UN MODELO DE MADUREZ PARA EL PROCESO DE GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

Transcripción

1 UN MODELO DE MADUREZ PARA EL PROCESO DE GESTIÓN DE CONFIGURACIÓN DE SOFTWARE Resumen. Rodolfo Villarroel Marcello Visconti Universidad Católica del Maule Universidad Técnica Federico Santa María Av. San Miguel 3605, Casilla 110-V, Talca, Chile Valparaíso, Chile El presente artículo propone un Modelo de Madurez para el proceso de Gestión de Configuración de Software. Este Modelo permitirá obtener recomendaciones para el mejoramiento de este proceso. Sin embargo, a muchas organizaciones no les basta aplicar un modelo para tener sólo un diagnóstico, ellas están demandando la generación de un plan de acción para implementar las recomendaciones. Para ello se utiliza un enfoque que a partir de los objetivos genera la información necesaria que permite formular un plan de acción. Basado en el Modelo IDEAL, se destaca la importancia de establecer un nexo entre las fases de Diagnóstico, y la fase de Establecimiento para poder implementar un efectivo plan de acción. Términos Claves: Gestión de Configuración de Software, Mejoramiento de Procesos de Software, Modelo IDEAL, Diagnóstico, Planificación. 1. INTRODUCCIÓN. La naturaleza de los productos de software es que ellos cambian y evolucionan continuamente; por lo tanto, el desarrollador de software debe construir un producto con integridad [1], es decir que: Satisfaga las necesidades funcionales del usuario. Pueda ser seguido fácilmente y completamente a través de su ciclo de vida. Cumpla con criterios de desempeño especificados. Se cumplan las expectativas de costo. Se cumplan las expectativas de fecha de entrega. La Gestión de Configuración de Software (Software Configuration Management, SCM) es una de las actividades más tangibles, realistas, y comúnmente reconocida como área problema a la cual hay que enfrentarse todos los días. Esto se debe principalmente porque en un gran esfuerzo de desarrollo de software, el cambio incontrolado lleva rápidamente al caos.

2 De un análisis realizado entre 1987 y 1993, el Software Engineering Institute (SEI) concluyó que más del 50% de las organizaciones examinadas necesitaban mejorar su Gestión de Configuración de Software (Kitson and Masters 1993). En proyectos pequeños, la falta de SCM incrementa en varios puntos el porcentaje de costos totales del proyecto [2]. En grandes proyectos, la Gestión de Configuración es un ítem crítico (Jones 1994). El problema de una pobre calidad de Gestión de Configuración puede ser considerada como la inhabilidad de controlar el proceso de SCM. Desde esta perspectiva, se requiere de una herramienta de mejoramiento que provea la infraestructura y soporte para lograr un mejoramiento. Por lo tanto, se necesita satisfacer los siguientes objetivos: Desarrollar una herramienta de mejoramiento (modelo de madurez) y un procedimiento de evaluación asociado para el proceso de Gestión de Configuración de Software, que sirva de aporte en la docencia, investigación, y en la industria. El Modelo de Madurez desarrollado está basado en los conceptos de Proceso de Software del SEI y su Modelo de Madurez de Capacidades (CMM) [3,4,5]. Utilizar un enfoque para guiar la transición desde la fase de Diagnóstico (evaluación) a la fase de Establecimiento (plan de acción) del modelo IDEAL. El enfoque a utilizar no produce un plan de acción final, pero entrega un marco de trabajo para generar información útil que una organización podría necesitar para construir uno. Este enfoque está basado en un método denominado GQAA (Goal-Question-Action-Activities), desarrollado y aplicado a un modelo de Madurez del proceso de Documentación originalmente[6]. Este artículo es organizado como sigue: en la siguiente sección se presentan conceptos básicos asociados al Modelo IDEAL y los enfoques GQM y GQAA. A continuación se describe el Modelo de Madurez y su procedimiento de evaluación. Finalmente se indica el procedimiento utilizado para la generación de planes de acción. En la sección final se realiza un breve resumen y se indican las principales conclusiones. 2. ASPECTOS DE MEJORAMIENTO DE PROCESOS DE SOFTWARE. Las organizaciones han reconocido la necesidad de una guía de implementación específica cuando adoptan nuevos métodos, herramientas y procesos de ingeniería de software. Muchos esfuerzos de mejoramiento, incluyendo el mejoramiento de procesos de software, gestión de riesgo continuo, o la introducción de un nuevo medio ambiente de desarrollo, son también complejos, y sus efectos también de gran alcance por lo que se requiere un enfoque especializado y sistemático para la gestión de adopción de tecnología en el ciclo de vida. El SEI (Software Engineering Institute) ha desarrollado y refinado el modelo IDEAL para ayudar a satisfacer esta necesidad. Esta sección describe en forma breve el Modelo IDEAL y los enfoques GQM y GQAA.

3 2.1 El Modelo IDEAL. Es un modelo de mejoramiento organizacional que sirve como una guía para la iniciación, planeación, e implementación de acciones de mejoramiento. El modelo IDEAL está formado por cinco fases [7,8]: I Iniciación. Colocación del fundamento para un esfuerzo de mejoramiento exitoso. D Diagnóstico. Determinación de dónde se está relativo a un estado futuro deseado. E Establecimiento. Planeación de la forma específica de cómo se alcanzará el estado deseado. A Actuación. Realización del trabajo de acuerdo al plan. L Aprendizaje. Aprendizaje a partir de la experiencia y mejoramiento de la habilidad para adoptar nuevas tecnologías en el futuro. 2.2 Los enfoques GQM y GQAA. El enfoque GQM (Goal-Question-Metric) proporciona una manera útil para definir mediciones tanto del progreso como de los resultados de un proyecto [9]. Considera que un programa de medición puede ser más satisfactorio si éste es diseñado teniendo en mente las metas. Las preguntas ayudarán a medir si se está alcanzando en forma exitosa la meta definida, por lo tanto se considerarán preguntas que son potencialmente medibles. El enfoque GQM provee un marco de trabajo que involucra tres pasos : GOALS : Lista las metas principales del proyecto de desarrollo o mantenimiento. QUESTIONS : Deriva de cada meta las preguntas que deben ser respondidas para determinar si las metas han sido cumplidas. METRICS : Deciden lo que debe ser medido de manera de poder responder las preguntas adecuadamente. El enfoque a utilizar, Goal-Question-Action Activity (GQAA), captura la esencia de GQM, pero aplicado a un propósito diferente [6]. La idea principal es que un plan de acción pueda ser más exitoso si las acciones y actividades son determinadas con los temas y metas relevantes en mente. El esquema de este paradigma tiene cuatro pasos principales : GOALS : Lista las principales metas del proceso de mejoramiento. QUESTIONS : Lista los temas principales que determinan la relevancia de las metas que han sido definidas. ACTIONS : Deriva de las metas y preguntas las acciones que necesitan ser tomadas para satisfacer las metas y dirigir las preguntas. ACTIVITIES : Deriva de las acciones las actividades específicas que necesitan ser realizadas para cumplir las acciones, para esto utiliza el diagrama ETVX.

4 El diagrama ETVX (Entry, Task, Verification, exit) facilita la definición de actividades al considerar cuatro aspectos de una actividad : criterios de entrada, tarea, verificación, y criterios de salida. ENTRY TASK EXIT Políticas Planes Satisfacción de objetivos Procedimientos Acciones Activos Recursos Métricas Productos completados Financiamiento Información Figura : Diagrama ETVX Entrenamiento Orientación Procesos Patrocinios Responsabilidades / Roles Bases de Datos Herramientas / Métodos VERIFICATION Revisiones/auditorías Mediciones Análisis Figura 1 : Diagrama ETVX 3. MODELO DE MADUREZ Y PROCEDIMIENTO DE EVALUACIÓN. El esquema de solución ha sido diseñar un modelo de madurez que provea la base para la evaluación del actual proceso de SCM y guiar a la identificación de prácticas claves y cambios para mejorar el proceso. El modelo representa un proceso ideal y la evaluación determina donde la organización se encuentra respecto al modelo. El Modelo de Madurez del Proceso de Gestión de Configuración de Software se enfoca en un área de proceso de software particular, que es SCM. Tal enfoque tiene principalmente la ventaja de proveer una evaluación más profunda del proceso de SCM con respecto a otros modelos de procesos tales como CMM, que evalúa el proceso de SCM como parte de la evaluación del proceso de desarrollo de software completo. 3.1 Antecedentes del Modelo El modelo que se propone para SCM se compone de cuatro niveles de madurez. Estos niveles permitirán describir los diferentes escenarios de madurez en que se desenvuelven las organizaciones que desarrollan o mantienen software con respecto a sus procesos de SCM. Cada nivel de madurez del modelo es descrito con una breve descripción del nivel y sus prácticas y subprácticas asociadas. Los niveles propuestos son los siguientes :

5 Nivel 1 : Inmaduro. En este nivel de inmadurez no existe un compromiso de la alta administración por aplicar los conceptos y prácticas de gestión de configuración en la organización. A pesar que tal vez muchos no entiendan el concepto de gestión de configuración, reconocen la importancia de llevar un control de los proyectos de software desde el momento de su iniciación hasta que el producto deja de ser de utilidad para el cliente. De alguna manera muy elemental se ha llevado un relativo control de los proyectos prexistentes. Las principales actividades de gestión de configuración están más asociadas al control de las actividades sólo cuando el producto ha sido entregado al cliente, es decir, principalmente se realizan actividades básicas de mantenimiento del software; muchas veces, incluso, llevadas de manera informal. El motivo que obliga a que se pase a un control básico son los siguientes : Existen problemas relacionados con el cumplimiento de los plazos. Ningún especialista tiene entrenamiento o experiencia formal de gestión de configuración en forma extensa. Los recursos son asignados para las tareas básicas, dejando a las actividades de gestión de configuración como extras. El control de cambio es inexistente Existe una carencia de procedimientos formales relacionados a gestión de configuración. Las prácticas asociadas a este nivel son las siguientes : Realización de procedimientos básicos de mantenimiento del software. La actividad de Gestión de Configuración es reconocida como importante. Nivel 2 : Básico. En este nivel se logra el control inmediato de los aspectos más críticos de un proyecto de desarrollo de software y se construye un fundamento de métodos y comprensión sobre el cual un plan de gestión de configuración más completo pueda ser construido. Se da énfasis en primer lugar al control del código por ser éste el principal problema de control. Las prácticas y subprácticas asociadas a este nivel son : Existencia de un control de versión del código. Su objetivo primario debe ser controlar el actual código : fuente, objeto y ejecutable. Establecimiento de una línea base del actual código Caracterización de cada ítem de configuración Documentación de cada versión Existencia de un control formal de cambios. Se debe realizar para todos los cambios al código, entendiendo como formal que se apoye en un formulario y que además considere un proceso específico de revisión y aprobación del código. Establecimiento de un control formal de cambios

6 Evaluación del método formal para requerimientos de cambios Existencia de un Comité de Control de Configuración del proyecto. Debe hacerse responsable de todos los cambios de configuración a ítems de configuración establecidos como línea base. El comité también tiene responsabilidad de establecer nuevas líneas base. Mecanismo para establecer líneas base de software y la identificación de ítems de configuración Mecanismo para revisar y autorizar cambios a las líneas base del software Mecanismo para autorizar la creación de productos a partir de las líneas base. Existencia de una polìtica para implementar actividades de SCM. Política organizacional escrita para la implementación de SCM Mecanismo para la adherencia a la política establecida Nivel 3 :Definido En este nivel se establece un plan y un proceso definido de SCM. En este caso, la organización explota efectivas prácticas de Ingeniería se Software cuando estandariza sus procesos de SCM. Un proceso bien definido puede ser caracterizado por la inclusión de criterios fáciles, entradas, estándares y procedimientos para realizar el trabajo, mecanismos de verificación (tales como revisiones de pares), salidas, y criterios de completación. Existe además un grupo responsable por las actividades de los procesos de SCM, y un amplio programa de entrenamiento a través de la organización es implementado para asegurar que el personal y los administradores tengan el conocimiento y las habilidades requeridas para cumplir sus roles asignados, y utilicen las herramientas de gestión de configuración disponibles. Las prácticas y subprácticas asociadas son : Existencia de un proceso definido para implementar actividades de SCM. Proceso definido escrito para la implementación de SCM Mecanismo para la adherencia al proceso definido establecido Existencia de un plan de SCM. Existencia de un plan de SCM por cada proyecto de software de acuerdo a un procedimiento documentado. Evaluación del plan de SCM para ejecutar las actividades de SCM Existencia de un grupo de SCM. Desarrollo, mantenimiento, y distribución de planes de SCM, estándares, y procedimientos. Entrenamiento del grupo de SCM en objetivos, procedimientos y métodos para ejecutar las actividades de SCM Herramientas para soportar las actividades de SCM están disponibles. Existencia de herramientas de SCM. Entrenamiento a miembros del grupo de ingeniería de software para ejecutar sus actividades de SCM usando las herramientas existentes.

7 Nivel 4 : Controlado En este nivel la organización establece metas cuantitativas de actividades de SCM. Estas mediciones establecen el fundamento cuantitativo para evaluar los procesos de gestión de configuración en los proyectos y productos. Algunos ejemplos de mediciones incluyen : número de requerimientos de cambio procesadas por unidad de tiempo. Completación de hitos para las actividades de SCM comparadas con su plan. Trabajo completado, esfuerzo desplegado, y fondos gastados en las actividades de SCM. Se utiliza un mecanismo para registrar estadísticas, para examinar el estado de un producto, y para generar fácilmente reportes acerca de todos los aspectos del producto. Esto permitirá a su vez monitorear el proceso de cambio. Se establece una base de datos del proceso de SCM con recursos para su análisis y mantención. Esto permite utilizar una historia de todos los cambios, trazabilidad entre todos los componentes relacionados en el producto y su evolución, y un log de todos los detalles de trabajo hecho. El mejoramiento del proceso de SCM es retroalimentado, Se utilizan medios automatizados para identificar los elementos más débiles del proceso. Se aplica la tecnología en las tareas críticas. Las prácticas y subprácticas de este nivel son : Definición y análisis de Mediciones de actividades de SCM. Definiciones de medidas de calidad, productividad, complejidad y riesgo de las actividades de SCM Análisis de mediciones de las actividades de SCM Verificación de la implementación. Análisis de los criterios de éxito. Revisión de las actividades de SCM tanto periódicamente como por eventos producidos Auditoría de las baselines del software. Revisión y/o auditoría de las actividades y productos de trabajo de SCM, y reporte de los resultados. Evaluación de la utilidad de las actividades de SCM. Percepción personal /grupo de la utilidad de las actividades de SCM Mecanismo para obtener feedback acerca de la utilidad de las actividades realizadas. Utilización de feedback de mejoramiento de procesos para mejorar la calidad y aceptabilidad. 3.2 Procedimiento de Evaluación. El propósito del procedimiento de evaluación desarrollado es determinar la ubicación o status de la organización relativa al modelo de madurez propuesto, y orientarla hacia un camino

8 ordenado de mejoramiento. El proceso de evaluación ayuda a la organización a definir y priorizar sus problemas. Se utilizará un Checklist que contendrá un número determinado de afirmaciones por cada nivel y por cada práctica clave para verificar si son o no cumplidas y/o grado de cumplimiento. Se determinará el nivel de madurez, el grado de satisfacción de las prácticas, y una lista de acciones necesarias para mejorar las prácticas no satisfechas. Los elementos a considerar en el checklist se vinculan con la existencia de una actividad (Si/No) y con la frecuencia con que la acción es desarrollada, es decir, son del tipo : Nunca, Escasamente, Algunas veces, La mayoría de las veces, y Siempre. Con las respuestas del checklist de evaluación se identifica el grado de satisfacción de las prácticas asociadas a cada nivel de madurez, y de acuerdo a esta información se elabora el perfil del proceso de SCM para la entidad examinada. Este perfil está asociado con el grado de satisfacción de las prácticas claves de cada nivel de madurez. El perfil del proceso de SCM muestra las prácticas claves que han sido completamente satisfechas o poseen un alto grado de satisfacción, aquellas que necesitan ser mejoradas y aquellas prácticas claves que no han sido satisfechas o tienen un bajo nivel de satisfacción. La satisfacción de cada práctica clave se determina a través de las respuestas al checklist asociado a esa práctica. Es importante considerar que es más importante el grado de satisfacción de las prácticas que obtener como resultado un número que indique sólo el nivel del proceso. El procedimiento de evaluación considera las siguientes tareas : Pre-Evaluación : Preparación previa a la evaluación. Consiste en exponer a los participantes la idea de la actividad, explicando brevemente ciertos conceptos necesarios para entender el modelo de madurez y los objetivos que se persiguen. Se señala lo que se debe y no se debe esperar de esta actividad y los beneficios que se pretenden obtener. Se hace hincapié en mencionar que lo que se busca evaluar es el proceso, y no a las personas, para evitar cualquier sesgo en las respuestas. Además se enseñan los formatos del checklist. Esta actividad es clave para asegura la adecuada utilización de la herramienta de evaluación. Evaluación : Se identifica el grupo de trabajo adecuado de acuerdo a los proyectos que se están desarrollando. Posteriormente, se procede a completar el checklist de evaluación. Elaboración de Informe : Una vez realizada la evaluación se elabora un informe que contiene los siguientes tópicos : proyectos evaluados y resultados de la evaluación, perfiles de madurez por proyecto, perfil organizacional de madurez del proceso evaluado, y recomendaciones para generar el plan de acción. 4. ENFOQUE PARA LA GENERACIÓN DE PLANES DE ACCIÓN.

9 El Modelo de Madurez y su procedimiento de evaluación han permitido caracterizar el estado actual y el estado deseado del proceso de SCM, e indicar las recomendaciones para generar el plan de acción. Se deberá continuar con el establecimiento de prioridades a las recomendaciones entregadas y desarrollar un enfoque que permita generar el plan de acción respectivo. El enfoque a utilizar incluye los siguientes pasos Análisis de recomendaciones presentadas en el informe de evaluación.: El propósito principal de este paso es que los participantes sean expuestos a las recomendaciones y que los participantes tengan la oportunidad de expresar sus visiones así como también escuchar las visiones de otros. Validación y priorización de recomendaciones de la evaluación: Las recomendaciones son ordenadas y priorizadas, y posteriormente comparadas con el grafo de dependencia de prácticas claves derivadas del Modelo de Madurez. La actividad final de esta etapa es elegir un pequeño subconjunto de recomendaciones para continuar. Selección de un conjunto de metas : A partir del conjunto de recomendaciones se deben elegir las metas que conducirán al mejoramiento en las siguientes etapas de la fase de Establecimiento. Esta lista de metas es lo suficientemente específica para permitir la generación de actividades y tareas concretas. Derivación de acciones a partir de las metas y preguntas relacionadas, y actividades a partir de las acciones : Para hacer esto se propone un método como GQM que, en vez de la derivación de métricas, ayude a la generación de actividades y otra información útil. Este enfoque es denominado GQAA. Especificación de tareas : Una vez que las acciones han sido definidas, las actividades son las tareas concretas que necesitan ser especificadas y que servirán como base para el plan de acción que la empresa proyecta. Cada actividad será especificada usando el diagrama ETVX. 5. RESUMEN Y CONCLUSIONES. El Modelo de Madurez presentado permitirá mejorar el proceso de SCM, debido a que es un componente crítico del proceso de desarrollo de software. Esto se visualiza en la importancia de controlar los cambios de todos los proyectos de software. Además muchos modelos, como CMM, y estándares, como ISO, consideran fundamental el mejoramiento del proceso de Gestión de Configuración de Software. El procedimiento de evaluación, basado en un checklist, permitirá agilizar el procedimiento comúnmente utilizado por los modelos de procesos. Un cuestionario se responde en forma privada, incluyendo muchas veces personas no idóneas, generando una serie de contradicciones, que sólo son resueltas haciendo una reunión para aclarar las irregularidades surgidas por el procedimiento utilizado. El checklist utilizado considerará una mayor participación del personal involucrado, resolviendo las dudas en el mismo instante de la evaluación. La mayoría de la investigación, desarrollo de modelos de procesos y procedimientos de evaluación basados en estos modelos, se ha desarrollado para abarcar sólo la fase de Diagnóstico del Modelo IDEAL, los cuales establecen un diagnóstico e incluyen recomendaciones. Sin embargo, muchas organizaciones no visualizan la conveniencia de

10 evaluarse si de antemano saben la mayoría de sus falencias. Muchos están dispuestos a someterse a evaluaciones que les proporcionen guías concretas de mejoramiento. Este trabajo ha permitido no sólo presentar un Modelo para SCM que permitirá cubrir la fase de Diagnóstico del Modelo IDEAL, sino que además utiliza un método que sirve de nexo entre las fases de Diagnóstico y Establecimiento del modelo antes mencionado. Otra importante lección aprendida ha sido el valor proporcionado por el enfoque GQAA (a su vez, derivado de GQM) y el Diagrama ETVX, los cuales han permitido generar las acciones necesarias que serán contempladas en el plan de acción respectivo, y generar las actividades específicas para cumplir dichas acciones. Se visualiza que el enfoque aplicado (GQAA) es válido para cualquier proceso de software, debido a que no presenta características que lo limiten a un proceso de software en particular. El trabajo posterior estará enfocado a la aplicación del modelo en la industria del software, para tener una comprobación empírica de esta propuesta. 6. REFERENCIAS. [1] Bersoff, Edward. Elements of Software Configuration Management. IEEE Transactions on Software Engineering, January 1984 [2] Mikkelsen, Tim; Pherigo, Suzanne. Practical Software Configuration Management. Hewlett-Packard Professional Books, [3] Humphrey, W. Managing the Software Process. Addisson-Wesley [4] Paulk, M; Curtis, B; Chrissis, M; Weber, M. The Capability Maturity Model Guidelines for Improving the Software Process. Addison-Wesley, Reading [5] Paulk, M; Curtis, B; Chrissis, M; Weber, M. Capability Maturity Model, version 1.1 IEEE SOFTWARE [6] Visconti, M. Cook, Curtis. What to do after the Assessment Report?. Proceedings of Pacific Northwest Software Quality Conference. Octubre 1999 (en proceso), Portland, Oregon, USA. [7] McFeeley, Bob. IDEAL: A User s Guide for Software Process Improvement. [ 8] Gremba, Jeniffer; Myers Chuck. The IDEAL Model : A Practical Guide for Improvement. [9] Grady Robert. Successful Software Process Improvement. Hewlett-Packard Professional Books