|
|
|
Certificaciones y normativas de calidad en el desarrollo de software
19-02-2010 por Toni Martin-Avila
|
Articulo para iniciarse en el mundo de la calidad en el desarrollo de software
|
|
|
|
Notas del autor:
|
Más allá de conseguir un cuadro en la pared conforme estamos certificados en el servicio que prestamos, las certificaciones en sistemas de gestión técnicos deben ser valoradas como una forma de innovar en nuestra organización. La clave es realizar los pasos de manera adecuada y no acometer un proyecto de certificación simplemente porque hayamos conseguido una subvención para ello. |
|
Si tu empresa realiza desarrollo de software a teceros, por qué certificarse con una normativa?
Los sistemas de tecnologías de la información desempeñan un papel crítico en la práctica totalidad de las empresas. Si además nuestro ngeocio representa ofrecerlos a terceros, la garantía de que se está haciendo bien genera directamente negocio. El mundo del desarrollo de software como otro servicio TIC necesita una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento. La certificación en SPICE o CMMI proporciona a las organizaciones un planteamiento estructurado para desarrollar servicios de aplicaciones software fiables. Es un reto. Pero también es una oportunidad que tienen las empresas para generar más clientes y abrirse a nuevos mercados.
¿Por qué norma me decanto?
Existen diveros modelos de calidad en el ámbito del desarrollo de software. Normalmente son conjuntos de buenas practicas que se aplican sobre el ciclo de vida del desarrollo de proyectos informáticos y que contribuyen a mejorar los factores de la calidad del software que se han expuesto con anterioridad. Existen multitud de modelos para la gestión de la calidad del software y otros sistemas y normas de gestión que se han aplicadosobre estos procesos . En este sentido algunas empresas de desarrollo de software han implantado sistemas basados en ISO 9001, ISO 27001 o ISO 20000 con alcances en los procesos de desarrollo, pero éstas no es la mejor opción, pero debido a subvenciones como planes Avanza es lo que han hecho...
Actualmente existen en el mercado “normativo” las siguientes opciones:
- ISO 9001 en los proceso de DESARROLLO DE SOFTWARE
- ISO/IEC 9003 Ingeniería del software. Guía de aplicación de la ISO 9001:2000 al software de computadoras (NO CERTIFICABLE SON BUENAS PRACTICAS)
- ISO/IEC 12207 . Information Technology / Software Life Cycle Processes, es el estándar para los procesos de ciclo de vida del software de la organización
- ISO/IEC 15504 SPICE (Software Process Improvement And Assurance Standards Capability Determination).
- Capability Maturity Model Integration (CMMI)
CMMI se ha convertido mundialmente en un requisito para acceder a la exportación de servicios de software. La norma provee una guía para implementar una estrategia de calidad y mejorar los procesos de una organización que se dedica al desarrollo y/o mantenimiento de software
- ISO/IEC 9126
Software engineering – Product quality consta de 4 partes. La serie de normas ISO/IEC 9126 define las características de calidad del producto de software (parte 1), las métricas internas y externas (partes 2 y 3), y la calidad en uso, que explica cómo la calidad del producto está sujeta a las condiciones particulares de uso (parte 4)
- ISO/IEC 14598.
Software product evaluation consta de 6 partes
- SCRUM. Un método sencillo y práctico para empezar a practicar calidad. Fabricar y gestiona rl desarrollo en tres fases fundamentales: una breve fase de planificación, en la cual se realizan las labores básicas de una planificación breve: visión general del proyecto (estimación muy general, viabilidad del sistema) y construcción del Backlog. por un lado y por otro el desarrollo de la arquitectura al detalle; otra de desarrollo, en la cual tienen lugar los famosos Sprints, y otra final de entrega y balance de los éxitos y fracasos logrados
¿Y si estoy buscando una certificación que normativa es la más adecuada?
En los modelos de evaluación y mejora de la calidad de los procesos software se pueden encontrar principalmente dos maneras de hacer las evaluaciones: por niveles de madurez, donde se obtiene una “puntuación” cuyo alcance es la organización (departamento, o proyecto, etc.) y por niveles de capacidad, o de manera continua, donde la organización obtiene puntuación para un proceso concreto (por ejemplo para la gestión de requisitos, o la planificación de proyectos, gestión de la configuración, etc.). De entre los modelos de calidad de procesos software de mayor uso en la industria del software, CMMI e ISO / IEC 15504/SPICE ofrecen amos modelos.
- En el marco europeo y español quizás ISO 15504/SPICE es la mejor opción. Es un modelo certificable, que se puede realizar por pasos y adaptado a pequeñas y medianas empresas. La implantación y certificación se puede realizar por etapas, de tal manera que en años posteriores se van aumentando su alcance. Esta norma evalúa la calidad software por niveles de madurez y la mejora de procesos y facilitar la integración con otras ISO (9001, 27001, 20000) e ir alineándose con futuras (ISO 29110).
- CMMI es una norma dirigida a grandes empresas o que requieren requisitos de calidad muy altos. Su certificación consiste en verificar y puntuar en que nivel de madurez se encuentra la organización. Está especialmente indicada para empresas cuyos procesos de software se realizan en paises fuera de sus oficinas centrales o en organizaciones que ofrecen el off-shoring/outsourcing del desarrollo de software. La realidad es que para pequeñas empresas la norma resulta costosa y poco productiva.
|
|
|
Toni Martin-Avila es Ingeniero de Telecomunicacion, CISA, auditor ISO 9001,27001 y 20000. Jefe auditor cualificado por Applus+,TUV y BSI
