CALIDAD EN SOFTWARE | El mundo del software, un ecosistema cada vez más competitivo y con mayores niveles de exigencia hacia todos los niveles. Calidad en el producto y en los procesos

La calidad en el marco del software

En el escenario cada vez más distribuido del desarrollo de software el concepto calidad es ya un requisito fundamental. Si mis programadores están en Mallorca, Canarias o la India, y no los veo ¿cómo me aseguro que estén haciendo bien las cosas? Pues sencillo...implantando y comprobando un sistema de calidad en el desarrollo del software. En este artículo, primero de una colección, avanzaremos sobre normativas y certificación de sistemas de calidad en este servicio TIC.

Toni Martin-Avila - 17-02-2010

El software sigue siendo una de los subsectores con mejor salud en el mundo de la TIC. En el tejido empresarial español, además existen miles de pequeñas empresas o incluso profesionales freelance que desemepeñan esta labor profesional. Es creciente la externalización de este proceso TIC, en empresas externas o departamentos ubicados en otros paises. Es el llamado Offshoring, donde en paises como Rumania, Rusia, India o Argentina están creciendo espectacularmente este tipo de empresas cuyos "clientes" son compañías norteamericanas, japonesas, europeas y como no.. españolas! Escuchamos que muchas hacen SCRUM y que en las propuestas comerciales nos hablan incluso de la MEJORA CONTíNUA en sus procesos de trabajo. Están haciendo CALIDAD EN SOFTWARE.

La palabra calidad tiene varios significados, aunque dentro de la Ingeniería del Software
podemos adoptar la definición de la norma ISO-8402, que luego se repite en otras (por
ejemplo en ISO-14598):

“La totalidad de aspectos y características de un producto o servicio que tienen que ver con su habilidad para satisfacer las necesidades declaradas o implícitas”.

Aunque la calidad es un objetivo importante para cualquier producto, no debemos olvidar que los productos, y también los productos software, se construyen para ser utilizados. Por tanto, el principal objetivo de un producto es satisfacer una necesidad (o varias) de un usuario y, por consiguiente, ofrecer al usuario algún beneficio por su utilización. Es decir, la calidad no es el objetivo último del producto, sino satisfacer las necesidades de un cliente. También es importante señalar que esto implica que la calidad de un producto software no se puede referir únicamente a obtener un producto sin errores. La especificación de la calidad del software debe ser más detallada y exacta, y el camino para ello es la formalización de la mediante un modelo de gestión.

Calidad en software. Enfoque al cliente

Sobre la calidad del software es interesante destacar el concepto de cliente. En empresas donde hay un departamento de informatica que desarrolla software, el cliente suele ser interno en la organización (los usuarios finales) o más interno aun (el departamento de sistemas) y en otras cuyo core de negocio es precisamente desarrollar software sus clientes son lo de toda la vida. Quizás por ello en Software es mejor decir "partes interesadas" o stakeholders.

Calidad en Software es innovación

El mundo del software tiene sus particularidades especiales. Requiere un enfoque al usuario cada vez más exigente, acorde por ejemplo al modelo cloud computing y variable técnicamente. Desarrollar software lleva implícito un proceso de Investigación e innovación constante. Hoy en dia casi todas las aplicaciones de software se desarrollan sobre Internet, ya sea en modelos cliente/servidor distribuido o en modelos web applications o Application Service Provider. Los dispositivos crecen, el software lo tenemos en el móvil y en las lavadoras. Los lenguajes de programación evolucionan, se interconectan (Web services, XML, SOAP, etc.) y algunos son Opensource. En cualquier tipología la exigencia del servicio es cada vez más alta: lo que desarrollamos no puede fallar y debe ser rápido. La seguridad en cualquier aspecto de confidencialidad, disponibilidad e integridad ha situado también al desarrollo de software en unos niveles de exigencia tales que cuaiquier empresa que trabaje en este mundo debe hacerlo bajo un concepto de calidad, mostrarla a sus clientes y asegurarse de ella. Por todo ello en algunas empresas por encima de los departamentos de desarrollo se sitúan departamentos de I+D que dan servicio al desarrollador, investigando y poniendo a su mano lo último para que el trabajo de desarrollo puro y duro no conlleve las tareas de investigación, que en la mayoria de los casos van parejos y hacen que precisamente baje la calidad del producto desarrollado.

Aspectos importantes sobre la CALIDAD EN SOFTWARE:

Los requisitos del software son la base de las medidas de calidad. La falta de concordancia con los requisitos es una falta de calidad.
El aseguramiento de la calidad se basa en la implantación de metodologias y normativas técnicas y de gestión. De ese modo podemos "asegurarnos" sobre la propia calidad. La gestión y el control. Contar con el desarrollo de software como un proceso de la empresa (normalmente de tipo operativo) y sobre el que realizamos un sistema de gestión de la calidad con los mismos requisitos de normas como la ISO 9001 o EFQM.
Estos estándares o metodologías definen un conjunto de criterios de desarrollo que guían la forma en que se aplica la ingeniería del software. Si no se sigue ninguna metodología siempre habrá falta de calidad.
La calidad debe perdurar en el tiempo. El dia después de desarrollar softwate importa incluso más que cuando se entrega. Existen algunos requisitos implícitos o expectativas que a menudo no se mencionan, o se mencionan de forma incompleta (por ejemplo el deseo de un buen mantenimiento) que también pueden implicar una falta de calidad.
Cumplimiento de aspectos legales: privacidad y protección de datos personales, propiedad intelectual, comercio electrónico
La calidad en software iplica un fuerte componente técnico en la propia gestión interna. Separación de entornos de desarrollo, test y producción, subcontratación de servicios a terceros, y control hacia ellos. Software de ticketing, incidencias, alarmas, y reporting ,protección del código, seguridad perimteral, relación on-line con clientes y usuarios, etc.
Y evidentemente como cualquier proyecto de CALIDAD el factor capital humano y la organización en la empresa que quiera implantarlo es básico. Aquí la dificultad puede ser añadida pues usualmente el rofesional de la informática ha tenido siempre un perfil de poca gestión y cierto descontrol y autonomía personal, factores que a menudo hace complicada una implantación de políticas de calidad en la empresa.

Para saber más
Si te ha gustado el artículo y quieres saber más sobre la temática que trata, te invitamos a que leas más sobre CALIDAD EN EL CICLO DE VIDA DEL SOFTWARE

TEMAS EN CALIDAD TIC

ISO 27001 Implantación certificación

Gestión de servicios TI, ISO 20K, ITIL

Riesgos e incidentes de seguridad

Protección de datos personales, LOPD

Seguridad en redes sociales

La calidad en el ciclo de vida del software

Esquema Nacional de Seguridad

MATERIAL ELABORADO POR

Toni Martín-Avila
Consultor y auditor ISO 27001, ISO 20000, ISO 15504
www.IT360.es doITsmart.es
@IT360es

ULTIMOS ARTICULOS PUBLICADOS


Por qué las empresas incumplen la LOPD publicado el 28/09/2011
La Trazabilidad, ese gran olvidado en la ISO 27001 publicado el 30/12/2010
Sostenibilidad TIC: No es cloud todo lo que reluce publicado el 12/11/2010
La sanidad pública española no cumple la LOPD publicado el 13/10/2010
El Aseguramiento de la calidad en ISO 27001 publicado el 12/10/2010
Certificaciones y normativas de calidad en software publicado el 25/09/2010
Esquema ISO 27001 Controles sobre la Política de Seguridad de la Información publicado el 24/09/2010
El modelo PDCA en ISO 20000 publicado el 14/09/2010
Aplicacion del Esquema Nacional de Seguridad ENS publicado el 11/09/2010
Todas las medidas del Esquema Nacional de Seguridad. Mindmap interactivo publicado el 19/08/2010
El Esquema Nacional de Seguridad. Una visión global publicado el 03/08/2010
¿A quién está dirigido el ENS? publicado el 03/08/2010
Definición del concepto seguridad de la Informacion publicado el 26/05/2010
IT360.es - Gestión de servicios IT/ ISO 20000. turisTEC Palma de Mallorca. Documentación de la presentación publicado el 17/04/2010
Construye relaciones beneficiosas con tu proveedor tecnológico publicado el 01/04/2010
Comparación de las normas SAS 70 e ISO/IEC 27001:2005 publicado el 05/03/2010
La calidad en el marco del software publicado el 17/02/2010
En ocasiones veo... datos personales publicado el 01/02/2010
Las denuncias ante la Agencia Española de Protección de datos crecen como el paro publicado el 29/01/2010
Encuesta LOPD en la empresa turística publicado el 15/01/2010
No envíes una foto en bikini publicado el 09/01/2010
Mr Bean y la seguridad de la Informacion publicado el 05/01/2010
LOPD al grano. 5 aspectos clave para un hotel publicado el 29/12/2009
El enfoque por procesos en la gestión de la seguridad de la información, ISO 27001 process aproach publicado el 26/12/2009
Viaja a USA y tus datos personales, los más sensibles, irán contigo para quedarse alli. publicado el 06/12/2009
Jornada informativa sobre seguridad de la informacion y la certificación ISO 27001 publicado el 11/11/2009
Cinco ideas prácticas para pasar a la acción en la empresa 2.0 publicado el 25/10/2009
Ha cambiado el concepto de privacidad publicado el 23/09/2009
Los blogs también deben cumplir ciertas leyes publicado el 20/09/2009
La familia ISO 27001 crece. ISO 27799, un paso más en la Seguridad de la Información del sector sanidad publicado el 27/05/2009
Mi gran amigo Paco publicado el 17 de abril de 2009
Google,las caritas y la dichosa LOPD publicado el 20 de marzo de 2009
Por que un marco juridico en Internet? publicado el 6 de marzo de 2009

2011 - IT360.es
Toni Martin-Avila