Calidad de Software: Modelos y estándares

Texto completo

(1)

Calidad de Software:

Modelos y estándares Calidad

Calidad de Software: de Software:

Modelos

Modelos y y estándares estándares

INTI Argentina - Programa del Software Mejora de la Eficiencia y la Competitividad de

la Economía Argentina

Marzo de 2005

Financiado por la Unión Europea

(2)

Objetivos de la presentación Objetivos

Objetivos de la de la presentación presentación

Dar a conocer la relación de principales modelos y normativas internacionales de:

calidad de procesos software y relacionados calidad de productos software

con un enfoque en la certificación/evaluación

Informar sobre el grado de despliegue de los modelos de calidad más relevantes para el sector de las TI

Presentar nuevas iniciativas internacionales con visos de convertirse en referentes en los próximos años

Intercambiar opiniones sobre la adopción de modelos

de calidad en Argentina

(3)

Agenda Agenda Agenda

European Software Institute

Calidad del software: costes y ventajas Modelos y normativas internacionales Grados de despliegue

Nuevas iniciativas

Calidad del software en Argentina

(4)

European Software Institute European Software Institute European Software Institute

Algunos miembros de ESI Algunos miembros de ESI

European Software Institute European Software Institute

panda software

• Fundación sin ánimo de lucro

• Creada en 1993 por la Comisión Europea y el Gobierno Vasco

• Establecida en el Parque Tecnológico de Zamudio, España

• Fundación sin ánimo de lucro

• Creada en 1993 por la Comisión Europea y el Gobierno Vasco

• Establecida en el Parque Tecnológico de Zamudio, España

(5)

Nuestra misión Nuestra

Nuestra misión misión

(6)

La organización La La organización organización

GENERAL SECRETARY GENERAL SECRETARY SERVICES

SERVICES NN

SOCIETY SOCIETY DEVELOPMENT DEVELOPMENT

INFORMATIO INFORMATIO

PROJECTS PROJECTS DEVELOPMENT DEVELOPMENT PROJECTS

PROJECTS R&D R&D BUSINESS

BUSINESS

CORPORATE CORPORATE

(7)

Competitividad de la industria Competitividad

Competitividad de la de la industria industria

Nuestro objetivo es conseguir que las organizaciones:

Nuestro

Nuestro objetivo objetivo es es conseguir conseguir que que las las organizaciones organizaciones : :

Se transformen en

organizaciones competitivas, con productos y servicios de calidad Tengan una oferta consistente:

con desarrollos más rápidos a menor coste

mejorando sus niveles de calidad

Adopten modelos

internacionales de calidad Apliquen adecuadamente:

métodos técnicas

herramientas

(8)

Líneas técnicas actuales Líneas

Líneas técnicas técnicas actuales actuales

Calidad de procesos y de gestión de una organización

SW CMM/CMMI, ISO/IEC 15504 (SPICE), PSP

Balanced IT Scorecard, Programas de mediciones, Implantación de técnica del Coste de la Calidad

Producción de sistemas y servicios

Reutiilización y factorías de software Familias de líneas de productos

Model Driven Development (MDD) Interoperabilidad

Gestión de COTS - componentes comerciales

Gestión de la Seguridad de la Información

Proyectos para la Sociedad de la Información

(9)

Internacionalización - I Internacionalización

Internacionalización - - I I

(10)

Internacionalización - II Internacionalización

Internacionalización - - II II

(11)

Calidad

Calidad : : costes costes

y y ventajas ventajas

(12)

La triste realidad La La triste triste realidad realidad

“Sólo el 34% de los proyectos software

son exitosos”

Standish Group, CHAOS Report, 2003

(13)

En más detalle…

En En más más detalle detalle

Exitosos 34%

Fallidos (Cancelados)

15%

Desviados 51%

Proyectos con serios problemas o cancelados Fallido

tarde, por encima del presupuesto y/o con funcionalidades

incompletas Desviado

a tiempo, según el presupuesto, con las

funcionalidades prometidas Exitoso

Definiciones

Por cada 100 proyectos que comienzan, hay 94

rearranques

52% por ciento de las

funciones y especificaciones son incluidas en los productos entregados

Los proyectos cuestan, de

media, un 143% respecto de la estimación original y

el 82% tienen desviaciones de calendario

Fuente: Standish Group Chaos Report - 2003

(14)

… pero se está mejorando

pero pero se se está está mejorando mejorando

Exitosos16%

Fallidos (Cancelados)

31%

Desviados 53%

Exitosos 34%

1994 Chaos Report

2003 Chaos Report

A pesar de ello:

¾ Las organizaciones entregan productos a sus clientes con un 15% de los defectos aun presentes en los productos

¾ Muchas compañías dedican entre un 30% y un 44% de su tiempo y dinero a corregir

software ya desarrollado A pesar de ello:

¾

Las organizaciones entregan productos a sus clientes con un 15% de los defectos aun presentes en los productos

¾

Muchas compañías dedican entre un 30% y un 44% de su tiempo y dinero a corregir

software ya desarrollado

Fallidos (Cancelados)

15%

Desviados 51%

(15)

La calidad no es gratis…

La La calidad calidad no no es es gratis… gratis…

Costes de la Calidad del Software (CoSQ) Costes

Costes de la de la Calidad Calidad del Software ( del Software ( CoSQ CoSQ ) )

Prevención Evaluación Fallo interno Fallo externo

Prevención de defectos

Planificación Documentación Formación Herramientas Políticas,

procedimientos

Proyectos de mejora de la calidad

Captura y análisis de datos

Análisis de fallos y causas

Búsqueda de defectos

Revisiones

• Requisitos

• Diseño

• Planes de pruebas

• Casos de pruebas Inspecciones de código Pruebas (primera vez) Auditorías

Evaluaciones CMM/CMMI

• CBA-IPI / SCAMPI

• Informales

Defectos

encontrados antes de la

entrega/instalación

Correcciones

• Requisitos

• Diseño

• Código

• Documentación Nuevas pruebas Menor eficiencia (nuevas pruebas,

cambios en entregables, desviaciones de plazos, presupuestos, etc.)

Defectos

encontrados tras entrega/instalación

Garantías

Gestión de quejas Proyectos perdidos Soporte técnico

Parches en versiones

(16)

… pero es mejor que otras alternativas

pero pero es es mejor mejor que que otras otras alternativas

alternativas

21 58

21 39

20 41

67 23

10

77

17 6

1988 - CMM Nivel 1 1990 - CMM Nivel 2

1992 - CMM Nivel 3 1995 – CMM Nivel 4

Nuevos Desarrollos Coste de Conformidad Coste de No Conformidad

ROI 7.7:1, Productividad ×140%

(17)

Ventajas de la adopción de estándares internacionales Ventajas

Ventajas de la de la adopción adopción de de estándares

estándares internacionales internacionales

El desarrollo de productos y provisión de servicios es más eficiente, predecible y seguro

Declaraciones recientes de un cliente de ESI, CMMI-3: “la adopción del modelo Capability Maturity Model (CMM) nos ha permitido ofrecer a nuestros clientes una garantía del grado de calidad que tienen todos

nuestros servicios de gestión y desarrollo de software. Además de la calidad, este modelo ofrece un mayor grado de estándarización lo que nos ha permitido también reducir el coste de estos servicios e incrementar la rapidez de todo el proceso de desarrollo”

Facilitan las transacciones comerciales entre paises

Proporcionan a las administraciones públicas una base técnica para el establecimiento de legislaciones y directivas

Proporcionan confianza a los clientes/consumidores sobre los productos y servicios que adquieren, permitiendo tener una oferta profesional y aumentando la competitividad entre proveedores

En los procesos de licitación, es habitual u obligatorio ya, acreditar un determinado grado de calidad, p.ej. mediante ISO 9001 o SW

CMM/CMMI, y esto va en aumento

(18)

Modelos

Modelos y y

normativas

normativas

internacionales

internacionales

(19)

Un poco de historia Un Un poco poco de de historia historia

Modelos y normativas de calidad relativas al software

son jóvenes, surgidos al comienzo de los año 90

con diversos orígenes y procesos de desarrollo:

ISO/IEC JTC1 – Comisión Electrotécnica Internacional – Tecnologías de la Información, habitualmente por:

iniciativas nacionales

adopción de iniciativas o modelos internacionalmente aceptados por la industria

British Standards Institute es un referente internacional en el desarrollo y operación de nuevos estándares

Iniciativas de administraciones públicas o industriales en diversos sectores, p.ej. telecomunicaciones, automoción o dispositivos médicos con propósito de auto-regulación

Software Engineering Institute y Carnegie Mellon University

(20)

Características de los modelos Características

Características de de los los modelos modelos

Foco de aplicación

Procesos vs Productos Propósito

General vs Específico

(sectorial, enfoque en una disciplina específica, …) Público objetivo

Desarrolladores de software vs Servicios TI Certificable

Si / No / Auto-regulación de un sector industrial

(21)

Principales modelos Principales

Principales modelos modelos

En rojo aquellos modelos que conllevan una certificación

Normas WAI – Web Accessibility Initiative Iniciativas regionales:

Mexico (MOPROSOFT) Brasil

Costa Rica

Corea (KSPICE) Otros

Seguridad de la Información Servicios de TI Gestión de la calidad en sector específico General

ISO/IEC 15408 Common Criteria ITSEC

Trustmarks – Sellos de confianza ISO/IEC 17799 / BS 7799

ITIL / BS 15000 COBIT

eSourcing Capability Model

Marca C€ para dispositivos médicos TL9000 – Telecom

AQAP 110/150 – OTAN/Militar ISO/IEC 13485 – Salud

SPICE for SPACE (S4S) AutomotiveSPICE

ISO/IEC 9126 ISO/IEC 14598 SW CMM / CMMI

ISO/IEC 15504 (SPICE) ISO/IEC 90003:2004 TickIT

EFQM

CALIDAD DE PRODUCTOS CALIDAD DE PROCESOS

PROPÓSITO

(22)

Calidad de procesos:

Desarrollo y mantenimiento de sw Calidad

Calidad de de procesos procesos : : Desarrollo

Desarrollo y y mantenimiento mantenimiento de sw de

Modelos de propósito general - I Modelos

Modelos de de propósito propósito general general - - I

sw

SW CMM & CMMI como modelos con mayor repercusión internacional

TickIT (BSI - ISO 9001:2000 para desarrollo de sw) como referencia fundamentalmente en el Reino Unido

I

ISO/IEC 90003:2004 como guía de apoyo a organizaciones adoptando ISO 9001:2000 para desarrollo de software

EFQM – European Foundation for Quality Management como modelo para empresas en busca de la excelencia empresarial

Finalmente, ISO/IEC 15504 como marco general de convergencia para todos los modelos y métodos de evaluación de procesos

Está siendo empleado para la derivación de modelos sectoriales (aeroespacial, automoción) o modelos regionales destinados principalmente a PYMEs

(23)

No hay modelos de propósito general con un esquema de certificación de productos software; esto se limita a determinadas características de los sistemas software Existen dos referencias internacionales para garantizar la calidad del software desarrollado y/o adquirido:

Calidad de producto Calidad

Calidad de de producto producto

Modelos de propósito general - II Modelos

Modelos de de propósito propósito general general - - II II

ISO/IEC 9126, que define 6 características deseables en cualquier producto software:

funcionalidad, fiabilidad, facilidad de uso y operación, eficiencia, mantenibilidad, portabilidad

ISO/IEC 14598, que define procesos de evaluación de productos (componentes o sistemas completos) desde diversas perspectivas (desarrollador, comprador, evaluador), en combinación con ISO/IEC 9126

(24)

Modelos para gestión del desarrollo Modelos

Modelos para para gestión gestión del del desarrollo desarrollo

Regulaciones industriales - I Regulaciones

Regulaciones industriales industriales - - I I

Derivaciones

Derivaciones de ISO 9001:2000de ISO 9001:2000

TL9000 (QUEST Forum)

Sistemas de calidad para hw, sw y servicios

ISO/IEC 13485

Sistemas de calidad para dispositivos médicos

AQAP 110/150 (OTAN)

Sistemas de calidad para hw y sw

Derivaciones Derivaciones dede ISO/IEC 15504 ISO/IEC 15504 (SPICE)

(SPICE)

AutomotiveSPICE

(Consorcio de empresas)

SPICE for SPACE

European Space Agency

(25)

Marca CE (Conformité Europeene):

conformidad con requisitos

esenciales de legislaciones europeas en materia de salud, seguridad y protección ambiental

Pemite la entrada del producto en Europa y su libre circulación en 28 paises

Calidad de producto Calidad

Calidad de de producto producto

Regulaciones industriales - II Regulaciones

Regulaciones industriales industriales - - II II

Existen 22 grupos de productos afectados (p.ej. juguetes o explosivos para uso civil), y existen acuerdos de mutuo reconocimiento de

conformidad de Europa con diversos paises

El término “software” solo es mencionado para dispositivos médicos, exigiéndose que se disponga de un sistema de gestión de la calidad basado en ISO/IEC 13485 para el desarrollo de los dispositivos

(26)

Gestión de Servicios TI Gestión

Gestión de de Servicios Servicios TI

ITIL (Information Technology Infrastructure Library) es el estándar de facto para la

gestión de servicios TI, desde principios de los años 90

Fabricantes como IBM, HP, Remedy, Compuware o Microsoft proporcionan soluciones alineadas con ITIL

En la actualidad es certificable a través de BS15000

TI

COBIT es utilizado también para implantar objetivos de control (34) para procesos de TI, aunque no dispone de un esquema de certificación

eSourcing Capability Model ha sido desarrollado por un consorcio junto con Carnegie Mellon University (ITSQC) para la gestión de los servicios de Outsourcing de TI, permitiendo certificar a proveedores por un periodo de 2 años

(27)

Seguridad de la Información - I Seguridad

Seguridad de la de la Información

Sistemas de gestión Sistemas

Sistemas de de gestión gestión

Destinados a proteger la información vital de una organización

Su objetivo es garantizar la confidencialidad, integridad y disponibilidad de información

No es exclusivo del sector software, sino que es aplicable en organizaciones de cualquier índole

Información - - I I

Las referencias internacionales son:

BS7799, como norma certificable

ISO/IEC 17799 como norma internacional derivada de la anterior, a la cual se remita a objetos de certificación

(28)

Seguridad de la Información - II Seguridad

Seguridad de la de la Información

ISO/IEC 15408 adopta una iniciativa

industrial (Common Criteria) para evaluar las propiedades de seguridad de sistemas y/o productos informáticos, como p.ej.

identificación y autentificación, o soporte cripográfico, asignando un nivel de

seguridad que va de EAL1 a EAL7

Certificación de productos software Certificación

Certificación de productos de productos software software

Información - - II II

ITSEC (Information Technology Security Evaluation Criteria) es similar y define niveles E1 a E6

Organizaciones, como el Gobierno Británico, exigen el cumplimiento de criterios de seguridad para determinados sistemas

Existen diversos esquemas de certificación, organizaciones certificadoras y laboratorios de testing, con un esquema de reconocimiento mutuo de 19 paises bajo ISO/IEC 15408

Tipos de productos certificados: antivirus, biometría, firewalls, gestión de

(29)

Seguridad de la Información - III Seguridad

Seguridad de la de la Información Información - - III III

Trustmarks - Sellos de confianza Trustmarks

Trustmarks - - Sellos Sellos de confianza de confianza

Aplicados a las aplicaciones de comercio electrónico en Internet

Pretenden incrementar la confianza de los

consumidores en la adquisíción de productos o servicios a través de redes de comunicación, tales como Internet

Auto-regulación del mercado con numeros entidades certificadoras

Afecta a los desarrolladores de software, al incluirse códigos de conducta relativos a protección de datos de caracter personal o calidad de los contenidos

(30)

Accesibilidad web Accesibilidad

Accesibilidad web web

W3C (World Wide Web Consortium) promueve un alto grado de

accesibilidad a la web para personas con discapacidades; cualquiera debe poder acceder, independientemente de su discapacidad

(visual, auditiva, física, verbal, cognitiva, neurológica)

Cuenta con el apoyo de la Comisión Europea, organizaciones sin ánimo de lucro y grandes fabricantes de software, con más de 400 miembros; a dia de hoy no cuenta con oficinas en Latinoamérica

Se basa en 4 principios:

contenido perceptible, elementos de interfaz operativos, contenidos y controles entendibles, contenidos robustos para tecnologías actuales y futuras

Existen numerosas herramientas que testean diversas características de accesibilidad

Pueden usarse logos que indiquen el nivel de conformidad (A, AA, AAA) pero no hay aun mecanismos de certificación independientes

Normas WAI de W3C Normas

Normas WAI de W3C WAI de W3C

(31)

Situación Situación

actual y

actual y

tendencias

tendencias

(32)

Situación actual Situación

Situación actual actual

Perspectivas Perspectivas Perspectivas

Calidad de procesos

CMMI como estándar de facto para desarrollo y mantenimiento de software (en los últimos años el número de evaluaciones puede crecer exponencialmente); su crecimiento real dependerá de su capacidad y flexibilidad para adoptar nuevas disciplinas (p.ej.

gestión de servicios TI)

ISO/IEC 15504 (SPICE) como marco de referencia para el desarrollo rápido de nuevos modelos regionales o sectoriales

Rápido crecimiento en la adopción de modelos de Gestión de

servicios TI y Gestión de seguridad de la información, donde SEI está desarrollando también nuevos modelos

eSourcing Capability Model tiene gran potencial de crecimiento en multinacionales (IBM, Accenture, EDS) y paises como la India

Calidad de productos

En la actualidad los estándares se enfocan fundamentalmente en los aspectos relativos a la seguridad y comercio electrónico

(33)

Nuevas iniciativas en Europa Nuevas

Nuevas iniciativas iniciativas en en Europa Europa

Calidad de procesos

EFQM para empresas de TI, con un modelo específico y procesos de evaluación alineados

Madurez del desarrollo de software basado en líneas de productos Madurez en el desarrollo de webs accesibles

ISO/IEC 62304 Medical device software – Software life cycle

processes, con requisitos específicos que consideran la criticidad del software desarrollado

Calidad de productos

Conformidad con requisitos Calidad de Servicio (QoS) y tolerancia a fallos de componentes de sistemas, basado en trabajos del OMG – Object Management Group

Certificación externa de webs accesibles

Estándares enfocados en la seguridad (safety) de sistemas críticos para diversos sectores

(34)

Calidad de sw en Argentina - I Calidad

Calidad de de sw sw en Argentina en Argentina - - I I

Cifras Cifras Cifras

0 Sin datos

82 2 38 22 44 359

Organizaciones en India

3

>300 1.107 11 1.415

>1.400 367

>3.000

Organizaciones Internacionales

Corea (3) 0

eSCM

Sin datos Sin datos

Common Criteria

Japón (510) 2

BS7799

UK (6) 0

ITIL/BS15000

USA (550) 2

TL9000

UK (807) 0

TickIT

USA (170)

<10 CMMI

USA (1.896)

<10 SW CMM

Pais con mayor adopción Organizaciones

en Argentina Modelo

¿En qué posición nos encontramos?

¿En qué posición nos encontramos?

¿En qué posición nos encontramos?

(35)

Calidad de sw en Argentina - II Calidad

Calidad de de sw sw en Argentina en Argentina - - II II

Muchos de los elementos de coste para implantar la calidad son internos a la propia organización

Las empresas argentinas deberían poder asumirlos al igual que organizaciones de otros paises

Ello implica siempre un cambio en la manera de gestionar nuestros equipos desarrollo y proyectos

Actualmente los costes externos pueden provenir fundamentalmente de:

Entrenamiento en mejora de procesos y técnicas de gestión de la calidad

Herramientas de apoyo para implantar los requisitos/procesosde los diversos modelos

Diagnósticos/Auditorías/Evaluaciones de proceso/producto

Acciones para reducir el impacto de estos costes:

Aumentar la base argentina de expertos, personal autorizado para proveer servicios, y laboratorios/centros certificadores

Programas de financiamento para mejora de la competitividad fondos internacionales

administraciones públicas

asociaciones industriales

COOPETITION??

(36)

¡Es su

decisión!

¡Es ¡Es su su decisión decisión ! !

¿Puede ayudar a su negocio la adopción de estándares?

¿ ¿ Puede Puede ayudar ayudar a a su su negocio negocio

la la adopción adopción de de estándares estándares ? ?

(37)

Para más información … Para

Para más más información información

Iñigo Garro Director inigo.garro@esi.es

Figure

Actualización...

Referencias

Actualización...