ASISTENCIA AUTOMÁTICA EN CERTIFICACIÓN BASADO EN EL ESTÁNDAR ISO 9001:2000

Transcripción

1 ASISTENCIA AUTOMÁTICA EN CERTIFICACIÓN BASADO EN EL ESTÁNDAR ISO 9001:2000 Proyecto de tesis de Alumno: Licenciado Carlos G. Rivero Bianchi Director: M. lng. Paola Britos Radicación: Centro de Ingeniería de Software e Ingeniería del Conocimiento (CAPIS). Escuela de Postgrado. Instituto Tecnológico de Buenos Aires. (Argentina) Facultad de Informática. Universidad Politécnica de Madrid. (España) 1. INTRODUCCIÓN El desarrollo de software a lo largo de los años ha adquirido un grado de profesionalismo digno y característico de la ingeniería. Gran parte de este profesionalismo se debe en gran medida a la madurez adquirida por la ingeniería de software y la creciente complejidad de los sistemas de software que se vieron involucrados como elementos activos en tareas críticas de la industria, medicina, aeronavegación, ámbito empresarial, etc. Pero paralelamente al crecimiento en la complejidad del software, se manifestaban entornos y clientes cada vez más exigentes en calidad, cumplimiento de objetivos funcionales y económicos así como el cumplimiento de los planes previamente pautados que guiarían el desarrollo del software. La gravedad y magnitud de ésta situación dio origen a un conjunto de medidas y estándares internacionales que trabajando desde las bases del proceso de desarrollo del software, tienen como objetivo definir y asegurar un conjunto de Lic. Carlos Rivero Bianchi 1

2 tareas y actividades que guíen la elaboración, puesta en marcha y posterior mantenimiento de los productos desarrollados. Así surgen estándares conocidos que se focalizan en el elevar la madurez del proceso de desarrollo de software para así asegurar su calidad y así mejorar así la de calidad del producto obtenido. Actualmente podemos destacar dos estándares que no necesariamente se deben considerar como modelos independientes, ya que con cierto esfuerzo pueden ser complementarios a la hora de asegurar la calidad del software. No obstante, cada uno de estos dos estándares presentan un nivel de detalle tal que permiten ser tratados y aplicados en forma individual. Estos modelos son el Capability Maturity Model desarrollado por el Software Engineer Institute, y el Standard ISO/IEC 9001:2000 TR desarrollado por el International Organization for Standarization (ISO) y el Internacional Electro- Technical Comission (IEC) [2]. ISO/IEC 9001:2000 TR [1] provee y define un contexto de trabajo para asegurar la calidad del proceso de software. Estos entornos de trabajo pueden ser usados y aplicados por empresas y organizaciones involucradas con el planeamiento, gerenciamiento, control y mejoras de adquisiciones, desarrollos, operación, y soporte de software. Este contexto provee de diferentes elementos que permiten asegurar la calidad del proceso de desarrollo de software [4], donde podemos considerar como básicos los siguientes: Coherencia de modelos Valoración de las actividades Valoración de las entradas Definición de roles y responsabilidades Valoración de las salidas Lic. Carlos Rivero Bianchi 2

3 En forma detallada, el estándar queda entonces definido por los siguientes 6 niveles, desde el menos adecuado o capacitado (nivel 0) al más adecuado (nivel 5): Nivel 0: Incompleto. Hay grandes fallas que limitan o incluso impiden el cumplimiento de los objetivos y propósitos del proceso. Hay muy pocos, o incluso ningún, producto y/o salida identificada a lo largo del proceso. Nivel 1: Básico. El propósito del proceso es generalmente alcanzado sin que éste no sea siempre planificado o controlable. Los individuos dentro de la organización reconocen que se debe lleva a cabo una acción la cual se ejecuta cuando es requerida. Existen productos generados por el proceso y por medio de ellos se mide el logro de los objetivos. Nivel 2: Administrado. El proceso genera productos capaces de ser liberados en tiempo y bajo planes controlables. Estos productos generados están alineados con determinados estándares y requerimientos. La principal diferencia con el nivel básico consiste en que los productos generados por procesos que se encuentran en el nivel 2 cumplen ciertas especificaciones puntuales de calidad respetando un cronograma y plan. Nivel 3: Fundamentado. El proceso es ejecutado y gestionado usando un procedimiento fundamentado en principios de la ingeniería de software. De esta forma, las ejecuciones individuales de los procesos usan versiones aprobadas, documentadas y generales de procedimientos. La principal diferencia con el nivel 2 es que éste usa un proceso claramente definido para asegurar sus salidas. Nivel 4: Predecible. El proceso es ejecutado bajo controles y límites de forma de asegurar sus objetivos. Se recolectan y analizan datos y mediciones del proceso, que facilitan un entendimiento cuantitativo de las capacidades del proceso y la posibilidad de predecir los resultados. La principal diferencia con el nivel 3, consiste en que aquí la ejecución de los procesos se encuentran bajo estrictos controles y límites pero aún así el producto generado logra su objetivo. Nivel 5: Optimo. La ejecución de los procesos esta optimizada para asegurar el logro de los objetivos de negocio actuales y futuros. Claros objetivos de eficiencia y eficacia son definidos Lic. Carlos Rivero Bianchi 3

4 a lo largo del proceso y alcanzados en su ejecución. El proceso optimizado requiere el manejo constante de nuevas ideas, y tecnologías así como la capacidad de cambiar aquellos procesos que sean necesarios para la concreción de los objetivos. La principal diferencia con el nivel Predecible, es que ahora además de ser predecible, el proceso tiene capacidad de adaptación y cambios de acuerdo a las necesidades de los objetivos de negocio actuales y futuros. De esta forma, podemos inferir que uno de los principales desafíos que enfrenta hoy la Ingeniería de Software tiene que ver con asegurar la calidad del producto final, en un entorno exigente de trabajo y con complejos modelos de negocio así como soluciones de magnitud y envergadura. Por ello ignorar, este desafío o no tomar las medidas preventivas para asegurar su éxito pueden conducir al fracaso, en cuanto a calidad y satisfacción, del producto final entregado al cliente. De esto se desprende que la relevancia en encontrar una solución acorde a la magnitud del desafío, es materia clave en el estado actual de la Ingeniería de Software. Ahora bien, como podemos asegurar que el resultado o propuesta sea exitosa? Para ello no hay más que ver el esfuerzo y calidad aplicada a lo largo del ciclo de vida del desarrollo de software y su resultado final, empleando métodos de comprobada eficiencia versus seguir un proceso indisciplinado o no adecuado a las exigencias del proyecto. 2. ESTADO DE LA TECNOLOGÍA Como se ha descrito en el epígrafe anterior, la tecnología utilizada actualmente con el fin de validar la calidad de un proceso de software está fuertemente basada en modelos internacionalmente conocidos. Lic. Carlos Rivero Bianchi 4

5 Sin embargo, esos modelos y mas concretamente el propuesto por ISO/IEC en su Technical Report (Reporte Técnico) TR [1], no suministra una herramienta sistémica y concreta para la evaluación del proceso, sino que provee una guía de pasos o consideraciones que deben respetarse y tenerse en cuenta para llegar a la evaluación del proceso. De esta forma, son los consultores especializados en dicho estándar quienes tienen la responsabilidad y autoridad para la ejecución y seguimiento de este a fin de determinar el grado de madurez y calidad del proceso de desarrollo de software. Provocando ello una fuerte dependencia del personal humano capacitado para este propósito lo que representa no solo un gasto relevante para las organizaciones que quieran certificar su proceso, sino un grado de subjetividad asociado con la capacidad y experiencia de los consultores. Estos factores hacen que la creación de una herramienta capaz de sistematizar y automatizar en forma objetiva, y repetible la evaluación de un proceso de desarrollo de software para determinar así su madurez y grado de alineación con los requisitos del Standard ISO/IEC TR [1]; sea de interés para la comunidad informática así como las empresas y organizaciones que buscan su certificación. En este sentido, se pueden identificar herramientas existentes que son de aplicación específica para un determinado modelo de procesos, como por ejemplo SPACE la cual ha sido diseñada a partir de una adaptación de las exigencias de la norma ISO/IEC TR [1] a las necesidades de la navegación aeroespacial. Esta herramienta, por su definición original esta altamente orientada a ser aplicada en procesos específicos de navegación aeroespacial, excluyéndola así de un uso general. Otras conjunto de herramientas son de aplicación general, como es SPICE por Software Process Improvement Capability Evaluation o Proceso de evaluación y mejora de las capacidades del proceso- diseñada por un grupo de Lic. Carlos Rivero Bianchi 5

6 origen inglés denominado WG10 por workgroup 10 o grupo de trabajo 10- la cual respeta los lineamientos de la norma ISO/IEC TR [1] sin orientarse específicamente a ningún modelo de procesos y permite evaluar los mismos por medio de un proceso interactivo. Como aspecto negativo de ésta herramientas, quienes han utilizado la misma remarcan su complejidad y falta de intuitividad o amigabilidad para ser ejecutada por evaluadores no especializados o sin profundos conocimientos de informática, así como incluso empresas que en forma independiente y sin buscar el objetivo de una certificación formal intenten determinar su grado de madurez en un proceso. 3. IDENTIFICACIÓN DEL PROBLEMA 3.1 Definición del Problema El problema que intenta resolver la tesis aquí propuesta es aquel que por medio de una aplicación de software le permita a una empresa abaratar costos y esfuerzos involucrados en el proceso de certificación por medio de la ejecución de una herramienta que guíe los pasos previos a la misma. Es así como según lo expuesto en el epígrafe 1, uno de los principales desafíos que enfrenta la Ingeniería de Software es la certificación de la calidad del proceso empleado para la generación de software. Y ello es lo que se identifica como el principal objetivo a ser cumplido a lo largo de la presente tesis con la elaboración de una herramienta de software amigable que permita valorar el proceso de desarrollo de software aplicado en una organización evaluando el grado y nivel de cumplimiento que tiene con las definiciones dadas por el Standard ISO/IEC TR [1]. Lic. Carlos Rivero Bianchi 6

7 3.2 Objetivo del Anteproyecto de Tesis El objetivo de este anteproyecto de tesis es asegurar la viabilidad del proyecto por medio de un análisis previo de la situación, detectando soluciones similares y la demanda real de parte de los usuarios. 3.3 Restricciones y límites del trabajo La definición conceptual de la herramienta a desarrollar se puede dividir en las siguientes áreas, siendo ellas las que denotan el límite o alcance de la solución: a) Revisión por parte de los usuarios de las definiciones principales del modelo y sus niveles, b) Asistente en el proceso de valoración para llegar a definir en que nivel del modelo se encuentra enmarcado su actual proceso de desarrollo de software, y lineamientos necesarios para progresar del nivel actual que se encuentra la organización hasta el máximo sugerido por el modelo. 3.4 Recursos y tecnología a aplicar A lo largo de la tesis se verán afectados recursos humanos y tecnológicos para su confección. En el primer caso, se ha seleccionado un grupo de colaboradores con el maestrando quienes participarán de la misma. Ellos son un experto en normas ISO (Sr. Andrés Banús), un Licenciado en Sistemas (Sr. Pablo Creció). En cuanto a los aspectos de la tecnología ser utilizado, se desarrollará bajo metodología Métrica 3, sobre diseño estructurado y un lenguaje de programación visual para lograr una solución basada en entorno web. Lic. Carlos Rivero Bianchi 7

8 4. ESBOZO DE SOLUCIÓN Considerando el grado de profundidad que tienen las normas ISO y su necesidad de un cabal entendimiento de las mismas, es que la solución comienza por entender todos sus detalles y lineamientos. En este sentido el software a desarrollar proveerá un resumen instructivo de las características del Standard TR donde se podrán ver los diferentes niveles y sus criterios de evaluación. Para ello se contará con la asistencia del Sr. Andrés Banus, con quien se educirán conocimientos a partir de entrevistas y participación en empresas que se encuentran ya certificadas o en proceso de certificación. Una vez entendido los detalles de la norma, se continuará con la formulación de los pasos propuestos por la metodología Métrica 3 que transitan desde un análisis hasta la codificación de la solución. En cuanto a los aspectos relacionados concretamente con las características de la solución final de software identificada bajo las siglas CERISO, la misma será implementada en un entorno web para lograr una buena interfaz gráfica y amigabilidad, que guiará al evaluador a lo largo del proceso de certificación. De esta forma la solución de software contemplará en los siguientes aspectos funcionales para lograr su objetivo: Proceso de Ingreso de Datos: por medio de este proceso, que obligará a ir respondiendo en forma interactiva un conjunto de preguntas, el evaluador introducirá en la base de datos las características relevantes del proceso en estudio de acuerdo a las exigencias del Standard. Proceso de Tutoría del Standard: este proceso permitirá en todo momento repasar las características principales del Standard. De esta forma tanto el evaluador, como los responsables funcionales del área en evaluación tendrán la posibilidad de consultar información sobre los diferentes niveles de la norma ISO y sus exigencias. Lic. Carlos Rivero Bianchi 8

9 Proceso de Evaluación: concretamente este es el proceso que realiza el software para emitir una evaluación técnica del grado de cumplimiento con alguno de los niveles propuestos por la norma. o Durante su ejecución toma las respuestas ingresadas por el evaluador en el Proceso de Ingreso de Datos definido anteriormente, y compara sus respuestas contra las exigidas por cada nivel del Standard. o Como resultado a ello obtiene un grado de cumplimiento con dichas exigencias indicado por el nivel alcanzado que se encuentra el proceso en estudio. Proceso de Propuestas de Mejora: Una vez evaluado el proceso en estudio y definido su nivel actual, el evaluador podrá consultar en el sistema las áreas de mejora para avanzar al siguiente nivel. 5. CRITERIOS DE ÉXITO DEL PROYECTO La propuesta de trabajo de la presente tesis generará como resultado final un marco de evaluación respetando los lineamientos del Standard ISO/IEC TR 15504, que se verá plasmado en una aplicación disponible para ser utilizada por todos aquellos que se vean involucrados en el proceso de certificación o evaluación del proceso de desarrollo de software. Con esta premisa, se pueden identificar como criterios de éxito del proyecto los siguientes aspectos del mismo: a) El desarrollo de la tesis respete la metodología de trabajo propuesta para ello, en este caso Métrica v.3 b) El producto final, que será utilizado por los analistas, y evaluadores debe ser amigable y de manejo intuitivo. Aislando aspectos técnicos guiando el proceso de certificación por medio de cuestionarios de fácil interpretación. Lic. Carlos Rivero Bianchi 9

10 c) El proceso de evaluación empleado por el producto final debe respetar los lineamientos del Standard ISO/IEC TR [1], generando como resultado el nivel de madurez alcanzado por un proceso de desarrollo de software en estudio. 6. PLAN TENTATIVO DE TRABAJO La metodología Métrica 3, será la utilizada a lo largo del desarrollo de la tesis a efectos de asegurar el objetivo de la misma. Describiéndose a continuación los diferentes procesos o interfaces que apliquen del modelo y el tiempo asignado a ellos. Planificación de sistemas de Información Estudio de viabilidad del sistema Análisis de sistemas de información Diseño de sistemas de información Construcción del sistema de información Implantación y aceptación del sistema Mantenimiento del Sistema de Información Preparación de la Tesis 10 horas 15 horas 80 horas 140 horas 180 horas 50 horas Considerando el alcance del sistema dentro de la tesis, este proceso no aplica 120 horas De esta forma, el total de horas ascienden a 595 horas, que puede ser estimado en 7 meses. REFERENCIAS [1] ISO & IEC, set of Documentos Standard ISO/IEC TR , Ginebra (Suiza) [2] Norman Schneidewind, Comparing ISO Standard and SEI Model, Naval Postgraduate School, Monterrey (México) [3] W.S. Humphrey, Characterizing the Software Process: A Maturity Framework, IEEE Software, vol. 5 nro. 2, Marzo [4] ISO 9001, Quality Systems Model for quality assurance in desing and development, International Organization for Standards, Ginebra (Suiza). Lic. Carlos Rivero Bianchi 10

11 Bibliografía consultada [6] ISO/IEC TR :1998 Information technology - Software process assessment Part 1: Concepts and introductory guide, International Organization for Standards, Ginebra (Suiza). [7] ISO/IEC TR :1998 Information technology - Software process assessment Part 2: A reference model for processes and process capability, International Organization for Standards, Ginebra (Suiza). [8] ISO/IEC TR :1998 Information technology - Software process assessment Part 3: Performing an assessment, International Organization for Standards, Ginebra (Suiza). [9] ISO/IEC TR :1998 Information technology - Software process assessment Part 4: Guide to performing assessments, International Organization for Standards, Ginebra (Suiza). [10] ISO/IEC TR :1998 Information technology - Software process assessment Part 5: An assessment model and indicator guidance, International Organization for Standards, Ginebra (Suiza). [11] ISO/IEC TR :1998 Information technology - Software process assessment Part 6: Guide to competency of assessors, International Organization for Standards, Ginebra (Suiza). [12] ISO/IEC TR :1998 Information technology - Software process assessment Part 7: Guide for use in process improvement, International Organization for Standards, Ginebra (Suiza). [13] ISO/IEC TR :1998 Information technology - Software process assessment Part 8: Guide for use in determining supplier process capability, International Organization for Standards, Ginebra (Suiza). [14] ISO/IEC TR :1998 Information technology - Software process assessment Part 9: Vocabulary, International Organization for Standards, Ginebra (Suiza). [15] D.H. Kitson-L.J. Kitson, ISO/IEC TR Overview and Status, SEI Carnegie Mellon University 1998 (USA) [16] ISO TR Information technology - Software life cycle process, International Organization for Standards, Ginebra (Suiza). [17] Humphrey, W.S., Managing the SoftwareProcess, Addison Wesley, [18] Paulk, Mark C., Key Practices of the Capability Maturity Model, CMU/SEI, 1997 Lic. Carlos Rivero Bianchi 11

12 [19] Cooper, Jack Software Adquisition Model, CMU/SEI TR , 1999 [20] Kitson, David (Paper) The impact of ISO/IEC TR on the Capability Maturity Model Integration, SEI, 2002 Lic. Carlos Rivero Bianchi 12