Calidad de Software:
Modelos y estándares Calidad
Calidad de Software: de Software:
Modelos
Modelos y y estándares estándares
INTI Argentina - Programa del Software Mejora de la Eficiencia y la Competitividad de
la Economía Argentina
Marzo de 2005
Financiado por la Unión Europea
Objetivos de la presentación Objetivos
Objetivos de la de la presentación presentación
Dar a conocer la relación de principales modelos y normativas internacionales de:
calidad de procesos software y relacionados calidad de productos software
con un enfoque en la certificación/evaluación
Informar sobre el grado de despliegue de los modelos de calidad más relevantes para el sector de las TI
Presentar nuevas iniciativas internacionales con visos de convertirse en referentes en los próximos años
Intercambiar opiniones sobre la adopción de modelos
de calidad en Argentina
Agenda Agenda Agenda
European Software Institute
Calidad del software: costes y ventajas Modelos y normativas internacionales Grados de despliegue
Nuevas iniciativas
Calidad del software en Argentina
European Software Institute European Software Institute European Software Institute
Algunos miembros de ESI Algunos miembros de ESI
European Software Institute European Software Institute
panda software
• Fundación sin ánimo de lucro
• Creada en 1993 por la Comisión Europea y el Gobierno Vasco
• Establecida en el Parque Tecnológico de Zamudio, España
• Fundación sin ánimo de lucro
• Creada en 1993 por la Comisión Europea y el Gobierno Vasco
• Establecida en el Parque Tecnológico de Zamudio, España
Nuestra misión Nuestra
Nuestra misión misión
La organización La La organización organización
GENERAL SECRETARY GENERAL SECRETARY SERVICES
SERVICES NN
SOCIETY SOCIETY DEVELOPMENT DEVELOPMENT
INFORMATIO INFORMATIO
PROJECTS PROJECTS DEVELOPMENT DEVELOPMENT PROJECTS
PROJECTS R&D R&D BUSINESS
BUSINESS
CORPORATE CORPORATE
Competitividad de la industria Competitividad
Competitividad de la de la industria industria
Nuestro objetivo es conseguir que las organizaciones:
Nuestro
Nuestro objetivo objetivo es es conseguir conseguir que que las las organizaciones organizaciones : :
Se transformen en
organizaciones competitivas, con productos y servicios de calidad Tengan una oferta consistente:
con desarrollos más rápidos a menor coste
mejorando sus niveles de calidad
Adopten modelos
internacionales de calidad Apliquen adecuadamente:
métodos técnicas
herramientas
Líneas técnicas actuales Líneas
Líneas técnicas técnicas actuales actuales
Calidad de procesos y de gestión de una organización
SW CMM/CMMI, ISO/IEC 15504 (SPICE), PSP
Balanced IT Scorecard, Programas de mediciones, Implantación de técnica del Coste de la Calidad
Producción de sistemas y servicios
Reutiilización y factorías de software Familias de líneas de productos
Model Driven Development (MDD) Interoperabilidad
Gestión de COTS - componentes comerciales
Gestión de la Seguridad de la Información
Proyectos para la Sociedad de la Información
Internacionalización - I Internacionalización
Internacionalización - - I I
Internacionalización - II Internacionalización
Internacionalización - - II II
Calidad
Calidad : : costes costes
y y ventajas ventajas
La triste realidad La La triste triste realidad realidad
“Sólo el 34% de los proyectos software
son exitosos”
Standish Group, CHAOS Report, 2003
En más detalle…
En En más más detalle detalle … …
Exitosos 34%
Fallidos (Cancelados)
15%
Desviados 51%
Proyectos con serios problemas o cancelados Fallido
tarde, por encima del presupuesto y/o con funcionalidades
incompletas Desviado
a tiempo, según el presupuesto, con las
funcionalidades prometidas Exitoso
Definiciones
Por cada 100 proyectos que comienzan, hay 94
rearranques
52% por ciento de las
funciones y especificaciones son incluidas en los productos entregados
Los proyectos cuestan, de
media, un 143% respecto de la estimación original y
el 82% tienen desviaciones de calendario
Fuente: Standish Group Chaos Report - 2003
… pero se está mejorando
… … pero pero se se está está mejorando mejorando
Exitosos16%
Fallidos (Cancelados)
31%
Desviados 53%
Exitosos 34%
1994 Chaos Report
2003 Chaos Report
A pesar de ello:
¾ Las organizaciones entregan productos a sus clientes con un 15% de los defectos aun presentes en los productos
¾ Muchas compañías dedican entre un 30% y un 44% de su tiempo y dinero a corregir
software ya desarrollado A pesar de ello:
¾
Las organizaciones entregan productos a sus clientes con un 15% de los defectos aun presentes en los productos
¾
Muchas compañías dedican entre un 30% y un 44% de su tiempo y dinero a corregir
software ya desarrollado
Fallidos (Cancelados)
15%
Desviados 51%
La calidad no es gratis…
La La calidad calidad no no es es gratis… gratis…
Costes de la Calidad del Software (CoSQ) Costes
Costes de la de la Calidad Calidad del Software ( del Software ( CoSQ CoSQ ) )
Prevención Evaluación Fallo interno Fallo externo
Prevención de defectos
Planificación Documentación Formación Herramientas Políticas,
procedimientos
Proyectos de mejora de la calidad
Captura y análisis de datos
Análisis de fallos y causas
Búsqueda de defectos
Revisiones
• Requisitos
• Diseño
• Planes de pruebas
• Casos de pruebas Inspecciones de código Pruebas (primera vez) Auditorías
Evaluaciones CMM/CMMI
• CBA-IPI / SCAMPI
• Informales
Defectos
encontrados antes de la
entrega/instalación
Correcciones
• Requisitos
• Diseño
• Código
• Documentación Nuevas pruebas Menor eficiencia (nuevas pruebas,
cambios en entregables, desviaciones de plazos, presupuestos, etc.)
Defectos
encontrados tras entrega/instalación
Garantías
Gestión de quejas Proyectos perdidos Soporte técnico
Parches en versiones
… pero es mejor que otras alternativas
… … pero pero es es mejor mejor que que otras otras alternativas
alternativas
21 58
21 39
20 41
67 23
10
77
17 6
1988 - CMM Nivel 1 1990 - CMM Nivel 2
1992 - CMM Nivel 3 1995 – CMM Nivel 4
Nuevos Desarrollos Coste de Conformidad Coste de No Conformidad
ROI 7.7:1, Productividad ×140%
Ventajas de la adopción de estándares internacionales Ventajas
Ventajas de la de la adopción adopción de de estándares
estándares internacionales internacionales
El desarrollo de productos y provisión de servicios es más eficiente, predecible y seguro
Declaraciones recientes de un cliente de ESI, CMMI-3: “la adopción del modelo Capability Maturity Model (CMM) nos ha permitido ofrecer a nuestros clientes una garantía del grado de calidad que tienen todos
nuestros servicios de gestión y desarrollo de software. Además de la calidad, este modelo ofrece un mayor grado de estándarización lo que nos ha permitido también reducir el coste de estos servicios e incrementar la rapidez de todo el proceso de desarrollo”
Facilitan las transacciones comerciales entre paises
Proporcionan a las administraciones públicas una base técnica para el establecimiento de legislaciones y directivas
Proporcionan confianza a los clientes/consumidores sobre los productos y servicios que adquieren, permitiendo tener una oferta profesional y aumentando la competitividad entre proveedores
En los procesos de licitación, es habitual u obligatorio ya, acreditar un determinado grado de calidad, p.ej. mediante ISO 9001 o SW
CMM/CMMI, y esto va en aumento
Modelos
Modelos y y
normativas
normativas
internacionales
internacionales
Un poco de historia Un Un poco poco de de historia historia
Modelos y normativas de calidad relativas al software
son jóvenes, surgidos al comienzo de los año 90
con diversos orígenes y procesos de desarrollo:
ISO/IEC JTC1 – Comisión Electrotécnica Internacional – Tecnologías de la Información, habitualmente por:
iniciativas nacionales
adopción de iniciativas o modelos internacionalmente aceptados por la industria
British Standards Institute es un referente internacional en el desarrollo y operación de nuevos estándares
Iniciativas de administraciones públicas o industriales en diversos sectores, p.ej. telecomunicaciones, automoción o dispositivos médicos con propósito de auto-regulación
Software Engineering Institute y Carnegie Mellon University
Características de los modelos Características
Características de de los los modelos modelos
Foco de aplicación
Procesos vs Productos Propósito
General vs Específico
(sectorial, enfoque en una disciplina específica, …) Público objetivo
Desarrolladores de software vs Servicios TI Certificable
Si / No / Auto-regulación de un sector industrial
Principales modelos Principales
Principales modelos modelos
En rojo aquellos modelos que conllevan una certificación
Normas WAI – Web Accessibility Initiative Iniciativas regionales:
Mexico (MOPROSOFT) Brasil
Costa Rica
Corea (KSPICE) Otros
Seguridad de la Información Servicios de TI Gestión de la calidad en sector específico General
ISO/IEC 15408 Common Criteria ITSEC
Trustmarks – Sellos de confianza ISO/IEC 17799 / BS 7799
ITIL / BS 15000 COBIT
eSourcing Capability Model
Marca C€ para dispositivos médicos TL9000 – Telecom
AQAP 110/150 – OTAN/Militar ISO/IEC 13485 – Salud
SPICE for SPACE (S4S) AutomotiveSPICE
ISO/IEC 9126 ISO/IEC 14598 SW CMM / CMMI
ISO/IEC 15504 (SPICE) ISO/IEC 90003:2004 TickIT
EFQM
CALIDAD DE PRODUCTOS CALIDAD DE PROCESOS
PROPÓSITO
Calidad de procesos:
Desarrollo y mantenimiento de sw Calidad
Calidad de de procesos procesos : : Desarrollo
Desarrollo y y mantenimiento mantenimiento de sw de
Modelos de propósito general - I Modelos
Modelos de de propósito propósito general general - - I
sw
SW CMM & CMMI como modelos con mayor repercusión internacional
TickIT (BSI - ISO 9001:2000 para desarrollo de sw) como referencia fundamentalmente en el Reino Unido
I
ISO/IEC 90003:2004 como guía de apoyo a organizaciones adoptando ISO 9001:2000 para desarrollo de software
EFQM – European Foundation for Quality Management como modelo para empresas en busca de la excelencia empresarial
Finalmente, ISO/IEC 15504 como marco general de convergencia para todos los modelos y métodos de evaluación de procesos
Está siendo empleado para la derivación de modelos sectoriales (aeroespacial, automoción) o modelos regionales destinados principalmente a PYMEs
No hay modelos de propósito general con un esquema de certificación de productos software; esto se limita a determinadas características de los sistemas software Existen dos referencias internacionales para garantizar la calidad del software desarrollado y/o adquirido:
Calidad de producto Calidad
Calidad de de producto producto
Modelos de propósito general - II Modelos
Modelos de de propósito propósito general general - - II II
ISO/IEC 9126, que define 6 características deseables en cualquier producto software:
funcionalidad, fiabilidad, facilidad de uso y operación, eficiencia, mantenibilidad, portabilidad
ISO/IEC 14598, que define procesos de evaluación de productos (componentes o sistemas completos) desde diversas perspectivas (desarrollador, comprador, evaluador), en combinación con ISO/IEC 9126
Modelos para gestión del desarrollo Modelos
Modelos para para gestión gestión del del desarrollo desarrollo
Regulaciones industriales - I Regulaciones
Regulaciones industriales industriales - - I I
Derivaciones
Derivaciones de ISO 9001:2000de ISO 9001:2000
TL9000 (QUEST Forum)
Sistemas de calidad para hw, sw y servicios
ISO/IEC 13485
Sistemas de calidad para dispositivos médicos
AQAP 110/150 (OTAN)
Sistemas de calidad para hw y sw
Derivaciones Derivaciones dede ISO/IEC 15504 ISO/IEC 15504 (SPICE)
(SPICE)
AutomotiveSPICE
(Consorcio de empresas)
SPICE for SPACE
European Space Agency
Marca CE (Conformité Europeene):
conformidad con requisitos
esenciales de legislaciones europeas en materia de salud, seguridad y protección ambiental
Pemite la entrada del producto en Europa y su libre circulación en 28 paises
Calidad de producto Calidad
Calidad de de producto producto
Regulaciones industriales - II Regulaciones
Regulaciones industriales industriales - - II II
Existen 22 grupos de productos afectados (p.ej. juguetes o explosivos para uso civil), y existen acuerdos de mutuo reconocimiento de
conformidad de Europa con diversos paises
El término “software” solo es mencionado para dispositivos médicos, exigiéndose que se disponga de un sistema de gestión de la calidad basado en ISO/IEC 13485 para el desarrollo de los dispositivos
Gestión de Servicios TI Gestión
Gestión de de Servicios Servicios TI
ITIL (Information Technology Infrastructure Library) es el estándar de facto para la
gestión de servicios TI, desde principios de los años 90
Fabricantes como IBM, HP, Remedy, Compuware o Microsoft proporcionan soluciones alineadas con ITIL
En la actualidad es certificable a través de BS15000
TI
COBIT es utilizado también para implantar objetivos de control (34) para procesos de TI, aunque no dispone de un esquema de certificación
eSourcing Capability Model ha sido desarrollado por un consorcio junto con Carnegie Mellon University (ITSQC) para la gestión de los servicios de Outsourcing de TI, permitiendo certificar a proveedores por un periodo de 2 años
Seguridad de la Información - I Seguridad
Seguridad de la de la Información
Sistemas de gestión Sistemas
Sistemas de de gestión gestión
Destinados a proteger la información vital de una organización
Su objetivo es garantizar la confidencialidad, integridad y disponibilidad de información
No es exclusivo del sector software, sino que es aplicable en organizaciones de cualquier índole
Información - - I I
Las referencias internacionales son:
BS7799, como norma certificable
ISO/IEC 17799 como norma internacional derivada de la anterior, a la cual se remita a objetos de certificación
Seguridad de la Información - II Seguridad
Seguridad de la de la Información
ISO/IEC 15408 adopta una iniciativa
industrial (Common Criteria) para evaluar las propiedades de seguridad de sistemas y/o productos informáticos, como p.ej.
identificación y autentificación, o soporte cripográfico, asignando un nivel de
seguridad que va de EAL1 a EAL7
Certificación de productos software Certificación
Certificación de productos de productos software software
Información - - II II
ITSEC (Information Technology Security Evaluation Criteria) es similar y define niveles E1 a E6
Organizaciones, como el Gobierno Británico, exigen el cumplimiento de criterios de seguridad para determinados sistemas
Existen diversos esquemas de certificación, organizaciones certificadoras y laboratorios de testing, con un esquema de reconocimiento mutuo de 19 paises bajo ISO/IEC 15408
Tipos de productos certificados: antivirus, biometría, firewalls, gestión de
Seguridad de la Información - III Seguridad
Seguridad de la de la Información Información - - III III
Trustmarks - Sellos de confianza Trustmarks
Trustmarks - - Sellos Sellos de confianza de confianza
Aplicados a las aplicaciones de comercio electrónico en Internet
Pretenden incrementar la confianza de los
consumidores en la adquisíción de productos o servicios a través de redes de comunicación, tales como Internet
Auto-regulación del mercado con numeros entidades certificadoras
Afecta a los desarrolladores de software, al incluirse códigos de conducta relativos a protección de datos de caracter personal o calidad de los contenidos
Accesibilidad web Accesibilidad
Accesibilidad web web
W3C (World Wide Web Consortium) promueve un alto grado de
accesibilidad a la web para personas con discapacidades; cualquiera debe poder acceder, independientemente de su discapacidad
(visual, auditiva, física, verbal, cognitiva, neurológica)
Cuenta con el apoyo de la Comisión Europea, organizaciones sin ánimo de lucro y grandes fabricantes de software, con más de 400 miembros; a dia de hoy no cuenta con oficinas en Latinoamérica
Se basa en 4 principios:
contenido perceptible, elementos de interfaz operativos, contenidos y controles entendibles, contenidos robustos para tecnologías actuales y futuras
Existen numerosas herramientas que testean diversas características de accesibilidad
Pueden usarse logos que indiquen el nivel de conformidad (A, AA, AAA) pero no hay aun mecanismos de certificación independientes
Normas WAI de W3C Normas
Normas WAI de W3C WAI de W3C
Situación Situación
actual y
actual y
tendencias
tendencias
Situación actual Situación
Situación actual actual
Perspectivas Perspectivas Perspectivas
Calidad de procesos
CMMI como estándar de facto para desarrollo y mantenimiento de software (en los últimos años el número de evaluaciones puede crecer exponencialmente); su crecimiento real dependerá de su capacidad y flexibilidad para adoptar nuevas disciplinas (p.ej.
gestión de servicios TI)
ISO/IEC 15504 (SPICE) como marco de referencia para el desarrollo rápido de nuevos modelos regionales o sectoriales
Rápido crecimiento en la adopción de modelos de Gestión de
servicios TI y Gestión de seguridad de la información, donde SEI está desarrollando también nuevos modelos
eSourcing Capability Model tiene gran potencial de crecimiento en multinacionales (IBM, Accenture, EDS) y paises como la India
Calidad de productos
En la actualidad los estándares se enfocan fundamentalmente en los aspectos relativos a la seguridad y comercio electrónico
Nuevas iniciativas en Europa Nuevas
Nuevas iniciativas iniciativas en en Europa Europa
Calidad de procesos
EFQM para empresas de TI, con un modelo específico y procesos de evaluación alineados
Madurez del desarrollo de software basado en líneas de productos Madurez en el desarrollo de webs accesibles
ISO/IEC 62304 Medical device software – Software life cycle
processes, con requisitos específicos que consideran la criticidad del software desarrollado
Calidad de productos
Conformidad con requisitos Calidad de Servicio (QoS) y tolerancia a fallos de componentes de sistemas, basado en trabajos del OMG – Object Management Group
Certificación externa de webs accesibles
Estándares enfocados en la seguridad (safety) de sistemas críticos para diversos sectores
Calidad de sw en Argentina - I Calidad
Calidad de de sw sw en Argentina en Argentina - - I I
Cifras Cifras Cifras
0 Sin datos
82 2 38 22 44 359
Organizaciones en India
3
>300 1.107 11 1.415
>1.400 367
>3.000
Organizaciones Internacionales
Corea (3) 0
eSCM
Sin datos Sin datos
Common Criteria
Japón (510) 2
BS7799
UK (6) 0
ITIL/BS15000
USA (550) 2
TL9000
UK (807) 0
TickIT
USA (170)
<10 CMMI
USA (1.896)
<10 SW CMM
Pais con mayor adopción Organizaciones
en Argentina Modelo
¿En qué posición nos encontramos?
¿En qué posición nos encontramos?
¿En qué posición nos encontramos?
Calidad de sw en Argentina - II Calidad
Calidad de de sw sw en Argentina en Argentina - - II II
Muchos de los elementos de coste para implantar la calidad son internos a la propia organización
Las empresas argentinas deberían poder asumirlos al igual que organizaciones de otros paises
Ello implica siempre un cambio en la manera de gestionar nuestros equipos desarrollo y proyectos
Actualmente los costes externos pueden provenir fundamentalmente de:
Entrenamiento en mejora de procesos y técnicas de gestión de la calidad
Herramientas de apoyo para implantar los requisitos/procesosde los diversos modelos
Diagnósticos/Auditorías/Evaluaciones de proceso/producto
Acciones para reducir el impacto de estos costes:
Aumentar la base argentina de expertos, personal autorizado para proveer servicios, y laboratorios/centros certificadores
Programas de financiamento para mejora de la competitividad fondos internacionales
administraciones públicas
asociaciones industriales
COOPETITION??
¡Es su
decisión!
¡Es ¡Es su su decisión decisión ! !
¿Puede ayudar a su negocio la adopción de estándares?
¿ ¿ Puede Puede ayudar ayudar a a su su negocio negocio
la la adopción adopción de de estándares estándares ? ?
Para más información … Para
Para más más información información … …
Iñigo Garro Director [email protected]
