar un borrador de trabajo para un estándar de evaluación de

procesos de software.

Llevar a cabo los ensayos de la industria de la norma emergente.

Promover la transferencia de tecnología de la evaluación de procesos de

software a la industria del software a nivel mundial.

43

El primer objetivo del proyecto se logró en junio de 1995, con la entrega del borrador

de trabajo de la norma para la evaluación de procesos de software al WG10 para su

votación entre la comunidad de estandarización internacional. El Borrador de Trabajo

se denominaba comúnmente como el conjunto de documentos SPICE (o SPICE

Versión 1).

Este primer borrador se basó en modelos existentes en aquél momento.

Los ensayos de estos primeros documentos SPICE han sido el foco del proyecto

SPICE durante el período 1994 a 1998. Fue entonces, en 1998 cuando se publicó la

primera familia de estándares ISO TR 15504. En aquel momento se comenzó a

trabajar en la versión "Internacional Standard" de la norma, y desde 2006 está

completamente publicado, exceptuadas las partes nuevas que se estén produciendo.

En marzo de 2003, el proyecto SPICE se cerró oficialmente. La Red SPICE se

estableció posteriormente con el encargo de seguir coordinando las actividades de la

comunidad SPICE. La Red de SPICE está formalmente organizada por el

‘TheSpiceUser Grupo’ (www.spiceusergroup.org).

En este momento se efectúan actividades promocionales que se realizan a través de

la Conferencia Internacional Anual SPICE y la publicación de artículos y libros.

Con el fin de apoyar la excelencia y la coherencia de la formación de los

evaluadores, el proyecto SPICE también desarrolló y lanzó un Plan de Estudios de

formación de los evaluadores SPICE que es utilizado actualmente por el Esquema de

Registro Internacional de Evaluadores (IntRSA) – www.intrsa.org. En el capítulo de

‘Roles’ se desarrollan los detalles de cualificación y responsabilidades de diferentes

roles que se necesitan en los procesos de evaluación y/o mejora.

44

CARACTERISTICAS

Establece un marco y los requisitos para cualquier procesos de evaluación de

procesos y proporciona requisitos para los modelos de evaluación de los

procesos.

Proporciona también requisitos para cualquier modelo de evaluación de

organizaciones.

Proporciona guías para la definición de las competencias de un evaluador de

procesos.

Actualmente tiene 10 partes: de la 1 a la 7 completas y de la 8 a la 10 en fase

de desarrollo.

Comprende: evaluación de procesos, mejora de procesos, determinación de

capacidad.

Proporciona, en su parte 5, un Modelo de evaluación de procesos para los

procesos de ciclo de vida del software definidos en el estándar ISO/IEC 12207

que define los procesos del ciclo de vida del desarrollo, mantenimiento y

operación de los sistemas de software.

Proporciona, en su parte 6, un Modelo de evaluación de procesos para los

procesos de ciclo de vida del sistema definidos en el estándar ISO/IEC 15288

que define los procesos del ciclo de vida del desarrollo, mantenimiento y

operación de sistemas.

45

Proporcionará, en su parte 8, un Modelo de evaluación de procesos para los

procesos de servicios TIC que serán definidos en el estándar ISO/IEC 20000-

4 que definirá los procesos contenidos en la norma ISO/IEC 20000-1.

Equivalencia y compatibilidad con CMMI. ISO forma parte del panel

elaborador del modelo CMMI y SEI y viceversa, y se mantiene la

compatibilidad y equivalencia de ésta última con 15504. Sin embargo CMMI-

DEV aún no es un modelo conforme con esta norma (según lo requiere la

norma ISO 15504 para todo modelo de evaluación de procesos).

DIMENCIONES

Tiene una arquitectura basada en dos dimensiones: de proceso y de capacidad de

proceso. Define que todo modelo de evaluación de procesos debe definir: - la

dimensión de procesos: el modelo de procesos de referencia (dimensión de las

abscisas) - la dimensión de la capacidad: niveles de capacidad y atributos de los

procesos. Los niveles de capacidad para todo modelo de evaluación de procesos

pueden tener desde el 0 y al menos hasta el nivel 1 de los siguientes niveles de

capacidad estándar:

Nivel 0: Incompleto

Nivel 1: Realizado

Nivel 2: Gestionado

Nivel 3: Establecido

Nivel 4: Predecible

46

Nivel 5: En optimización

Para cada nivel existen unos atributos de procesos estándar que ayudan a evaluar

los niveles de capacidad.

Ejemplos de Modelos de evaluación de procesos

ISO/IEC 15504 - 5 modelo de evaluación de procesos de ciclo de vida de software

Por ejemplo, el modelo de evaluación de procesos de software, contenido en la Parte

5 de la Norma ISO/IEC 15504 define el Modelo de procesos de referencia como los

procesos contenidos en la norma ISO/IEC 12207 Amd1/Amd2, que contienen tres

categorías de procesos y cada una con diferentes grupos de procesos:

Dimensión procesos

Procesos Primarios:

ACQ: Procesos de Cliente

SPL: Procesos de Proveedor

ENG: Ingeniería

OPE: Procesos de operación

Procesos de soporte

SUP: Soporte

Procesos de organización

MAN: Procesos de Gestión

47

REU: Procesos de Recursos humanos

RIN: Procesos de Infraestructura

PIM: Procesos de mejora de procesos

Dimensión de la capacidad

La dimensión de capacidad del modelo de evaluación de procesos de software de la

Parte 5 define un conjunto completo de indicadores para todos los atributos de

procesos correspondientes a la escala de los 6 niveles de capacidad de la Parte 2 de

la norma.

ISO/IEC 15504-6 modelo de evaluación de procesos de ciclo de vida de sistema

El modelo de evaluación de procesos de la parte 6 contiene otro Modelo de procesos

de referencia (para sistemas), incluyendo indicadores para evaluar los atributos de

estos procesos correspondientes a la escala de los 6 niveles de capacidad de la

Parte 2 de la norma.

48

PEMM

PEMM (Performance Engineering Maturity Model): El PEMM presenta un modelo

para evaluar los niveles de integración, aplicación, ejecución y diseño, llamado

ingeniería de la ejecución del modelo de madurez. Al igual que SPICE se apoya en el

modelo de madurez de capacidades CMM. El objetivo de PEMM es poder evaluar la

Ejecución de la Ingeniería así como la integración del proceso. El modelo sirve tanto

para evaluar una organización como los propios desarrollos de procesos

tecnológicos específicos. Sirve también para definir el criterio al escoger un

proveedor de software para los productos críticos o semi-críticos de la compañía.

Salvo para el caso de una empresa que recién se inicia, ya todas tienen sus

procesos de negocios funcionando de alguna manera, por tanto la estrategia de

hacer todo de nuevo como proponía la Re-ingeniería [1] no parece adecuada.

Entonces surge la estrategia de la gradualidad, del poco a poco, del mejoramiento

continuo o como quieran denominarla. Es decir el cambio debe realizarse alterando

lo menos posible la operación diaria. O como decía un jefe mío: “Hay que cambiar la

rueda, con el auto en movimiento”.

Sabemos que todo cambio despierta suspicacias, y dado que estoy pensando en

empresas grandes, también aparece el tema del poder. Puesto que el cambio, como

49

decíamos en otro época, “cambia la correlación de fuerzas”. De modo que quienes

nos decimos expertos en BPM debemos intentar generar objetividad, entendiendo

por tal criterio que sean aceptados por la organización, en particular sus ejecutivos,

para calificar cuales procesos de negocios necesitan ser intervenidos –mejorados [2]

o porque la empresa necesita incorporar BPM, es lo que Hammer denomina

“transición hacia procesos”.

En este artículo les presentaré el Modelo de Madurez, en particular su aspecto

práctico que es la Escala de Madurez , que es una herramienta simple de utilizar y

que permite clasificar los Procesos de Negocios, sea para mejorarlos o porque se

necesita alguna certificación (SoX, ISO, etc.)

Modelos de Madurez

El objetivo de este modelo es determinar cual es el estado de desarrollo de los

Procesos de Negocios de una organización, por consiguiente la base es determinar

un conjunto de reglas con las cuales se evaluará un determinado proceso. En otras

palabras se trata de convenir una escala de medida y después aplicarla. A

continuación veremos dos modelos: el Process and Enterprise MaturityModel

(PEMM™) de Michael Hammer [3] y el de la SofwareEngineeringInstitute llamado

CapabilityMaturityModel [4]. En las referencias podrán encontrar la descripción

completa de cada uno de los modelos.

Process and Enterprise Maturity Model (PEMM)

Este modelo considera dos dimensiones: los Procesos y la Organización

Para los procesos considera como habilitadores de la madurez: a) El diseño

(propósito, contexto, documentación); b) Usuarios (conocimientos,

habilidades, comportamiento frente al cambio); c) Dueño (Individualizado, pro-

50

activo, con autoridad); d) Infraestructura (sistemas de información y recursos

humanos) y, e) Métricas (definidas y en uso).

A nivel organizacional considera: a) Liderazgo (awareness, alineamiento,

comportamiento, estilo); b) Cultura (Equipo de trabajo, foco en el cliente,

responsabilidad, actitud frente al cambio); c) Conocimiento (personas,

metodologías) y, d) Gobernabilidad (modelos de procesos, accountability,

integración).

En la figura adjunta podrán ver una parte de la matriz de evaluación y para un mayor

detalle de este modelo pueden ver (pagando) el artículo del Dr. Hammer PEMM can

be TheProcessAudit, publicado en Abril del 2007 en el Harvard Business Review.

51