Certificaciones y normativas en calidad en software

por Toni Martín-Ávila on  3 mayo, 2015 |
|
0

Si tu empresa realiza algún proceso de software entregado a terceros, por qué certificarse/evaluarse con una normativa?

Los sistemas de tecnologías de la información desempeñan un papel crítico en la práctica totalidad de las empresas. Si además nuestro negocio representa ofrecerlos a terceros, la garantía de que se está haciendo bien genera directamente negocio. El mundo del desarrollo de software como otro servicio TIC necesita una supervisión constante por parte de profesionales para mantenerlos actualizados y en condiciones de funcionamiento. La certificación en ISO15504 o CMMI proporciona a las organizaciones un planteamiento estructurado para desarrollar servicios de aplicaciones software fiables. Es un reto. Pero también es una oportunidad que tienen las empresas para generar más clientes y abrirse a nuevos mercados.
¿Por qué norma me decanto?
Existen diversos modelos de calidad en el ámbito del software. Podríamos agruparlos ensistemas de gestión, calidad en el producto software y calidad en los procesos software. Normalmente las normativas de son conjuntos de buenas practicas que se aplican sobre el ciclo de vida de proyectos informáticos y que contribuyen a mejorar los factores de la calidad del software que se han expuesto con anterioridad. Existen multitud de modelos para la gestión de la calidad del software y otros sistemas y normas de gestión que se han aplicadosobre estos procesos, muchas de ellas con apéndices (normas específicas) para uno de los conceptos más importante en el software: la evaluación. Además el mundo del software englobado en los servicios TI puede ser evaluado en calidad según otros sistemas de gestión sobre TI. En este sentido algunas empresas de desarrollo de software han implantado sistemas de gestión basados en ISO 9001, ISO 27001 o ISO 20000 con alcances en los procesos de desarrollo y entrega, pero éstos quizás no son la mejor opción en el caso de que el corazón productivo de la organización se únicamente el software.



Actualmente existen en el mercado “normativo” diversas opciones de las que destacamos:


  • ISO 9001 en el alcance sobre el software y sobre los procesos productivos de la organización. No siempre sobre el desarrollo, puede ser en la identificación de requisitos, en el propio desarrollo y por ejemplo en la entrega y mantenimiento.
  • ISO/IEC 9003 Ingeniería del software. Guía de aplicación de la ISO 9001:2000 al software  (NO es CERTIFICABLE. Es una norma de buenas prácticas para definir con más detalle los conceptos de software sobre los procesos de la organización).
  • ISO/IEC 12207 Information Technology / Software Life Cycle Processes, es el estándar para los procesos de ciclo de vida del software de la organización. Es la base para ISO 15504-SPICE.
  • ISO/IEC 15504 (conocida como SPICE – Software Process Improvement And Assurance Standards Capability Determination). Un conjunto de 7 normas para establecer y mejorar la capacidad y madurez de los procesos de las organizaciones, proporcionando los principios requeridos para realizar una evaluación de la calidad de los procesos. La definición de los procesos se realiza sobre ISO/IEC 12207.  La familia de normas 15504 espera que  la nuevaISO 29110 sea publicada para crear definitivamente el esquema internacional de certificación, que actualmente está creado con procesos de calidad en las entidades de certificación (realizando evaluaciones externas sobre  ISO/IEC 15504-2ISO/IEC TR 15504-7:2008.
  • Capability Maturity Model Integration (CMMI)
    CMMI se ha convertido mundialmente en un requisito para acceder a la exportación de servicios de software. La norma provee una guía para implementar una estrategia de calidad y mejorar los procesos de una organización que se dedica al desarrollo y/o mantenimiento de software. Dispone de un esquema de certificación creado sobre organismos privados. (no normas ISO)
  • ISO/IEC 9126. Desarrolladas entre 1991 y 2001. Software engineering – Product qualityconsta de 4 partes. La serie de normas ISO/IEC 9126 define las características de calidad delproducto de software (parte 1), las métricas internas y externas (partes 2 y 3), y la calidad en uso, que explica cómo la calidad del producto está sujeta a las condiciones particulares de uso (parte 4).
  • ISO/IEC 14598.  Desarrolladas entre 1999 y 2001. Software product evaluation, Evaluación del producto de software, la familia consta de 6 partes. Directamente relacionada con ISO 9126.
  • ISO 25000. La familia de normas 25000 establecen un modelo de calidad para el producto software además de definir la evaluación de la calidad del producto. Tiene 5 partes publicadas, y se encuentra en desarrollo. Pretenden sustituir a ISO 9126 e ISO 14598 ya que desde 2001 no se publicaron nuevas versiones.

  • SCRUM. Un método sencillo y práctico para empezar a practicar calidad. Fabricar y gestiona el desarrollo en tres fases fundamentales: una breve fase de planificación, en la cual se realizan las labores básicas de una planificación breve: visión general del proyecto (estimación muy general, viabilidad del sistema) y construcción del Backlog. por un lado y por otro el desarrollo de la arquitectura al detalle; otra de desarrollo, en la cual tienen lugar los famosos Sprints, y otra final de entrega y balance de los éxitos y fracasos logrados.




Evaluación por niveles de capacidad y de madurez

En los modelos de evaluación y mejora de la calidad de los procesos software se pueden encontrar principalmente dos maneras de hacer las evaluaciones: por niveles de madurez, donde se obtiene una “puntuación” cuyo alcance es la organización (departamento, o proyecto, etc.) y por niveles de capacidad, o de manera continua, donde la organización obtiene puntuación para un proceso concreto (por ejemplo para la gestión de requisitos, o la planificación de proyectos, gestión de la configuración, etc.). De entre los modelos de calidad de procesos software de mayor uso en la industria del software, CMMI e ISO/IEC 15504 ofrecen ambos modelos.


ISO 15504 SPICE

En el marco europeo y español quizás ISO 15504/SPICE es la opción que está evolucionando más en la pyme. Es un modelo que se puede realizar por pasos y adaptado a todo tipo de empresas. La norma está en contínuo desarrollo y entre otros temas está desarrollándose  una parte específica para pequeñas empresas (“mini Spice”). La implantación y evaluación externa para la certificación se puede realizar por etapas, de tal manera que en años posteriores se van aumentando su alcance. Esta norma evalúa la calidad software por niveles de madurez y la mejora de procesos. Una implantación “creativa” de ISO 155040 y una evaluación intergrada facilita la integración con otras normativas ISO (9001, 27001, 20000). Actualmente ISO 15504 se encuentra en u fase inicial de certificación. En espera de que se publique ISO 29169, SPICE es una norma certificable en el sentido de una evaluación externa (sobre  ISO/IEC 15504-2  y con los requisitos de niveles de madurez y clases de evaluaciones según ISO/IEC TR 15504-7:2008) realizada por entidades de certificación que aportan procesos de calidad en sus evaluaciones externas.  En 2010 en España hay del orden de 30 empresas certificadas, aunque estos datos no representan un listado oficial, ya que todavía no existe un esquema de acreditación (normalización de la certificación). La norma ISO (ISO/IEC 29169 – The application of conformity assessment methodology to process capability and organizational maturity) actualmente en DRAFT en el comité ISO, esta siendo elaborada con el objetivo de la certificación usando este tipo de evaluaciones.



CMMi

CMMI es una norma dirigida a grandes empresas o que requieren requisitos de calidad muy altos. Su certificación consiste en verificar y puntuar en que nivel de madurez se encuentra la organización. Está especialmente indicada para empresas cuyos procesos de software se realizan en paises fuera de sus oficinas centrales o en organizaciones que ofrecen el off-shoring/outsourcing del desarrollo de software. La realidad es que para pequeñas empresas la norma resulta costosa y poco productiva. En 2009 en España había más de 180 empresas certificadas

Este artículo ha sido elaborado a partir de diversas fuentes. INTECO, Portal ISO 155404 en español, grupo Linkedin Spice España y latinoamerica, Página oficial de Spice, PathFinder Scheme, Entreprise Spice

esquema-software-normas-calidad-gobiernoti-it360
DÉJANOS UN COMENTARIO. NECESITAMOS SABER QUÉ OPINA

Please wait......