IT360.es AUDITORIA Y FORMACION EN CALIDAD TIC

CALIDAD TIC ISO 27001 ISO 1554


Certificaciones y normativas de calidad en el desarrollo de software
19-02-2010 por Toni Martin-Avila

Articulo para iniciarse en el mundo de la calidad en el desarrollo de software


Notas del autor:
Más allá de conseguir un cuadro en la pared conforme estamos certificados en el servicio que prestamos, las certificaciones en sistemas de gestión técnicos deben ser valoradas como una forma de innovar en nuestra organización. La clave es realizar los pasos de manera adecuada y no acometer un proyecto de certificación simplemente porque hayamos conseguido una subvención para ello.




Si tu empresa realiza desarrollo de software a teceros, por qué certificarse con una normativa?

Los sistemas de tecnologías de la información desempeñan un papel crítico en la práctica totalidad de las empresas. Si además nuestro ngeocio representa ofrecerlos a terceros, la garantía de que se está haciendo bien genera directamente negocio. El mundo del desarrollo de software como otro servicio TIC necesita una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento. La certificación en SPICE o CMMI proporciona a las organizaciones un planteamiento estructurado para desarrollar servicios de aplicaciones software fiables. Es un reto. Pero también es una oportunidad que tienen las empresas para generar más clientes y abrirse a nuevos mercados.


¿Por qué norma me decanto?


Existen diveros modelos de calidad en el ámbito del desarrollo de software. Normalmente son conjuntos de buenas practicas que se aplican sobre el ciclo de vida del desarrollo de proyectos informáticos y que contribuyen a mejorar los factores de la calidad del software que se han expuesto con anterioridad. Existen multitud de modelos para la gestión de la calidad del software y otros sistemas y normas de gestión que se han aplicadosobre estos procesos . En este sentido algunas empresas de desarrollo de software han implantado sistemas basados en ISO 9001, ISO 27001 o ISO 20000 con alcances en los procesos de desarrollo, pero éstas no es la mejor opción, pero debido a subvenciones como planes Avanza es lo que han hecho...

Actualmente existen en el mercado “normativo” las siguientes opciones:

  • ISO 9001 en los proceso de DESARROLLO DE SOFTWARE
  • ISO/IEC 9003 Ingeniería del software. Guía de aplicación de la ISO 9001:2000 al software de computadoras (NO CERTIFICABLE SON BUENAS PRACTICAS)
  • ISO/IEC 12207 . Information Technology / Software Life Cycle Processes, es el estándar para los procesos de ciclo de vida del software de la organización
  • ISO/IEC 15504 SPICE (Software Process Improvement And Assurance Standards Capability Determination).
  • Capability Maturity Model Integration (CMMI)
    CMMI se ha convertido mundialmente en un requisito para acceder a la exportación de servicios de software. La norma provee una guía para implementar una estrategia de calidad y mejorar los procesos de una organización que se dedica al desarrollo y/o mantenimiento de software
  • ISO/IEC 9126
     Software engineering – Product quality consta de 4 partes. La serie de normas ISO/IEC 9126 define las características de calidad del producto de software (parte 1), las métricas internas y externas (partes 2 y 3), y la calidad en uso, que explica cómo la calidad del producto está sujeta a las condiciones particulares de uso (parte 4)
  • ISO/IEC 14598.
    Software product evaluation consta de 6 partes
  • SCRUM. Un método sencillo y práctico para empezar a practicar calidad. Fabricar y gestiona rl desarrollo en tres fases fundamentales: una breve fase de planificación, en la cual se realizan las labores básicas de una planificación breve: visión general del proyecto (estimación muy general, viabilidad del sistema) y construcción del Backlog. por un lado y por otro el desarrollo de la arquitectura al detalle; otra de desarrollo, en la cual tienen lugar los famosos Sprints, y otra final de entrega y balance de los éxitos y fracasos logrados

¿Y si estoy buscando una certificación que normativa es la más adecuada?

En los modelos de evaluación y mejora de la calidad de los procesos software se pueden encontrar principalmente dos maneras de hacer las evaluaciones: por niveles de madurez, donde se obtiene una “puntuación” cuyo alcance es la organización (departamento, o proyecto, etc.) y por niveles de capacidad, o de manera continua, donde la organización obtiene puntuación para un proceso concreto (por ejemplo para la gestión de requisitos, o la planificación de proyectos, gestión de la configuración, etc.). De entre los modelos de calidad de procesos software de mayor uso en la industria del software, CMMI e ISO / IEC 15504/SPICE ofrecen amos modelos.

  • En el marco europeo y español quizás ISO 15504/SPICE es la mejor opción. Es un modelo certificable, que se puede realizar por pasos y adaptado a pequeñas y medianas empresas. La implantación y certificación se puede realizar por etapas, de tal manera que en años posteriores se van aumentando su alcance. Esta norma evalúa la calidad software por niveles de madurez y la mejora de procesos y facilitar la integración con otras ISO (9001, 27001, 20000) e ir alineándose con futuras (ISO 29110).

  • CMMI es una norma dirigida a grandes empresas o que requieren requisitos de calidad muy altos. Su certificación consiste en verificar y puntuar en que nivel de madurez se encuentra la organización. Está especialmente indicada para empresas cuyos procesos de software se realizan en paises fuera de sus oficinas centrales o en organizaciones que ofrecen el off-shoring/outsourcing del desarrollo de software. La realidad es que para pequeñas empresas la norma resulta costosa y poco productiva.




Para saber más
Si te ha gustado el artículo y quieres saber más sobre la temática que trata, te invitamos a que leas más sobre CALIDAD EN DESAROLLO DE SOFTWARE






 Todas las medidas del Esquema Nacional de Seguridad. Mindmap interactivo
publicado el 19/08/2010
 Definición del concepto seguridad de la Informacion
publicado el 26/05/2010
 Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca. Documentación de la presentación
publicado el 17/04/2010
 Construye relaciones beneficiosas con tu proveedor tecnológico
publicado el 01/04/2010
 Comparación de las normas SAS 70 e ISO/IEC 27001:2005
publicado el 05/03/2010
 Certificaciones y normativas de calidad en el desarrollo de software
publicado el 19/02/2010
 La calidad en el marco del desarrollo del software
publicado el 17/02/2010
 En ocasiones veo... datos personales
publicado el 01/02/2010
 Las denuncias ante la Agencia Española de Protección de datos crecen como el paro
publicado el 29/01/2010
 Encuesta LOPD en la empresa turística
publicado el 15/01/2010
 No envíes una foto en bikini
publicado el 09/01/2010
 Mr Bean y la seguridad de la Informacion
publicado el 05/01/2010
 LOPD al grano. 5 aspectos clave para un hotel
publicado el 29/12/2009
 El enfoque por procesos en la gestión de la seguridad de la información, ISO 27001 process aproach
publicado el 26/12/2009
 Viaja a USA y tus datos personales, los más sensibles, irán contigo para quedarse alli.
publicado el 06/12/2009
 Jornada informativa sobre seguridad de la informacion y la certificación ISO 27001
publicado el 11/11/2009
 Cinco ideas prácticas para pasar a la acción en la empresa 2.0
publicado el 25/10/2009
 Ha cambiado el concepto de privacidad
publicado el 23/09/2009
 Los blogs también deben cumplir ciertas leyes
publicado el 20/09/2009
 La familia ISO 27001 crece. ISO 27799, un paso más en la Seguridad de la Información del sector sanidad
publicado el 27/05/2009
  Mi gran amigo Paco
publicado el 17 de abril de 2009
  Google,las caritas y la dichosa LOPD
publicado el 20 de marzo de 2009
  Por que un marco juridico en Internet?
publicado el 6 de marzo de 2009




20010 - IT360.es
Toni Martin-Avila
suscripcion RSS Perfil de empresa en LinkedinSíguenos en TwitterSíguenos en facebookSíguenos en Delicious