Rodrigo Reyes Sistem as Calidad

Universidad Tecnológica de Coahuila.

2013

Universidad Tecnológica de Coahuila. Rodrigo Reyes Cerecero

[SISTEMAS DE CALIDAD.] “En la actual sociedad de cambios profundos y rápidos, donde las organizaciones deben enfrentarse a verdaderas revoluciones en el mundo tecnológico, informático, en las formas de relación comercial con intermedios, proveedores o clientes, en el reto del tratamiento del medioambiente, en el trato de la motivación de los empleados, en la capacidad de respuesta a los clientes finales, o en la capacidad de respuestas a las demandas de un mercado que está evolucionando de local a nivel global…”

SISTEMAS DE CALIDAD.

I

INDICE

INRODUCCION _________________________________________________________ 2

1. SISTEMAS DE GESTION DE CALIDAD ________________________________ 3 Estándar: __________________________________________________________________________ 4 Norma: ___________________________________________________________________________ 4 Objetivo de las normas _______________________________________________________________ 5

2. NORMAS Y ESTÁNDARES APLICABLES A PROYECTOS DE

TECNOLOGÍAS DE LA INFORMACIÓN. ___________________________________ 8

ISO 9000. ____________________________________________________________________ 8

ISO 9001. ____________________________________________________________________ 8

ISO 20000. ___________________________________________________________________ 9

ISO 27000. ___________________________________________________________________ 9

SPICE. ______________________________________________________________________ 9

IEEE. ______________________________________________________________________ 10

CMMI. ______________________________________________________________________ 11 NIVELES DE MADUREZ: ____________________________________________________________ 12

Moprosoft. __________________________________________________________________ 12

PSP. _______________________________________________________________________ 13

TSP. _______________________________________________________________________ 13

3. CALIDAD EN PROYECTOS DE TI. ___________________________________ 14

ISO 9011. ___________________________________________________________________ 15 1. Principios de auditoría __________________________________________________________ 16 2. Gestión de un programa de auditoría _____________________________________________ 16 3. Actividades de auditoría _______________________________________________________ 18 4. Competencia y evaluación de los auditores __________________________________________ 18

ISO 9126. ___________________________________________________________________ 18

ISO 10006 __________________________________________________________________ 21

ISO/IEC 27000. ______________________________________________________________ 24

4. NORMAS Y ESTANDARES DE CALIDAD PARA EL DESARROLLO DE SW

26

ISO/IEC 26514 _______________________________________________________________ 30

IEEE 830 ___________________________________________________________________ 32

PMBOOK ___________________________________________________________________ 34

ITIL ________________________________________________________________________ 35 CICLIO DE VIDA DE LOS SERVICIOS. _________________________________________________ 39


2

INRODUCCION

En la actual sociedad de cambios profundos y rápidos, donde las organizaciones

deben enfrentarse a verdaderas revoluciones en el mundo tecnológico,

informático, en las formas de relación comercial con intermedios, proveedores o

clientes, en el reto del tratamiento del medioambiente, en el trato de la motivación

de los empleados, en la capacidad de respuesta a los clientes finales, o en la

capacidad de respuestas a las demandas de un mercado que está evolucionando

de local a nivel global.

En este contexto, los procesos de Normalización adquieren un papel relevante

ofertando formas de gestión empresarial que respondan a tales necesidades pero

al mismo tiempo oferta la flexibilidad necesaria para afrontar los cambios del

periodo actual.


3

1. SISTEMAS DE GESTION DE CALIDAD

Normalización

En un mercado cada vez más globalizado la existencia de normas pretende ser un

modelo que asegure la economía, establece puntos en común en la producción

entre empresas, así como fomenta la creación de lazos internacionales e

intersectoriales, fomenta la trasmisión de la cultura de la calidad de los países

ricos a los países en vía de desarrollo, promoviendo su desarrollo así como la

defensa de la salud, la seguridad en el trabajo, y la protección al medio ambiente,

ahorrar gastos, evitar el desempleo y garantizar el funcionamiento rentable de las

empresas. Fomenta la libre circulación de los productos en el mercado, facilitando

el intercambio de componentes y su posterior reparación y mantenimiento.

Responde a la cada vez mayor presión competitiva del mercado y exigencias de

los consumidores, respecto al medio ambiente, calidad, oferta adecuada, etc...., ya

no llega producir sino que este proceso debe aportar una serie de valores

añadidos al cliente tanto final como intermedio. La existencia de la Normalización

facilita el comercio internacional al incrementar la confianza y eficiencia de los

bienes y servicios intercambiados, asi como permiten estimular y racinalizar el

comercio internacional.

Sin duda la Normalización nace en un contexto de concentración y

homogenización de procesos, productos y zonas comerciales, Actuando de papel

armonizador de las formas de producción y servicio, de dichas zonas. Llevando a

cabo el desarrollo de normas técnicas apropiadas para el desarrollo de una

actividad. Debemos recordar que la normalización no es solo cosa de grandes

empresas sino también de pequeñas sociedades. La Normalización sin duda está

adquiriendo un papel crucial en el desarrollo del comercio internacional.


4

Podemos definir cono normalización como toda actividad que aporta soluciones

para aplicaciones repetitivas que se desarrollan, fundamentalmente, en el ámbito

de la ciencia, la tecnología y la economía, con el fin de conseguir una ordenación

óptima en un determinado contexto.

Estándar:

Conjunto de reglas que deben cumplir los productos, procedimientos o

investigaciones que afirmen ser compatibles con el mismo producto. Los

estándares ofrecen muchos beneficios, reduciendo las diferencias entre los

productos y generando un ambiente de estabilidad, madurez y calidad en beneficio

de consumidores e inversores.

Norma:

Reglas de conductas que nos imponen un determinado modo de obrar o de

abstenernos. Las normas pueden ser establecidas desde el propio individuo que

se las auto impone, y en este caso son llamadas normas autónomas, como

sucede con las éticas o morales. Así, una persona ayuda a un necesitado porque

se lo ordena su propia conciencia, y cuyo castigo también es personal, y está dado

por el remordimiento.

Una norma es una regla que debe ser respetada y que permite ajustar ciertas

conductas o actividades. Las normas se enfocan más en los procesos por los que

tienen que pasar los productos y los estándares especifican la calidad con la

que debe contar los productos.

También podemos definir el concepto de como documento ordenador de una

cierta actividad elaborado voluntariamente y con el consenso de las partes

interesadas, que conteniendo especificaciones técnicas extraídas de la

experiencia y de los avances de la tecnología, es de público conocimiento y que


5

en razón de su conveniencia necesidad de aplicación extensiva, puede estar

aprobada como tal, por un organismo acreditado al efecto.

Debemos distinguir entre las Normas Oficiales emanadas de las Administraciones

públicas, los reglamentos técnicos, que son especificaciones que incorporan

aplicaciones administrativas y son de cumplimiento y observación obligatorios,

frente a las normas de estandarización dependientes de organismos

independientes y de libre aceptación.

Las normas no son estáticas en el tiempo sino que evolucionan con las

necesidades de los periodos.

Objetivo de las normas

Proporcionar elementos para que una organización pueda lograr la

calidad del producto o servicio.

Establecer directrices mediante las cuales la organización puede

seleccionar y utilizar las normas.

Proporcionar a la dirección de la empresa la seguridad de que se

obtiene la calidad deseada.

Proporcionar los clientes o usuarios la seguridad de que el producto o

los servicios tienen la calidad deseada, concertada pactada o

contratada.

Las normas son elaboradas con la participación de las partes interesadas:

fabricantes, usuarios y consumidores, centros de investigación y laboratorios,

universidades, sectores oficiales, asociaciones y colegios profesionales…, y

aprobadas por parte de organismos reconocidos (nacional, regional o

internacional).


6

Debemos distinguir dos conceptos asociados al de Normalización.

Homologación.- Sometimiento obligatorio al cumplimiento de una norma

mediante el dictamen y evaluación de un organismo calificado.. En un

contexto de internacionalización y globalización la rigidez de la

Homogenización se puede convertir en una barrera inadecuada para la

difusión internacional.

Certificación- Sometimiento voluntario a la aplicación de unas normas y su

evaluación y dictamen externo. Estas normas no son de carácter

obligatorio. Actividad consistente en la emisión de documentos que

atestigüen que un producto o servicio se ajusta a normas técnicas

determinadas lo que se ve refrendado por las definiciones atribuibles a

certificar. En el caso español se pueden certificar Productos\servicios,

Empresas, Personal, o Servicios.

Sin duda la Certificación es la culminación a la puesta en marcha de un Sistema

de Gestión de Calidad ya que implica el reconocimiento externo del mismo. Esta

evaluación puede ser realizada por la propia organización, por el comprador o por

un tercero, generalmente organismo de reconocido prestigio. En este sentido la

diferencia entre un Premio de Calidad y un proceso de Certificación, es que este

último son normativos.

Partimos de la comprobación de una serie de especificaciones que el producto

debe cumplir definidas a priori. De esta manera la calidad del producto fabricado

depende de cumplir tales especificaciones. En el caso de servicios, la lista de

especificaciones debe afrontar tanto la definición de conceptos tanto tangibles,

como intangibles, (amabilidad en el servicio, trato agradable...); ambos deben ser

medidos por el cliente.


7

Calidad en la satisfacción de las necesidades del cliente, la calidad tiene que ser

percibida por el cliente, lo cual se puede convertir en un inconveniente ya que

cada cliente puede percibir tal satisfacción de distinta manera.

• Cumplir las especificaciones.

• Crear un diseño de especificaciones adecuado a las necesidades de los

clientes.

• Esfuerzo por detectar las necesidades de los clientes.


8

2. NORMAS Y ESTÁNDARES APLICABLES A PROYECTOS DE

TECNOLOGÍAS DE LA INFORMACIÓN.

ISO 9000.

Estándares internacionales de administración de la calidad y aseguramiento de

la misma. Algunos de los beneficios que se alcanzan al instrumentar estas series

en la empresa, son:

• La posibilidad de darle calidad al producto o servicio.

• Evitar costos de inspecciones finales, costos de garantías y procesos.

• Puede reducirse el número de auditorías de los clientes a los procesos de

operación.

• Mayor aceptación por parte de los clientes y acogida en los mercados tanto

nacionales como internacionales.

Uno de estos modelos base son las normas estándares de calidad ISO 9000 que

en especial han creado un interés masivo para la industria de software a causa de

su aceptación a nivel internacional de muchas compañías importantes.

ISO 9001.

Es la base del sistema de gestión de calidad ya que es una norma internacional y

que se centra en todos los elementos de administración de calidad con los que

una empresa debe contar para tener un sistema efectivo que le permita

administrar y mejorar la calidad de sus productos o servicios. Los clientes se

inclinan por los proveedores que cuentan con esta acreditación porque de

este modo se aseguran de que la empresa seleccionada disponga de un buen

sistema de gestión de calidad.


9

ISO 20000.

Es un estándar para la gestión de servicios de TI, representa un consenso en la

industria sobre los elementos que son indispensables para garantizar la

efectividad de los servicios de TI. Provee una guía para la realización de auditorías

y para la remediación de los hallazgos identificados, tomando como referencia las

recomendaciones contenidas en las mejores prácticas internacionales.

ISO 27000.

Es una familia de estándares internacionales para sistemas de Gestión de la

seguridad de la información que proporcionan un marco de gestión de la seguridad

de la información.

SPICE.

Es un estándar importante de iniciativa internacional para apoyar el desarrollo de

una Norma Internacional para la Evaluación de Procesos de Software, el proyecto

tiene tres objetivos principales:

• Para desarrollar un proyecto de trabajo para un estándar para la evaluación

de procesos de software.

• Para llevar a cabo los ensayos de la industria de la norma emergente.

• Para promover la transferencia de tecnología de la evaluación de procesos

de software en la industria mundial del software a nivel mundial.

El estándar SPICE creciente en número de métodos de evaluación disponibles, y

la creciente utilización de la técnica comercial en áreas sensibles, fueron los


10

factores clave que impulsaron el desarrollo y la aceptación de una propuesta para

desarrollar un estándar internacional para la evaluación de procesos de software.

Una Norma Internacional sobre Evaluación de Procesos de Software ofrecerá

los siguientes beneficios a la industria y los usuarios del software:

Beneficios para la Industria del Software:

• Los proveedores de software se someterán a un solo esquema de proceso

de evaluación. Las organizaciones de desarrollo de software tendrán una

herramienta para iniciar y sostener un proceso continuo de mejora.

• Los directores de programas tendrán un medio para garantizar que su

desarrollo de software está en consonancia y apoya, las

necesidades comerciales de la organización.

IEEE.

Es un método de establecimiento y mejora del trabajo en equipo para procesos

software, una asociación técnico-profesional mundial dedicada a la

estandarización, entre otras cosas.

Con cerca de 400.000 miembros y voluntarios en 160 países, es la mayor

asociación internacional sin ánimo de lucro formada por profesionales de las

nuevas tecnologías, como ingenieros eléctricos, ingenieros en electrónica,

científicos de la computación, ingenieros en informática, matemáticos aplicados,

ingenieros en biomédica, ingenieros en telecomunicación e ingenieros en

Mecatrónica.

Su creación se remonta al año 1884, contando entre sus fundadores a

personalidades de la talla de Thomas Alva Edison, Alexander Graham Bell y


11

Franklin Leonard Pope. En 1963 adoptó el nombre de IEEE al fusionarse

asociaciones como el AIEE (American Institute of Electrical Engineers) y el IRE

(Institute of Radio Engineers). Según el mismo IEEE, su trabajo es promover la

creatividad, el desarrollo y la integración, compartir y aplicar los avances en

las tecnologías de la información, electrónica y ciencias en general para beneficio

de la humanidad y de los mismos profesionales.

Mediante sus actividades de publicación técnica, conferencias y estándares

basados en consenso, el IEEE produce más del 30% de la literatura publicada en

el mundo sobre ingeniería eléctrica, en computación, telecomunicaciones y

tecnología de control, organiza más de 1000conferencias al año en todo el mundo,

y posee cerca de 900 estándares activos, con otros 700 más bajo desarrollo.

CMMI.

Es un modelo de mejora de los procesos de construcción de software que provee

los elementos necesarios para determinar su efectividad. Este modelo puede ser

utilizado como guía para mejorar las actividades de un proyecto, área u

organización, ya que proporciona un marco de referencia para evaluar la

efectividad de los procesos actuales, facilitando con ello la definición de

actividades, prioridades y metas para garantizar la mejora continua. Es el

estándar más conocido para la mejora de procesos en mejora de procesos para el

desarrollo de proyectos, gestión de proveedores y gestión de servicio. El modelo

CMMI presenta los procesos de construcción de software en varios niveles de

maduración.


12

NIVELES DE MADUREZ:

Nivel 0: Incompleto: El proceso no se realiza, o no se consiguen los objetivos.

Nivel 1: Inicial o ejecutando: Este es el nivel en donde todas las empresas que

no tienen procesos, es donde el proceso se ejecuta y se logra su objetivo, así sea

fuera de presupuesto y de cronograma.

Nivel 2: Repetible: Se da cuando el éxito de los resultados obtenidos se pueden

repetir.

Nivel 3: Definido: Significa que la forma de desarrollar proyectos está definida,

establecida, documentada y que existen métricas.

Nivel 4: Administrado: Los proyectos usan objetivos medibles y cuantificables

para alcanzar cubrir las necesidades de los clientes y la organización. Es

decir, se usan métricas para gestionar la organización.

Nivel 5: Optimizado: Los procesos de los proyectos y de la organización están

orientados a la mejora de las actividades, que mediante métricas son identificadas,

evaluadas y puestas en práctica.

Moprosoft.

Es una norma mexicana, basada en procesos para las industrias de software, la

cual sirve para estandarizar operaciones y prácticas en gestión de ingeniería de

software, para así elevar la capacidad de las organizaciones de ofrecer servicios

con calidad y alcanzar niveles internacionales de competitividad. Está enfocado a

las PyMes (Pequeñas y Medianas empresas) de la Industria de Software en


13

México. Está dirigido a las empresas o áreas internas dedicadas al desarrollo

y/o mantenimiento de software.

PSP.

El proceso personal del software es un método de auto conocimiento, que permite

estimar cuando se tarda un individuo en realizar una aplicación de software, para

así calcular el presupuesto y asegurar la operatividad de los desarrollos. PSP se

concentra en las prácticas de trabajo de los ingenieros en una forma individual. El

PSP se caracteriza porque es de uso personal y se aplica a programas pequeños

de menor de 10.000 líneas de código. El PSP sirve para producir software de

calidad, donde cada ingeniero debe trabajar en la necesidad de realizar trabajo de

calidad.

TSP.

Team software process es un método de establecimiento y mejora del trabajo en

equipo para procesos de software. Es un proceso para equipos de software, a

través del cual se contribuyen equipos de alto rendimiento, capaces de

comprometerse con el plan y administración del desarrollo de software, así como

de producir productos de calidad y a bajo costo, logrando el mejor desempeño

posible.


14

3. CALIDAD EN PROYECTOS DE TI.

La importancia que han adquirido las Tecnologías de la Información en las

organizaciones ha impulsado la carrera de los profesionales de los departamentos

TIC. Si antes se limitaban a dar apoyo a los procesos de negocio de las

compañías, ahora han de afrontar el reto de gestionar de forma eficiente un

número creciente de proyectos informáticos.

La gestión de la cartera de proyectos es tan fundamental como antes lo podía ser

la excelencia en la gestión individual de cada uno de los proyectos. Así, las

decisiones que se tomen en el departamento TIC tienen que estar en consonancia

con las necesidades del negocio, y aportar un valor en sí mismas.

Hasta ahora, los departamentos TIC tenían la misión de gestionar la información

(volumen, integridad, seguridad, ancho de banda, tiempo de respuesta). Ahora, los

aspectos técnicos continúan teniendo una gran importancia, pero el sector ha

tenido que adaptarse al desarrollo tecnológico y actualmente dan apoyo a los

objetivos del negocio y gestionan la cartera de proyectos.

Esta actividad implica gobernar desde la recepción de demandas en los

departamentos TIC, pasando por su priorización o la asignación de recursos

humanos y financieros.

Los profesionales informáticos de la actualidad tienen que disponer de

herramientas que les permitan gestionar de forma correcta los servicios, y también

la innovación mediante las TIC. El programa se dirige a los profesionales que

quieran complementar su formación en la gestión de proyectos IT, la gestión de la

cartera de proyectos y la gobernanza IT y en la gestión e ingeniería de servicios.


15

ISO 9011.

Indica como auditar los procesos que constituyen al sistema de gestión de la

calidad. Existen guías de apoyo, especialmente para la documentación e

implantación de un sistema de gestión de la calidad acorde a ISO 9001 / 2000.

Esta norma se enfoca hacia cuatro aspectos relativos a la realización de

auditorías:

1. Principios de auditoría

2. Gestión de un programa de auditoría

3. Actividades de auditoría

4. Competencia y evaluación de los auditores

Es por lo tanto, una norma de muy amplio espectro que proporciona directrices

desde un punto de vista teórico considerando aspectos éticos y metodológicos,

pero también desde un punto de vista práctico no olvidando la necesidad de

disponer de los recursos financieros y materiales necesarios. Asimismo, la norma

se dirige al más amplio rango de potenciales usuarios, considerando que puede

utilizarse en auditorías de:

• Primera parte o auditorías internas

• Segunda parte. Por ejemplo, auditorías que realice una organización para la

evaluación de sus proveedores

• Tercera parte. Por ejemplo, auditorías de las entidades de certificación

También, esta norma se ha tomado como referencia para la formación de

auditores y auditores jefe en los distintos cursos y en los esquemas de

certificación de personal.


16

1. Principios de auditoría

Muy importante es la inclusión de este bloque en la norma en el cual se

mencionan los principios éticos y de profesionalidad que deben regir la conducta

de auditores. Estos principios son la base de la fiabilidad de cualquier proceso de

auditorías, y son los que nos permiten confiar en la veracidad de los resultados de

una auditoría.

Se diferencian dos bloques en este apartado:

- Principios relativos a los auditores: Se hace referencia a la conducta ética básica.

Se mencionan los principios de “integridad”, “confidencialidad” y “discreción” con

elementos de referencia de la conducta ética del auditor.

- Principios relativos a la auditoría: La “independencia” se considera el pilar

fundamental para la realización de una auditoría de un modo imparcial y objetivo.

Por este motivo, los auditores deben ser independientes de la actividad auditada y

estar libres de conflictos de interés.

2. Gestión de un programa de auditoría

La gestión del programa de auditoría se plantea como un proceso de mejora

continua con un flujo de operaciones alineado con un planteamiento PDCA (Plan -

Do - Check - Act). En este sentido, esta norma ya se alinea con las últimas

versiones de las normas de sistemas de gestión (ISO 9001, ISO 14001, etc.) como

una norma para la mejora continua.

Es importante destacar que en este apartado se realiza un planteamiento

totalmente abierto hacia la planificación de las auditorías, mencionando

explícitamente la realización de auditorías combinadas de sistemas de gestión de


17

la Calidad y ambiental. Varios son los elementos que deben considerarse a la hora

de plantear la gestión de un programa de auditorías:

Objetivos: Indudablemente, el primer paso es la definición de los objetivos del

programa de auditorías y variará sustancialmente en función de las

necesidades de la organización.

Amplitud: La amplitud del programa de auditoría, entendida como la dedicación

(etapas, duración, frecuencia, tamaño del equipo auditor, etc.) necesaria para

las auditorías debe ser definida de forma consistente con los objetivos del

programa.

Responsabilidades: Deben definirse inequívocamente las responsabilidades de

todas las personas involucradas en el programa de auditorías, especialmente,

las de los miembros del equipo auditor.

Recursos: Un aspecto crítico para la buena gestión de un programa de

auditoría es la identificación y disponibilidad de los recursos humanos y

materiales adecuados.

Procedimientos: Los procedimientos de auditoría deben considerar varias

cuestiones críticas: Planificación y calendario de auditoría, Formación de

equipos auditores, competentes, Metodologías de auditorías (reuniones,

alcance de los muestreos, etc.), Actividades de seguimiento de los resultados

de las auditorías, Seguimiento del desempeño del programa global de

auditorías, etc.

Implementación: Toda vez que se hayan definido los elementos anteriormente

indicados, sólo nos queda hacer funcionar el modelo de gestión de auditorías.

Esto requiere tareas específicas de formación, comunicación y coordinación

con todas las partes interesadas tanto por parte de la organización promotora,

como de las organizaciones a auditar y de los equipos auditores.

Seguimiento y revisión: Finalmente, y tal como se ha comentado

anteriormente, ISO 9011 se enfoca hacia la mejora continua del programa de

auditorías, lo cual requiere su seguimiento y revisión para identificar sus

debilidades y fortalezas y plantear iniciativas para su mejora.


18

3. Actividades de auditoría

ISO 19011 proporciona directrices muy concretas para cada una las tareas

específicas a desarrollar durante la planificación y realización de una auditoría.

Inicialmente se consideran las tareas de preparación de las auditorías, de

definición de los objetivos y recursos (equipo auditor...) y de comunicación con la

organización a auditar. Un aspecto crítico de este proceso de preparación será la

revisión de la documentación de la organización a auditar que se considere

necesaria para una buena preparación de la auditoria.

4. Competencia y evaluación de los auditores

El último bloque se la norma se dedica a las directrices para el diseño e

implementación de un modelo de gestión para la competencia y evaluación de los

auditores. Indudablemente, la dedicación de un bloque entero de la norma nos da

a entender que la disponibilidad de equipos de auditoría competentes se considera

uno de los pilares fundamentales para el correcto funcionamiento de un programa

de auditorías.

ISO 9126.

Es estándar internacional para evaluación de calidad del software. El estándar se

divide en cuatro porciones, que tratan, respectivamente, los temas siguientes:

• Modelo de la calidad.

• Métrica externa.

• Métrica interna.

• Métrica funcionando de la calidad.


19

El modelo de la calidad establecido en la primera parte del estándar, ISO 9126-1,

clasifica calidad del software en un sistema estructurado de características y de

secundario-características como sigue:

Funcionalidad: Un sistema de las cualidades que refieren la existencia de un

sistema de funciones y de sus características especificadas. Las funciones son las

que satisfacen necesidades indicadas o implicadas.

• Conveniencia

• Exactitud

• Interoperabilidad

• Conformidad

• Seguridad

Confiabilidad: Un sistema de las cualidades que refieren la capacidad del software

para mantener su nivel del funcionamiento bajo condiciones indicadas por un

período de tiempo indicado.

• Madurez

• Recuperabilidad

• Tolerancia de avería

Utilidad: Un sistema de las cualidades que refieren el esfuerzo necesitó para el

uso, y en el gravamen individual de tal uso, por un sistema indicado o implicado de

usuarios.

• Facilidad de aprendizaje

• Comprensible

• Operable


20

Eficacia: Un sistema de las cualidades que refieren la relación entre el nivel del

funcionamiento del software y la cantidad de recursos usados, bajo condiciones

indicadas.

• Comportamiento de Tiempo

• Comportamiento del recurso

Capacidad de mantenimiento: Un sistema de las cualidades que refieren el

esfuerzo necesitó hacer modificaciones especificadas.

• Estable

• Analizable

• Cambiable

• Capacidad de prueba

Portabilidad: Un sistema de las cualidades que refieren la capacidad del software

de ser transferido a partir de un ambiente a otro.

• Instalable

• Reemplazable

• Adaptable

El producto de software se define en un ancho: abarca los ejecutables, código de

fuente, descripciones de la arquitectura, y así sucesivamente. Consecuentemente,

la noción del usuario extiende a los operadores así como a los programadores,

que son usuarios de componentes como bibliotecas del software.

El estándar proporciona un marco para las organizaciones para definir un modelo

de la calidad para un producto de software. En hacer así pues, sin embargo, deja

hasta cada organización la tarea de especificar exacto su propio modelo. Esto se


21

puede hacer, por ejemplo, especificando los valores de blanco para la métrica de

la calidad que evalúa el grado de presencia de las cualidades de la calidad.

Las métricas internas son las que no confían en la ejecución del software. Las

métricas externas son aplicables al software corriente. Las métricas funcionando

de la calidad están solamente disponibles cuando el producto final se utiliza en

condiciones verdaderas. Idealmente, la calidad interna determina la calidad

externa y la calidad externa determina la calidad funcionando.

ISO 10006

Sistemas de gerencia de la calidad, pautas para la gerencia de la calidad en

proyectos, da la dirección en el uso de la gerencia de la calidad en proyectos. Es

aplicable a los proyectos de la complejidad que varía, pequeño o grande, de la

duración corta o larga, en diversos ambientes, y con independencia de la clase de

producto o de proceso implicado.

Esto puede hacer necesario una cierta adaptación de la dirección para satisfacer

un proyecto particular. La ISO 10006 no es una guía a la “gerencia de proyecto” sí

mismo.

Características:

• Directrices para la calidad en la gestión de proyectos

• Aplicable a proyectos pequeños o grandes, de larga o pequeña duración

• No es una guía de administración de proyectos en sí

• Es un documento guía, y no utilizado para una certificación o registro

• Hace recomendaciones sobre la gestión de la información generada por la

realización del proyecto

• Se deben seguir los siguientes pasos por la organización


22

• Identificar la información crítica

• Organizar el sistema de colección de la información (Información dentro del

proyecto e información del entorno y el cliente)

• Validar y almacenar la información

• Organizar un sistema que asegure su uso

Ventajas

• Reduce la variedad y tipos de productos

• Reduce inventarios y costos de producción

• Mejora la gestión y el diseño de productos

• Mejora la comercialización de los productos

• Agiliza los procesos pedidos

Desventajas

• No entra en las fases del proyecto ni describe los procesos necesarios para

su ejecución

• No incluye los procesos de gestión de la calidad y, por lo tanto, da a

entender que estos procesos no forman parte de la gestión del proyecto

La dirección en calidad en procesos de la gerencia de proyecto se discute en este

estándar internacional. La dirección en calidad en los procesos relacionados con el

producto de un proyecto, y en el “acercamiento de proceso”, se cubre adentro ISO

9004.

Puesto que la ISO 10006 es un documento de la dirección, no se piensa para ser

utilizado para los propósitos de la certificación/del registro. Es una norma de

calidad que lleva como título: “Gestión de la Calidad, Directrices para la calidad en

la gestión de proyectos”, la cual tiene como objetivo servir de guía en aspectos


23

relativos a elementos, conceptos y prácticas de sistemas de calidad que pueden

implementarse en la gestión de proyectos o que pueden mejorar la calidad de la

gestión de proyectos.

A través de esta definición nosotros pudimos interpretar a la norma ISO 100006

como: Un conjunto de pasos con calidad que nos auxiliarán en la forma de

desarrollar nuestros productos de tal manera que sean de calidad. Esto en nuestro

caso es aplicado en la forma en que se trabajará en desarrollar un software para

que éste tenga la calidad suficiente, a través de procesos de calidad. La norma

ISO 10006, actúa o funciona de una manera muy estrecha con las normas ISO

90001:2000

La gestión de la calidad ha evolucionado desde planteamientos basados en el

control hasta su consideración como una herramienta estratégica de

competitividad. Cada etapa ha superado a la anterior sin suplantarla. El proceso

proyecto - construcción participa de la evolución que ha seguido la gestión de la

calidad. Desde el inicio de la era industrial, la calidad de los productos se intentaba

asegurar mediante su inspección antes de ser enviados al mercado.

En el contexto actual, el control de calidad se ha superado por el aseguramiento

de la calidad. La evolución de la organización conduce a eliminar progresivamente

los procesos de verificación siempre que se garantice la calidad resultante. La

implantación de un sistema de aseguramiento de la calidad trata de responder a

las necesidades de los clientes. Se pretende crear un sistema que avale la calidad

de los productos o servicios. Se trata de asegurar que los procesos se realizan

siempre de la misma forma. Sin embargo, esto no garantiza que tengamos un

producto o servicio y que se venda, sino que su calidad sea homogénea. Resulta

imprescindible incorporar aquellas especificaciones que satisfagan las

expectativas de los clientes a su justo precio. Esta etapa no sustituye al control de

calidad, sino que la integra y complementa.


24

ISO/IEC 27000.

La ISO 27000 es la norma que explica cómo implantar un Sistema de Gestión de

Seguridad de la Información en una empresa. La implantación de una ISO 27000

en una organización permite proteger la información de ésta de la forma más fiable

posible. Se persiguen 3 objetivos:

Preservar la confidencialidad de los datos de la empresa

Conservar la integridad de estos datos

Hacer que la información protegida se encuentre disponible

Una empresa que tiene implantada la ISO 27000 garantiza, tanto de manera

interna como al resto de las empresas, que los riesgos de la seguridad de la

información son controlados por la organización de una forma eficiente.

Establecimiento de una metodología de gestión de la seguridad clara y

estructurada.

Reducción del riesgo de pérdida, robo o corrupción de información.

Los clientes tienen acceso a la información a través medidas de

seguridad.

Los riesgos y sus controles son continuamente revisados.

Confianza de clientes y socios estratégicos por la garantía de calidad y

confidencialidad comercial.

Las auditorías externas ayudan cíclicamente a identificar las debilidades

del sistema y las áreas a mejorar.

Continuidad de las operaciones necesarias de negocio tras incidentes

de gravedad.

Conformidad con la legislación vigente sobre información personal,

propiedad intelectual y otras.


25

Imagen de empresa a nivel internacional y elemento diferenciador de la

competencia.

Confianza y reglas claras para las personas de la organización.

Reducción de costes y mejora de los procesos y servicio.

Aumento de la motivación y satisfacción del personal.

Aumento de la seguridad en base a la gestión de procesos en vez de en

la compra sistemática de productos y tecnologías.


26

4. NORMAS Y ESTANDARES DE CALIDAD PARA EL DESARROLLO DE

SW

Desde el punto de vista del cliente, calidad del software es el grado en que un

cliente o usuario percibe que el producto software satisface sus necesidades.

Desde el punto de vista industrial del producto, calidad del software es la habilidad

de un producto software de satisfacer una especificación de requerimientos.

A la hora de definir la calidad del software es importante diferenciar entre la

calidad del producto software y la calidad del proceso de desarrollo de éste

(calidad de diseño y fabricación). Las metas que se establezcan para la calidad del

producto van a determinar las que se establecen para la calidad del proceso de

desarrollo, a la vez que la calidad que se espera del producto esta determinada

por la calidad de los procesos.

Actualmente, cuando se habla de calidad del software ésta se entiende como el

grado con el que un sistema cumple con los requerimientos especificados y las

necesidades del cliente. Se identifican tres aspectos importantes de un producto

de software:

Las características operativas. Cuando se trata de características operativas nos

preguntamos:

• Si el software hace lo que queremos,

• Lo hace de forma fiable durante todo el tiempo,

• Es seguro,

• Se ejecutará en el hardware de manera correcta y su facilidad de uso.

La capacidad de adaptarse a los cambios. La capacidad del cambio la medimos

en función de su facilidad para mantener el producto, la flexibilidad para introducir

cambios y probarlos.


27

La adaptabilidad a nuevos entornos o transición del producto. Cuando se trata de

la adaptabilidad a nuevos entornos nos preguntamos:

• Si se puede usar en distintas máquinas,

• Si se puede reutilizar alguna parte del software en otra aplicación

• Si permite interactuar con otros sistemas.

Algunos problemas en las organizaciones que limitan la calidad de software:

• Incumplimiento de plazos de entrega, afluencia constante de defectos de

última hora y costos que se van incrementando indefinidamente.

• Reducida visión gerencial en el progreso, con la ocurrencia de sorpresas

constantes.

• Problemas propios de la calidad, como reprocesar o rehacer el trabajo, que

las funciones no operen correctamente y un elevado número de quejas de

los clientes luego de la entrega.

Al lograr una alta calidad se obtienen productos con:

• La calidad necesaria para ofrecer al cliente un software que satisface sus

necesidades.

• Los costos estimados.

• El tiempo estimado corresponda con las fechas de entrega.

La obtención de un software con calidad implica la utilización de metodologías o

procedimientos estándares para el análisis, diseño, programación y prueba del

software que permitan uniformar la filosofía de trabajo, con el fin de lograr una

mayor confiabilidad, mantenibilidad y facilidad de prueba, a la vez que eleven la

productividad, tanto para la labor de desarrollo, como para el control de la calidad

de software.


28

En los siguientes artículos, se describirá el control y aseguramiento de la calidad

de software. En términos generales entendemos por Control de Calidad, un

conjunto de actividades para evaluar la calidad de los productos desarrollados.

Control de calidad implica vigilar el proceso de desarrollo de software para

asegurar que se siguen los procedimientos y los estándares de garantía de

calidad, en el proceso de control de calidad se comprueba que las entregas

cumplan con los estándares definidos. Consiste en revisar que al final el producto

cumpla los requerimientos del cliente.

El control de calidad del software abarca todo el proceso de desarrollo: supervisar

y mejorar el proceso, asegurar que se siguen los procedimientos acordados, que

se alcanza el nivel de calidad deseado y que se localizan y resuelven los

problemas.

Al aplicar control de calidad en el desarrollo de un proyecto de software se

solucionan problemas:

• En la empresa y usuario en particular.

• En la calidad en general.

• En la administración del proyecto del software.

• En cada una de las fases del ciclo de vida del sistema.

• Codificar y probar

La evolución de los modelos de desarrollo de software es la historia de la

transformación del optimismo en pesimismo. El modelo en cascada considera que

no hay errores; el modelo en espiral acepta que puede haberlos; y el modelo

iterativo acepta que son habituales.


29

Este modelo soluciona un punto débil de los modelos anteriores: El tiempo

transcurrido hasta que el cliente ve el resultado del proyecto (el software no está

completamente terminado hasta el final del proyecto). Propone el lanzamiento de

distintas versiones de software durante el desarrollo, de modo que los usuarios

pueden probarlo durante el avance del proyecto. En cada lanzamiento se aumenta

el número de funciones que incorpora. Así, el usuario no se encuentra con

sorpresas al final del proyecto, y puede usar y comprobar el sistema antes de que

este se termine.

Sin embargo, al intentar abarcar proyectos muy grandes de software como por

ejemplo, la construcción de un sistema que administra la liquidación de

aproximadamente 10,000 empleados, para el cual el tiempo de desarrollo, se

puede extender, contemplando desde la fase de especificación inicial hasta la de

utilización, implica una sobrecarga de trabajo en cuanto a la planificación, diseño y

documentación del sistema, el esfuerzo invertido es tan grande que algunas veces

domina el proceso de desarrollo de software.

Se pasa más tiempo pensando en cómo se debe desarrollar el sistema y por el

contrario se dedica poco a el desarrollo y las pruebas. Cuando cambiaban los

requerimientos, se tenía que rehacer el trabajo, y al menos en principio, la

especificación y el diseño tenían que cambiar con el programa.

Esta es una de las razones principales del surgimiento de las denominadas

Metodologías Ágiles de desarrollo las cuales buscan entregar software funcional

de forma rápida a los clientes.


30

ISO/IEC 26514

Cualquier persona que utiliza el software de aplicación las necesidades de

información precisa acerca de cómo el software ayuda al usuario realizar una

tarea. La documentación puede ser el primer elemento tangible que el usuario ve y

por lo tanto, influye en la del usuario primeras impresiones del producto de

software.

La Norma Internacional ISO / IEC 26514 ayudará a los diseñadores y

desarrolladores y apoya el interés de los usuarios de software. La norma define el

proceso de documentación de la documentación del desarrollador de vista. Abarca

las etapas implicadas en el diseño, especificando, y la elaboración de la

documentación de usuario. Se aplica tanto a la documentación impresa y en

pantalla la documentación.

ISO / IEC 26514. Sistemas y software de ingeniería - Requisitos para los

diseñadores y desarrolladores de documentación de usuario, abarca las fases

implicadas en el diseño, especificando, y la elaboración de la documentación de

usuario. Se divide en dos partes:

La primera parte abarca el proceso de documentación de usuario para los

diseñadores y desarrolladores de la documentación. En él se describe cómo

establecer lo que necesitan los usuarios de la información, la forma de determinar

la forma en que esa información debe ser presentada a los usuarios, y la forma de

preparar la información y ponerla a disposición. No se limita a la fase de diseño y

desarrollo del ciclo de vida, sino que incluye actividades en toda la gestión de la

información y documentación de procesos.

La segunda parte establece los requisitos mínimos para la estructura, el contenido

de la información, y el formato de la documentación de usuario, incluidos los

impresos y en la pantalla los documentos utilizados en el entorno de trabajo por


31

parte de los usuarios de los sistemas que contienen software. Se aplica a los

impresos de manuales de usuario, ayuda en línea, tutoriales, y documentación de

referencia del usuario.

La norma recomienda que el desarrollo de la documentación del usuario debería

ser parte del desarrollo del producto de software y sigue los mismos procesos

como el producto de software de ciclo de vida y no un ejercicio separado.

La documentación de usuario sigue siendo un componente esencial de utilizar los

productos de software y de ISO / IEC 26514 puede ser útil para el desarrollo de los

siguientes tipos de documentación:

• Documentación de productos distintos de software

• Multimedia utilizando sistemas de animación, vídeo y sonido

• Basados en computadoras y programas de capacitación especializados de

los materiales del curso destinado principalmente para su uso en los

programas de formación

• La documentación producida por los instaladores, operadores de equipo, o

los administradores de sistemas que no son usuarios finales

• Mantenimiento de la documentación que describe el funcionamiento interno

de los sistemas de software

• Documentación incorporada en la interfaz de usuario propia.


32

IEEE 830

Documentación de los Requerimientos del Software

El análisis y desarrollo de requerimientos tiene como producto final: un acuerdo

documentado entre el cliente y el grupo de desarrollo acerca del producto a ser

construido, el documento es conocido como: Especificación de Requerimientos del

Software, Especificación Funcional o Especificación del Sistema.

El documento ERS establece con precisión las funciones y capacidad del software

así como sus restricciones. El ERS es la base para toda subsecuente

planificación, diseño, y codificación, así como para las pruebas del software y

documentación del usuario.

El ERS debe comprender la totalidad de los requerimientos, os desarrolladores y

clientes no deben realizar presunción alguna si cualquier requerimiento funcional o

no funcional no es identificado en el ERS, no es parte del acuerdo y por lo tanto

nadie debe esperar que aparezca en el producto final.

Alcances:

• Son prácticas recomendadas para escribir especificaciones de

requerimientos del software. No identifica método, nomenclatura, o

herramienta para preparar el documento de especificación de

requerimientos (ERS)

Características de un buen documento de especificación de requerimientos:

• Correcto

• Claro, sin ambigüedades

• Completo


33

• Consistente

• Verificable

• Modificable

• Trazable

• Preparación conjunta

El proceso de desarrollo de software debe comenzar con un acuerdo sobre lo que

debe hacer el software. Este acuerdo en la forma del documento de Especificación

de Requerimientos debe ser preparado conjuntamente. El ERS posiblemente

necesite evolucionar a medida que el desarrollo de SW progresa.

Consideraciones:

• Los requerimientos deben ser especificados con el mayor grado posible de

completitud de acuerdo a lo que se sabe en ese momento. La

especificación incompleta de algunos requerimientos debe ser mencionada.

• Un proceso formal de cambios que identifique, controle y reporte debe ser

iniciado.

Ninguna otra cosa puede ser considerada más importante para el éxito de un

proyecto que la comprensión del problema a ser resuelto y qué se intenta construir

para resolverlo. Los “requerimientos del proyecto” nos proporcionan los cimientos

para el éxito. Aprender nuevas técnicas, desarrollar mejores procesos, utilizarlos y

ajustarlos no es una tarea simple. El conseguir estas metas nos acercarán al

objetivo final que es el de “construir software de calidad que satisfaga las

expectativas funcionales y presupuestarias de los interesados o clientes”.


34

PMBOOK

La finalidad principal de la Guía del PMBOK es identificar el subconjunto de

Fundamentos de la Dirección de Proyectos generalmente reconocido como

buenas prácticas. “Identificar” significa proporcionar una descripción general en

contraposición a una descripción exhaustiva. “Generalmente reconocido” significa

que los conocimientos y las prácticas descritos son aplicables a la mayoría de los

proyectos, la mayor parte del tiempo, y que existe un amplio consenso sobre su

valor y utilidad. “Buenas prácticas” significa que existe un acuerdo general en que

la correcta aplicación de estas habilidades, herramientas y técnicas puede

aumentar las posibilidades de éxito de una amplia variedad de proyectos

diferentes. “Buenas prácticas” no quiere decir que los conocimientos descritos

deban aplicarse siempre de forma uniforme en todos los proyectos; el equipo de

dirección del proyecto es responsable de determinar lo que es apropiado para

cada proyecto determinado.

La Guía también proporciona y promueve un vocabulario común para analizar,

escribir y aplicar la dirección de proyectos. Este vocabulario estándar es un

elemento esencial de cualquier profesión.

La gerencia del proyecto usa este documento como referencia fundamental, pero

no única, de la dirección de proyectos para sus programas de desarrollo

profesional, entre los que se incluyen:

• La certificación de Profesional de la Dirección de Proyectos

• La educación y formación en materia de dirección de proyectos, ofrecida

por Proveedores de Educación Registrados

• La acreditación de programas de educación en dirección de proyectos.


35

Esta norma solamente aborda proyectos individuales y procesos de dirección de

proyectos generalmente reconocidos como buenas prácticas. Existen otras

normas sobre madurez de la dirección de proyectos de la organización,

competencias del director del proyecto y otros temas que abordan lo que

generalmente se reconoce como buenas prácticas en estas áreas. Parte de esas

otras normas afectan a los proyectos individuales. Las otras normas se deberán

consultar para obtener información adicional y comprender mejor el más amplio

contexto en el cual se realizan los proyectos.

Las normas sobre dirección de proyectos no abordan la totalidad de los detalles de

cada tema. No se debe considerar que los temas que no se mencionan no sean

importantes. Hay varias razones por las cuales una norma no trata un cierto tema:

puede estar incluido en alguna otra norma relacionada; puede ser tan general que

no haya nada que se aplique únicamente a la dirección de proyectos; o no existe

consenso suficiente acerca de un tema. La falta de consenso significa que hay

diversas opiniones dentro de la profesión acerca de cómo, cuándo o en qué parte

de la organización, y quién dentro de ella, debe llevar a cabo esa actividad

específica de dirección de proyectos.

La organización o el equipo de dirección del proyecto deben decidir cómo se van a

tratar esas actividades en el contexto y las circunstancias del proyecto para el cual

se está usando la Guía.

ITIL

Puede ser definido como un conjunto de buenas prácticas destinadas a mejorar la

gestión y provisión de servicios TI. Su objetivo último es mejorar la calidad de los

servicios TI ofrecidos, evitar los problemas asociados a los mismos y en caso de

que estos ocurran ofrecer un marco de actuación para que estos sean

solucionados con el menor impacto y a la mayor brevedad posible.


36

Un servicio es un medio para entregar valor a los clientes facilitándoles un

resultado deseado sin la necesidad de que estos asuman los costes y riesgos

específicos asociados.

En otras palabras, el objetivo de un servicio es satisfacer una necesidad sin

asumir directamente las capacidades y recursos necesarios para ello.

Si deseamos, por ejemplo, mantener limpias las instalaciones de nuestra empresa

disponemos de dos opciones:

Contratar a todo el personal y recursos necesarios (limpiadores, productos de

limpieza, etcétera) asumiendo todos los costes y riesgos directos de su gestión.

Contratar los servicios de una empresa especializada.

Si optamos por esta segunda opción cuál es el valor aportado por la prestadora de

ese servicio:

• Utilidad: las instalaciones de la empresa se mantendrán limpias.

• Garantía: la empresa contratada será responsable de que se realice la

limpieza de forma periódica y según unos estándares de calidad

predeterminados.

Es obvio que optar por otra opción dependerá de las circunstancias de cada

empresa: su tamaño, estructura, etcétera. Sin embargo, la tendencia actual es a

subcontratar todos aquellos servicios que se alejen de la actividad principal de la

empresa.

Un aspecto importante a destacar es que aún en el caso de que se adoptara la

decisión de realizar las tareas de limpieza por personal de la empresa estas


37

podrían ser ofrecidas por un “proveedor interno” siempre que las funciones y

procesos involucrados se estructurarán consecuentemente.

En cualquier caso una correcta gestión de este servicio requerirá:

• Conocer las necesidades del cliente

• Estimar la capacidad y recursos necesarios para la prestación del servicio

• Establecer los niveles de calidad del servicio

• Supervisar la prestación del servicio

• Establecer mecanismos de mejora y evolución del servicio

El objetivo de ITIL es precisamente ofrecer tanto a los proveedores como

receptores de servicios TI de un marco que facilite todas estas tareas y procesos.

ITIL Define la Gestión de Servicios como un conjunto de capacidades

organizativas especializadas para la provisión de valor a los clientes en forma de

servicios.

Los principios básicos para la gestión de servicios se resumen en:

• Especialización y coordinación: los clientes deben especializarse en la

gestión de su negocio y los proveedores en la gestión del servicio. El

proveedor debe garantizar la coordinación entre los recursos y capacidades

de ambos.

• El principio de Agencia: los agentes actúan como intermediarios entre el

cliente o usuario y el proveedor de servicios y son los responsables de la

correcta prestación de dichos servicios. Estos deben de actuar siguiendo

las indicaciones del cliente y protegiendo los intereses del cliente, los

usuarios y los suyos propios. Los agentes pueden ser empleados del

proveedor de servicios o incluso interfaces de interacción con el usuario en

sistema gestionados automáticamente.


38

• Encapsulación: los clientes y usuarios solo están interesados en la utilidad y

garantía del servicio y no en los detalles precisos para su correcta

prestación. La encapsulación se consigue a través de la:

Separación de conceptos complejos se en diferentes partes

independientes que pueden ser tratadas independientemente.

Modularidad que permite agrupar funcionalidades similares en forma de

módulos auto contenidos.

Acoplamiento flexible entre recursos y usuarios, mediante, por ejemplo,

sistemas redundantes, que evita que cambios o alteraciones en los

recursos afecten negativamente a la experiencia de usuario.

• Sistemas: los sistemas son grupos de componentes interrelacionados o

interdependientes que forman una unidad y colaboran entre sí para

conseguir un objetivo común. Los aspectos clave para el correcto

rendimiento de un sistema son:

Procesos de control

Feedback (retroalimentación) y aprendizaje


39

CICLIO DE VIDA DE LOS SERVICIOS.

Este enfoque tiene como objetivo ofrecer una visión global de la vida de un

servicio desde su diseño hasta su eventual abandono sin por ello ignorar los

detalles de todos los procesos y funciones involucrados en la eficiente prestación

del mismo.

El Ciclo de Vida del Servicio consta de cinco fases:

• Estrategia del Servicio: propone tratar la gestión de servicios no sólo como

una capacidad sino como un activo estratégico.

• Diseño del Servicio: cubre los principios y métodos necesarios para

transformar los objetivos estratégicos en portafolios de servicios y activos.

• Transición del Servicio: cubre el proceso de transición para la

implementación de nuevos servicios o su mejora.

• Operación del Servicio: cubre las mejores prácticas para la gestión del día

a día en la operación del servicio.

• Mejora Continua del Servicio: proporciona una guía para la creación y

mantenimiento del valor ofrecido a los clientes a traces de un diseño,

transición y operación del servicio optimizado.

Rodrigo Reyes Sistem as Calidad

Documents

Transcript of Rodrigo Reyes Sistem as Calidad