Scientia Et Technica ISSN: Universidad Tecnológica de Pereira Colombia

Transcripción

1 Scientia Et Technica ISSN: Colombia SOLARTE, GUILLERMO; MUÑOZ, LUIS; ARIAS, BIBIANA MODELOS DE CALIDAD PARA PROCESOS DE SOFTWARE Scientia Et Technica, vol. XV, núm. 42, agosto, 2009, pp Pereira, Colombia Disponible en: Cómo citar el artículo Número completo Más información del artículo Página de la revista en redalyc.org Sistema de Información Científica Red de Revistas Científicas de América Latina, el Caribe, España y Portugal Proyecto académico sin fines de lucro, desarrollado bajo la iniciativa de acceso abierto

2 Scientia et Technica Año XV, No 42, Agosto de ISSN MODELOS DE CALIDAD PARA PROCESOS DE SOFTWARE RESUMEN Models for Quality of Software Process La calidad del Software es un conjunto de cualidades medibles y específicas que varía de un sistema a otro, dependiendo de tipo de software que se va a desarrollar, para determinar su utilidad y existencia. El desarrollo de software se ha convertido en uno de los principales problemas que tiene que afrontar la Ingeniería de Software. Tanto las comercializadoras de software y los investigadores, por esto se hace indispensables realizar una análisis de los modelos de calidad como son : Norma ISO/IEC, integración del modelo de maduración de la capacidad (CMMI) y (IT MARK ) modelo de calidad para PYMES, para determinar los beneficios y sus inconvenientes que presenta para el desarrollo de Software con calidad. PALABRAS CLAVES: Calidad, CMMI, ISO900, empresa pequeñas, Software medianas (pymes). ABSTRACT Software quality is a set of measurable and specific qualities that change from one system to another, depending on type of software that will be developed, to determine their usefulness and existence. Software development has become one of the major problems that must face the Engineering Software. Both the software marketers and researchers, for this reason is indispensable to make a analysis to the quality models such as: ISO / IEC, Capability Maturity Model Integration (CMMI) and (IT MARK) Quality model for PYMES, to determine the benefits and the disadvantages of Software Development with quality. GUILLERMO SOLARTE Ingeniero Sistemas M.C.s Profesor Asistente roberto@utp.edu.co LUIS MUÑOZ Ingeniero Sistemas. M.C.s Profesor Auxiliar lemunozg@utp.edu.co BIBIANA ARIAS Ingeniera Sistemas, M.C.s Desarrolladora UTP. bibis@utp.edu.co KEYWORDS: Quality, Capability Maturity Model Integration (CMMI), ISO Models, Software, Pymes 1. INTRODUCCIÓN Actualmente en el área de la computación la calidad de software se ha convertido en uno de los principales problemas que tiene que afrontar la Ingeniería de Software. Tanto las comercializadoras de software y los investigadores han venido realizando una gran cantidad de investigaciones sobre: Cómo lograr software de calidad? Cómo evaluar el software de calidad? Estos dos grandes interrogantes han dado una serie de respuestas, donde estas están estrechamente relacionadas. Pero para esto primero debemos definir Qué es la Calidad de Software? Según ISO El conjunto de características de una entidad que le confieren su aptitud para satisfacer las necesidades expresadas y las implícitas. ISO 8402 (UNE ). La calidad es sinónimo de eficiencia, flexibilidad, portabilidad, usabilidad, seguridad e integridad. La calidad del software es el conjunto de cualidades medibles y específicas que varía de un sistema a otro, dependiendo de tipo de software que se va a desarrollar, para determinar su utilidad y existencia. Este desarrollo debe ser confiable, mantenible y flexible para disminuir los costos de mantenimiento y perfeccionamiento durante el tiempo de utilización y durante las etapas del ciclo de vida del software. Para lograr el éxito en el desarrollo de software es necesario hacerlo con eficiencia y demostrar su buena usabilidad. Esto sólo es posible con la implantación de un Sistema para el Aseguramiento de la Calidad del Software con la definición internacional ISO de calidad ISO (SPICE), ampliamente aceptada, y por los estándares del grupo ISO Norma ISO/IEC 12007, Modelo de maduración de la Capacidad (CMMI) y IT Mark. En este artículo vamos a realizar un análisis de los tres modelos especificando sus ventajas, desventajas y su aplicación ya que estos modelos son una serie de buenas técnicas para garantizar el ciclo de vida del software, orientados a los procesos de gestión y desarrollo de proyectos, para cualquier tipo de organización. Fecha de Recepción: 8 de junio de 2009 Fecha de Aceptación: 10 de Agosto de 2009

3 376 Scientia et Technica Año XV, No 42, Agosto de CONTENIDO 1. El modelo CMMI (Capability Maturity Model Integration) 1.1. Modelo CMMI 1.2. Medición y análisis Alinear las actividades de análisis de la medición Proporcionar los resultados de la medición Ventajas 1.4. Desventajas 2. El modelo ISO/ IEC El modelo ISO/ IEC Ventajas 2.3. Desventajas 3. El modelo IT MARK 3.1. Que evalúa IT MARK 3.2. Niveles IT MARK 3.3. Ventajas 3.4. Desventaja 4. Conclusiones 1. El modelo CMMI (Capability Maturity Model Integration). Se ha convertido en un factor estándar de calidad de software para industrias europeas (españolas) e internacionales, donde se ha concebido como un modelo la capacidad de los procesos en la organización, el objetivo es crear producto de calidad predecibles y consistentes, este modelo integra la disciplinas de la Ingeniería de sistemas e Ingeniería de Software de esta manera nos permite eliminar redundancias e inconsistencias. 1.1 Modelo CMMI Básicamente el CMMI son normas para calidad enfocada al mundo del Software. Estas se aplican a los diferentes procesos que hay que llevar a cabo para lograr producir software con calidad, es muy importante mencionar que igual que las normas ISO 90003, este modelo nos dice que hay que hacer, y no como hay que hacerlo El modelo CMMI permite: Describir los componentes del modelo y sus relaciones. Comprender las áreas de proceso. Localizar información relevante en el modelo. Aplicar los conocimientos a su entorno de trabajo y en un equipo de evaluación de componentes y sus relaciones de un modelo. Proporciona a la medición una gran importancia en la madurez de los procesos al incorporar una nueva área del proceso denominada Medición y Análisis, cuyo alcance es mucho más amplio y más explícito que el tratamiento de la medición en el modelo CMM. La incorporación de esta nueva área de proceso proporciona una gestión con el enfoque y la visibilidad que las organizaciones necesitan para guiar el uso de la medición y el mejoramiento continuo. El objetivo de esta área es desarrollar y establecer una capacidad de medición para dar soporte al resto de áreas de proceso proporcionando un marco de trabajo a las organizaciones a la hora de alinear los objetivos y necesidades de medición, proporcionando resultados objetivos y útiles para la toma de decisiones y acciones correctivas. Este enfoque es consistente con las ideas de Goal, Question, Metric (GQM) y del estándar ISO 15939, que son procesos de medición. Como se puede observar en la Figura 1, a la hora de establecer un proceso de medición efectivo en una organización es necesaria la consecución de dos objetivos fundamentales: Alinear las actividades de análisis de la medición. Para conseguir este objetivo en CMMI identifican las siguientes prácticas: Establecer los objetivos de la medición. Especificar medidas. Especificar procedimientos de recogida y almacenamiento. Especificar procedimientos de análisis. A partir de estas prácticas se establece un plan para la medición y el análisis. Con el que se pretende resolver cuestiones tales como: por qué se mide?, qué se va a medir?, cómo se va a medir?, etc Proporcionar los resultados de la medición. Las prácticas asociadas con la consecución de este objetivo son: Recoger los datos de la medición. Analizar los datos de la medición. Almacenar los datos y resultados. Comunicar. El estado de madurez se divide en seis niveles (incompleto, ejecutado, gestionado, definido, cuantitativamente gestionado y optimizado).

4 Scientia et Technica Año XV, No 42, Agosto de El Modelo ISO/ IEC Este estándar SPICE trabaja con procesos de ingeniería, cliente-servidor, gestión de la organización y del soporte, fue diseñada por la alta competitividad del mercado de desarrollo de software, a la difícil tarea de identificar los riesgos, cumplir con el calendario, controlar los costos y mejorar la eficiencia y calidad, además realiza una evaluación de los procesos de software relacionando con el conocimiento y la experiencia aportado por otros modelos como: CMM, Trillium[1], Bootstrap[2] y ISO 9001 entre otros. Como vimos anteriormente el modelo CMMI, también define seis niveles de madurez. Cinco categorías de procesos y nueve atributos de procesos para medir el grado de calidad de los procesos. Figura 1. Medición y Análisis Con estas etapas se pretende establecer un buen proceso de recaudación de información y comunicación de los resultados, ya que éstos deben suministrarse a la persona adecuada para compensar sus necesidades de información. Ventajas El modelo ISO/ IEC 15504, utiliza una guía para la evaluación de proyectos, que envuelve la medición de un proceso, este método de medición plantea uso de Métricas de calidad, la administración de datos (incluyendo datos históricos), y el manejo de métricas en la organización, su principal objetivo es la generación de métricas de proceso y de producto para dar soporte a la planificación efectiva y así mejorar la calidad de los productos, Este engloba un modelo de referencia para los procesos y sus potencialidades sobre la base de la experiencia de compañías grandes, medianas y pequeñas. Mejor organización interna y homogeneización en procesos de actuación. Temprana detección de errores en el desarrollo del producto o en la prestación de nuestro servicio. Importante reducción del número de incidencias Control continúo de los proyectos, en cuanto a: Riegos, Recursos, Esfuerzo, Costos, Plazos. Obtención de un importante caudal de datos históricos susceptibles de ser Analizados. Creación de una cultura para compartir conocimientos. Mejor servicio a nuestros clientes. Nuevas oportunidades de negocio. Desventajas. Plazo de implantación del proyecto. Se utiliza para empresas grandes. Tamaño y complejidad mucho mayor que modelos vigentes. El proceso de avaluación es más costoso en tiempo y esfuerzo. La complejidad de la evaluación continua puede atentar contra la definición de objetivos concretos de madurez Figura 2. Niveles de la Capacidad Spice Por otro lado el modelo de referencia de procesos de software y de capacidad de procesos son componentes fundamentales para evaluación y análisis de procesos de software, está conformado por 9 unidades de las cuales 2,3,9 son normativas y de las demás informativas.

5 378 Scientia et Technica Año XV, No 42, Agosto de Ventajas Específico para el desarrollo y mantenimiento de software. Definido como un conjunto de procesos. Orientado a mejorar los procesos para contribuir a los objetivos del negocio. Desventajas. Tiene solamente lineamientos para un mecanismo de evaluación. Todavía no es una norma internacional. No es un modelo específico para la industria de software. Modelo IT Mark. Es un servicio internacional de certificación que estudia los procesos técnicos y de negocio, diseñado especialmente para PYMES del sector Ti, para medir el reconocimiento de Excelencia en Tecnologías de la Información. También podemos decir que es un servicio clave diseñado para PYMES, que las ayuda a posicionarse a través de la Mejora Continua con sostenibilidad 3.2 Niveles IT MARK I.T. Mark: acredita que la empresa es consciente de los temas relacionados con la gestión técnica, de la Seguridad y del Negocio y ha realizado pasos para controlarlos. I.T. Mark Premium: acredita que la empresa ha alcanzado un Buen nivel de la capacidad de los procesos de Negocio, Seguridad y Desarrollo de Software según los modelos reconocidos en el mundo. I.T. Mark Elite: acredita que la empresa ha alcanzado un Alto nivel de Definición e Institucionalización de sus procesos de Negocio, Seguridad y Desarrollo de Software, así como que la calidad de sus productos es buena debido a su proceso de mejora continúa. Este método es adaptado para PYME, ayuda al mejoramiento de procesos de software y a la mejora de otros procesos importantes de empresas que desarrollan y mantienen soluciones en TI. Este modelo está diseñado principalmente para pequeñas empresas y micro empresas, aun que también es aplicable para grandes organizaciones Grafica 1. Niveles IT MARM Y CMMI 3.1 Que evalúa IT MARK Procesos de gestión y desarrollo de software CMMI-DEV v1.2, la representación escalonada, niveles de madurez 2 y 3 Procesos de gestión del negocio Este modelo estudia diez categorías de procesos como son estratégica, comercial, financiera, definición de productos y servicios, conocimiento del mercado, marketing, etc, hasta obtener una visión exhaustiva de la empresa. Procesos de gestión de la seguridad de información ISO/IEC 27002:2005 Information technology Security techniques Código de práctica para administración de seguridad de la información Code of practice for information security management ISO/IEC 27001:2005 Técnicas de Seguridad.Información, sistemas de administración de seguridad y requerimientos Information technology Security techniques.information security management systems and Requirements Grafica 2. Niveles Proceso, Cliente, Negocio Ventajas

6 Scientia et Technica Año XV, No 42, Agosto de Aumenta el servicio de las organizaciones (desde el punto de vista técnico y administrativo). Ganar reconocimiento en el mercado en cuanto a capacidades de TI. Alcanza a ser un indicador del mercado por medio de un sello de excelencia o Visibilidad al interior de sus propias capacidades de desarrollo de TI, identificando fortalezas y debilidades, así como oportunidades de mejora., o Ruta de mejora a través de los grados sucesivos de madurez y su compatibilidad y complementariedad con otros modelos existentes. Económico, rápido y rentable. El programa incluye valoraciones en Gestión del Negocio y en Seguridad Informática, ignoradas por otros modelos, por encima de los procesos de Software y Sistemas. Basado en modelos reconocidos mundialmente y solidas metodologías probadas, repetibles, confiables y útiles para compararse competitivamente. CONCLUSIONES El modelo CMMI, necesita fundamentarse alrededor de su negocio y de sus objetivos, este modelo no es una certificación, ayuda a encontrar la mejor manera de trabajar. El modelo CMMI no detalla procesos. Define el qué pero no el cómo, por lo tanto no adecuado si no se refuerza y usa apropiadamente. Tiene éxito si es propiedad de los grupos que lo utilizan. Junto con el modelo SW-CMM, está probado en la industria que mejora la madurez y el rendimiento de las organizaciones, pero no compensa una mala gestión o decisiones estratégicas equivocadas. permanecen desvinculadas entre sí, generando dificultades para gestionarlas, mantenerlas y controlar. BIBLIOGRAFIA.[1]. CMMi Product Team, 2002, CMMISM for Software Engineering, Version 1.1, Continuous Representation (CMMI-SW, V1.1, Continuous) CMU/SEI-2002-TR- 028, Software Engineering Institute. [2]. CMMi Product Team, 2002, CMMISM for Software Engineering, Version 1.1, Staged Representation (CMMI-SW, V1.1, Staged) CMU/SEI-2002-TR- 029, Software Engineering Institute. [3]. Escribano J.J., Lara P.J., Villalba M.T., Fernández L., Use Case for enhancing IS requirements management. IADIS International Conference e-society [4]. Fernández, L., 2000 Utilización de casos de uso en las pruebas de aceptación, V Jornadas sobre Calidad del Software, 2000, pp [5]. Fernández, L., Lara, P.J., Gutiérrez,., 2003, Actas de las VIII Jornadas de Innovación y Calidad del Software, ATI, pp [6]. Fernández, L., Lara, P.J., 2004, Proceso Y Herramientas Para La Productividad En El Aseguramiento Y Medición De Calidad En Desarrollos Java, Revista de Procesos y Métricas, AEMES, Nº2, Agosto 2004 [7]. Garcia D, Harrison R., 2000, Medicion en la Orientación a Objetos en L. Fernadez y J.Dolado, Medición para la gestión en la Ingeniería del Software, Ra-Ma, pp Goseva- Popstojanova K., 2003, Architectural- Level Risk El modelo ISO/ IEC 15504, es un estándar SPICE que trabaja con procesos de ingeniería, cliente-servidor, gestión de la organización y del soporte, fue diseñada por la alta competitividad del mercado de desarrollo de software, a la difícil tarea de identificar los riesgos, cumplir con el calendario, controlar los costos y mejorar la eficiencia y calidad, además realiza una evaluación de los procesos de software relacionando con el conocimiento y la experiencia aportado por otros modelos. IT Mark _ es el primer modelo de calidad internacional diseñado específicamente para las pequeñas y medianas empresas del sector TIC Generalmente, las empresas cuentan e incorporan a la organización, una diversidad de herramientas que se encuentran disponibles en el mercado, para cumplir con las diferentes actividades. Este conjunto de herramientas, habitualmente