Universidad Distrital Francisco José de Caldas
MODELO DE APLICACIÓN DE LA NTC-ISO/IEC 90003 AL DESARROLLO DE SOFTWARE DE LOS SISTEMAS DE INFORMACIÓN
GEOGRÁFICA
CARLOS ANDRÉS MORENO GIRALDO
DIEGO GIOVANNI RUIZ ZAMBRANO
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD DE INGENIERÍA
PROYECTO CURRICULAR DE INGENIERÍA DE SISTEMAS BOGOTÁ D.C.
Universidad Distrital Francisco José de Caldas
ii
MODELO DE APLICACIÓN DE LA NTC-ISO/IEC 90003 AL DESARROLLO DE SOFTWARE DE LOS SISTEMAS DE INFORMACIÓN GEOGRÁFICA
CARLOS ANDRÉS MORENO GIRALDO Cód. 20031020091
DIEGO GIOVANNI RUIZ ZAMBRANO Cód. 20031020107
PROYECTO
MSc. JUAN MANUEL HIGUERA Director externo
MSc. LUIS EMILIO MONTENEGRO Director interno
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD DE INGENIERÍA
PROYECTO CURRICULAR DE INGENIERÍA DE SISTEMAS BOGOTÁ
Universidad Distrital Francisco José de Caldas
iii
Nota de Aceptación:
Firma del Jurado
Universidad Distrital Francisco José de Caldas
iv
DEDICATORIA
A Dios. Por permitirnos llegar a este momento tan especial en nuestras vidas. Por los triunfos y los momentos difíciles que nos han enseñado a valorarte cada día más.
A nuestros padres. Por habernos apoyado en todo momento, por sus consejos, sus valores, por la motivación constante, por los ejemplos de perseverancia y constancia que nos ha permitido ser personas de bien, pero más que nada, por su amor.
A nuestros profesores. Gracias por su tiempo, por su apoyo así como por la sabiduría que nos transmitieron en el desarrollo de nuestra formación profesional.
Universidad Distrital Francisco José de Caldas
v
CONTENIDO
INTRODUCCIÓN ... 1
1. MODELO DE APLICACIÓN DE LA NTC-ISO/IEC 90003 AL DESARROLLO DE SOFTWARE DE LOS SIG ... 3
1.1. FORMULACIÓN DEL PROBLEMA ... 3
1.2. JUSTIFICACIÓN ... 4
1.3. OBJETIVOS ... 6
1.3.1. Objetivo general ... 6
1.3.2. Objetivos específicos ... 6
1.4. ALCANCES Y LIMITACIONES ... 7
1.5. MARCO TEÓRICO ... 10
1.5.1. Marco referencial ... 10
1.5.2. Marco histórico ... 11
1.5.3. Marco conceptual ... 13
1.5.3.1. Norma NTC-ISO/IEC 90003 ... 13
1.5.3.2. Norma ISO/IEC 25000 ... 16
1.5.3.3. Auditoría del desarrollo y Auditoría de la calidad ... 19
1.6. DISEÑO METODOLÓGICO ... 20
2. REQUISITOS PARA LA APLICACIÓN DE LA NORMA NTC-ISO/IEC 90003 24 2.1. CARACTERIZACIÓN DEL SGC ... 24
2.1.1. Identificación de Elementos del SGC ... 25
2.1.2. Identificación de Procesos de Software ... 26
2.2. VALORACIÓN DE REQUISITOS DE CALIDAD ... 27
2.2.1. Valoración de requisitos de documentación del SGC ... 27
Universidad Distrital Francisco José de Caldas
vi
2.2.3. Evaluación del manual de calidad ... 28
2.2.4. Control de documentos ... 29
2.2.5. Control de los registros ... 30
2.2.6. Evidencia de conformidad con los requisitos ... 30
2.2.7. Evidencia de operación eficaz ... 31
2.2.8. Retención y disposición ... 31
2.3. VALORACIÓN DE RESPONSABILIDAD DE LA DIRECCIÓN ... 32
2.3.1. Compromiso de la dirección ... 33
2.3.2. Enfoque al cliente ... 34
2.3.3. Política de la calidad ... 35
2.3.4. Planificación ... 35
2.3.5. Responsabilidad, autoridad y comunicación ... 37
2.3.6. Representante de la dirección ... 38
2.3.7. Comunicación interna ... 38
2.3.8. Revisión por la dirección ... 39
2.3.8.1. Información para la revisión ... 40
2.3.8.2. Resultados de la revisión ... 40
2.4. GESTIÓN DE LOS RECURSOS ... 41
2.4.1. Recursos humanos ... 42
2.4.2. Infraestructura ... 43
2.4.3. Ambiente de trabajo... 45
3. ENFOQUE DE LA NTC-ISO/IEC 90003 AL DESARROLLO DE SOFTWARE SIG 46 3.1. PLANIFICACION DE LA REALIZACIÓN DEL PRODUCTO ... 46
3.1.1. Ciclo de vida del software ... 46
3.1.2. Planificación de la calidad ... 47
3.2. PROCESOS RELACIONADOS CON EL CLIENTE ... 49
3.2.1. Determinación de los requisitos relacionados con el producto ... 49
Universidad Distrital Francisco José de Caldas
vii
3.2.3. Comunicación con el cliente ... 57
3.3. DISEÑO Y DESARROLLO ... 58
3.3.1. Planificación del diseño y desarrollo ... 58
3.3.2. Elementos de entrada para el diseño y desarrollo ... 62
3.3.3. Resultados del diseño y desarrollo ... 63
3.3.4. Revisión del diseño y desarrollo ... 66
3.3.5. Verificación del diseño y desarrollo ... 67
3.3.6. Validación del diseño y desarrollo ... 67
3.4. PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO ... 68
3.4.1. Control de la producción y prestación del servicio ... 68
3.4.2. Validación de los procesos de producción y de la prestación del servicio 71 3.4.3. Seguimiento y medición ... 72
3.4.4. Análisis de datos y mejora ... 75
4. APLICACIÓN DEL MODELO ... 78
4.1. PLANIFICACIÓN Y PREPARACIÓN DE LA EVALUACIÓN ... 80
4.1.1. Análisis de requerimientos ... 82
4.1.2. Desarrollo del plan de evaluación ... 85
4.1.3. Selección y preparación del equipo ... 87
4.1.4. Obtención y análisis de evidencia objetiva inicial ... 91
4.1.5. Preparación de la recolección de pruebas objetivas ... 94
4.2. EVALUACIÓN DE CONDUCTA ... 99
4.2.1. Realización de pruebas objetivas ... 99
4.2.2. Verificación y validación de pruebas objetivas ... 102
4.2.3. Documento de pruebas objetivas ... 102
4.2.4. Resultados de la evaluación ... 103
4.3. INFORME DE RESULTADOS DE EVALUACIÓN ... 104
Universidad Distrital Francisco José de Caldas
viii
BIBLIOGRAFÍA ... 107
GLOSARIO ... 111
ANEXO A: MAPA MENTAL DEL PROYECTO ... 115
ANEXO B: INDICE DE FORMATOS ... 116
ANEXO C: CARTA DE AUTORIZACIÓN ... 118
ANEXO D: FORMATOS DE CARACTERIZACIÓN ... 119
ANEXO E: FORMATOS DE SEGUIMIENTO Y MEDICIÓN DE LOS REQUISITOS PARA LA APLICACIÓN DE LA NORMA NTC-ISO/IEC 90003 ... 125
ANEXO F: FORMATOS DE SEGUIMIENTO Y MEDICIÓN PARA EL ENFOQUE DE LA NTC-ISO/IEC 90003 AL DESARROLLO DE SOFTWARE SIG ... 137
Universidad Distrital Francisco José de Caldas
ix
LISTA DE TABLAS
Tabla 1. Puntos de la norma NTC-ISO/IEC 90003. ... 14
Tabla 2. Fases y Procesos de SCAMPI ... 22
Tabla 3. Principales componentes de la definición de productos informativos. ... 52
Tabla 4. Categorización de requisitos del Sistema de Información Geográfica. .... 54
Tabla 5. Componentes de la MIDL. ... 59
Tabla 6. Estándares relevantes para la interoperabilidad. ... 64
Tabla 7. Aspectos importantes para el proceso de instalación del software SIG. .. 70
Tabla 8. Características de calidad del producto de software basadas en ISO 25010. ... 72
Tabla 9. Formato inicial. ... 79
Tabla 10. Formato de planificación y preparación. ... 81
Tabla 11. Formato de identificación y priorización de requerimientos. ... 84
Tabla 12. Responsabilidades básicas de los involucrados. ... 88
Tabla 13. Formato de selección del equipo. ... 89
Tabla 14. Formato de entrevista inicial. ... 91
Tabla 15. Formato de recolección de pruebas objetivas. ... 94
Tabla 16. Niveles de resultado posible para cada registro de la entrevista inicial. 97 Tabla 17. Tipos de campo en los formatos. ... 101
Universidad Distrital Francisco José de Caldas
x
LISTA DE FIGURAS
Figura 1. Diagrama de Alcance... 8
Figura 2. Elementos de un SIG y su interacción. ... 11
Figura 3. Organización de la norma ISO 25000. ... 17
Figura 4. Perspectivas de calidad de producto de software. ... 17
Figura 5. Diagrama de diseño metodológico del modelo. ... 21
Figura 6. Integración de la aplicación de la norma NTC-ISO/IEC 90003 al desarrollo de Software SIG con SCAMPI. ... 23
Figura 7. Principios y habilitadores en los cuales se establece la caracterización del SGC de la organización. ... 24
Figura 8. Principios y habilitadores en los cuales se establece la valoración de los requisitos de calidad. ... 27
Figura 9. Principios y habilitadores en los cuales se establece la valoración de responsabilidad de la dirección. ... 32
Figura 10. Principios y habilitadores en los cuales se define la gestión de los recursos. ... 41
Figura 11. Subsistema “planificación de la realización del producto” con los aspectos a evaluar para su aplicación en el desarrollo de software SIG. ... 49
Figura 12. Modelo de calidad del producto de software definido por la ISO/IEC 25010. ... 50
Figura 13. Subsistema “procesos relacionados con el cliente” con los aspectos a evaluar para su aplicación en el desarrollo de software SIG. ... 57
Figura 14. Ejemplo de arquitectura tecnológica para el software SIG. ... 65
Figura 15. Subsistema “diseño y desarrollo” con los aspectos a evaluar para su aplicación. ... 68
Figura 16. Subsistema “producción y prestación del servicio” con los aspectos a evaluar. ... 77
Figura 18. Énfasis de los pilares conceptuales de la NTC-ISO 90003 en cada fase de desarrollo de SIG. ... 86
Figura 18. Taxonomía de documentos de la metodología. ... 100
Figura 19. Mapa mental del proyecto. ... 115
Figura 20. Modelo para carta de autorización. ... 118
Universidad Distrital Francisco José de Caldas
xi
Figura 22. Formato de planificación y preparación. ... 120
Figura 23. Formato de identificación y priorización de requerimientos. ... 121
Figura 24. Formato de selección del equipo. ... 122
Figura 25. Formato de entrevista inicial (parte 1 de 2). ... 123
Figura 26. Formato de entrevista inicial (parte 2 de 2). ... 124
Figura 27. Formato y calificaciones de la caracterización del SGC. ... 125
Figura 28. Tabla de recomendaciones para la caracterización el SGC según calificaciones... 126
Figura 29. Formato y calificaciones para la valoración de requisitos de calidad. . 127
Figura 30. Tabla de recomendaciones para la valoración de requisitos de calidad, según calificaciones. ... 128
Figura 32. Formato y calificaciones para la valoración del control de registros. .. 129
Figura 32. Tabla de recomendaciones para la valoración el control de registros, según calificaciones. ... 130
Figura 33. Formato y calificaciones para la valoración de responsabilidad de la dirección. ... 131
Figura 34. Tabla de recomendaciones para la valoración de responsabilidad de la dirección, según calificaciones. ... 132
Figura 35. Formato y calificaciones para la valoración de gestión de los recursos (parte 1 de 2). ... 133
Figura 36. Formato y calificaciones para la valoración de gestión de los recursos (parte 2 de 2). ... 134
Figura 37. Tabla de recomendaciones para la valoración gestión de los recursos, según calificaciones (parte 1 de 2). ... 135
Figura 38. Tabla de recomendaciones para la valoración gestión de los recursos, según calificaciones (parte 2 de 2). ... 136
Figura 39. Formato y calificaciones para la valoración de planificación de realización del producto (parte 1 de 2). ... 137
Figura 40. Formato y calificaciones para la valoración de planificación de realización del producto (parte 2 de 2). ... 138
Figura 41. Tabla de recomendaciones para la valoración de planificación de realización del producto, según calificaciones. ... 139
Figura 42. Formato y calificaciones para la valoración de procesos relacionados con el cliente (parte 1 de 2). ... 140
Universidad Distrital Francisco José de Caldas
xii
Figura 44. Tabla de recomendaciones para la valoración de procesos relacionados con el cliente (parte 1 de 2), según calificaciones. ... 142 Figura 45. Tabla de recomendaciones para la valoración de procesos relacionados con el cliente (parte 2 de 2), según calificaciones. ... 143 Figura 46. Formato y calificaciones para la valoración de diseño y desarrollo. ... 144 Figura 47. Tabla de recomendaciones para la valoración de diseño y desarrollo. ... 145 Figura 48. Formato y calificaciones para la valoración de diseño y desarrollo
INTRODUCCIÓN
La característica principal de los Sistemas de Información Geográfica (SIG), es su enfoque a la captura, procesamiento, análisis y despliegue de información geográficamente referenciada, con el objetivo de resolver problemas complejos de planificación y gestión. Esto hace conveniente la implementación de soluciones de software con características de calidad, permitiendo el ajuste de diferentes elementos que utilizan datos espaciales. En general es complicado alcanzar completamente estas características de calidad debido a que los procesos usados en la creación de aplicaciones de los SIG aunque siguen buenas prácticas, en muchos casos no integran estándares de calidad específicos de software.
De acuerdo con lo anterior, el Modelo de Aplicación de la NTC-ISO/IEC1 90003 al desarrollo de software de los Sistemas de Información Geográfica (SIG) establece cómo emplear la norma nacional de calidad en mención en los procesos de desarrollo de software de los SIG, y además ofrece un complemento a la norma con una especificación de requerimientos de calidad2 basada en una categorización internacional de calidad del producto de software3.
1
ICONTEC. Ingeniería de Software: Directrices para la aplicación de la NTC-ISO 9001:2000 a software de computador. Bogotá: ICONTEC; 2005. 73 p. NTC-ISO/IEC 90003.
2 ISO. Software engineering ─ Software product Quality Requirements and Evaluation
(SQuaRE) ─ Quality requirements. ISO; 2007. 44p. ISO/IEC 25030. 3
ISO. Software engineering ─ Software product Quality Requirements and Evaluation
2
El modelo de aplicación ofrece herramientas congruentes y una base común para la calidad del desarrollo de software basado en un estándar, en las instituciones nacionales productoras y consumidoras de SIG dentro de todo el contexto de las estrategias de la Infraestructura Colombiana de Datos Espaciales4, las políticas de crecimiento económico y social (CONPES) y en general el enfoque de estandarización mundial que se ha adoptado en el país desde hace varios años.
Para hacer esto posible, el Modelo se sustenta en tres fases: preparación, adaptación e implementación. Pero antes, es necesario presentar todo el contexto teórico justificando la propuesta para la problemática identificada (capitulo 1).
En la preparación (capítulo 2), se establecen los requisitos necesarios para la aplicación de la norma en el marco de la calidad de software; en la adaptación (capitulo 3) se destacan aquellos componentes únicos y especiales de los SIG resaltando como las normas y estándares que hacen parte del andamiaje se pueden focalizar al desarrollo o despliegue de cada uno utilizando los principios y recomendaciones de los estándares y normas utilizados. En la última fase –de implementación- (capitulo 4) se realiza la aclaración metodológica para aplicar la norma 90003 a través de formatos y plantillas guía de casa paso dentro del proceso, en los que los involucrados mantienen una interacción a través de sus roles y responsabilidades.
4
ICDE. ¿Qué es la ICDE? http://www.icde.org.co/web/guest/que_es_icde [Consulta: 30 de
3
1. MODELO DE APLICACIÓN DE LA NTC-ISO/IEC 90003 AL DESARROLLO DE SOFTWARE DE LOS SIG
En este capítulo se hace una descripción de la esencia del proyecto, a qué apunta y por qué se construyó el modelo. Se identifica una necesidad, se fijan los objetivos y se establece un marco conceptual, para abstraer la norma 90003 a manera de modelo, basándose en la estructura de métodos como Cobit 5.0 y CMMI-DEV y siguiendo SCAMPI5 como método de evaluación en un entorno real.
1.1. FORMULACIÓN DEL PROBLEMA
Los Sistemas de Información Geográfica poseen características propias que permiten hacer análisis geográfico de los datos, a través de aplicaciones de software que a su vez deben ser garantías de respaldo en la toma de decisiones en una organización. En la actualidad existe un sinnúmero de procesos para planear, desarrollar, implantar y mejorar aplicaciones de software SIG, estos sin duda permiten obtener productos con calidad bastante aceptable.
Un marco de referencia, que integre elementos de calidad ceñidos a un estándar, permitiría complementar y fortalecer tanto los procesos de realización de un producto de software SIG, como las unidades gerenciales y
5
4
de planeación de una organización. Adicionalmente permitiría tener un sistema de gestión de calidad de software más riguroso en el área de desarrollo de software SIG.
Por ende, este proyecto busca dar respuesta a la siguiente pregunta: ¿Cómo establecer un modelo que permita aplicar los parámetros de calidad de un estándar a los procesos de desarrollo de software de los Sistemas de Información Geográfica?
1.2. JUSTIFICACIÓN
En un proyecto de desarrollo de software de los Sistemas de Información Geográfica se pueden utilizar diferentes metodologías enfocadas al cumplimiento de requerimientos. Según Ciampagna6, se debe planificar un sistema de muestreo de todas las etapas del proyecto para asegurar la
calidad; es necesario tener en cuenta la obtención de resultados esperados y criterios de calidad durante los procesos de desarrollo de software.
Además del punto anterior, los SIG deben responder al llamado de la estrategia número 4 de la Infraestructura Colombiana de Datos Espaciales7, impulsada por el Documento CONPES 35858, que tiene como uno de sus
6
Ciampagna J. Administración de proyectos de Sistemas de Información Geográfica. Córdoba: Ciampagna y Asociados – GDSI; 2000. Pág. 24.
7
ICDE. Estrategia No. 4: Gestión del Conocimiento. [artículo de Internet]
http://www.icde.org.co/web/guest/mejorar_capacidad_institucional [Consulta: 24 de noviembre de 2015].
8
5
objetivos “Implementar el Sistema de Gestión de Calidad para mejorar la gestión de la Información Geográfica”. Esto abre el camino a la utilización de
estándares de calidad, como la NTC-ISO/IEC 900039, que ofrecen lineamientos para procesos de desarrollo de software, y que a su vez pueden ser orientados al entorno de desarrollo de software SIG.
Por otra parte, en el contexto nacional, según inspecciones previas dentro de los proyectos implementados en el Centro de Investigación y Desarrollo en Información Geográfica, del Instituto Geográfico Agustín Codazzi – CIAF10, no se conoce de la aplicación de la norma NTC-ISO/IEC 90003 de manera formal en los procesos de desarrollo de software para los SIG. Esta sería la primera intención de definir un modelo de aplicación de una Norma Técnica Colombiana a los procesos de desarrollo de software en los SIG, teniendo en cuenta sus características.
Por estas razones, este trabajo académico busca establecer un mecanismo de aplicación de esta norma, con la coherencia necesaria para fortalecer aspectos de calidad enmarcados en los procesos de desarrollo de software de los SIG.
9
ICONTEC. Ingeniería de Software: Directrices para la aplicación de la NTC-ISO 9001:2000 a software de computador. Bogotá: ICONTEC; 2005. 73 p. NTC-ISO/IEC 90003.
10
El Instituto Geográfico Agustín Codazzi (IGAC) es la entidad oficial encargada producir la
información geográfica de Colombia. “Como Centro de Investigación y Desarrollo en
6
1.3. OBJETIVOS
1.3.1. Objetivo general
Diseñar e implementar una guía de aplicación de la norma NTC-ISO/IEC 90003 para los procesos de desarrollo de software de los Sistemas de Información Geográfica.
1.3.2. Objetivos específicos
Realizar la recopilación y análisis de las características de software de los Sistemas de Información Geográfica y los parámetros de calidad de la norma NTC-ISO/IEC 90003.
Adoptar el modelo de calidad de producto de software contemplado en el apartado 2501n del estándar ISO/IEC 25000, en los procesos de desarrollo de software de los Sistemas de Información geográfica.
Establecer los requisitos de calidad para construir software, contemplados en el apartado 2503n del estándar ISO/IEC 25000, en los procesos de desarrollo de software de los Sistemas de Información Geográfica.
Adaptar puntos de SCAMPI C11 como método base para la aplicación del modelo en entornos reales de los Sistemas de Información Geográfica.
11
7
Delimitar metodologías, técnicas y buenas prácticas utilizadas en el desarrollo de software de los Sistemas de Información Geográfica para implementar la guía de aplicación de la norma NTC-ISO/IEC 90003 en un entorno real.
Proporcionar un punto de referencia para la implementación del Sistema de Gestión de Calidad a procesos de desarrollo de software en los Sistemas de Información Geográfica.
1.4. ALCANCES Y LIMITACIONES
El Modelo de Aplicación de la NTC-ISO/IEC 90003 al desarrollo de software de los Sistemas de Información Geográfica (SIG) sigue como línea base o composición estructural a la propia NTC-ISO/IEC 90003, integrando elementos para la evaluación específica de los procesos de desarrollo de SIG, de los marcos de trabajo en gobierno IT como patrones de fortalecimiento en donde los postulados norma llegan a ser muy superficiales o genéricos (Cobit 5.0 y CMMI-DEV) y SCAMPI C para la evaluación en entornos reales o casos de estudio.
8
El desarrollo del modelo tiene planeado estructurar una metodología acorde a la aplicación de modelos de calidad, basado en evaluaciones comparativas con respecto a un patrón internacionalmente establecido, atendiendo una necesidad identificada en los procesos de desarrollo de software para SIG. En la Figura 1, se muestra la disposición de los diferentes elementos conceptuales, herramientas y resultados esperados del proyecto.
Figura 1. Diagrama de Alcance.
Fuente: Los autores.
El modelo de aplicación tendrá los siguientes alcances:
9
Ofrecerá un mapa de referencia de los elementos necesarios para realizar una aplicación de estándares de calidad internacionalmente aceptados al proceso de software en los SIG.
Servirá como base para la implementación del Sistema de gestión de Calidad en el área de desarrollo de software de SIG.
Utilizará procedimientos de evaluación enfocados a su aplicación en un entorno real de desarrollo de software SIG.
El modelo puede presentar las siguientes limitaciones:
En primera instancia no deriva en una garantía para apoyar una certificación del sistema de gestión de calidad de la organización, puesto que debe ser validado.
El capítulo de aplicación en un entorno real está guiado por consideraciones basadas en la experiencia de una entidad colaboradora para el trabajo académico.
10
1.5. MARCO TEÓRICO
1.5.1. Marco referencial
Un Sistema de Información Geográfica es una integración organizada de hardware, software y datos geográficos diseñado para capturar, almacenar, manipular, analizar y desplegar en todas sus formas la información geográficamente referenciada con el fin de resolver problemas complejos de planificación y gestión.
En un sentido más estricto, es cualquier sistema de información capaz de integrar, almacenar, editar, analizar, compartir y mostrar la información geográficamente referenciada, permitiéndole a los usuarios crear consultas interactivas, analizar la información espacial, editar datos, mapas y presentar los resultados de todas estas operaciones.
La Figura 2 muestra un esquema del SIG donde todos sus elementos convierten datos en información mediante análisis. Allí cabe destacar para el propósito del proyecto el componente software, que proporciona las funciones necesarias para realizar el análisis mencionado y crear información entendible por el usuario del sistema.
11
Figura 2. Elementos de un SIG y su interacción.
Fuente: Tomlinson R. Pensando en el SIG. 3 ed. Redlands CA: ESRI Press; 2008. 257 p.
1.5.2. Marco histórico
Hace casi 40 años, el software en los Sistemas de Información Geográfica era considerado parte de un conjunto de equipos, programas y datos que significaba el recurso técnico disponible. Es a partir de su primer uso en los años 60 que los SIG tuvieron una evolución favorable, pasando de resolver necesidades de las instituciones que los construían a resolver necesidades de clientes finales en diversos campos12. Así que era de esperarse una
12
12
nueva perspectiva del componente de software dentro de los SIG, ya que pasó de procesar datos y proporcionarlos a personas que hacían análisis, a realizar el procesamiento y el análisis de datos para proveer la información geográfica completa.
En la década de los 70 y principios de los 80, la etapa de desarrollo se caracterizó, en general, por la disminución de la importancia de las iniciativas individuales y un aumento de los intereses a nivel corporativo, especialmente por parte de las instancias gubernamentales y de la administración.
Entre el final de los años 80 y el final de los 90, se vivió el auge de la comercialización de los SIG, pasando de las grandes corporaciones hasta los usuarios domésticos de la mano con la evolución de los computadores personales.
A finales del siglo XX y principios del XXI el rápido crecimiento en los diferentes sistemas se consolidó, restringiéndose a un número relativamente reducido de plataformas. Los usuarios comenzaron a exportar el concepto de visualización de datos SIG a Internet, lo que demandó iniciar una estandarización de formato de los datos y de normas de transferencia. Más recientemente, se originó una expansión en el número de desarrollos de software SIG de código libre, los cuales, a diferencia del software comercial, suelen abarcar una gama más amplia de sistemas operativos, permitiendo ser modificados para llevar a cabo tareas específicas.
13
académicas, la industria privada y las instalaciones militares y públicas a nivel nacional e internacional, requiriendo un lenguaje común para su fácil intercambio, reutilización e integración.
Ante esta diversificación de iniciativas, usos y fines de los SIG y la estrecha evolución que tienen con el avance escalonado del software, los esfuerzos por encontrar guías de buenas prácticas y procedimientos enfocados en la calidad han aumentado en el ámbito internacional. Dicha búsqueda, encuentra su respuesta una vez se adopta el conjunto de estándares pertinentes que sobre la materia se ha desarrollado, obteniendo beneficios multinivel en todas las áreas que interactúan con los SIG.
1.5.3. Marco conceptual
1.5.3.1. Norma NTC-ISO/IEC 90003
Esta norma ofrece el marco general sobre procesos de ingeniería de software en software de computador. Suministra explícitamente orientación a las organizaciones para la aplicación de la NTC-ISO 9001:2000 en la adquisición, suministro, desarrollo y mantenimiento de software de computador13.
Indica los aspectos que se deberían tener en cuenta independientemente de la tecnología usada, las metodologías de desarrollo, la secuencia de actividades y la estructura de la organización. Aunque no da una visión
13
14
específica de cada aspecto, sí abarca procesos adicionales al desarrollo de software y sobre todo su relación con el sistema de gestión de calidad de la organización.
La Tabla 1 muestra los puntos considerados en la norma NTC-ISO/IEC 90003, para cada sección se tienen en cuenta los procedimientos orientados a la calidad:
Tabla 1. Puntos de la norma NTC-ISO/IEC 90003.
4. SISTEMA DE GESTIÓN DE CALIDAD
4.1 REQUISITOS GENERALES Identificación, aplicación de procesos de software Secuencia de interacción de procesos
4.2 REQUISITOS DE
5. RESPONSABILIDAD DE LA DIRECCIÓN
5.1 COMPROMISOS
Política de calidad
Establecimiento de los objetivos de calidad
Revisiones
Disponibilidad de recursos
5.2 ENFOQUE AL CLIENTE Cumplimiento de requerimientos del cliente
5.3 POLÍTICA DE CALIDAD La alta dirección debe procurar que la política de calidad sea adecuada
5.4 PLANIFICACIÓN Objetivos de calidad
Planificación del sistema de gestión de calidad
5.5 RESPONSABILIDAD, AUTORIDAD Y COMUNICACIÓN
Responsabilidad y autoridad
Representante de la dirección
15
5.6 REVISIÓN POR LA DIRECCIÓN Información para revisión Resultados de la revisión
6. GESTIÓN DE LOS RECURSOS
6.1 PROVISIÓN DE RECURSOS
6.2 RECURSOS HUMANOS Competencia, toma de conciencia y formación
6.3 INFRAESTRUCTURA
Edificios, espacio de trabajo y servicios asociados
Equipo para los procesos (hardware, software)
Servicios de apoyo (transporte, comunicación)
Herramientas de software para apoyar el proceso
de diseño y desarrollo
6.4 AMBIENTE DE TRABAJO
7. REALIZACIÓN DEL PRODUCTO
7.1 PLANIFICACIÓN DELA REALIZACIÓN DEL PRODUCTO
Ciclo de vida del software
Planificación de la calidad
7.2 PROCESOS RELACIONADOS CON EL CLIENTE
Determinación de los requisitos relacionados con
el producto
Revisión de los requisitos relacionados con el
producto
Comunicación con el cliente
7.3 DISEÑO Y DESARROLLO
Planificación
Elementos de entrada para el diseño y desarrollo
Resultados del diseño y desarrollo
Revisión del diseño y desarrollo
Verificación del diseño y desarrollo
Validación del diseño y desarrollo
Control de cambios del diseño y desarrollo
7.4 COMPRAS
Proceso de compras
Información sobre compras
16
7.5 PRODUCCIÓN Y PRESTACIÓN DEL SERVICIO
Control
Validación de los procesos de producción y
prestación del servicio
Identificación y trazabilidad
Propiedad del cliente
Preservación del producto
7.6 CONTROL DE LOS DISPOSITIVOS DE SEGUIMIENTO
Y MEDICIÓN
8. MEDICIÓN, ANÁLISIS Y MEJORA
8.2 SEGUIMIENTO Y MEDICIÓN
Satisfacción del cliente
Auditoría interna
Seguimiento y medición de los procesos
Seguimiento y medición del producto
8.3 CONTROL DEL PRODUCTO NO CONFORME
8.4 ANÁLISIS DE DATOS
8.5 MEJORA
Mejora continua
Acción correctiva
Acción preventiva
Fuente: Adaptación de los autores. ICONTEC. NTC-ISO/IEC 90003.
1.5.3.2. Norma ISO/IEC 25000
17
Figura 3. Organización de la norma ISO 25000.
Fuente: PIATTINI M. et al. Calidad de Sistemas Informáticos. Alfaomega; 2007. p. 83.
Esta norma sustituye y amplia las normas ISO 9126 (Tecnología de la Información –Calidad de un producto de software) e ISO 14598 (Tecnología de la Información –Evaluación de un producto de software). La Figura 4 muestra las perspectivas de calidad para el producto de software.
Figura 4. Perspectivas de calidad de producto de software.
18
Los componentes de Modelo de Calidad y Requisitos de Calidad del producto de software serán la base para complementar la guía de calidad para los procesos de software; teniendo en cuenta la importancia del producto de software final y los parámetros de calidad a seguir.
a. ISO/IEC 2501n – División de Modelo de Calidad
Las normas de este apartado presentan modelos de calidad detallados incluyendo características para calidad interna, externa y en uso del producto software. La norma ISO/IEC 2501014 - System and software quality models: describe el modelo de calidad para el producto software y para la calidad en uso. Esta Norma presenta las características y subcaracterísticas de calidad frente a las cuales evaluar el producto software.
b. ISO/IEC 2503n – División de Requisitos de Calidad
Las normas que forman este apartado ayudan a especificar requisitos de calidad que pueden ser utilizados en el proceso de elicitación, es decir, el proceso de análisis, realización y transmisión de los requisitos de calidad del producto software a desarrollar como entrada del proceso de evaluación. La norma ISO/IEC 2503015 - Quality requirements: provee de un conjunto de recomendaciones para realizar la especificación de los requisitos de calidad del producto software.
14ISO. Software engineering ─ Software product Quality Requirements and Evaluation
(SQuaRE) ─ System and software quality models. ISO; 2011. 34p. ISO/IEC 25010.
15ISO. Software engineering ─ Software product Quality Requirements and Evaluation
19
1.5.3.3. Auditoría del desarrollo y Auditoría de la calidad
En lo que respecta al área de auditoría, que sería una fase posterior a la aplicación de la norma y que no está considerada dentro del presente proyecto, puede decirse que tendría una abstracción de la Auditoría del desarrollo y la Auditoría de la calidad16.
“La auditoría del desarrollo tratará de verificar la existencia y aplicación de
procedimientos de control adecuados que permitan garantizar que el desarrollo de sistemas de información se ha llevado a cabo según estos principios de ingeniería17”. Dichos principios hacen referencia a aquellos establecidos en Ingeniería de Software, comprendiendo todo el ciclo de vida del software sin contar el mantenimiento y la mejora del mismo.
De manera similar, la auditoría de la calidad permitirá verificar que el software tenga “concordancia con los requisitos funcionales y de rendimiento
explícitamente establecidos, con los estándares de desarrollo explícitamente documentados y con las características implícitas que se espera de todo software desarrollado profesionalmente18”.
Pensando a futuro dentro de todo el proceso de calidad, se tienen muy en cuenta estos enfoques de auditorías, que servirán para ajustar precisamente los criterios verificables luego que se ejecute la aplicación de la norma, ya
16
Dos enfoques considerados en Auditoría Informática: Un Enfoque práctico, de Piattini M et al.
17
Rodero J. Auditoría del desarrollo. En: Piattini M. Auditoría Informática: Un enfoque práctico. 2 ed. Madrid; 2011. p. 261-293.
18
20
que es incoherente pensar en la auditoría de un proceso, cuando dicho proceso no está ajustado a un estándar o norma formal ya que previamente se sabrá que el resultado es una no conformidad. Esto se tratará directamente a través del estudio (con enfoque sistémico) y disección de la norma NTC-ISO/IEC 90003 explicada anteriormente en referencia a lo que las auditorías verifican.
1.6. DISEÑO METODOLÓGICO
La columna vertebral del modelo es la NTC-ISO/IEC 90003, para su aplicación en el desarrollo de software SIG se procedió a realizar una disección sistémica de la misma en la que se identificó por cada parte, los componentes clave que intervienen como entradas, procesos y salidas.
Cada abstracción producida es una ficha dentro de todo el marco del modelo, encajada según el ciclo de vida del software SIG; fue claro identificar además la naturaleza propia del software SIG, en el que predomina la importancia en las fases tempranas de su construcción con un vuelco total hacía la obtención y organización de los datos y su posterior mantenimiento.
21
usando como guía estructural Cobit 5.019 y los estándares de calidad ISO 25000 previamente conceptualizados.
Figura 5. Diagrama de diseño metodológico del modelo.
Fuente: Los autores.
19
COBIT, Control Objectives for Information and related Technology. ISACA, 2012.
22
En el momento de aplicar el modelo en un entorno real, o para su aplicación en casos de estudio, se plantea el uso de SCAMPI. El método SCAMPI
(Standard CMMI Appraisal Method for Process Improvement), es un proceso
para ofrecer evaluaciones (benchmarkings) de calidad con relación a los modelos CMMI. Concretamente, se propone el uso de SCAMPI C20, una prueba de enfoque de los procesos definidos.
Una evaluación usando SCAMPI se apoya en las mejores prácticas que ofrece CMMI para determinar (diagnosticar) la situación de una organización y sus procesos, definiendo acciones a realizar para introducir nuevas prácticas de manera que constituyan mejoras duraderas con relación a un modelo de referencia; incluso acreditando el nivel de madurez o de definición, adopción o institucionalización de los procesos organizativos con un reconocimiento de carácter internacional21. SCAMPI consta de tres fases y once procesos, como se muestra en la siguiente Tabla:
Tabla 2. Fases y Procesos de SCAMPI
Fase Proceso
1. Planear y preparar para la
evaluación
1.1 Análisis de Requerimientos
1.2 Desarrollo del Plan de Evaluación
1.3 Seleccionar y Preparar el Equipo
1.4 Obtención y análisis de evidencia objetiva
SEI. Handbook for Conducting Standard CMMI Appraisal Method for Process Improvement (SCAMPI) B and C Appraisals, Version 1.1. Carneige Mellon University; 2005.
21
23
2. Evaluación de Conducta 2.1 Examinar pruebas objetivas
2.2 Verificar y validar pruebas objetivas
2.3 Documento de pruebas objetivas
2.4 Generar resultados de la evaluación
3: Informe Resultados de Evaluación 3.1 Entregar
3.2 Paquete y Archivo Activo de Evaluación
Fuente: Adaptación de los autores. SEI. Standard CMMI Appraisal Method for Process Improvement (SCAMPI).
La aplicación de esta herramienta será determinada por la estructura plasmada en la Figura 6, que considera las 3 fases del Método integrando los puntos de evaluación SCAMPI más pertinentes:
Figura 6. Integración de la aplicación de la norma NTC-ISO/IEC 90003 al desarrollo de Software SIG con SCAMPI.
24
2. REQUISITOS PARA LA APLICACIÓN DE LA NORMA NTC-ISO/IEC 90003
En este capítulo se listan y detallan los pasos iniciales para la Aplicación de la norma NTC-ISO/IEC 90003 en proyectos de desarrollo de software de SIG. La columna vertebral de la aplicación de la norma se fundamenta en conocer la coherencia que tiene la organización con respecto a sus objetivos y su sistema de gestión de la calidad (en adelante SGC), por lo cual se presentan contenidos genéricos aplicables no sólo a proyectos de desarrollo de software de SIG, sino a desarrollo de software en general. En el anexo E, se encuentran los formatos asociados a esta fase.
2.1. CARACTERIZACIÓN DEL SGC
Figura 7. Principios y habilitadores en los cuales se establece la caracterización del SGC de la organización.
25
La aplicación de la norma NTC-ISO/IEC 90003 es apropiada para Software de SIG que:
Es parte de un contrato comercial con otra organización.
Es un producto disponible para un sector del mercado.
Se usa para apoyar los procesos de una organización.
Está embebido en un producto de hardware.
Está relacionado con servicios de software.
Al establecer a qué campo pertenecerá o pertenece el Software, se obtiene un punto de partida fundamental para iniciar la caracterización del Sistema de Gestión de la Calidad identificando el papel que cumple todo el proceso de desarrollo de software de SIG dentro del mismo.
2.1.1. Identificación de Elementos del SGC
Se debe establecer un contexto de calidad de acuerdo al sistema de gestión de la calidad de la organización, para el cual se hace imprescindible identificar:
a. Estrategias: Políticas, objetivos y lineamientos para el logro de la calidad y satisfacción del cliente.
26
c. Recursos: Asignaciones claras de personal, equipo y/o maquinarias necesarias para la producción o prestación del servicio, el ambiente de trabajo y el recurso financiero necesario para apoyar las actividades de la calidad.
d. Estructura Organizacional: Estructura de responsabilidades, autoridades y de flujo de la comunicación dentro de la organización.
e. Documentos: Documentos, formularios, registros y cualquier otra documentación para la operación eficaz y eficiente de los procesos y por ende de la organización.
2.1.2. Identificación de Procesos de Software
Identificación y aplicación del proceso. La organización debería identificar los procesos para desarrollo, operación y mantenimiento de software.
Secuencia e interacción de procesos. La organización debería definir la secuencia e interacción de los procesos en:
Modelos de ciclo de vida para desarrollo de software y
27
2.2. VALORACIÓN DE REQUISITOS DE CALIDAD
Figura 8. Principios y habilitadores en los cuales se establece la valoración de los requisitos de calidad.
Fuente: Los Autores.
La identificación de requerimientos de calidad permite determinar los pesos a ser asignados en el modelo de calidad y que debe reflejar las necesidades de calidad del usuario para cada una de las características y subcaracterísticas. Los pesos representan la valoración comparada entre las distintas características y subcaracterísticas y para ello se puede utilizar una calificación relativa de alto / medio / bajo o una calificación basada en valores que puede ir entre 1 y 9. En la figura 8 se establecen los principios que están involucrados en primera instancia, en la ejecución de este aspecto.
28
Declaraciones documentadas de una política de la calidad y de objetivos de la calidad.
Manual de calidad.
Procedimientos documentados establecidos en la Norma 9001:2000.
Documentos necesitados por la organización para asegurarse de la eficaz planificación, operación y control de sus procesos, y
Los registros requeridos por la Norma 9001:2000.
2.2.2. Procesos de Software
Descripciones de los procesos.
Descripciones de las instrucciones sobre procedimientos y/o plantillas usadas.
Descripciones de los modelos de ciclo de vida usados.
Descripciones de las herramientas, técnicas, tecnologías y métodos.
Tópicos técnicos tales como normas o documentos de orientación para la codificación, diseño y desarrollo y pruebas.
2.2.3. Evaluación del manual de calidad
(ISO 90003 4.2.2) La organización debe establecer y mantener un manual de la calidad que incluya:
29
Los procedimientos documentados establecidos para el sistema de gestión de la calidad o referencia de los mismos.
Una descripción de la interacción entre los procesos del sistema de gestión de la calidad.
2.2.4. Control de documentos
Los documentos requeridos por el sistema de gestión de la calidad deben controlarse. Los registros son un tipo especial de documento y deben controlarse con los requisitos citados en el numeral 2.2.5 de este capítulo
(Control de registros).
Debe establecerse un procedimiento documentado que defina los controles necesarios para:
Aprobar los documentos en cuanto a su adecuación antes de su emisión.
Revisar y actualizar los documentos cuando sea necesario y aprobarlos nuevamente.
Asegurarse de que se identifican los cambios y el estado de revisión actual de los documentos.
Asegurarse de que las versiones pertinentes de los documentos aplicables se encuentran disponibles en los puntos de uso.
Asegurarse de que los documentos permanecen legibles y fácilmente identificables.
30
Prevenir el uso no intencionado de documentos obsoletos, y aplicarles una identificación adecuada en el caso de que se mantengan por cualquier razón.
2.2.5. Control de los registros
Los registros deben establecerse y mantenerse para proporcionar evidencia de la conformidad con los requisitos así como de la operación eficaz del sistema de gestión de la calidad. Los registros deben permanecer legibles, fácilmente identificables y recuperables. Debe establecerse un procedimiento documentado para definir los controles necesarios en la identificación, el almacenamiento, la protección, la recuperación, el tiempo de retención y la disposición de los registros.
2.2.6. Evidencia de conformidad con los requisitos
La evidencia de conformidad con los requisitos puede incluir:
Resultados de pruebas documentadas.
Informes sobre problemas, incluidos los relacionados con problemas de herramientas.
Solicitudes de cambios.
Documentos marcados con comentarios.
Informes de auditorías y evaluaciones.
31
2.2.7. Evidencia de operación eficaz
Algunos ejemplos de evidencia de la operación eficaz del sistema de gestión de la calidad pueden ser los siguientes, entre otros:
Cambios (y su fundamento) hechos a los recursos (personas, software y equipos).
Estimados, por ej. Tamaño del proyecto y esfuerzo (personal, costo, cronograma).
Por qué y cómo se seleccionaron y calificaron las herramientas, metodologías y proveedores.
Acuerdos de licencia de software (tanto para el software suministrado a clientes, como para el software adquirido para ayudar al desarrollo)
Actas de las reuniones.
Registros de liberación de software.
2.2.8. Retención y disposición
32
Los registros pueden incluir la información conservada en los sistemas de correo electrónico. Es conveniente considerar la protección de los computadores contra virus, y el acceso no aprobado o ilegal.
Se debería evaluar la naturaleza de la propiedad de la información almacenada en los registros, al determinar los métodos de eliminación de los datos de los medios al final del periodo de retención requerido.
2.3. VALORACIÓN DE RESPONSABILIDAD DE LA DIRECCIÓN
Figura 9. Principios y habilitadores en los cuales se establece la valoración de responsabilidad de la dirección.
Fuente: Los Autores.
33
Sin embargo se debe diferenciar al gobierno de la administración, el primero asegura el logro de los objetivos de la organización, al evaluar las necesidades de las partes interesadas, así como las condiciones y opciones; fijando directivas al establecer prioridades y tomar decisiones; así como monitorear el desempeño, cumplimiento y progreso, comparándolos contra las directivas y objetivos acordados.
La administración planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Organización.
Aplicar este principio permite aceptar la posición y responsabilidad para resolver problemas, buscar activamente oportunidades de mejora, buscar activamente oportunidades para aumentar su competencia, conocimientos y experiencia y ser entusiasta y estar orgullosos de formar parte de la organización.
2.3.1. Compromiso de la dirección
La alta dirección debe proporcionar evidencia de su compromiso con el desarrollo e implementación del sistema de gestión de la calidad, así como con la mejora continua de su eficacia. Las acciones de las que se deben tomar evidencias mínimas verificables son:
34 b. Establecer las políticas de calidad.
c. Asegurar que se establezcan los objetivos de la calidad.
f. Ejecutar revisiones sobre el cumplimiento de objetivos y la ejecución de los planes.
g. Asegurar la disponibilidad de recursos.
2.3.2. Enfoque al cliente
La alta dirección debe asegurarse de que los requisitos del cliente se determinan y se cumplen con el propósito de aumentar la satisfacción del cliente.
Las organizaciones dependen de sus clientes y por lo tanto deben comprender sus necesidades actuales y futuras, satisfacer sus requisitos y esforzarse por exceder sus expectativas.
35
Es clave evaluar cómo se forman políticas, haciendo que las necesidades de los clientes y otras partes interesadas sean comprendidas en toda la organización así como el establecimiento de metas, asegurando que las más importantes se relacionen directamente a las necesidades y expectativas del cliente.
También se debe analizar como la organización gestiona las operaciones, mejorando el desempeño de la organización para cumplir las necesidades del cliente y finalmente evaluar que la organización se asegura de que el personal cuente con los conocimientos y habilidades requeridas para satisfacer a los clientes.
2.3.3. Política de la calidad
La alta dirección debe asegurarse de que la política de la calidad es adecuada al propósito de la organización, incluye un compromiso de cumplir con los requisitos y de mejorar continuamente la eficacia del SGC. También que proporciona un marco de referencia para establecer y revisar los objetivos de la calidad, que es comunicada y entendida dentro de la organización y es revisada para su continua adecuación.
2.3.4. Planificación
36
organización. Los objetivos de la calidad deben ser medibles y coherentes con la política de la calidad.
Generalmente, los objetivos de calidad suelen escogerse durante las revisiones periódicas del sistema de gestión de calidad, tras analizar el grado de logro de los objetivos del periodo anterior. Para ello deben ser medibles, coherentes con la política de calidad, deben documentarse, etc.
Aunque la determinación de estos objetivos es responsabilidad de la alta dirección de la organización, se recomienda tener en cuenta la opinión de los responsables de los departamentos implicados, pues ante todo, los objetivos han de poder llegar a alcanzarse, y estas opiniones serán imprescindibles para conocer los recursos que requerirán los objetivos planteados.
La planificación puede ocurrir a nivel organizacional y de proyecto/producto.
A nivel de organización puede incluir lo siguiente:
a. Definición de los modelos apropiados de ciclo de vida del software.
b. Definición de los productos del trabajo de desarrollo de software, por ejemplo los documentos de requisitos de software, los documentos de diseño arquitectónico, el código de programa, etc.
37
software, planes de aseguramiento de la calidad del software y planes de formación.
d. Definición de la forma en que los métodos de ingeniería del software se adaptan a los proyectos de la organización dentro del ciclo de vida de software.
e. Identificación de las herramientas y ambiente para el desarrollo, operación o mantenimiento del software.
f. Especificación de las convenciones para el uso de lenguajes de programación, por ejemplo: reglas de codificación, bibliotecas y
framework.
g. Identificación de cualquier reutilización de software.
El representante de la dirección de la organización debería considerar cualquier cambio a un modelo de ciclo de vida del software que puede afectar el sistema de gestión de la calidad, y debería asegurar que estos cambios no comprometen ninguno de los controles del sistema de gestión de la calidad.
2.3.5. Responsabilidad, autoridad y comunicación
38
con independencia de otras responsabilidades, debe tener el compromiso y autoridad que incluya:
a. Asegurarse de que se establecen, implementan y mantienen los procesos necesarios para el sistema de gestión de la calidad,
b. Informar a la alta dirección sobre el desempeño del sistema de gestión de la calidad y de cualquier necesidad de mejora, y
c. Asegurarse de que se promueva la toma de conciencia de los requisitos del cliente en todos los niveles de la organización.
Para una organización que produce software, es benéfico si el representante de la dirección ha tenido experiencia en el desarrollo de software.
2.3.6. Representante de la dirección
La alta dirección debe asegurar que se establecen los procesos de comunicación apropiados dentro de la organización y que la comunicación se efectúa considerando la eficacia del sistema de gestión de calidad.
2.3.7. Comunicación interna
39
La comunicación es el pilar de la operación de la calidad, debe ser un agente innovador al brindar los elementos para el mejoramiento de los procesos y un canal para generar insumos de más información y nuevas ideas que permitan que la organización cumpla con sus objetivos de calidad. La comunicación de una organización comprometida con la calidad debe velar por:
a. Hacer que la información de los usuarios ascienda en las estructuras administrativas para lograr un equilibrio entre las obligaciones del cliente y los requerimientos de éste para cumplirlos.
b. Lograr que la información llegue a todas y cada una de las direcciones generando mejores procesos de servicio.
c. Generar interacciones innovadoras entre las direcciones para ajustar procesos y evitar desperdicio de recursos (tiempo, etc.) e incluso procurando el desarrollo de sinergias entre las direcciones.
d. Procurar que el direccionamiento desde la dirigencia de la organización llegue a todos y cada uno de los colaboradores generando dinámicas de gestión apropiadas a los requerimientos de los clientes.
2.3.8. Revisión por la dirección
40
mejora y la necesidad de efectuar cambios en el sistema de gestión de la calidad, incluyendo la política y los objetivos de la misma.
2.3.8.1. Información para la revisión
La información de entrada para la revisión por la dirección debe incluir:
Resultados de auditorías.
Retroalimentación de los clientes.
Desempeño de los procesos y conformidad del producto.
Estado de las acciones correctivas y preventivas.
Acciones de seguimiento de revisiones por la dirección previas.
Cambios que podrían afectar al sistema de gestión de la calidad.
Recomendaciones para la mejora.
Una forma de medir el desempeño del proceso es realizar evaluaciones del proceso de software. Los resultados de estas evaluaciones se deberían considerar como entradas para la revisión por la dirección.
Una forma de medir la conformidad del producto de software es realizar la evaluación del mismo. Los resultados de dicha evaluación se deberían considerar como elementos de entrada para la revisión por la dirección.
2.3.8.2. Resultados de la revisión
41
La mejora de la eficacia del sistema de gestión de la calidad y sus procesos.
La mejora del producto en relación con los requisitos del cliente.
Las necesidades de recursos.
2.4. GESTIÓN DE LOS RECURSOS
Figura 10. Principios y habilitadores en los cuales se define la gestión de los recursos.
Fuente: Los Autores.
42
Los directores, departamentos, etc. solicitaran, preferiblemente por escrito (según se especifique en el manual de calidad) las necesidades de recursos para poder cumplir con el SGC.
La Organización debe proporcionar los recursos necesarios para:
a. Implementar y mantener el sistema de gestión de la calidad y mejorar continuamente su eficacia.
b. Aumentar la satisfacción del cliente mediante el cumplimiento de sus requisitos.
2.4.1. Recursos humanos
El personal que realice trabajos que afecten a la calidad del producto debe ser competente con base en la educación, formación, habilidades y experiencias apropiadas.
43
Las necesidades de formación se deberían determinar considerando la notación de los requisitos, los métodos de diseño, los lenguajes de programación específicos, las herramientas, técnicas y recursos informáticos que se van a usar en el desarrollo y gestión del producto/proyecto de software. También podría ser útil incluir capacitación en cuanto a habilidades y conocimientos del campo específico dentro del cual se aplica el software y en otros tópicos, tales como gestión de proyectos y para el caso de los SIG, conocimientos de geodesia, geografía, cartografía, etc.
Las tecnologías empleadas en el desarrollo, operación y mantenimiento de software se deberían someter a seguimiento y evaluación continuos, para determinar los requisitos de actualización de las habilidades del equipo del proyecto.
La forma de impartir formación no necesariamente debe ser la tradicional, sino que podría ser autoestudio, entrenamiento asistido por computador, tutoría, capacitación en el trabajo y formación por internet. La evaluación de la eficacia de la formación se puede llevar a cabo usando mediciones de productos y procesos, e identificando las áreas de mejora en el desempeño personal (entre otras áreas de mejora).
2.4.2. Infraestructura
44
Edificios, espacio de trabajo y servicios asociados.
Equipo para los procesos (tanto hardware como software).
Servicios de apoyo tales como transporte o comunicación.
La infraestructura debería incluir el hardware, el software, las herramientas e instalaciones para el desarrollo, operación o mantenimiento del software. La infraestructura puede componerse de herramientas de software que apoyen el proceso de diseño y desarrollo, incluyendo lo siguiente:
Herramientas, por ejemplo para análisis, diseño y desarrollo, gestión de la configuración, pruebas, gestión de proyectos, documentación y creación o generación de código.
Desarrollo de las aplicaciones y ambientes de soporte.
Gestión del conocimiento, Intranet, herramientas de extranet.
Herramientas de la red, incluida la seguridad, copias de respaldo, protección contra virus, cortafuegos.
Soporte técnico y herramientas de mantenimiento.
Controles de acceso.
Bibliotecas de software.
Herramientas de control de operaciones, por ejemplo para monitoreo de redes, gestión de sistemas y gestión de almacenamiento.
45
configuración, antes de su uso. El alcance del uso de estas herramientas y técnicas se puede documentar con la orientación apropiada, y su uso se puede revisar, según sea apropiado, para determinar si existe necesidad de mejorarlas o actualizarlas.
2.4.3. Ambiente de trabajo
La organización debe determinar y gestionar el ambiente de trabajo necesario para lograr la conformidad con los requisitos del producto. Si bien no es necesario que todos los miembros que pertenecen al grupo de trabajo tengan una fuerte interacción y armonía entre ellos, lo cierto es que se destaca la importancia de un agradable ambiente de trabajo para la búsqueda, planificación y logro de los distintos objetivos laborales que hayan sido pactados, teniendo para ello un rol jerárquico que es asignado arbitrariamente por los mandatarios de la compañía.
46
3. ENFOQUE DE LA NTC-ISO/IEC 90003 AL DESARROLLO DE SOFTWARE SIG
En este capítulo se describen los puntos esenciales para el desarrollo de un producto de software según la norma NTC-ISO/IEC 90003, como parte central del modelo orientado a SIG.
Se debe tener en cuenta que para la realización del producto de software SIG, debe haber coherencia con los requisitos del SGC planteados en el capítulo 2 de este documento. Los formatos asociados a esta fase del modelo se encuentran en el anexo F.
3.1. PLANIFICACION DE LA REALIZACIÓN DEL PRODUCTO
La planificación de un producto de software SIG comienza por tener en cuenta el propósito estratégico de la organización dentro de la cual se desarrollará el SIG. Se deben definir las metas, objetivos y responsabilidades. Esta etapa asegura que el proceso de planificación del SIG y el producto final se ajusten al contexto organizativo y se adhieran realmente a los objetivos estratégicos de la organización22.
3.1.1. Ciclo de vida del software
Los procesos, actividades y tareas de desarrollo de software SIG deberían ejecutarse usando modelos de ciclo de vida de software adecuados.
22
47
El modelo de ciclo de vida define el estado de las fases a través de las cuales se mueve un proyecto de desarrollo de software SIG, aunque en la NTC-ISO/IEC 90003 no se hace referencia a la aplicación de algún ciclo en particular, todas sus disposiciones si están enfocadas a un momento específico del software. Así se visualiza una estrecha relación entre lo que el modelo abarca y las distintas fases que supone un ciclo de vida.
3.1.2. Planificación de la calidad
La planificación de la calidad se trata de conectar el SGC al proyecto de desarrollo de software SIG, esto quiere decir, que en el proyecto se cumpla con los requisitos de calidad tales como: documentación, responsabilidades y procesos.
La etapa de planificación llega a ser tan compleja que se aborda como un proyecto en sí misma, en donde se fijan unos objetivos y se esperan unos resultados.
Como resultado se debe obtener un documento con la propuesta de planificación de la calidad, debidamente aprobado por la alta gerencia de la organización. Dicho documento debe contener como mínimo los siguientes aspectos:
a. Descripción del proyecto del software SIG. Antecedentes.
48 Resultados esperados.
Adaptación del SGC.
Definición de actividades de revisión, verificación, validación. Definición de procedimientos de gestión de la configuración. Definición de actividades de monitoreo y medición.
Gestión del cambio.
b. Estudio de los requisitos del software SIG. Evaluación de necesidades.
Ámbito del sistema.
Definición del equipo SIG y sus respectivas necesidades de formación. Modelo de calidad del producto y requisitos de calidad (sección 3.2.1).
c. Diseño conceptual del software SIG.
Plan para el diseño y desarrollo (sección 3.3.1). Diseño de la base de datos.
Diseño de la tecnología (hardware y software). Diseño de pruebas.
d. Planificación de la implementación del software SIG. Plan para la implementación (sección 3.4).
Mecanismos de seguimiento y mejora.
En la Figura 11 se hace un resumen del subsistema “planificación de la realización del producto de software SIG”, que hará parte del modelo de
49
Figura 11. Subsistema “planificación de la realización del producto” con los aspectos a evaluar para su aplicación en el desarrollo de software SIG.
Fuente: Los Autores.
3.2. PROCESOS RELACIONADOS CON EL CLIENTE
En este punto se deben definir los requisitos del producto de software SIG, a partir de las necesidades de los Stakeholders, grupo en donde se incluye el cliente. Aquí también se tiene en cuenta un modelo de calidad como elemento que acompaña la definición de los productos del SIG, que a la postre serán los datos alfanuméricos y geográficos transformados en información útil.
3.2.1. Determinación de los requisitos relacionados con el producto
50
vida, entre otros aspectos. En el marco de esta presentación, se debe llegar a una breve identificación de los productos informativos del software SIG, que a su vez estén acompañados de un modelo de requisitos de calidad de software. La definición de requisitos de esta etapa debe tener:
a. Modelo de calidad de software.
La calidad de un producto de software SIG se refiere a la capacidad de satisfacer necesidades definidas o implícitas; un modelo de calidad debe ser la piedra angular para la definición de requisitos; características sobre las cuales se evalúa la calidad del software SIG.
El modelo de calidad del producto definido por la ISO 2501023 se encuentra compuesto por ocho características de calidad: adecuación funcional, eficiencia de desempeño, compatibilidad, usabilidad, fiabilidad,
seguridad, mantenibilidad, portabilidad.
Figura 12. Modelo de calidad del producto de software definido por la ISO/IEC 25010.
Fuente: PORTAL ISO 25000. http://iso25000.com/index.php/normas-iso-25000/iso-25010 [Consulta: 29 de febrero de 2016].
23ISO/IEC. Software engineering ─ Software product Quality Requirements and Evaluation
