Calidad Software
-
Upload
crucito1405 -
Category
Documents
-
view
133 -
download
2
Transcript of Calidad Software
© ESI 2005 1 INTI Argentina – Programa del Software, Marzo de 2005
Calidad de Software:Modelos y estándaresCalidadCalidad de Software:de Software:
ModelosModelos y y estándaresestándaresINTI Argentina - Programa del Software
Mejora de la Eficiencia y la Competitividad de la Economía Argentina
Marzo de 2005
Financiado por laUnión Europea
© ESI 2005 2 INTI Argentina – Programa del Software, Marzo de 2005
Objetivos de la presentaciónObjetivosObjetivos de la de la presentaciónpresentación
Dar a conocer la relación de principales modelos y normativas internacionales de:
calidad de procesos software y relacionadoscalidad de productos software
con un enfoque en la certificación/evaluación
Informar sobre el grado de despliegue de los modelosde calidad más relevantes para el sector de las TI
Presentar nuevas iniciativas internacionales con visosde convertirse en referentes en los próximos años
Intercambiar opiniones sobre la adopción de modelosde calidad en Argentina
© ESI 2005 3 INTI Argentina – Programa del Software, Marzo de 2005
AgendaAgendaAgenda
European Software Institute
Calidad del software: costes y ventajas
Modelos y normativas internacionales
Grados de despliegue
Nuevas iniciativas
Calidad del software en Argentina
© ESI 2005 4 INTI Argentina – Programa del Software, Marzo de 2005
European Software InstituteEuropean Software InstituteEuropean Software Institute
Algunos miembros de ESIAlgunos miembros de ESIEuropean Software InstituteEuropean Software Institute
pandasoftware
• Fundación sin ánimo de lucro• Creada en 1993 por la Comisión Europea y el Gobierno
Vasco• Establecida en el Parque Tecnológico de Zamudio, España
• Fundación sin ánimo de lucro• Creada en 1993 por la Comisión Europea y el Gobierno
Vasco• Establecida en el Parque Tecnológico de Zamudio, España
© ESI 2005 5 INTI Argentina – Programa del Software, Marzo de 2005
Nuestra misiónNuestraNuestra misiónmisión
© ESI 2005 6 INTI Argentina – Programa del Software, Marzo de 2005
La organizaciónLa La organizaciónorganización
GENERAL SECRETARYGENERAL SECRETARYSERVICESSERVICESNN
SOCIETYSOCIETY
DEVELOPMENTDEVELOPMENT
INFORMATIOINFORMATIO
PROJECTSPROJECTSDEVELOPMENTDEVELOPMENT
PROJECTSPROJECTS
R&DR&DBUSINESSBUSINESS
CORPORATECORPORATE
© ESI 2005 7 INTI Argentina – Programa del Software, Marzo de 2005
Competitividad de la industriaCompetitividadCompetitividad de la de la industriaindustriaNuestro objetivo es conseguir que las organizaciones:NuestroNuestro objetivoobjetivo eses conseguirconseguir queque laslas organizacionesorganizaciones::
Se transformen en organizaciones competitivas, con productos y servicios de calidad
Tengan una oferta consistente:con desarrollos más rápidosa menor costemejorando sus niveles de calidad
Adopten modelosinternacionales de calidad
Apliquen adecuadamente:métodostécnicasherramientas
© ESI 2005 8 INTI Argentina – Programa del Software, Marzo de 2005
Líneas técnicas actualesLíneasLíneas técnicastécnicas actualesactuales
Calidad de procesos y de gestión de una organización
SW CMM/CMMI, ISO/IEC 15504 (SPICE), PSPBalanced IT Scorecard, Programas de mediciones, Implantación de técnica del Coste de la Calidad
Producción de sistemas y servicios
Reutiilización y factorías de softwareFamilias de líneas de productosModel Driven Development (MDD)InteroperabilidadGestión de COTS - componentes comerciales
Gestión de la Seguridad de la Información
Proyectos para la Sociedad de la Información
© ESI 2005 9 INTI Argentina – Programa del Software, Marzo de 2005
Internacionalización - IInternacionalizaciónInternacionalización -- II
© ESI 2005 10 INTI Argentina – Programa del Software, Marzo de 2005
Internacionalización - IIInternacionalizaciónInternacionalización -- IIII
© ESI 2005 11 INTI Argentina – Programa del Software, Marzo de 2005
CalidadCalidad: : costescostesy y ventajas ventajas
© ESI 2005 12 INTI Argentina – Programa del Software, Marzo de 2005
La triste realidadLa La tristetriste realidadrealidad
“Sólo el 34% de losproyectos software
son exitosos”Standish Group, CHAOS Report, 2003
© ESI 2005 13 INTI Argentina – Programa del Software, Marzo de 2005
En más detalle…En En másmás detalledetalle……Exitosos
34%
Fallidos (Cancelados)
15%
Desviados51%
Proyectos con seriosproblemas o canceladosFallido
tarde, por encima del presupuesto y/o con funcionalidadesincompletas
Desviado
a tiempo, según el presupuesto, con lasfuncionalidades prometidas
Exitoso
Definiciones
Por cada 100 proyectos quecomienzan, hay 94 rearranques
52% por ciento de lasfunciones y especificacionesson incluidas en los productosentregados
Los proyectos cuestan, de media, un 143% respecto de la estimación original y el 82% tienen desviaciones de calendario
Fuente: Standish Group Chaos Report - 2003
© ESI 2005 14 INTI Argentina – Programa del Software, Marzo de 2005
… pero se está mejorando… … peropero se se estáestá mejorandomejorando
Exitosos16%
Fallidos (Cancelados)
31%
Desviados53%
Exitosos 34%
1994 Chaos Report
2003 Chaos Report
A pesar de ello:Las organizaciones entreganproductos a sus clientes con un 15% de los defectos aunpresentes en los productosMuchas compañías dedicanentre un 30% y un 44% de sutiempo y dinero a corregirsoftware ya desarrollado
A pesar de ello:Las organizaciones entreganproductos a sus clientes con un 15% de los defectos aunpresentes en los productosMuchas compañías dedicanentre un 30% y un 44% de sutiempo y dinero a corregirsoftware ya desarrollado
Fallidos (Cancelados)
15%
Desviados51%
© ESI 2005 15 INTI Argentina – Programa del Software, Marzo de 2005
La calidad no es gratis…La La calidadcalidad no no eses gratis…gratis…Costes de la Calidad del Software (CoSQ)CostesCostes de la de la CalidadCalidad del Software (del Software (CoSQCoSQ))
Prevención Evaluación Fallo interno Fallo externoPrevención de defectosPlanificaciónDocumentaciónFormaciónHerramientasPolíticas, procedimientosProyectos de mejora de la calidadCaptura y análisis de datosAnálisis de fallos y causas
Búsqueda de defectosRevisiones• Requisitos• Diseño• Planes de pruebas• Casos de pruebasInspecciones de códigoPruebas (primera vez)AuditoríasEvaluacionesCMM/CMMI• CBA-IPI / SCAMPI• Informales
Defectosencontrados antes de la entrega/instalaciónCorrecciones• Requisitos• Diseño• Código• DocumentaciónNuevas pruebasMenor eficiencia(nuevas pruebas, cambios en entregables, desviaciones de plazos, presupuestos, etc.)
Defectosencontrados trasentrega/instalaciónGarantíasGestión de quejasProyectos perdidosSoporte técnicoParches en versiones
© ESI 2005 16 INTI Argentina – Programa del Software, Marzo de 2005
… pero es mejor que otrasalternativas… … peropero eses mejormejor queque otrasotrasalternativasalternativas
5821
2139
20
41
67
23
10
77
176
1988 - CMM Nivel 1 1990 - CMM Nivel 2
1992 - CMM Nivel 3 1995 – CMM Nivel 4
Nuevos DesarrollosCoste de ConformidadCoste de No Conformidad
ROI 7.7:1, Productividad 140%Fuente: Ratheon Electronic Systems Experience in Software Process Improvement, CMU/SEI-95-TR-017, November 1995
© ESI 2005 17 INTI Argentina – Programa del Software, Marzo de 2005
Ventajas de la adopción de estándares internacionalesVentajasVentajas de la de la adopciónadopción de de estándaresestándares internacionalesinternacionales
El desarrollo de productos y provisión de servicios es más eficiente, predecible y seguro
Declaraciones recientes de un cliente de ESI, CMMI-3: “la adopción del modelo Capability Maturity Model(CMM) nos ha permitido ofrecer a nuestros clientes una garantía del grado de calidad que tienen todos nuestros servicios de gestión y desarrollo de software. Además de la calidad, este modelo ofrece un mayor grado de estándarización lo que nos ha permitido también reducir el coste de estos servicios e incrementar la rapidez de todo el proceso de desarrollo”
Facilitan las transacciones comerciales entre paisesProporcionan a las administraciones públicas una base técnica para el establecimiento de legislaciones y directivasProporcionan confianza a los clientes/consumidores sobre losproductos y servicios que adquieren, permitiendo tener una ofertaprofesional y aumentando la competitividad entre proveedoresEn los procesos de licitación, es habitual u obligatorio ya, acreditar un determinado grado de calidad, p.ej. mediante ISO 9001 o SW CMM/CMMI, y esto va en aumento
© ESI 2005 18 INTI Argentina – Programa del Software, Marzo de 2005
ModelosModelos y y normativasnormativas
internacionales internacionales
© ESI 2005 19 INTI Argentina – Programa del Software, Marzo de 2005
Un poco de historiaUn Un pocopoco de de historiahistoria
Modelos y normativas de calidad relativas al softwareson jóvenes, surgidos al comienzo de los año 90con diversos orígenes y procesos de desarrollo:
ISO/IEC JTC1 – Comisión Electrotécnica Internacional –Tecnologías de la Información, habitualmente por:
iniciativas nacionalesadopción de iniciativas o modelos internacionalmenteaceptados por la industria
British Standards Institute es un referente internacional en el desarrollo y operación de nuevos estándaresIniciativas de administraciones públicas o industriales en diversos sectores, p.ej. telecomunicaciones, automoción o dispositivos médicos con propósito de auto-regulaciónSoftware Engineering Institute y Carnegie Mellon University
© ESI 2005 20 INTI Argentina – Programa del Software, Marzo de 2005
Características de los modelosCaracterísticasCaracterísticas de de loslos modelosmodelos
Foco de aplicaciónProcesos vs Productos
PropósitoGeneral vs Específico(sectorial, enfoque en una disciplina específica, …)
Público objetivoDesarrolladores de software vs Servicios TI
CertificableSi / No / Auto-regulación de un sector industrial
© ESI 2005 21 INTI Argentina – Programa del Software, Marzo de 2005
Principales modelosPrincipalesPrincipales modelosmodelosEn rojo aquellos modelos que conllevan una certificación
Normas WAI – Web Accessibility InitiativeIniciativas regionales:
Mexico (MOPROSOFT)BrasilCosta RicaCorea (KSPICE)
Otros
Seguridad de la Información
Servicios de TI
Gestión de la calidad en sector específico
General
ISO/IEC 15408 Common CriteriaITSECTrustmarks – Sellos de confianza
ISO/IEC 17799 / BS 7799
ITIL / BS 15000COBITeSourcing Capability Model
Marca C€ para dispositivos médicosTL9000 – TelecomAQAP 110/150 – OTAN/MilitarISO/IEC 13485 – SaludSPICE for SPACE (S4S)AutomotiveSPICE
ISO/IEC 9126ISO/IEC 14598
SW CMM / CMMIISO/IEC 15504 (SPICE)ISO/IEC 90003:2004TickITEFQM
CALIDAD DE PRODUCTOSCALIDAD DE PROCESOSPROPÓSITO
© ESI 2005 22 INTI Argentina – Programa del Software, Marzo de 2005
Calidad de procesos:Desarrollo y mantenimiento de swCalidadCalidad de de procesosprocesos::DesarrolloDesarrollo y y mantenimientomantenimiento de de sw
Modelos de propósito general - I ModelosModelos de de propósitopropósito general general -- I
sw
SW CMM & CMMI como modelos con mayor repercusión internacional
TickIT (BSI - ISO 9001:2000 para desarrollode sw) como referencia fundamentalmenteen el Reino Unido
I
ISO/IEC 90003:2004 como guía de apoyo a organizaciones adoptando ISO 9001:2000 para desarrollo de software
EFQM – European Foundation for Quality Management como modelo paraempresas en busca de la excelencia empresarial
Finalmente, ISO/IEC 15504 como marco general de convergencia paratodos los modelos y métodos de evaluación de procesos
Está siendo empleado para la derivación de modelos sectoriales(aeroespacial, automoción) o modelos regionales destinadosprincipalmente a PYMEs
© ESI 2005 23 INTI Argentina – Programa del Software, Marzo de 2005
No hay modelos de propósito general con un esquema de certificación de productossoftware; esto se limita a determinadascaracterísticas de los sistemas software
Existen dos referencias internacionalespara garantizar la calidad del software desarrollado y/o adquirido:
Calidad de productoCalidadCalidad de de productoproductoModelos de propósito general - II ModelosModelos de de propósitopropósito general general -- II II
ISO/IEC 9126, que define 6 características deseables en cualquierproducto software:
funcionalidad, fiabilidad, facilidad de uso y operación, eficiencia, mantenibilidad, portabilidad
ISO/IEC 14598, que define procesos de evaluación de productos(componentes o sistemas completos) desde diversas perspectivas(desarrollador, comprador, evaluador), en combinación con ISO/IEC 9126
© ESI 2005 24 INTI Argentina – Programa del Software, Marzo de 2005
Modelos para gestión del desarrolloModelosModelos parapara gestióngestión del del desarrollodesarrolloRegulaciones industriales - IRegulacionesRegulaciones industrialesindustriales -- II
DerivacionesDerivaciones de ISO 9001:2000de ISO 9001:2000
TL9000 (QUEST Forum)Sistemas de calidad para
hw, sw y servicios
ISO/IEC 13485Sistemas de calidad para
dispositivos médicos
AQAP 110/150 (OTAN)Sistemas de calidad para
hw y sw
DerivacionesDerivaciones dedeISO/IEC 15504ISO/IEC 15504(SPICE)(SPICE)
AutomotiveSPICE(Consorcio de empresas)SPICE for SPACE
European Space Agency
© ESI 2005 25 INTI Argentina – Programa del Software, Marzo de 2005
Marca CE (Conformité Europeene): conformidad con requisitos
esenciales de legislaciones europeas en materia de salud, seguridad y protecciónambiental
Pemite la entrada del producto en Europa y su libre circulación en 28 paises
Calidad de productoCalidadCalidad de de productoproductoRegulaciones industriales - IIRegulacionesRegulaciones industrialesindustriales -- IIII
Existen 22 grupos de productos afectados (p.ej. juguetes o explosivospara uso civil), y existen acuerdos de mutuo reconocimiento de conformidad de Europa con diversos paises
El término “software” solo es mencionado para dispositivos médicos, exigiéndose que se disponga de un sistema de gestión de la calidadbasado en ISO/IEC 13485 para el desarrollo de los dispositivos
© ESI 2005 26 INTI Argentina – Programa del Software, Marzo de 2005
Gestión de Servicios TIGestiónGestión de de ServiciosServicios TI
ITIL (Information Technology Infrastructure Library) es el estándar de facto para la gestión de servicios TI, desde principios de los años 90
Fabricantes como IBM, HP, Remedy, Compuware o Microsoft proporcionansoluciones alineadas con ITIL En la actualidad es certificable a travésde BS15000
TI
COBIT es utilizado también para implantar objetivos de control (34) paraprocesos de TI, aunque no dispone de un esquema de certificación
eSourcing Capability Model ha sido desarrollado por un consorcio juntocon Carnegie Mellon University (ITSQC) para la gestión de los serviciosde Outsourcing de TI, permitiendo certificar a proveedores por un periodode 2 años
© ESI 2005 27 INTI Argentina – Programa del Software, Marzo de 2005
Seguridad de la Información - ISeguridadSeguridad de la de la InformaciónSistemas de gestiónSistemasSistemas de de gestióngestión
Destinados a proteger la información vital de una organización
Su objetivo es garantizar la confidencialidad, integridad y disponibilidad de información
No es exclusivo del sector software, sinoque es aplicable en organizaciones de cualquier índole
Información -- II
Las referencias internacionales son:BS7799, como norma certificableISO/IEC 17799 como norma internacional derivada de la anterior, a la cual se remita a objetos de certificación
© ESI 2005 28 INTI Argentina – Programa del Software, Marzo de 2005
Seguridad de la Información - IISeguridadSeguridad de la de la Información
ISO/IEC 15408 adopta una iniciativaindustrial (Common Criteria) para evaluarlas propiedades de seguridad de sistemasy/o productos informáticos, como p.ej. identificación y autentificación, o soportecripográfico, asignando un nivel de seguridad que va de EAL1 a EAL7
Certificación de productos softwareCertificaciónCertificación de de productosproductos softwaresoftware
Información -- IIII
ITSEC (Information Technology Security Evaluation Criteria) es similar y define niveles E1 a E6
Organizaciones, como el Gobierno Británico, exigen el cumplimiento de criterios de seguridad para determinados sistemas
Existen diversos esquemas de certificación, organizacionescertificadoras y laboratorios de testing, con un esquema de reconocimiento mutuo de 19 paises bajo ISO/IEC 15408
Tipos de productos certificados: antivirus, biometría, firewalls, gestión de redes, sistemas operativos, smart cards, …
© ESI 2005 29 INTI Argentina – Programa del Software, Marzo de 2005
Seguridad de la Información - IIISeguridadSeguridad de la de la InformaciónInformación -- IIIIIITrustmarks - Sellos de confianzaTrustmarksTrustmarks -- SellosSellos de de confianzaconfianza
Aplicados a las aplicaciones de comercio electrónicoen InternetPretenden incrementar la confianza de losconsumidores en la adquisíción de productos o servicios a través de redes de comunicación, tales como InternetAuto-regulación del mercado con numeros entidadescertificadorasAfecta a los desarrolladores de software, al incluirsecódigos de conducta relativos a protección de datos de caracter personal o calidad de los contenidos
© ESI 2005 30 INTI Argentina – Programa del Software, Marzo de 2005
Accesibilidad webAccesibilidadAccesibilidad webweb
W3C (World Wide Web Consortium) promueve un alto grado de accesibilidad a la web para personas con discapacidades; cualquieradebe poder acceder, independientemente de su discapacidad(visual, auditiva, física, verbal, cognitiva, neurológica)Cuenta con el apoyo de la Comisión Europea, organizaciones sin ánimode lucro y grandes fabricantes de software, con más de 400 miembros; a dia de hoy no cuenta con oficinas en LatinoaméricaSe basa en 4 principios:
contenido perceptible, elementos de interfaz operativos, contenidos y controles entendibles, contenidos robustos para tecnologías actuales y futuras
Existen numerosas herramientas que testean diversas características de accesibilidadPueden usarse logos que indiquen el nivel de conformidad (A, AA, AAA) pero no hay aun mecanismos de certificación independientes
Normas WAI de W3CNormasNormas WAI de W3CWAI de W3C
© ESI 2005 31 INTI Argentina – Programa del Software, Marzo de 2005
SituaciónSituaciónactual y actual y
tendenciastendencias
© ESI 2005 32 INTI Argentina – Programa del Software, Marzo de 2005
Situación actualSituaciónSituación actualactualPerspectivasPerspectivasPerspectivas
Calidad de procesosCMMI como estándar de facto para desarrollo y mantenimiento de software (en los últimos años el número de evaluaciones puedecrecer exponencialmente); su crecimiento real dependerá de sucapacidad y flexibilidad para adoptar nuevas disciplinas (p.ej. gestión de servicios TI)ISO/IEC 15504 (SPICE) como marco de referencia para el desarrollorápido de nuevos modelos regionales o sectorialesRápido crecimiento en la adopción de modelos de Gestión de servicios TI y Gestión de seguridad de la información, donde SEI estádesarrollando también nuevos modeloseSourcing Capability Model tiene gran potencial de crecimiento en multinacionales (IBM, Accenture, EDS) y paises como la India
Calidad de productosEn la actualidad los estándares se enfocan fundamentalmente en losaspectos relativos a la seguridad y comercio electrónico
© ESI 2005 33 INTI Argentina – Programa del Software, Marzo de 2005
Nuevas iniciativas en EuropaNuevasNuevas iniciativasiniciativas en en EuropaEuropa
Calidad de procesos
EFQM para empresas de TI, con un modeloespecífico y procesos de evaluación alineadosMadurez del desarrollo de software basado en líneas de productosMadurez en el desarrollo de webs accesiblesISO/IEC 62304 Medical device software – Software life cycle processes, con requisitos específicos que consideran la criticidaddel software desarrollado
Calidad de productos
Conformidad con requisitos Calidad de Servicio (QoS) y tolerancia a fallos de componentes de sistemas, basado en trabajos del OMG –Object Management GroupCertificación externa de webs accesiblesEstándares enfocados en la seguridad (safety) de sistemas críticospara diversos sectores
© ESI 2005 34 INTI Argentina – Programa del Software, Marzo de 2005
Calidad de sw en Argentina - ICalidadCalidad de de swsw en Argentina en Argentina -- IICifrasCifrasCifras
0
Sin datos
82
2
38
22
44
359
Organizaciones en India
3
>300
1.107
11
1.415
>1.400
367
>3.000
Organizaciones Internacionales
Corea (3)0eSCM
Sin datosSin datosCommon Criteria
Japón (510)2BS7799
UK (6)0ITIL/BS15000
USA (550)2TL9000
UK (807)0TickIT
USA (170)<10CMMI
USA (1.896)<10SW CMM
Pais con mayor adopción
Organizaciones en Argentina
Modelo
¿En qué posición nos encontramos?¿En qué posición nos encontramos?¿En qué posición nos encontramos?
© ESI 2005 35 INTI Argentina – Programa del Software, Marzo de 2005
Calidad de sw en Argentina - IICalidadCalidad de de swsw en Argentina en Argentina -- IIII
Muchos de los elementos de coste para implantar la calidad son internosa la propia organización
Las empresas argentinas deberían poder asumirlos al igual queorganizaciones de otros paisesEllo implica siempre un cambio en la manera de gestionar nuestros equiposdesarrollo y proyectos
Actualmente los costes externos pueden provenir fundamentalmente de:Entrenamiento en mejora de procesos y técnicas de gestión de la calidadHerramientas de apoyo para implantar los requisitos/procesosde los diversosmodelosDiagnósticos/Auditorías/Evaluaciones de proceso/producto
Acciones para reducir el impacto de estos costes:Aumentar la base argentina de expertos, personal autorizado para proveerservicios, y laboratorios/centros certificadoresProgramas de financiamento para mejora de la competitividad
fondos internacionalesadministraciones públicasasociaciones industriales COOPETITION??
© ESI 2005 36 INTI Argentina – Programa del Software, Marzo de 2005
¡Es sudecisión!
¡Es ¡Es susudecisióndecisión!!
¿Puede ayudar a su negociola adopción de estándares?¿¿PuedePuede ayudarayudar a a susu negocionegociola la adopciónadopción de de estándaresestándares??
© ESI 2005 37 INTI Argentina – Programa del Software, Marzo de 2005
Para más información …Para Para másmás informacióninformación ……
Iñigo Garro