De Gobierno TI a la Práctica

Transcripción

1 De Gobierno TI a la Práctica Ing. Pedro Rozo CEO - SmartJSP Solutions para Canadá & Colombia Consultor en Integración, Arquitectura SOA, BPM, Middleware IBM y Open Source Ing. Sistemas Universidad Distrital Sun Certified Enterprise Architect for Java Enterprise Edition MBA Dirección de Empresas Universidad San Pablo - España

2 Conferencistas Ing. Pedro Rozo CEO - SmartJSP Solutions para Canadá & Colombia Consultor en Integración, Arquitectura SOA, BPM, Middleware IBM y Open Source Ing. Sistemas Universidad Distrital Sun Certified Enterprise Architect for Java Enterprise Edition MBA Dirección de Empresas Universidad San Pablo España

3 Agenda 1. Introducción Gobierno en TI 2. IT Como un Edificio de Entornos Abiertos 3. COBIT / ISO Frameworks para Gobierno de TI 4. ITIL Gestión del Servicio 5. PMI Gestión de Proyectos 6. Arquitectura Empresarial Caso TOGAF 7. Modelos de Construcción de software: Caso CMMI 8. Metodologías alternas para Construcción de Software 9. Arquitecturas de Software de Referencia: Caso SOA 10. Arquitecturas Técnicas abiertas: Caso Java Enterprise 11. Elementos adicionales para Gestión de Infraestructura 12. Como integrar los componentes? 13. Preguntas & Respuestas

4 Asistentes Empresas con más de 100 empleados Empresas con más de 1000 empleados Gobierno de TI y frameworks para control y gestión de proyectos en TI. Mejores prácticas para Soluciones robustas en TI Desarrollo in-house vs. Tercerización Arquitecturas abiertas y escalabilidad de sus áreas de TI Soluciones : Escalables, facil mantenimiento, extensibles, trazabilidad de prioridades de Negocio elementos de TI

5 Enfoque Una visión ejecutiva de los estándares y mejoras prácticas en la gestión de TI Un recorrido integral y ágil mostrando fortalezas y debilidades, que permitan desarrollar criterios, prioridades y aplicabilidad de estos modelos en el entorno de TI real. Un espacio interactivo para discernir que tan real es su aplicabilidad según variables como tamaño, presupuesto, equipó humano, estrategia, etc.

6 Antecedentes 20% de las inversiones en TI se pierden, lo que se traduce en US$ 600 billones anuales a nivel global (Publicación Gartner Group, 2002) Los CIOs reportan que el 40% de las inversiones en TI no generan retorno para la organización (2004 IBM Survey, Fortune 1000 CIOs) 29% de los proyectos resultan exitosos y el restante porcentaje son cuestionables o representan fracasos. (2004 Standish Report)

7 Introducción La necesidad del aseguramiento del valor de TI, la administración de los riesgos asociados a TI, así como el incremento de requerimientos para controlar la información, se entienden ahora como elementos clave del Gobierno Corporativo. El valor, el riesgo y el control constituyen la esencia del gobierno de TI. Cada organización necesita personalizar y adaptar el uso de estándares y mejores practicas que se adapten a sus requerimientos específicos. Las empresas están sacrificando productividad y competitividad cuando no se tienen estrategias de gobierno para IT. Los ejecutivos de IT necesitan una forma: Consistente, ordenada y formal de dirigir su equipo y recursos de IT De medir el valor que IT provee al negocio De manejar los riesgos inherentes a las actividades de IT.

8 Gobierno en TI El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales que garantizan que TI en la empresa sostiene y extiende las estrategias y objetivos organizacionales. Más aún, el gobierno de TI integra e institucionaliza las buenas prácticas para garantizar que TI en la empresa soporta los objetivos del negocio. De esta manera, el gobierno de TI facilita que la empresa aproveche al máximo su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas. Brinda un marco de Referencia Integrado para la administración de riesgos, así como a marcos compatibles similares. Las organizaciones deben satisfacer la calidad, los requerimientos fiduciarios y de seguridad de su información, así como de todos sus activos. La dirección también debe optimizar el uso de los recursos disponibles de TI, incluyendo aplicaciones, información, infraestructura y personas. Para descargar estas responsabilidades, así como para lograr sus objetivos, la dirección debe entender el estatus de su arquitectura empresarial para TI y decidir qué tipo de gobierno y de control debe aplicar

9 Alineación de Frameworks con Prioridades de IT Cobit Gobierno Estratégico ISO Gobierno CMMI Software ISO Seguridad PMI Proyectos SOA Integración Conectividad Operativo Técnico Infraestructura Redes : Cisco, RDBMS Oracle, etc. TOGAF Arquitectura Empresarial ITIL Gestión del Servicio Java Enterprise Arquitectura Técnica

10 IT Como un gran Edificio COBIT 4.1 (IT Governance Institute - ITGI)- frameworks de alto nivel para Gobierno en TI (que debe ser hecho) ISO/IEC 38500:2008 Gobierno de TI (que debe ser hecho) ITIL V3 (Gobierno de Inglaterra) (como debe ser hecho) para la gestión de servicios. ISO/IEC 27001:2007 framework para la gestión de seguridad informática PMI -Project management Institute y PRINCE2 Gerencia de Proyectos CMMI (9001:2000 Quality Management Systems Requirements, Capability Maturity Model Integration (CMMI)) (RUP, Agile, XP) Gestión de Software Arquitectura Empresarial Frameworks (TOGAF) Arquitecturas Abiertas Técnicas de Referencia Casos SOA - Java Enterprise Infraestructura Abierta Sistemas Operativos, Bases de Datos, Elementos de Red Plataformas abiertas para creación de soluciones de software.

11 COBIT Control Objectives for Information and related Technologies

12 El Gobierno de TI se define como El Gobierno de TI es: Responsabilidad del Board de Directores y de los directivos Parte integral del Gobierno Corporativo, que consiste en el liderazgo, estructuras organizacionales y procesos que aseguran que el TI de la empresa soportará y complementará las estrategias y objetivos de la empresa Administracion De Recursos RESOURCE MANAGEMENT

13 La necesidad del Gobierno de TI Alinearse con el negocio y proveer soluciones colaborativas Ejecutar la propuesta de valor a través del ciclo de entrega Proteger los activos, recuperarse de los desastres y cumplir las leyes, regulaciones y contratos Monitorear los resultados para aplicar acciones correctivas Administracion RESOURCE De MANAGEMENT Recursos Optimizar el desarrollo y uso de los recursos disponibles

14 Aspectos Prácticos La implementación de estas mejores practicas sin un foco en el negocio, puede resultar costosa e inoperante, por lo cual se requiere marcar un estrategia clara que defina una carta de navegación clara para las áreas implicadas. Las mejores practicas en TI se enfocan en: Mejor gestión de TI Mejor gestión de TI Mejor gobierno de actividades TI Efectiva gestión de frameworks de políticas, controles internos y practicas, para que todos mundo sepa que hacer y como Beneficios organizacionales como: ganancias en eficiencia, control interno, menos errores, menor dependencia de expertos, incremento de confianza con socios de negocio y respeto y cumplimiento de regulaciones.

15 Cómo lograr el Éxito? La implementación real de estas prácticas no suena gran novedad, de hecho formalizan practicas que ya son parte del día a día de las organizaciones, pero organizadas de una forma lógica y alienadas ó coordinadas con el objetivo del negocio, permiten mejorar los aspectos ya mencionados anteriormente en la organización de IT. La utilización extensiva y coordinada de estándares abiertos, mejores prácticas y soluciones probadas; brinda además de los beneficios ya descritos anteriormente, una clara carta de navegación donde se definen criterios de flexibilidad tecnológica, fácil reutilización, reemplazo y gestión de roles, recursos y/o aplicaciones.

16 TM Control Objectives for Information and related Technologies TM CoBiT es propiedad del ITGI (IT Governance Institute)

17 CobiTTM sus antecedentes La comunidad de profesionales relacionados con TI a través de ISACA mostró preocupación por la falta de una guía estándar sobre control en TI, que sirviera para diferentes grupos de interés La ISACF, como órgano que agrupa a profesionales de distintas áreas de actuación interesadas en el control de TI se dio a la tarea de desarrollar un cuerpo común de conocimientos sobre la materia ISACF Hoy ITGI 17

18 COBIT: Un Marco de referencia de Controles para TI Evolución del CobiT en el tiempo Gobierno Administración /Gerencia COBIT 5 Gestión de la Información Evolución Control Auditoría COBIT 1 COBIT 2 COBIT COBIT

19 su misión CobiTTM Investigar, desarrollar, publicar y promover un marco de trabajo de control de gobierno de TI autorizado y actualizado, internacionalmente aceptado y adoptado para el uso cotidiano de las empresas, gerentes de negocios, profesionales de TI y de Aseguramiento. 19

20 sus características CobiTTM Orientación al negocio Alineación con estándares y regulaciones de jure y de facto Basado en una revisión critica de tareas y actividades en tecnología de información. Alineamiento con estándares de control y auditoría: COSO, IFAC, IIA, ISACA, AICPA 20

21 COBIT: Diagrama de Contenido Practices Practicas Responsabilidades Responsibilities Reseña Ejecutiva Ejecutivos & Juntas wperformance wmediciones de measures desempeño wcritical wbenchmarking success factors wmaturity wmodelos models Madurez Directrices Gerenciales Business Gestión and de Technology Negocios y Management Tecnología Control Audit Qué Objectives es el Marco Guidelines Cómo Guide evaluamos Cómo Implementamos el El Gobierno de TI? de Gobierno de TI? Gobierno de TI? Control Framework? Control Framework? Profesionales Audit, control en and Gobierno, security auditoría, profesional control y seguridad 21 Marco COBIT y ValIT Objetivos de Control Prácticas clave de Administracion Guía de Implementacion de IT Governance Practicas de Control CobiT Guía de Aseguramiento De TI

22 CobiTTM sus Productos CobiT Online Para todos los usuarios CobiT Quick Start Pequeñas y medianas empresas CobiT Security Baseline Responsables de la seguridad Informática y auditores Objetivos de Control para Sarbanes-Oxley Responsables del control Interno, auditores Objetivos de Control para Basilea II Responsables del control Interno, auditores, areas de control de entidades financieras Enterprise Value. Governance of IT Investments Responsables de TI, control Interno, auditores Mapeos o cruces con estándares y mejores prácticas 22

23 COBIT otros productos CobiT Online Para todos los usuarios CobiT Quick Start Pequeñas y medianas empresas CobiT Security Baseline Responsables de la seguridad Informática y auditores Objetivos de Control para Sarbanes-Oxley Responsables del control Interno, auditores Objetivos de Control para Basilea II Responsables del control Interno, auditores, areas de control de entidades financieras Enterprise Value. Governance of IT Investments Responsables de TI, control Interno, auditores 23

24 OBJETIVOS DEL Interelacion de Componentes de CobiT Requerimientos NEGOCIO Información OBJETIVOS TI PROCESOS TI ACTIVIDADES OBJETIVOS DE RESPONSABILIDAD Y RENDICION DE CUENTAS CLAVES INDICADORES DE DESEMPEÑO Para resultados MEDIDAS RESULTANTES MODELOS DE MADUREZ PRUEBAS DE CONTROLES RESULTANTES CONTROL Basado en PRUEBAS DE PRACTICAS DISEÑO DE CONTROLES DE CONTROL

25 INFORMACION PROCESOS DE NEGOCIO OBJETIVOS DEL GOBIERNO Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento confiabilidad RECURSOS PARA TI Requerimiento CobiT del negocio MONITOREAR Y EVALUAR Información sistemas de aplicación Infraestructura personas PLANEAR Y ORGANIZAR ENTREGAR Y SOPORTAR ADQUIRIR E IMPLEMENTAR

26 COBIT Un framework de Alto Nivel

27 COBIT Armonización de Estándares Armoniza practicas y estándares como ITIL, ISO e ISO y PMI (PMBOOK): Mejora su alineación con los objetivos del negocio Cubriendo el espectro total de actividades relacionadas con IT /2

28 COBIT y las mejores Prácticas COSO COBIT ISO 2700X ISO 9000 Qué ITIL Cómo Cobertura

29 29 El Cubo de CobiT

30 ISO/IEC 38500:2008 Corporate Governance for IT

31 Marco Coherente del Gobierno de TI ISO/IEC Administracion De Recursos Control Objectives for Information and related Technologies

32 ISO/IEC 38500:2008 Directrices para la orientación de la Alta Dirección con el Buen Gobierno Corporativo de TI Fija estándares de buena gestión de los procesos Fija estándares de buena gestión de los procesos empresariales relacionados con los servicios de TI

33 ISO/IEC 38500:2008 Propósitos Asegurar que si la norma se sigue, las partes involucradas pueden confiar en el Gobierno Corporativo de TI Informar y orientar a los directivos que controlan el uso de las TI en la organización Proporcionar una base para la evaluación objetiva de la gestión de TI realizada por la alta dirección

34 ISO/IEC 38500:2008 Establecimiento de Responsabilidades Estándares Principales Planeación estratégica Adquisición adecuada de soluciones Adecuado desempeño Garantía de cumplimiento legal Comportamiento del factor humano

35 Establecimiento de Responsabilidades The Board Briefing on IT Governance and Unlocking Value: An Executive Primer on the Critical Role of IT Governance CoBiT (Monitor and Evaluate) Val IT frameworks IT Governance Implementation Guide Using CoBiT and Val IT

36 Planeación Estratégica The Board Briefing on IT Governance and Unlocking Value: An Executive Primer on the Critical Role of IT Governance Val IT (Investment Management) CoBiT (Plan and Organize) Identifying and Aligning Business Goals and IT Goals Understanding How Business Goals drive IT Goals

37 Adquisición Adecuada de Soluciones Val IT (Investment Management) Portfolio Management CoBiT Plan and Organize Acquire and Implement Monitor and Evaluate

38 Adecuado Desempeño CoBiT Plan and Organize Deliver and Support Monitor and Evaluate Val IT Business case to benefit realisation The IT Assurance Guide Using CoBiT

39 Garantía del Cumplimiento CoBiT Plan and Organize Monitor and Evaluate Val IT Value Governance Portfolio Management Investment Management The IT Assurance Guide Using CoBiT

40 Comportamiento del Factor Humano CoBiT Plan and Organize Acquire and Implement Monitor and Evaluate Certificaciones Certified in the Governance of Enterprise IT CGEIT Certified information Systems Auditor CISA Certified Information Security Manager CISM Certified in Risk and Information Systems Control - CRISC CoBiT Foundations Certificate

41 ITIL Information Technology Infrastructure Library

42 ITIL ITIL nace como un código de buenas prácticas dirigidas a alcanzar esas metas mediante: Un enfoque sistemático del servicio TI centrado en los procesos y procedimientos. El establecimiento de estrategias para la gestión operativa de la infraestructura TI. La filosofía ITIL impulsa la adopción de procesos, de manera que puedan adaptarse para encajar tanto en organizaciones grandes como en pequeñas

43 ITIL

44 ITIL - Propósitos ITIL fue desarrollada al reconocer que las organizaciones dependen cada vez más de la Informática para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado como resultado una necesidad creciente de servicios informáticos de calidad que se correspondan con los objetivos del negocio, y que satisfagan los requisitos y las expectativas del cliente. El énfasis de ITIL pasó de estar sobre el desarrollo de las aplicaciones TI a la gestión de servicios TI. La aplicación TI (a veces nombrada como un sistema de información) sólo contribuye a realizar los objetivos corporativos si el sistema está a disposición de los usuarios y, en caso de fallos o modificaciones necesarias, es soportado por los procesos de mantenimiento y operaciones

45 ITIL Deliver IT Services Support IT Services Managing Applications The Business Perspective Manage the infrastructure

46 ITIL

47 ITIL ISO20000/BS15000 CMM SIX SIGMA ITIL COBIT Business Process Models Governance

48 ITIL

49 ITIL

50 ITIL Principales Elementos ITIL plantea el análisis de la administración de servicios de TI, con el objetivo de identificar las necesidades de los clientes y los distintos usuarios relacionados con los servicios de Tecnologías de Información y telecomunicaciones. Se han definido cinco elementos que interactúan entre si y se complementan: Prestación de servicios de las TI. Soporte de los servicios de las TI. Perspectiva de negocios. Administración de la infraestructura. Administración de Aplicaciones.

51 ITIL Propósito y Beneficios El propósito de ITIL es asistir a las organizaciones en el desarrollo de un framework o marco de referencia para la Gestión de Servicios de TI, el cual puede ser aplicado para todo tipo de organizaciones grandes o pequeñas, basada en los pilares de calidad, procesos y orientación al cliente. La Gestión de Servicios de TI busca alinear los servicios de TI con las necesidades actuales y futuras de las empresas, con el objetivo de: Reducir costos. Mejorar los servicios de TI a través del uso de procesos basados en mejores prácticas. Mejorar la satisfacción del los clientes a través de un modelo más profesional de entrega de servicios. Mejorar el uso de la experiencia. Mejorar la entrega de servicios de terceras partes a través de las recomendaciones de ITIL o especificaciones del standard BS

52 ITIL por que implementar

53 ITIL - Motivadores

54 ITIL Implementación Típica Paso 1: Definir el alcance del modelo de referencia, Implica: * Estructura de operación del área el nivel de detalle requerido para los registros y para los componentes de configuración asociados con los servicios. * Definir el esfuerzo y costo de implementación. Paso 2: Definición de la estructura de Servicios de TI y la CMDB, Implica: * Definir el portafolio de servicios y SLAs: Es necesaria la definición de la estructura de servicios, dominios de infraestructura asociados y los acuerdos de nivel de servicio de acuerdo con la capacidad existente en los recursos (Humanos, experticia e infraestructura asociada). Este análisis presenta el impacto que puede ser alcanzado con los recursos disponibles por la empresa.

55 ITIL Implementación Típica Diseño inicial de la CMDB : (Configuration Management DataBase) es la Base de Datos de Gestión de la Configuración, un elemento clave para la correcta implantación de la estrategia de Business Service Management (BSM) porque sirve de enlace entre todos los componentes. La CMDB, tiene que tener una capacidad de evolución y será una columna verteblal para la implantación de los siguientes servicios

56 ITIL Contenido de la CMDB Inventario completo sobre todos los elementos hardware, software y su ubicación, elementos con los que están conectados. Todos los manuales de instalación, configuración, deploy y mantenimiento, en Mapeo de cada servicio con los dispositivos del inventario que lo soportan Usuarios de cada uno de los servicios con: , * Teléfono de contacto * Nombre * Despacho Información de las incidencias * Criticidad * Fecha de alta * Fecha de cierre * Estado (abierta/no abierta) * Tipo Lista de servicios actualmente caídos o con problemas Toda la información necesaria de KEOPS (hora de generación de la incidencia, comentarios incluidos por parte de las personas que se han hecho cargo, el flujo que ha seguido la incidencia, historial de seguimiento, ) Parámetros de actuación (en 2 idiomas) para niveles 1 y 2. Historial de problemas, Historial de incidencias Historial de cambio

57 ITIL Implementación Típica Paso 3: Determinar los procesos operativos básicos: Es clave la definición inicial del servicedesk y de los procesos que lo soportan, así también se implantara de las gestiones de incidencias, problemas, cambios, configuraciones, versiones y niveles de servicio. Servicio de Service Desk: Dentro del conjunto de procesos a implantar ITIL, la instalación de un Service Desk capaz de resolver con rapidez y eficacia los posibles problemas que aparezcan, se presenta como uno de los hitos de mayor relevancia para disponer de un buen servicio. Gestión de incidencias: La implantación tiene que constar de tres partes bien diferenciadas: el área de recepción o captación de incidencias, el área de apertura de incidencias y el área de resolución de incidencias. Además de ello se tendrá que definir los niveles que abarcara dicha gestión.

58 ITIL Gestión de Incidencias

59 ITIL Gestión de Problemas Gestión de problemas: Las incidencias son el resultado de errores o problemas con el sistema de soporte de las TIC. Un problema puede provocar múltiples incidencias, y es posible que el problema no se Diagnostique hasta que se produzcan una serie de incidencias relacionadas entre ellas.

60 ITIL Gestión de Cambios Gestión de cambios: Valorarla necesidad del cambio. - Garantizar la validez de los cambios. - Minimizar el riesgo del cambio. - Autorizar y disponer recursos para realizar los cambios. - Garantizar que los cambios son implementados de forma eficiente. - Controlar los cambios y evaluar el impacto. Monitorizar y reportar la implementación. - Revisar y cerrar RFC (peticiones de cambio

61 ITIL Gestión de Configuraciones Gestión de Configuraciones: Este proceso en una empresa tiene que facilitar la integración de actividades de configuración a través de plataformas y tecnologías.

62 ITIL Gestión de Versiones Gestión de Versiones: Este proceso garantiza el correcto despliegue de versiones, incluyendo la integración, el análisis y el almacenamiento de las mismas. En el momento de la implantación cumplirá con lo siguiente:

63 ITIL Gestión de Niveles de Servicio (SLA) (OLA) Gestión de los Niveles de Servicio (SLM): El objetivo al implantar esta gestión es mantener y mejorar la calidad de los servicios, a través de los acuerdos establecidos con el cliente, monitorizando y realizando los informes necesarios de las acciones que pueden provocar una pérdida del servicio. En la gestión de los niveles de servicio se generan los distintos acuerdos a nivel de servicio o SLAs (Service LevelAgreement) y acuerdos internos de servicio o OLAs (OperationalLevelAgreement) ya antes definidos en la implantación.

64 ITIL Implementación Típica Paso 4: Implantar los procesos tácticos requeridos por la organización: Permiten desde el inicio poner en práctica el nivel de servicio y garantizar el cumplimiento de los acuerdos con clientes, establecidos en el paso 3 como SLM; además se implantaran las gestiones de disponibilidad, capacidad y continuidad.

65 ITIL Gestión de la Disponibilidad El objetivo primordial de la Gestión de la Disponibilidad es asegurar que los servicios TI estén disponibles y funcionen correctamente siempre que los clientes y usuarios deseen hacer uso de ellos en el marco de los SLAs en vigor, la implantación debe garantizarlo

66 ITIL Gestión de la Capacidad El objetivo primordial de la Gestión de la Capacidad es poner a disposición de clientes, usuarios y el propio departamento TI los recursos informáticos necesarios para desempeñar de una manera eficiente sus tareas y todo ello sin incurrir en costos desproporcionados

67 ITIL Gestión de la Continuidad Gestión de la Continuidad de Servicios IT: Establecer políticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un desastre o causa de fuerza mayor

68 ITIL Implementación Típica Paso 5 Paso 5: Construir los procesos alineados con la estrategia del negocio y con la seguridad de la información. En esta etapa se implantara la gestión financiera y de seguridad. Gestión Financiera de los Servicios IT

69 ITIL Gestión de la Seguridad Gestión de la Seguridad Diseñar una política de seguridad, en colaboración con clientes y proveedores correctamente alineada con las necesidades del negocio. Asegurar el cumplimiento de los estándares de seguridad acordados. Minimizar los riesgos de seguridad que amenacen la continuidad del servicio

70 ITIL Implementación Típica Pasos 6-9 Paso 6: Definir métricas de calidad de servicio y desempeño de los procesos. Estos indicadores proveen el mecanismo de seguimiento, mejora continua y planificación, primordiales tanto hacia dentro del departamento como de cara a los usuarios Paso 7: Garantizar la calidad de la información en la CMDB: Mediante la definición de registros de información puntales y que permitan generar reportes de desempeño, así como formar la base para los procesos de auditoría a la información y controles de validación de datos en el cargue de los mismos Paso 8: Garantizar y monitorear la gestión de cambios. Este elemento es la base fundamental para disponer de procesos que generen auto-aprendizaje y mejoracontinua. Un aspecto clave para iradaptando los nuevos procedimientos ycapacidades a la cambiante y dinámicarealidad de una empresa moderna. Paso 9: Entrenar al personal y hacer participes del proceso al resto de la organización. El éxito de la iniciativa dependerá en gran manera de la forma en que los nuevos procedimientos se transformen una costumbre de trabajo, y que la alineación y participación del resto de la empresa en la definición y toma de decisiones se hayan hecho presentes

71 ITIL Implementación Típica Paso 10 Paso 10: Seleccionar una herramienta adecuada que permita gestionar adecuadamente la información asociada con los procesos definidos Tiempo de planificación para implantar ITIL

72 ITIL para PYMES? Normalmente, las pymes disponen de menos tiempo y menos recursos para analizar los procesos empresariales e implementar mejoras de servicio considerando que ITIL es un marco flexible, y no una doctrina, y que su implementación resulta complicada incluso para las grandes organizaciones, cómo podrían las pymes obtener las mayores ventajas de ITIL? Normalmente, los recursos de las pymes son utilizados más plenamente que los de las organizaciones mayores, por eso podrán aprovechar ITIL para mejorar la productividad. Por ejemplo, en una pyme las funciones de gerente del centro de servicios y responsable de cambios suelen estar unificadas en una misma persona. En las grandes organizaciones, estas responsabilidades.

73 ITIL para PYMES

74 ITIL. Beneficios

75 ITIL Niveles de Entrenamiento ITIL tiene tres niveles de certificación: a) Foundations o fundamentos: Provee el nivel de fundamentos de la gestión de servicios de TI y ayuda a familiarizarse con el lenguaje y las mejores prácticas de TI. b) Practitioner o practicante: Provee un nivel de profundización en cada uno de los procesos de ITIL en todas las actividades. Es un nivel de especialización más profunda por proceso. c) Service Manager o Gerente de Servicios: Está destinado a aquellos que tengan la necesidad de demostrar capacidad de manejo de proyectos de ITIL.

76 PMI Gestión de Proyectos

77 Qué es el PMI? Es una organización sin ánimo de lucro que agrupa cerca de miembros en más de 170 países con el fin de certificar a sus miembros para la gestión y gerencia de proyectos.

78 Historia del PMI Fundado en por cinco voluntarios en Atlanta. Cinco voluntarios fundaron la organización. Su primer simposio se realizó con 83 integrantes. Su actual sede se ubica en Pennsylvania.

79 Qué hace el PMI? Entre sus principales objetivos se encuentran formular estándares profesionales, generar conocimiento a través de la investigación, y promover la Gestión de Proyectos como profesión a través de sus programas de certificación.

80 El PMI en el mundo El 70% de los miembros del PMI viven en América del Norte, 61% residen en EstadosUnidos. Cerca de 40 mil miembrosresiden en Asia. Los miembros en Europaalcanzan los 30 mil. En Latinoamérica y el Caribe los miembrosalcanzan los 10,700.

81 Certificaciones PMI CAPM: es aquel que ha demostrado una base común de conocimientos y términos en el campo de la gestión de proyectos. Se requieren 1,500 horas de trabajo en un equipo de proyecto o 23 horas de educación formal en gestión de proyectos para conseguir esta certificación.

82 Certificaciones PMI PMP: el profesional ha experimentado una educación específica y requerimientos de experiencia, ha aceptado ceñirse a un código de conducta profesional y ha pasado un examen designado para determinar y medir objetivamente su conocimiento en gestión de proyectos. Adicionalmente, un PMP debe satisfacer requerimientos de certificación continuos, de lo contrario pierde la certificación.

83 Actividades del PMI Educación y adquisición del conocimiento. Desarrollo profesional y redes. Perfeccionamiento de carrera y estándares profesionales. Productos y servicios PMI.

84 PMI en Colombia Su sede está ubicada en Santa Fe de Bogotá, ante el se puede gestionar las certificaciones anteriormente mencionadas, la afiliación cuesta U$ 30 y la certificación U$ 405, su misión es promover los principios del PMI y apoyar a los miembros en el proceso de certificación. Para más información remítase a:

85 PMBOK El PMBOK es una publicación desarrollada por el PMI disponible en once idiomas, consta de 392 páginas y consiste en una colección de procesos y áreas de conocimientos, más conocidas como mejores prácticas, el libro es reconocido mundialmente como un estándar (IEEE Std ) que provee los lineamientos para la gestión de proyectos.

86 Qué propone el PMBOK? El PMBOK propone cinco pasos básicos siendo aplicables a proyectos, programas y procesos: 1. Inicio. 2. Planificación. 3. Ejecución. 4. Control y monitoreo. 5. Cierre.

87 Qué propone el PMBOK? Así mismo se propone nueve áreas de conocimiento mencionadas en el PMBOK, estas son gestión en: 1. Integración. 2. Alcance. 3. Tiempo. 4. Calidad. 5. Costos. 6. Riesgos. 7. Recursos Humanos. 8. Comunicación 9. Logística.

88 Gerencia de Proyectos La gerencia de proyectos es la aplicación de conocimientos, habilidades, herramientas y técnicas a las actividades de un proyecto con el fin de cumplir con los requerimientos del proyecto. Gerenciar el proyecto involucra: Identificar los requerimientos. Establecer objetivos claros y alcanzables. Equilibrar las demandas concurrentes de Calidad, Alcance, Tiempo y Costo. Adaptar los especificaciones, los planes y el enfoque a las distintas expectativas y preocupaciones de los distintos involucrados (stakeholders).

89 Gerencia de Proyectos Calidad R E Q U E R I M I E N T O S PROYECTOPRODUCTO - Seguridad - Performance - Impacto Ambiente - Funcionalidad - Ubicación - Operatividad - etc. - etc. Necesidad Relacionado con el Negocio Objetivos Relacionado con metas del Proyecto Alcance Relacionado con el Trabajo TRIPLE RESTRICCION Contrato con multas por inclumplimiento. Project Charter Enunciado Preliminar Linea Base el Alcance - Enunciado del Alcance. - WBS - Diccionario

90 Gerencia de Proyectos Limites del Proyecto Productos Entregables del Proyecto Usuarios Finales Sponsor Patrocinador Entradas del Proyecto Registros del Proyecto. Activo de los Procesos Firma de Acta Constitución Entrega de Productos (*) IPECC = Inicio, Planificacion, Ejecucion, Control, Cierre - Para el Ciclo de Vida del Producto. Desde Concepcion, construccion, uso, hasta dar de baja. - Para el Proyecto : IPECC dentro de la ejecucion del Ciclo de Vida

91 Gerencia de Proyectos

92

93 PROBLEMAS Y/O OPORTUNIDADES - Market Demand - Business Need - Customer Request - Tech. Advance. - Legal requirement. - Social need. Gestión de la Integración del Proyecto GESTIONAR EL PROYECTO PARA PRODUCIR ENTREGABLES Areas Centrales: Objetivos o Restricciones. Gestíón del Alcance Gestíón de RRHH Gestíón del Tiempo Gestíón del Costo Gestíón de la calidad Integración de la Gerencia de Proyectos a través del Ciclo de vida del Proyecto para lograr la Satisfacción de Stakeholders Gestíón de Comunicación Gestíón del Riesgo Gestíón del Adquisiciones Areas Facilitadoras :Interactivo y Adaptable PROYECTO EXITOSO - PRODUCTOS ENTREGABLES RESULTADO DE ELABORACION - ACTIVOS DE LOS PROCESOS RESULTADO DE LA GESTIÓN Las percepción de que un particular proceso no es requerido no significa que no sea considerado. Se deben considerar todos los procesos y en cada proceso determinar el nivel de implementación para un proyecto específico.

94 Gestión de la Integración del Proyecto ACTA DE CONSTITUCION - Autorización formal de la organización para uso de recursos. - Reconocimiento y compromiso de la organización. - Asigna al gerente. - Autoriza fases. ALCANCE PRELIMINAR - Define los objetivos del proyecto. Trabajo a realizar y entregables. - Define características y límites del proyecto y sus productos. - Define métodos de aceptación y control del alcance.... Desea la Empresa..... Compromiso del Gerente.. Declaración del Trabajo (SOW) Finalidad / Justificación Descripción del Producto Restricciones / Asunciones Misión Enunciado de Alcance, Costo, Tiempos / Límites, Hitos Entregables producto y proyecto Restricciones / Asunciones Riesgos Sponsor / Jefe Proyecto Involucrados / Influencias Equipo del Proyecto. Organización. Método Aceptación / Control Alcance Requisitos de Configuracion

95 Gestión de la Integración del Proyecto Foco: Integrar Planes Acciones necesarias para definir, integrar y coordinar todos los planes subsidiarios en el Plan de Gestión Del Proyecto (Alcance, Costo, Tiempo, Quality, RRHH, Comunicacion, Riesgo, Adquisiciones). Define procesos del PMBOX y el nivel de su implementacion, así como las herramientas a utilizar, que permitan ejecutar, monitorear, controlar y cerrar el proyecto. Define como la gestión de la configuración será desarrollada. Define estrategias de comunicación con los stakeholders. Foco: Lograr Entregables Acciones necesarias para ejecutar el plan de Gestión del proyecto para cumplir con el trabaja definido en el enunciando del alcance del proyecto. Algunas de las acciones son : - Seleccionar proveedores: - Adm. Recursos materiales y equipos. - Implementare los estándares y métodos propuestos. - Crear, controlar y verificar entregables. - Adm. Acciones relacionadas con el riesgo. - Adaptar cambios aprobados. - Establecer y manejar comunicación del proyecto. - Recolectar y documentar lecciones aprendidas. - Implementar acciones aprobadas preventivas, correctivas y de reparación de defectos. (*) Algunas Definiciones : - Acciones Correctiva.- Relación con el proyecto para asegurar calidad en producto, alcance, costo, tiempo. -Solicitud de Cambios.- Modificaciones de documentos y acuerdos. - Reparación de Defectos.- Modificación al producto.

96 Gestión de la Integración del Proyecto Conjunto de actividades, que con la ayuda del Sistema de Gestión de la Configuración y el Sistema de Control de Cambios, permiten centralizar la gestión de cambio del proyecto. Sus principales actividades son : - Identifica necesidad de cambio y realiza la revisión y aprobación de cambios solicitados. - Revisa y aprueba recomendaciones de acciones preventivas y correctivas. - Actualiza Planes de Alcance, Costo, Tiempo, Calidad y otros donde impacta el cambio. - Documenta el impacto del cambio. Comparar el Plan con rendimiento Acciones necesarias para evaluar indicadores y su impacto en el plan y mejora de los procesos, tomando las acciones correctivas y/o preventivas necesarias. - Compara Plan con Rendimiento (valor ganado). - Elabora Proyecciones. - Realiza Comunicaciones - Monitorea y analiza Riegos. Quality Reparación de Defectos - Sistema de Control de Cambios, es parte de la gestión de configuración que define como entregables y documentos son controlados, cambiados y aprobados. Gestión de la Configuración: - identifica características funcionales y físicas de los productos. - Controla cambios de dichas características. - Registra y reporta cada cambio y su estado de implementación. - Audita productos y componentes para verificar la conformidad de los requerimientos.

97 Gestión de la Integración del Proyecto Incluye la finalización de todas las actividades realizadas a través de los otros procesos, y transfiere el resultado completo o parcial del proyecto. Cierre Administrativo : - Verificación, Documentación y entrega del producto final del proyecto, previa aprobación formal del cliente. - Investiga y Documenta acciones tomadas, y elabora las lecciones aprendidas. - Compila y archiva la documentación del proyecto. Cierre de Contrato : - Actividades para establecer y cerrar todo acuerdo contractual establecido para el proyecto. - Incluye cierre Administrativo y entrega del producto final

98 Arquitectura Empresarial

99 Arquitectura Empresarial Definición: Una descripción formal de un sistema, o un plan detallado de un sistema a nivel de componentes para guiar su implementación. La estructura de componentes, sus inter- relaciones y los principios y guías que gobiernan su diseño y evolución en el tiempo Prioridades que direcciona: Control Eficiencia Operacional Costo

100 Framework de Arquitectura empresarial Un framework de arquitectura es un conjunto de herramientas que puede ser utilizado para desarrollar un amplio espectro de diversas arquitecturas. Este framework debe: Describir una metodología para la definición de un sistema de información en términos de un conjunto de bloques constitutivos (building blocks, en inglés) que encajen entre sí adecuadamente. Contener un conjunto de herramientas Proveer un vocabulario común Incluir una lista de estándares recomendados Incluir una lista de productos que son idóneos para la implementación de los bloques constitutivos

101 TOGAF The Open Group Architecture Framework

102 TOGAF The Open Group Architecture Framework- Framework para Arquitectura Empresarial Proporciona un enfoque para el diseño, planificación, implementación y gobierno de una arquitectura empresarial de información. Esta arquitectura es modelada por lo general con cuatro niveles o dimensiones: Negocios, Tecnología (TI), Datos y Aplicaciones. Cuenta con un conjunto de arquitecturas base que buscan facilitarle al equipo de arquitectos definir el estado actual y futuro de la arquitectura. It is a complete package for creating an enterprise architecture. It is based on a decade of refinements to the U.S. Department of Defense Technical Architecture For Information Management (TAFIM). TOGAF, now at version 8, provides both a method and the structure for developing an enterprise architecture.

103 TOGAF - Ventajas Mejora en el manejo de red, facilidad del sistema e interoperabilidad Mejora en la habilidad para direccionar temas críticos como seguridad Facilidad para actualizar e intercambiar componentes de sistemas. Incrementar la portabilidad de las aplicaciones Reducir la complejidad en la infraestructura de IT Retorno máximo sobre la inversión existente Flexibilidad para construir, comprar o externalizar soluciones de IT Reducir el riesgo total en las nuevas inversiones y el costo de las apropiaciones de IT. Bajos costos de desarrollo, mantenimiento y Soporte de software

104 TOGAF - Partes The Architecture Development Method (ADM): The Enterprise Continuum: The Enterprise Continuum is a repository of artifacts involved in the design and implementation of your system, such as models, patterns, and other architectural work. TOGAF defines a Technical Reference Model (TRM) that can form a foundation on which you can build your repository, as well as a second reference model and set of solutions and standards with which you can work. Additional Resources: TOGAF also provides a wealth of information to help you build an architecture, such as business scenarios, case studies, and various models, views, and guidelines.

105 TOGAF - ADM An iterative process that takes you through the eight phases of development, starting with Architecture Vision and ending with Implementation Governance and Architecture Change Management. The idea is to build your system in stages, completing one cycle and embarking on the process again to improve what you built on the last go-round

106 TOGAF Fases del ADM Phase A: Architecture Vision El objetivo de la primera fase es determinar exactamente el trabajo que se abordará desde el punto de vista de arquitectura. Se trata de definir fundamentalmente el alcance del proyecto y las distintas partes involucradas (consiguiendo su aprobación). Desde un punto de vista muy genérico, se documenta el estado actual y el estado futuro. Phase B: Business Architecture Se trata de determinar con profundidad los diferentes aspectos de negocio involucrados en el proyecto. Se abordan los mapas estratégicos, las políticas corporativas, los objetivos de negocio, se realiza la descomposición funcional, los modelos organizativos y se documentan los procesos, tanto los estándares como los que afectan al core-business de la compañía. No sólo se trata de modelar el estado actual, sino también el estado futuro, de ahí que los mapas estratégicos sean un aspecto fundamental, pues determinarán los requisitos de futuro. Como fruto de este trabajo, se obtiene un Gap Analisys que permite ver cuán de lejos se encuentra el objetivo a conseguir con respecto a lo que existe en la actualidad.

107 TOGAF Fases del ADM Phase C: Information System Architecture A lo largo de esta fase se analiza tanto la capa de aplicaciones como la de datos. Con respecto a las aplicaciones, se traza el mapa de las existentes (tanto de las aplicaciones pertenecientes a terceras partes, como las aplicaciones hechas a medida), las interfaces existentes entre las ellas y los enlaces (tanto internos como externos a la compañía). Eso describe el estado actual, pero también se proyecta el estado futuro con una aproximación a lo que será el Enterprise Service Bus. Phase D: Technology Architecture Es aquí donde se desarrolla la arquitectura tecnológica que implementa tanto el negocio como las arquitecturas de información que se han elaborado durante las fases B y C. Al igual que sucedía con anteriores fases, se crea un baseline de la tecnología actual, analizando el modelo de hardware, modelo de red (LAN y WAN), el software de infraestructura existente (sistema operativo, servidor de aplicaciones, servidor de datos, etc.), etc. A partir de ahí, se crea el estado futuro y se proyecta la arquitectura tecnológica más óptima. Con todo eso en la mano, se realiza el correspondiente Gap Analisys que nos permitirá ver lo lejos que se encuentra nuestro objetivo de lo que existe en la actualidad.

108 TOGAF Fases del ADM Phase E: Opportunities and Solutions Nos encontramos ante la fase de análisis probablemente más importante de todo el proceso. Con todas las arquitecturas actuales y futuras definidas en las anteriores fases, ahora corresponde analizarlas y ver cuáles son exactamente los bloques que permitirán construir la nueva arquitectura, cuáles se podrán reutilizar, cuáles será necesario reemplazar y cuáles se tendrán que proporcionar, bien mediante adquisición de los mismos (en caso de procesos estándares) y mediante el desarrollo a medida (para procesos core-business). Phase F: Migration Planning A lo largo de la fase E se ha establecido el conjunto de bloques que darán lugar a la arquitectura a implementar. Lógicamente, no todos se implementarán al mismo tiempo, pues eso supondría un tremendo caos. Por tanto, es necesario priorizar y, por tanto, establecer el orden en el que se realizará la implantación de todo lo acordado. Por tanto, se establecerá el plan de migración hacia la nueva arquitectura.

109 TOGAF Fases del ADM Phase G: Implementation Governance Durante esta fase es el momento de crear las directrices que asegurarán que tanto los desarrollos que se encuentran dentro del ámbito de la arquitectura, como aquellos que se encuentran fuera de ella, se ajustan exactamente a la arquitectura destino que se pretende crear. Además de todo el modelo de Governance, se establecen los principios arquitectónicos, los principios de seguridad, la metodología que se utilizará en todos aquellos proyectos que se desarrollen, etc. Al final, se trata de conseguir un contrato de arquitectura, que sea firmado por todas las partes que vayan a trabajar en los proyectos de desarrollo. Phase H: Architecture Change Management En un entorno tan dinámico como el de un negocio, es prácticamente imposible que una arquitectura estática dé respuesta a todas las necesidades que se irán generando. Precisamente gestionar la dinámica de la arquitectura es el objetivo de esta fase. A lo largo de la fase H se monitorizan las propuestas de cambio y se determinan si se procede y cómo se procede a incorporarlas. Dependiendo de la naturaleza de los cambios será necesario traerlos a esta fase o no. Por ejemplo, una simplificación de un proceso normalmente puede ser gestionada mediante una buena política de gestión de cambios y no es necesario traer ese cambio a esta fase. Cambios como la modificación de estándares o nuevas tecnologías, pueden requerir una rearquitectura parcial, que se consigue accediendo a la fase D. Otros cambios más profundos, como por ejemplo, la modificación severa de procesos de negocio, sí requieren de volver a comenzar desde la fase A.

110 TOGAF The Open Group Architecture Framework

111 TOGAF EC Enterprise Continuum The second major part of TOGAF is the Enterprise Continuum, which provides a repository for all the models, patterns, and other artifacts you create while iterating through the ADM. You will be referencing it throughout the project. More than just a registry, however, the TOGAF Enterprise Continuum provides a base on which you can build your own enterprise architecture. Enterprise Continuum se subdivide a su vez en: Architecture Continuum y Solutions Continuum. El primero aloja los modelos, patrones, etc. que se producen. El segundo contiene la forma en la que se han obtenido esos modelos, patrones, etc. Dado lo pragmático del modelo, se comienza por lo más general, pero también se aborda lo más específico, de forma que sea claramente de utilidad. Conceptually, the Enterprise Continuum consists of the Architecture Continuum (models, patterns, and so on) and the Solutions Continuum (consisting of documentation of how the models and patterns in the Architecture Continuum are to be achieved). Each of these continuums runs from the general to the specific. This means the Architecture Continuum starts with the most general, a foundation architecture. It also includes a common systems architecture (such as security or network architecture) and an industry architecture (such as retail's Active Store) or the Petrochemical Open Software Corporation's data model. Finally, it includes an enterprise architecture, which can be customized for a specific organization. The Solutions Continuum starts with Products and Services, which are combined into System Solutions, which are used in Industry Solutions, which can be customized to create an Enterprise Solution. Because it's more general than IIIRM and more likely to apply to your situation, let's discuss the TOGAF Foundation Architecture.

112 Arquitectura a Diferentes Niveles

113 TOGAF - Dimensiones Arquitectura de Negocios (o de Procesos de Negocio), la cual define la estrategia de negocios, la gobernabilidad, la estructura y los procesos clave de la organización. Arquitectura de Aplicaciones, la cual provee un plano (blueprint, en inglés) para cada uno de los sistemas de aplicación que se requiere implantar, las interacciones entre estos sistemas y sus relaciones con los procesos de negocio centrales de la organización. Arquitectura de Datos, la cual describe la estructura de los datos físicos y lógicos de la organización, y los recursos de gestión de estos datos Arquitectura Tecnológica, la cual describe la estructura de hardware, software y redes requerida para dar soporte a la implantación de las aplicaciones principales, de misión crítica, de la organización

114 TOGAF - Dimensiones

115 Metodologiás y Modelos Metodologiás y Modelos para Construcción de Software

116 CMMI Capability Maturity Model Integration

117 CMMI - Capability Maturity Model Integration Modelo para la mejora y evaluación de procesos para el desarrollo, mantenimiento y operación de sistemas de software. Hay tres constelaciones de la versión 1.2 disponible: CMMI para el Desarrollo (CMMI-DEV o CMMI for Development), Versión 1.2 fue liberado en agosto de En él se tratan procesos de desarrollo de productos y servicios. CMMI para la adquisición (CMMI-ACQ o CMMI for Acquisition), Versión 1.2 fue liberado en noviembre de En él se tratan la gestión de la cadena de suministro, adquisición y contratación externa en los procesos del gobierno y la industria. CMMI para servicios (CMMI-SVC o CMMI for Services), está diseñado para cubrir todas las actividades que requieren gestionar, establecer y entregar Servicios.

118 CMMI - Capability Maturity Model Integration

119 CMMI Madurez - Inmadurez

120 CMMI Modelo para la mejora o evaluación de los procesos de desarrollo y mantenimiento de sistemas y productos de software. Desarrollado por el Instituto de Ingeniería del Software de la Universidad Carnegie Mellon (SEI), y publicado en su primera versión en enero de Es empleado para guiar las mejoras de procesos durante el desarrollo de un proyecto, un departamento o hasta una organización.

121 Origen CMMI Durante los años 90 SEI desarrolló modelos específicos para la mejora y medición de la madurez en varias áreas: CMM-SW: CMM for software P-CMM: People CMM. SA-CMM: Software Acquisition CMM. SSE-CMM: Security Systems Engineering CMM. T-CMM: Trusted CMM SE-CMM: Systems Engineering CMM. IPD-CMM: Integrated Product Development CMM.

122 Origen CMMI CMMI se desarrolló para facilitar y simplificar la adopción de varios modelos de forma simultánea. Su contenido integra y da relevo a la evolución de sus predecesores: CMM-SW (CMM for Software) SE-CMM (Systems Engineering Capability Maturity Model) IPD-CMM (Integrated Product Development)

123 ..sobre CMM El modelo de Capacidad y Madurez, es un método de definir y y gestionar los procesos a realizar por una organización. El modelo de calidad CMM aparece con la necesidad de mitigar los problemas que se presentan continuamente al momento de contratar empresas desarrolladoras de software, por la progresiva elevación de costos y desfase de las fechas de entrega. Este modelo establece un conjunto de prácticas o procesos clave agrupados en Áreas Clave de Proceso (KPA - Key Process Area). Para cada área de proceso define un conjunto de buenas prácticas que habrán de ser: Definidas en un procedimiento documentado Provistas (la organización) de los medios y formación necesarios Ejecutadas de un modo sistemático, universal y uniforme (institucionalizadas) Medidas Verificadas

124 ..sobre CMM A su vez estas Áreas de Proceso se agrupan en cinco "niveles de madurez", de modo que una organización que tenga institucionalizadas todas las prácticas incluidas en un nivel y sus inferiores, se considera que ha alcanzado ese nivel de madurez. Los niveles son: 1 - Inicial. 2 - Repetible. 3 - Definido. 4 - Gestionado. 5 - Optimizado. Así es como el modelo CMM establece una medida del progreso conforme avanza, en niveles de madurez. Cada nivel a su vez cuenta con un número de áreas de proceso que deben lograrse. El alcanzar estas áreas se detecta mediante la satisfacción o insatisfacción de varias metas claras y cuantificables.

125 Estructura CMMI El modelo para software (CMM-SW) Establece 5 niveles de madurez para clasificar a las organizaciones, en función de qué áreas de procesos consiguen sus objetivos y se gestionan con principios de ingeniería. Es lo que se denomina un modelo escalonado, o centrado en la madurez de la organización. El modelo para ingeniería de sistemas (SE-CMM) Establece 6 niveles posibles de capacidad para una de las 18 áreas de proceso implicadas en la ingeniería de sistemas. No agrupa los procesos en 5 tramos para definir el nivel de madurez de la organización, sino que directamente analiza la capacidad de cada proceso por separado. Es lo que se denomina un modelo continuo. En el equipo de desarrollo de CMMI había defensores de ambos tipos de representaciones. El resultado fue la publicación del modelo con dos representaciones: continua y escalonada. Son equivalentes, y cada organización puede optar por adoptar la que se adapte a sus características y prioridades de mejora.

126 Áreas de proceso Áreas de proceso de CMMI (Capability Maturity Model Integration) Área de proceso Categoría Nivel de madurez Análisis y resolución de problemas Soporte 5 Gestión de la configuración Soporte 2 Análisis y resolución de decisiones Soporte 3 Gestión integral de proyecto Gestión de proyectos 3 Gestión integral de proveedores Gestión de proyectos 3 Gestión de equipos Gestión de proyectos 3 Medición y análisis Soporte 2 Entorno organizativo para integración Soporte 3 Innovación y desarrollo Gestión de procesos 5 Definición de procesos Gestión de procesos 3 Procesos orientados a la organización Gestión de procesos 3 Rendimiento de los procesos de la org. Gestión de procesos 4 Formación Gestión de procesos 3 Integración de producto Ingeniería 3 Monitorización y control de proyecto Gestión de proyectos 2 Planificación de proyecto Gestión de proyectos 2 Gestión calidad procesos y productos Soporte 2 Gestión cuantitativa de proyectos Gestión de proyectos 4 Desarrollo de requisitos Ingeniería 3 Gestión de requisitos Ingeniería 2 Gestión de riesgos Gestión de proyectos 3 Gestión y acuerdo con proveedores Gestión de proyectos 2 Solución técnica Ingeniería 3 Validación Ingeniería 3 Verificación Ingeniería 3

127 EVALUACION DE PROCESOS CMMI Mejora Continua del Proceso (2 Áreas de Proceso) Optimizante (5) - Innovación y Distribución Organizacional (OID) - Análisis Causal y Resolución (CAR) Gestión Cuantitativa (2 Áreas de Proceso) Gestionado Cuantitativamente (4) - Rendimiento del Proceso Organizacional (OPP) - Gestión Cuantitativa de Proyectos (QPM ) - Gestión Cuantitativa del Suministrador (QSM) Estandarización del Proceso (11 Áreas de Proceso) Gestión Básica de Proyectos (7 Áreas de Proceso) Gestionado (2) Definido (3) - Desarrollo de Requisitos (RD) - Solución Técnica (TS) - Integración del Producto (PI) - Verificación (VER) - Validación (VAL) - Enfoque Proceso Organizacional (OPF) - Definición del Proceso Organizacional (OPD) - Formación de la Organización (OT) - Gestión Integrada de Proyectos (IPM) - Gestión de Riesgos (RSKM) - Análisis de Decisión y Resolución (DAR) - Entorno Organizacional para la Integración (OEI) - Equipo Integrado (OIT) - Gestión Integrada del Suministrador (ISM) - Gestión de Requisitos (REQM) - Planificación del Proyecto (PP) - Selección y Monitorización - Monitorización y Control del Proyecto (PMC) del Suministrador (SSM) - Gestión del Acuerdo con el Suministrador (SAM) - Medición y Análisis (M & A) - Aseguramiento de la Calidad del Proceso y Producto (PPQA) - Gestión de la Configuración (CM) Inicial (1) - Procesos Caóticos (Ad Hoc)

128 CMMI Paso a Paso

129 Inicial La organización en este nivel no dispone de un ambiente estable para el desarrollo y mantenimiento de productos y servicios.

130 Administrado En la organización que se encuentra en este nivel algunas áreas organizacionales y/o proyectos han alcanzado las metas genéricas y específicas establecidas en sus áreas de proceso, es decir planean sus procesos, los ejecutan, los miden y los controlan.

131 Definido Tienen los procesos caracterizados, entendidos por los ejecutores, descritos mediante estándares, procedimientos, métodos y herramientas.

132 Administrado Cuantitativamente La organización selecciona y administra las actividades que contribuyen perceptiblemente al funcionamiento de proceso total. Estas actividades seleccionadas son controladas con técnicas estadísticas y otras técnicas cuantitativas.

133 Optimizado Los procesos de la organización son mejorados continuamente basados en una comprensión cuantitativa de las causas comunes de variación inherentes a los procesos. El nivel 5 está centrado en mejorar continuamente el desempeño de los procesos con mejoras tecnológicas incrementales e innovadoras.

134 CMMI-Componentes Componentes Requeridos genérico: Los objetivos genéricos Objetivo asociados a un nivel de capacidad establecen lo que una organización debe alcanzar en ese nivel de capacidad. Objetivo específico: Los objetivos específicos se aplican a una única área de proceso y localizan las particularidades que describen que se debe implementar para satisfacer el propósito del área de proceso. Componentes Esperados Práctica genérica: Una práctica genérica se aplica a cualquier área de proceso porque puede mejorar el funcionamiento y el control de cualquier proceso. Práctica específica: Una práctica específica es una actividad que se considera importante en la realización del objetivo específico al cual está asociado. Las prácticas específicas describen las actividades esperadas para lograr la meta específica de un área de proceso

135 CMMI - Componentes

136 Componentes Componentes Informativos Propósito Notas introductorias Nombres Tablas de relaciones práctica - objetivo Prácticas Productos típicos Sub-prácticas: Una sub-práctica es una descripción detallada que sirve como guía para la interpretación de una práctica genérica o especifica. Ampliaciones de disciplina: Las ampliaciones contienen información relevante de una disciplina particular y relacionada con una práctica especifica. Elaboraciones de prácticas genéricas: Una elaboración de una práctica genérica es una guía de cómo la práctica genérica debe aplicarse al área de proceso.

137 CMMI a Futuro ISO 15504

138 Para ampliar información Procesos y técnicas para desarrollo de software Modelos basados en procesos Página oficial CMMI del Software Engineering Institute. ( Página para descarga de los modelos CMMI. ( SWEBOK: Áreas de conocimiento de la Ingeniería del software ( Gestión de proyectos PMI ( IPMA ( PRINCE 2 ( Modelos ágiles Manifiesto Ágil ( Agile Alliance ( Scrum ( Exreme Programming ( DSDM ( Microsoft Solutions Framework ( Rational Unified Process ( ( Agile Modeling ( Feature Driven Development ( Internet Speed Development ( 138

139 Procesos y técnicas para desarrollo de software ISO/IEC TR 15504: Dimensión de proceso (alineado 12207) CUS.1 Adquisición Preparación de la Adquisición Selección del suministrador Seguimiento del suministrador Aceptación del cliente CUS.3 Obtención de requisitos ENG.1 Desarrollo Requisitos del sistema Análisis y diseño Análisis requ. Software Diseño del software CUS.2 Suministro CUS.4 Operación Operación Soporte a cliente Construcción del software Integración del software Pruebas del software Pruebas e integ. del sistema SUP.1 Documentación SUP.2 Gestión de la configuración SUP.3 Aseguramiento de la calidad SUP.4 Verificación SUP.5 Validación SUP.6 Revisión conjunta SUP.7 Auditoría ENG.2 Mantenimiento del sistema y del software SUP.8 Resolución de problemas ORG.1 Alineamiento organizacional ORG.2 Mejora Definición de procesos Evaluación de procesos Mejora de procesos ORG.3 Gestión de las personas ORG.4 Infraestructura ORG.5 Medición ORG.6 Reutilización MAN.1 Gestión MAN.1 Gestión de proyecto MAN.1 Gestión de la calidad MAN.1 Gestión de riesgos 139

140 ISO/IEC TR 15504: Dimensión de capacidad Procesos y técnicas para desarrollo de software Niveles de capacidad y atributos Medición de atributos Nivel 0: Proceso Incompleto Nivel 1: Proceso Realizado PA 1.1 Se produce el resultado Nivel 2: Proceso Gestionado PA 2.1 Gestión de la ejecución PA 2.2 Gestión de las características del producto Nivel 3: Proceso Establecido PA 3.1 Definición del proceso PA 3.2 Recursos de lproceso Nivel 4: Proceso Predecible PA 4.1 Medición del proceso PA 4.2 Control del proceso Nivel 5: Proceso en optimización PA 5.1 Cambio del proceso PA 5.2 Mejora continua N P L F No alcanzado (0% a 15%). Escasa o ninguna evidencia de la consecución del atributo. Parcialmente alcanzado (16% a 50%). Evidencia de un enfoque sistemático y de la consecucióndel atributo. Algunos aspectos de la consecución pueden ser impredecibles. Ampliamente alcanzado (51% a 85%). Evidencia de un enfoque sistemático y de una consecución significativa del atributo. La realización del proceso puede variar en algunas áreas. Totalmente alcanzado (86% a 100%). Evidencia de un enfoque completo y sistemático y de la consecución plena del atributo. 140

141 Metodologiás Alternas Metodologiás Alternas para Construcción de Software

142 Procesos y técnicas para desarrollo de software Manifiesto ágil (2001) Origen de los métodos ágiles En marzo de 2001, 17 críticos de estos modelos, convocados por Kent Beck, que acababa de definir una nueva metodología denominada Extreme Programming, se reunieron en Salt Lake City para discutir sobre los modelos de desarrollo de software. En la reunión se acuñó el término Métodos Ágiles para definir a aquellos que estaban surgiendo como alternativa a las metodologías formales, (CMM-SW, PMI, SPICE) a las que consideraban excesivamente pesadas y rígidas por su carácter normativo y fuerte dependencia de planificaciones detalladas, previas al desarrollo. Los integrantes de la reunión resumieron en cuatro postulados lo que ha quedado denominado como Manifiesto Ágil, que compendia el espíritu en el que se basan estos métodos. Aunque como se verá más adelante, en la actualidad hay aproximaciones que combinan lo mejor de ambos enfoques (formal y ágil), hasta 2005, en cada lado sus defensores adoptaron posturas radicales, quizá más ocupadas en descalificar a la contraria que en estudiarla y conocerla para mejorar la propia. 142

143 Procesos y técnicas para desarrollo de software Manifiesto ágil (2001) Estamos poniendo al descubierto mejores métodos para desarrollar software, haciéndolo y ayudando a otros a que lo hagan. Con este trabajo hemos llegado a valorar: A los individuos y su interacción El software que funciona La colaboración con el cliente La respuesta al cambio por encima por encima por encima por encima de los procesos y las herramientas de la documentación exhaustiva la negociación contractual seguimiento de un plan Aunque hay valor en los elementos de la derecha, valoramos más los de la izquierda Kent Beck, Mike Beedle, Arie van Bennekum, Alistair Cockburn, Ward Cunningham, Martin Fowler, James Grenning, Jim Highsmith, Andrew Hunt, Ron Jeffries, Jon Kern, Brian Marick, Robert C. Martin, Steve Mellor, Ken Schwaber, Jeff Sutherland, Dave Thomas 143

144 Procesos y técnicas para desarrollo de software Métodos ágiles Modelos genéricos Modelos para software Modelos y estándares de calidad 1959 MIL-Q BS ISO 9000 Adaptaciones para softw. Modelos específicos para software TickIT 1991 ISO Trillium Bootstrap 1995 ISO Proy. SPICE 1993 CMM-SW TR Modelos CMM ISO CMMI Técnicas y métodos ágiles 1995 DSDM SCRUM CRYSTAL XP ASD PP 2000 Manifiesto Ágil ISD AM 144

145 Procesos y técnicas para desarrollo de software Métodos ágiles 5. Procesos primarios 5. Procesos de soporte Recogen técnicas, buenas prácticas contrastadas por profesionales reconocidos. 5.1 Adquisición 5.2 Suministro 6.1 Documentación 6.2 Gestión de la configuración Cada una tiene sus características propias y cubre un rango de áreas de procesos más o menos amplia: Tendencia a combinarlas para dar mayor cobertura en el ciclo de vida 5.3 Desarrollo 5.3 Operación 6.3 Control de calidad 6.4 Verificación 6.5 Validación Han surgido de entornos reales de desarrollo de software Responden mejor a la realidad del software y las diferencias con producción industrial. 5.3 Mantenimiento 6.6 Reuniones 6.7 Auditoría 6.8 Resolución de problemas 7. Procesos organizacionales 7.1 Gestión 7.2 Infraestructura 7.3 Mejora 7.4 Formación 145

146 Procesos y técnicas para desarrollo de software extreme Programming (XP) Este es el método que más popularidad ha alcanzado entre las metodologías ágiles, y posiblemente sea también el más transgresor de la ortodoxia basada en procesos. Su creador, Kent Beck fue el alma mater del Manifiesto Ágil. Extreme Programming (XP) se irgue sobre la suposición de que es posible desarrollar software de gran calidad a pesar, o incluso como consecuencia del cambio continuo. Su principal asunción es que con un poco de planificación, un poco de codificación y unas pocas pruebas se puede decidir si se está siguiendo un camino acertado o equivocado, evitando así tener que echar marcha atrás demasiado tarde. Valores que inspiran XP SIMPLICIDAD FEEDBACK CORAJE COMUNICACIÓN 146

147 Procesos y técnicas para desarrollo de software extreme Programming (XP) Comunicación XP pone en comunicación directa y continua a clientes y desarrolladores. El cliente se integra en el equipo para establecer prioridades y resolver dudas. De esta forma ve el avance día a día, y es posible ajustar la agenda y las funcionalidades de forma consecuente Feedback rápido y continuo Una metodología basada en el desarrollo incremental de pequeñas partes, con entregas y pruebas frecuentes y continuas, proporciona un flujo de retro-información valioso para detectar los problemas o desviaciones. De esta forma fallos se localizan muy pronto. La planificación no puede evitar algunos errores, que sólo se evidencian al desarrollar el sistema. La retro-información es la herramienta que permite reajustar la agenda y los planes. 147

148 Procesos y técnicas para desarrollo de software extreme Programming (XP) Simplicidad La simplicidad consiste en desarrollar sólo el sistema que realmente se necesita. Implica resolver en cada momento sólo las necesidades actuales. Los costes y la complejidad de predecir el futuro son muy elevados, y la mejor forma de acertar es esperar al futuro. Con este principio de simplicidad, junto con la comunicación y el feedback resulta más fácil conocer las necesidades reales Coraje El coraje implica saber tomar decisiones difíciles. Reparar un error cuando se detecta. Mejorar el código siempre que tras el feedback y las sucesivas iteraciones se manifieste susceptible de mejora. Tratar rápidamente con el cliente los desajustes de agendas para decidir qué partes y cuándo se van a entregar. 148

149 Procesos y técnicas para desarrollo de software extreme Programming (XP) Las 12 prácticas de XP XP no es un modelo de procesos ni un marco de trabajo, sino un conjunto de 12 prácticas que se complementan unas a otras y deben implementarse en un entorno de desarrollo cuya cultura se base en los cuatro valores citados PRÁCTICAS DE CODIFICACIÓN 1.- Simplicidad de código y de diseño para producir software fácil de modificar. 2.- Reingeniería continua para lograr que el código tenga un diseño óptimo. 3.- Desarrollar estándares de codificación, para comunicar ideas con claridad a través del código. 4.- Desarrollar un vocabulario común, para comunicar las ideas sobre el código con claridad. PRÁCTICAS DE DESARROLLO 1.- Adoptar un método de desarrollo basado en las pruebas para asegurar que el código se comporta según lo esperado. 2.- Programación por parejas, para incrementar el conocimiento, la experiencia y las ideas. 3.- Asumir la propiedad colectiva del código, para que todo el equipo sea responsable de él. 4.- Integración continua, para reducir el impacto de la incorporación de nuevas funcionalidades. 149

150 Procesos y técnicas para desarrollo de software extreme Programming (XP) Las 12 prácticas de XP PRÁCTICAS DE NEGOCIO 1.- Integración de un representante del cliente en el equipo, para encauzar las cuestiones de negocio del sistema de forma directa, sin retrasos o pérdidas por intermediación. 2.- Adoptar el juego de la planificación para centrar en la agenda el trabajo más importante. 3.- Entregas regulares y frecuentes para satisfacer la inversión del cliente. 4.- Ritmo de trabajo sostenible, para terminar la jornada cansado pero no agotado. 150

151 Procesos y técnicas para desarrollo de software Scrum No es propiamente un método o metodología de desarrollo, e implantarlo como tal resulta insuficiente. Scrum define métodos de gestión y control para complementar la aplicación de otros métodos ágiles como XP que, centrados en prácticas de tipo técnico, carecen de ellas. Los principios de Scrum son: Equipos autogestionados. Una vez dimensionadas las tareas no es posible agregarles trabajo extra. Reuniones diarias en las que los miembros del equipo se plantean 3 cuestiones: Qué has hecho desde la última revisión? Qué obstáculos te impiden cumplir la meta? Qué vas a hacer antes de la próxima reunión? Iteraciones de desarrollo de frecuencia inferior a un mes, al final de las cuales se presenta el resultado a los externos del equipo de desarrollo, y se realiza una planificación de la siguiente iteración, guiada por cliente. 151

152 Procesos y técnicas para desarrollo de software Scrum 152

153 Procesos y técnicas para desarrollo de software Otros métodos ágiles Familia de métodos Crystal La familia de metodologías Crystal ofrece diferentes métodos para seleccionar el más apropiado para cada proyecto. Crystal identifica con colores diferentes cada método, y su elección debe ser consecuencia del tamaño y criticidad del proyecto, de forma que los de mayor tamaño, o aquellos en los que la presencia de errores o desbordamiento de agendas implique consecuencias graves, deben adoptar metodologías más pesadas. Los métodos Crystal no prescriben prácticas concretas ASD (Adaptative Software Development) Método que como alternativa a los procedimientos formales, aborda el desarrollo de grandes sistemas con el uso de técnicas propias de las metodologías ágiles. No se trata de una metodología, sino de la implantación de una cultura en la empresa, basada en la adaptabilidad. 153

154 Procesos y técnicas para desarrollo de software Otros métodos ágiles PP (Pragmatic Programming) Pragmatic Programming es la colección de 70 prácticas de programación, comunes a otros métodos ágiles, cuya aplicación resulta útil para solucionar los problemas cotidianos. Surge del libro The Pragmatic Programmer de Dave Thomas y Andres Hunt. AM (Agile Modeling) Agile Modeling es la presentación de un nuevo enfoque para realizar el modelado de sistemas,(diseño) y basado en los principios de los métodos ágiles remarca la conveniencia de reducir el volumen de la documentación. (Amber S. Agile Modeling: Effective Practices for Extreme Programming and the Unified Process ) ISD Internet Speed Development Surge de las conclusiones del coloquio celebrado en Octubre de 2001, promovido por SEI que reunió a especialistas de las universidades Carneige Mellon, Georgia y Copenhagen. Sienta bases de gestión para abordar el desarrollo de sistemas de software, de tamaño pequeño que requieren tiempos de desarrollo muy rápidos. FDD (Feature Driven Development) Prescribe un proceso iterativo de 5 pasos, con iteraciones de dos semanas. El punto de referencia son las características que debe reunir el software, y se centra en las fases de diseño e implementación del sistema 154

155 Modelos de propiedad Comercial: MSF Procesos y técnicas para desarrollo de software MSF es la metodología empleada por Microsoft para el desarrollo de software. Hasta su versión 3 (principios de 2005) MSF se definía como un marco de desarrollo flexible para adaptarse a las necesidades de cada proyecto, en oposición a lo que sería una metodología prescriptiva; porque parte de la base de que no hay una estructura de procesos óptima para las necesidades de todos los entornos de desarrollo posibles. El marco MSF se asienta sobre unos Principios Fundamentales que definen la cultura del entorno de desarrollo: MSF: PRINCIPIOS FUNDAMENTALES Fomento de la comunicación abierta. Trabajo en torno a una visión compartida. Apoderar a los integrantes del equipo ( empowerment ) Establecimiento de responsabilidades claras y compartidas. Centrar el objetivo en la entrega de valor para el negocio. Permanecer ágiles y esperar e cambio. Invertir en calidad. Aprender de la experiencia. 155

156 Modelos de propiedad Comercial: MSF Elementos que componen el modelo Procesos y técnicas para desarrollo de software Principios fundamentales Principios básicos en los que se basa todo el modelo (los 8 de la pág. ant.) Modelos Mapas mentales de organización. Hay 2: De equipo y de procesos Disciplinas Conceptos clave Prácticas contrastadas Áreas de trabajo en las que se usan métodos determinados (Gestión de proyecto, de riesgos y de la mejora del talento) Ideas que dan soporte a los principios y disciplinas de MSF y se muestran a través de prácticas específicas contrastadas. Prácticas que han demostrado su efectividad en proyectos en diferentes condiciones de entornos reales Recomendaciones Prácticas opcionales, sugeridas por el modelo. 156

157 Modelos de propiedad Comercial: MSF Relación entre los componentes del modelo Procesos y técnicas para desarrollo de software Este diagrama es un ejemplo para mostrar la interconexión y relación entre los componentes de Microsoft Solutions Framework Principio Fundamental Modelo o Disciplina Concepto Clave Práctica Contrastada Recomendac. Aprender de las experiencias Permanecer ágil y esperar el cambio Modelo de procesos Gestión de riesgos Disposición al aprendizaje Evaluación continua de riesgos Hitos de revisión Definir y monitorizar disparadores de riesgos Está Uso de facilitadores externos Creación de una BD de riesgos relacionado En 2005, el desarrollo del nuevo producto de Microsoft Visual Studio 2005 Team System ha ganerado la evolución de MSF hacia la nueva versión 4.0 con dos líneas paralelas: Microsoft Solutions Framework (MSF) for Agile Software Development. Microsoft Solutions Framework (MSF) for CMMI Process Improvement. 157

158 Modelos de propiedad Comercial: RUP Rational Unified Process Procesos y técnicas para desarrollo de software Es un proceso de Ingeniería del Software que proporciona una visión disciplinada para la asignación de tareas y responsabilidades en las organizaciones de desarrollo de software. RUP es un modelo-producto desarrollado y mantenido por Racional Software, integrado en su conjunto de herramientas de desarrollo, y distribuido por IBM. RUP integra un conjunto de buenas prácticas para el desarrollo de software en un marco de procesos válido para un rango amplio de tipos de proyectos y organizaciones. RUP: Buenas Prácticas Desarrollo iterativo. Gestión de requisitos. Uso de arquitecturas basadas en componentes. Uso de técnicas de modelado visual. Verificación continua de la calidad. Gestión y control de cambios. 158

159 Modelos de propiedad Comercial: RUP Rational Unified Process: Visión estática Procesos y técnicas para desarrollo de software En su visión estática, el modelo RUP está compuesto por: Roles: analista de sistemas, diseñador, diseñador de pruebas, roles de gestión y roles de administración. Actividades: RUP determina el trabajo de cada rol a través de actividades. Cada actividad del proyecto debe tener un propósito claro, y se asigna a un rol específico. Las actividades pueden tener duración de horas o de algunos días; y son elementos base de planificación y progreso. Artefactos: Son los elementos de entrada y salida de las actividades. Son productos tangibles del proyecto. Las cosas que el proyecto produce o usa para componer el producto final (modelos, documentos, código, ejecutables ) Disciplinas: son contenedores empleados para organizar las actividades del proceso. RUP comprende 6 disciplinas técnicas y 3 de soporte. Técnicas: modelado del negocio, requisitos, análisis y diseño, implementación, pruebas y desarrollo. Soprte: gestión de proyecto, gestión de configuración y cambio, y entorno. Flujos de trabajo: son el pegamento de los roles, actividades, artefactos y disciplinas, y constituyen la secuencia de actividades que producen resultados visibles. 159

160 Modelos de propiedad Comercial: RUP Rational Unified Process: Visión dinámica Procesos y técnicas para desarrollo de software En su visión dinámica, la visión de la estructura del ciclo de vida RUP se basa en un desarrollo iterativo, jalonado por hitos para revisar el avance y planear la continuidad o los posibles cambios de rumbo. Cuatro son las fases que dividen el ciclo de vida de un proyecto RUP: 1.- Inicio. Es la fase de la idea, de la visión inicial de producto, su alcance. El esbozo de una arquitectura posible y las primeras estimaciones. Concluye con el hito de objetivo. 2.- Elaboración. Comprende la planificación de las actividades y del equipo necesario. La especificación de las necesidades y el diseño de la arquitectura. Termina con el hito de Arquitectura. 3.- Construcción. Desarrollo del producto hasta que se encuentra disponible para su entrega a los usuarios. Termina con el hito del inicio de la capacidad operativa. 4.- Transición. Traspaso del producto a los usuarios. Incluye: manufactura, envío, formación, asistencia y el mantenimiento hasta lograr la satisfacción de los usuarios. Termina con el hito de entrega del producto. 160

161 FACTORES CLAVE EN LOS PROYECTOS Procesos y técnicas para desarrollo de software Factor Discriminadores ágiles Discriminadores formales Tamaño Dependencia y escalabilidad limitada por el porcentaje alto de conocimiento tácito. Apropiado para equipos y productos pequeños. Escalabilidad y conocimiento explícito. Apropiado para productos y equipos grandes. Duro de mantener en pequeños proyectos. Criticidad La simplicidad en la documentación y el diseño dificulta los planes de pruebas. No aconsejado para sistemas con niveles de criticidad altos (IEEE 1012) Rigor de requisitos y diseño adecuados para procesos de pruebas, verificación y validación. Duros de gestionar en proyectos de escasa criticidad Dinamismo Personal Re-factorizar desde un diseño básico hasta el producto final es un método ideal para entornos dinámicos e in-novadores, pero muy caro por el re-trabajo para entornos estables o conocidos Los métodos de trabajo ágiles requieren una masa crítica de técnicos con niveles de experiencia medios-altos, capaces de comprender y adaptar los métodos y las técnicas empleadas. En sistemas estables y conocidos, partir de requisitos completos y diseños detallados permite trazar y seguir un plan completo y hacerlo bien a la primera. Aunque es aconsejable contar con personas expertas en las fases de definición del proyecto, luego pueden ejecutarse con menor masa crítica de expertos. Cultura Más apropiado para culturas de empowerment responsabilidad y horquilla de decisión y libertad personal. Más apropiado en culturas en las que las personas se sienten seguras con un marco de tareas y responsabilidades bien definido. Adaptado de Barry Bohem y Richard Turner Balancing Agility and Discipline 161

162 Procesos y técnicas para desarrollo de software Enfoque formal o ágil? Personal % Junior % Senior y Master Criticidad Pérdidas posibles Dinamismo % Modific. Requisitos / mes Tamaño Número de personas 10 Cultura % adaptación a entornos caóticos 162

163 Arquitectura de Software

164 Arquitectura de Software Proyectos sin Arquitectura, ni Frameworks

165 Arquitectura de Software IEEE 1471 Arquitectura es la organización fundamental de un sistema descrita en: Sus componentes. Relación entre ellos y con el ambiente. Principios que guían su diseño y evolución. La arquitectura debe satisfacer los requerimientos de calidad de servicio. El nivel conceptual más alto de un sistema en su ambiente.

166 Evolución de Arquitecturas Aplicaciones Monolíticas Arquitectura Cliente-Servidor Interfaces gráficas de usuario (GUI). Servicios de presentación, negocios y persistencia en la misma máquina. No hay concurrencia de usuarios. Alto acoplamiento entre tiers. + Clientes pesados, no estándar + Conexiones dedicadas a BD + Protocolos pesados + Ejecución remota de SQLs + Alta administración + Bajo rendimiento + Alto tráfico de red + Baja accesibilidad

167 Evolución de Arquitecturas Arquitectura Cliente-Servidor Mejorada Lógica de negocios en BD Clientes pesados, no estándar. Conexiones dedicadas a la BD. Mejora en rendimiento Alta administración Baja escalabilidad Baja flexibilidad Baja portabilidad Arquitectura de 3 niveles + Reutilización de lógica de negocio para diferentes clientes o sistemas. + Mejora la escalabilidad. + Mejora la flexibilidad. + Independencia de la base de datos.

168 Evolución de Arquitecturas Arquitectura de N-niveles Bajo costo de administración de clientes. + Alta accesibilidad. + Alta flexibilidad. + Alta disponibilidad y tolerancia a fallos. + Alta escalabilidad. + Independencia de DB

169 Evolución de Arquitecturas Visión de Arquitectura Orientada a Servicios (SOA) + Requerimientos Arquitectónicos Sistema Batch Portal de Servicios Integrados Cluster de Servidores de Aplicaciones

170 Que es un Arquitecto de Software? Rational Unified Process Arquitecto es un rol en un proyecto de desarrollo de software el cual es responsable de: Liderar el proceso de arquitectura. Producir los artefactos necesarios: Documento de descripción de arquitectura Modelos y prototipos de arquitectura. SUN SL-425: El arquitecto: Visualiza el comportamiento del sistema. Crea los planos del sistema. Define la forma en la cual los elementos del sistema trabajan en conjunto. Responsable de integrar los requerimientos no-funcionales (NRFs) en el sistema.

171 Arquitectura Vs. Diseño + La arquitectura y el diseño difieren en tres áreas: Arquitectura Diseño Nivel de Abstracción Alto nivel Bajo nivel. Enfoque específico en detalles Entregables Planear subsistemas, interfaces Diseño detallado con sistemas externos, componentes. servicios horizontales, frameworks, componentes Especificaciones de reutilizables, prototipo codificación arquitectónico Áreas de Enfoque Selección de tecnologías, Requerimientos no funcionales (QoS), Manejo de riesgos Requerimientos funcionales

172 Arquitectura Vs. Diseño La arquitectura envuelve un conjunto de decisiones estratégicas de diseño, lineamientos, reglas y patrones que restringen el diseño y la implementación de un software. Código Implementación Diseño Arquitectura Las decisiones de arquitectura causan un alto impacto en los proyectos de IT

173 SOA Arquitectura Orientada a Servicios

174 Arquitectura Orientada a Servicios (SOA) SOA es una arquitectura conceptual. Organiza funciones de negocio como servicios interoperables. Permite reutilización de servicios para dar cumplimiento a las necesidades del negocio. SOA es basado en estándares. Independencia de fabricantes. SOA es una estrategia de IT, a nivel empresarial.

175 Que es un Servicio? Un servicio es un componente que provee un conjunto de funciones de negocios. Los servicios son conceptualmente: Autónomos Opacos Bajamente acoplados.

176 SOA y Web Services Los Servicios Web juegan un papel importante en una arquitectura SOA, ya que brindan mecanismos independientes de la plataforma para exponer, descubrir e invocar servicios. SOA requiere que un servicio: Sea descubrible e invocable dinámicamente. UDDI, WSDL, SOAP. Tenga una definición del contrato independiente de plataforma. XML. Pueda interoperar con otros servicios. HTTP.

177 Por que SOA? Permite que el área de IT satisfaga más ágilmente las necesidades del negocio, cerrando cada vez más la brecha entre la evolución del negocio y el soporte tecnológico. Crea servicios basados en estándares, interoperables e independientes de un proveedor específico. Reutilización de servicios para la creación de nuevas aplicaciones o funcionalidades que apoyan los procesos de negocio.

178 Arquitectura de Referencia SOA Conceptual: Neutral en Tecnología Modelo de Referencia SOA Dependiente de Tecnología. Reutilizable entre Proyectos. Arquitectura de Referencia SOA Frameworks Patrones de Diseño Instancia Arquitectura de Referencia. Específica de cada Proyecto. Arquitectura Concreta OASIS - Modelo de Referencia SOA

179 Arquitectura Concreta: Servicios de Negocio Presentation Business Resources Session Facade Front Controller Session Facade EIS Session Facade Servicios de Negocio: Web Services, EJBs. LDAP

180 Arquitectura Concreta: Servicios de Negocio y Persistencia Presentation Business Integration Resources Session Facade Composite Entity Front Controller Session Facade Composite Entity Session Facade Servicios de Negocio y Persistencia: Web Services, EJBs. LDAP

181 Arquitectura Concreta: Orquestación y Procesos de Negocio Presentation Business Session Facade Front Controller Session Facade Process Orchestration Session Facade Servicios de Negocio: Web Services, EJBs.

182 Arquitectura Concreta: Servicios de Negocio y Persistencia Business Process Business Logic Integration Resources Session Facade Composite Entity Session Facade Composite Entity Process Orchestration Session Facade Servicios de Negocio y Persistencia: Web Services, EJBs. LDAP

183 Ruta de Implementación a SOA Evaluar grado de madurez SOA y definir grados de madurez que la organización quiere alcanzar en el tiempo. Implementar un proyecto piloto utilizando SOA con servicios simples que impacten mas de un área de negocio. Para el caso de sistemas legados habilitar funciones de negocio requeridas por el proyecto piloto como servicios. Nivel 6 Nivel 5 Nivel 4 Nivel 3 Nivel 2 Nivel 1 SOA optimizado Adopción empresarial de SOA SOA repetible Enfoque SOA definido Adopción Ad Hoc de SOA Ninguna adopción de SOA Explotación Expansión Exploración Evolución SOA

184 Arquitecturas Técnicas Abiertas Caso: Java Enterprise

185 Lenguaje / Plataforma /Arquitectura Lenguaje creado a principios de los 90. Java Enterprise (J2EE JEE) (2001) Open Source desde Fed /2007. Sistemas Operativos Soportados: Linux, Solaris, Aix, Unix, Windows XX Open source profesional vs. Open source problema. Firmaría usted un contrato para garantizar su proyecto open source? Comunidades dinámicas : fabricantes, ISV, universidades, etc. Es común tener múltiples alternativas de solución para un requerimiento Groovy Lenguaje Ágil para plataforma Java (2004) Hablemos solo de Open Source..

186 Quien está detrás de Java? JCP (Java Community Process) SUN (Oracle) IBM SAP HP Nokia Blackberry Google.

187 Aplicaciones para Escritorio Primera Generación AWT - Swing (SUN) SWT (IBM Apache ) Segunda Generación Netbeans framework (Drag & Drop environment) RCP framework (IBM - Apache)

188 Aplicaciones Móbiles Java Mobile (J2ME) Desde Aplicativos Embebidos (Java Card), electrodomésticos, celulares básicos, etc. Hasta PDA s y Smartphones Fabricantes que implementan JVM y JSR s Incluyen funcionalidad adicional, emuladores, Otros Frameworks de alto nivel - J2ME Polish - Iphone

189 Aplicaciones Web Primera Generación Java Server Pages, Servlets Segunda Generación: MVC O.O. Struts, Tapestry, Java Server Faces (event oriented) Tercera Generación Web Ajax- RIA Aplicaciones Cinemáticas JSF: RichFaces, Icefaces, Seam OpenLaszlo GWT, Zk V aadin

190 Entornos para Desarrollo (Open) Eclipse: (IBM Apache Oracle Adobe) Escritorio, Móviles (J2ME) Web, Empresarial (JEE), RIA, Groovy. Netbeans : (SUN) Escritorio, Móviles (J2ME), Web, Empresari (JEE), SOA, BPM, UML, Groovy, php, ruby and Rails.

191 Aplicaciones Empresariales, SOA y BPM Empresariales Seguras, transaccional, geográficamente dispersas, altamente disponibles EJB, Web Services, Corba, JNDI, JAAS, PKI, Metro Orientadas a Servicios Primera Generación XML Web Services : SOAP y REST Segunda Generación: Mediación, Transformación, orquestación (ESB) SUN Glassfish Apache Service Mix (ESB) Orientadas a Procesos (BPM) y Flujos (workflow) JBPM Glassfish OpenSymphony

192 Java Enterprise - Modular Máxima Reutilización Y adaptabilidad a entornos Existentes

193 Arquitectura Concreta: Servicios de Negocio y Persistencia Presentation Business Integration Resources Session Facade Composite Entity Front Controller Session Facade Composite Entity Session Facade Servicios de Negocio y Persistencia: Web Services, EJBs. LDAP

194 Java como Implementación Natural SOA Nivel 6 Nivel 5 Nivel 4 Nivel 3 Nivel 2 Nivel 1 SOA optimizado Adopción empresarial de SOA SOA repetible Enfoque SOA definido Adopción Ad Hoc de SOA Ninguna adopción de SOA Explotació n Expansión Exploració n Evolución SOA

195 Frameworks de Ultima Generación Pruebas Automatizadas Junit HttpUnit Jmeter (Performance) Integración Spring Reportes y Gráficos Jasper Reports & Birt (Designer & Engine) Jchart Apache POI (excel, word, etc) Itext PDF

196 Más frameworks de Ultima Generación Persistencia JPA SQL desde los objetos IBatis - Mapeo de SQL en Objetos Model Driven Architecture (desde BD) OpenXava,

197 Contenedores :Servidores de Aplicaciones Compilable a O.S : Windows: Excelsior Jet / Linux: GCJ Web: Apache Tomcat, Jetty, Java Personal Enterprise: (EJB, web, web services) IBM WebSphere Application Server Community edition Redhat JBoss SUN Glassfish Jonas

198 Porque usar Java Multiplataforma Madurez Distribuido Seguro: PKI, Certificación digital.. Abierto: Múltiples O.S, Bases de Datos, directorios de seguridad, etc. Múltiples frameworks de solución para (1) problema AJAX-RIA - MDA SOA - Web services Rest & SOAP Rest services BPM Fácil Transición a ambientes soportados por fabricantes.

199 Porque usar Java? Plataforma preferida para la creación de Open Source y productos comerciales robusto OpenJDK,

200 Quien usa Java en proyectos Open source? Google Yahoo Nasa Departamento de Defensa U.S.A.