Enginyeria del Software III



Documentos relacionados
CALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP TEMA 4 MODELOS, METODOLOGÍAS Y ESTÁNDARES: ESTRATEGIAS PARA ALCANZAR LA CALIDAD

CMMI (Capability Maturity Model Integrated)

Elementos requeridos para crearlos (ejemplo: el compilador)

CMM - Capability Maturity Model. Estructura de CMM... Componentes de CMM. Estructura de CMM

FÁBRICA DE SOFTWARE. Presentado por: Ing. Juan José Montero Román Gerente de Fábrica de Software USMP

Gestión de la Configuración

Metodología básica de gestión de proyectos. Octubre de 2003

LISTA DE MEJORAS PARA MEJORAR LOS RESULTADOS DE LA EVALUACIÓN

EVALUACIÓN Y MEJORA DE PROCESOS

Norma ISO 9001: Sistema de Gestión de la Calidad

SISTEMAS Y MANUALES DE LA CALIDAD

Unidad VI: Auditoria de la calidad

El Proceso Unificado de Desarrollo de Software

E a v l a ua u c a i c ón ó n de d l e Pr P oc o e c s e o s o de d Ing n e g n e i n er e ía a de d e So S f o twa w r a e

Operación 8 Claves para la ISO

PROF PROF INFORME VISIÓN GLOBAL DE CMM ÍNDICE

Norma ISO 14001: 2015

Gestión y Desarrollo de Requisitos en Proyectos Software

CICLO DE VIDA DEL SOFTWARE

PROCEDIMIENTO ESPECÍFICO. Código G Edición 0

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000

Norma ISO 14001: 2004

Mantenimiento de Sistemas de Información

Principales Cambios de la ISO 9001:2015

Implantación y Aceptación del Sistema

NORMA ISO Estos cinco apartados no siempre están definidos ni son claros en una empresa.

0. Introducción Antecedentes

Directrices para la auto- evaluación A.l Introducción

QUE PASA CON LOS CERTIFICADOS VIGENTES EN ISO 9001:2000 AL MOMENTO DE QUE ENTRE LA VERSIÓN 2008?

ISO 9001:2015 Cuestionario de autoevaluación

ITIL FOUNDATION V3 2011

Qué es SPIRO? Características

Norma ISO Francisco D Angelo Douglas García Claudia Herrera Luis Laviosa

PRESENTACIÓN CMMI: (CAPABILITY MATURITY MODEL INTEGRATION)

Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001

Política de Seguridad y Salud Ocupacional. Recursos. Humanos. Abril 2006

TECNOLOGICO DE ESTUDIOS SUPERIORES DE ECATEPEC CALIDAD DE SOFTWARE Guía para Examen Segundo Parcial Grupo 6501

LA LOGÍSTICA COMO FUENTE DE VENTAJAS COMPETITIVAS

LEGISLACION Y NORMATIVAS COMO FACTORES DETERMINANTES DE LA CALIDAD DEL SOFTWARE

Figure 9-1: Phase C: Information Systems Architectures

Capítulo 3. Áreas de Proceso

CAPÍTULO 3 Servidor de Modelo de Usuario

Informe final de evaluación del seguimiento de la implantación de títulos oficiales

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO

Sistemas de Gestión de Calidad. Control documental

Ciclo de vida del Software

Informe final de evaluación del seguimiento de la implantación de títulos oficiales

GUIA GENERAL PARA LA EVALUACION DE PROGRAMAS

12.1 Planificar las Compras y Adquisiciones

Modelos de Medición. De los Procesos de Desarrollo de Software

COMPILACION BIBLIOGRAFICA PMBOK, OPM3 JHON FREDY GIRALDO. Docente: Carlos Hernán Gomez Asignatura: Auditoria de Sistemas

ICTE NORMAS DE CALIDAD DE AGENCIAS DE VIAJES REGLAS GENERALES DEL SISTEMA DE CALIDAD. Ref-RG Página 1 de 9

EL ASEGURAMIENTO DE CALIDAD EN EMPRESAS DE SERVICIOS PUBLICOS EN COLOMBIA. Sociedad de Acueducto y Alcantarillado de Barranquilla TRIPLE A

Informe final de evaluación del seguimiento de la implantación de títulos oficiales GRADO EN INGENIERÍA DE ORGANIZACIÓN INDUSTRIAL

Quito Ecuador EXTRACTO INGENIERÍA DEL SOFTWARE. GUÍA DE APLICACIÓN DE LA ISO 9001:2000 AL SOFTWARE (ISO/IEC 90003:2004, IDT)

Curso Fundamentos de ITIL

2.2 Política y objetivos de prevención de riesgos laborales de una organización

COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a

TEMA 5: La explotación de un servicio TI

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

Informe final de evaluación del seguimiento de la implantación de títulos oficiales MÁSTER UNIVERSITARIO EN COMUNICACIÓN CORPORATIVA

4 COMPATIBILIDAD DE ISO/IEC TR CON ISO 9001:2000. Los procesos de ciclo de vida organizacional constan de dos categorías de proceso:

SISTEMA DE GESTIÓN DE PREVENCIÓN DE RIESGOS SEGÚN MODELO OHSAS 18001

determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;

Mejora de la Seguridad de la Información para las Pymes Españolas

8. Sistema de Gestión de la Salud y la Seguridad en el Trabajo OHSAS 18001:2007

Informe final de evaluación del seguimiento de la implantación de títulos oficiales GRADO EN DERECHO. Facultad de Derecho UCM

INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE SOFTWARE MICROSOFT VISUAL STUDIO PREMIUM

Estándares de Seguridad

Introducción. Ciclo de vida de los Sistemas de Información. Diseño Conceptual

Aproximación práctica a ITIL. Proyecto VeredaCS. F r00

ISO 9000:2000. Roberto Aprili Justiniano Rodrigo Ramírez Pérez. Roberto Aprili, Rodrigo Ramírez

SUPLEMENTO EUROPASS AL TÍTULO

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Informe final de evaluación del seguimiento de la implantación de títulos oficiales

ENFOQUE ISO 9000:2000

Informe final de evaluación del seguimiento de la implantación de títulos oficiales GRADO EN PERIODISMO. Centro de Enseñanza Superior Villanueva UCM


El participante puede llevar a cabo el proceso de auto-comparación y sobre esa base reforzar los aspectos menos consistentes.

Informe final de evaluación del seguimiento de la implantación de títulos oficiales MÁSTER UNIVERSITARIO EN MATERIALES AVANZADOS. Facultad de Ciencias

COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD

La integración de procesos

Informe final de evaluación del seguimiento de la implantación de títulos oficiales MÁSTER UNIVERSITARIO EN COMUNICACIÓN DE MODA Y BELLEZA

Informe final de evaluación del seguimiento de la implantación de títulos oficiales GRADO EN PUBLICIDAD Y RELACIONES PÚBLICAS

UNIVERSIDAD DE OVIEDO MÁSTER UNIVERSITARIO EN DIRECCIÓN DE PROYECTOS

Hoja Informativa ISO 9001 Comprendiendo los cambios

Procesos Críticos en el Desarrollo de Software

Informe final de evaluación del seguimiento de la implantación de títulos oficiales GRADO EN INGENIERÍA DE ORGANIZACIÓN INDUSTRIAL

CUESTIONARIO DE AUTOEVALUACIÓN

Gestión del Servicio de Tecnología de la información

CALIDAD DEL SOFTWARE TESTS DE EXAMEN ACTUALIZADO SEP TEMA 3 NORMALIZACIÓN Y CERTIFICACIÓN: NORMA ISO 9001:2000

Requisitos generales y Política medioambiental

ISO 14001:2015 ISO 14001:2004 GUÍA. 0. Introducción 0. Introducción

Proyecto Tutelkán Tutelkán - Descripción General del Proyecto

INFORME DE ACTUALIZACIÓN DE LAS NORMAS ISO 9000

Universidad acional Experimental Del Táchira Decanato de Docencia Departamento de Ingeniería en Informática

TCM ProactivaNET. Cómo lograr una implementación exitosa de ITIL /ISO20000

M ucho se ha especulado en relación a los

Tema 2. Ingeniería del Software I feliu.trias@urjc.es

Tipos de Auditorías y objetivos básicos. Beneficios de las auditorías.

Transcripción:

Enginyeria del Software III Sessió 3. L estàndard ISO/IEC 15504 Antònia Mas Pichaco 1 Introducción El proyecto SPICE representa el mayor marco de colaboración internacional establecido con la finalidad de desarrollar un estándar de evaluación de procesos de software. Se inició en el año 1993 con tres objetivos clave: Desarrollar un marco de trabajo común para la evaluación y mejora de procesos de software. Aplicar el estándar desarrollado en la industria del software. Promover la transferencia de conocimiento y de tecnología sobre procesos de software entre todas las empresas. ISO/IEC 15504 es un estándar internacional que es aplicable a cualquier organización/empresa que quiera conocer y mejorar la capacidad de sus procesos, independientemente del tipo de organización, del modelo del ciclo de vida adoptado, de la metodología de desarrollo y de la tecnología utilizada. 2 1

Introducción La primera versión del borrador del estándar apareció en junio de 1995. Fue aplicado en numerosas empresas donde se fue revisando y refinando según el procedimiento habitual de desarrollo de estándares internacionales. Su primera publicación como informe técnico data del año 1998, y llevó por nombre ISO/IEC TR 15504. Desde esa fecha se han realizado más de 4.000 evaluaciones en empresas y organizaciones de todo el mundo. En base al conocimiento adquirido en la aplicación del Informe técnico en estas industrias, la comunidad internacional siguió con el proceso de revisión de la Norma, liberando entre los años 2003-06 las 5 partes del nuevo estándar. Con el fin de coordinar todo el proyecto, que ha incluido un gran número de personas de más de 20 países, se crearon cinco Centros Técnicos Internacionales. 3 Partes del estándar El estándar completo vigente hoy en día se denomina ISO/IEC 15504, Information Technology Process Assessment, y se divide a su vez en cinco partes: ISO/IEC 15504-1:2004. Part 1: Concepts and vocabulary. Representa una introducción general a la Norma, proporcionando una guía de uso de la misma. En esta parte se incluye el conjunto de términos definidos específicamente para la Norma. ISO/IEC 15504-2:2003/Cor 1:2004. Part 2: Performing an assessment. Define los requisitos que debe cumplir una evaluación para que produzca resultados repetibles, fiables y consistentes. ISO/IEC 15504-3:2004. Part 3: Guidance on performing an assessment. Establece una guía para la realización de evaluaciones de procesos, interpretando los requisitos de las partes normativas para diferentes contextos de evaluación. ISO/IEC 15504-4:2004. Part 4: Guidance on use for process improvement and process capability determination. Proporciona una guía para poder utilizar los resultados de una evaluación en la mejora de los procesos evaluados. La guía incluye ejemplos de la aplicación de mejoras en una gran variedad de situaciones. ISO/IEC 15504-5 Part 5: An exemplar Process Assessment Model. Proporciona un modelo totalmente compatible con la parte normativa, que incluye un conjunto de indicadores que facilitan el cálculo de la capacidad de 4 los procesos. 2

Cambios en el paso de TR a IS Además de algunos pequeños cambios, como los producidos en el nombre y en el número de partes, la revisión del estándar ha proporcionado una arquitectura más abierta con diferentes conjuntos de procesos, que podrán ser definidos según distintos Modelos de Procesos de Referencia PRM s (Process Reference Models). También se está trabajando en lo que deberá ser el proceso de certificación según la nueva norma. Sin embargo, el beneficio principal derivado de esta revisión, ha sido la ampliación del alcance del estándar, que ya no restringe su aplicación a los procesos del ciclo de vida del software (recogidos en el estándar ISO/IEC 12207 y publicados como anexo de la norma ISO/IEC 15504), sino que puede ser utilizado como un mecanismo de evaluación de cualquier tipo de procesos. 5 La dimensión de procesos la Dimensión de procesos viene representada por un Modelo de Procesos de Referencia externo, que define un conjunto de procesos caracterizados según su propósito y las salidas que genera. Los PRM s existentes o que se encuentran actualmente en desarrollo cubren las siguientes áreas: Procesos del ciclo de vida del software. Estudio a través de la norma ISO/IEC 12207 AMD1/2. Procesos del ciclo de vida del sistema. Estudio a través de la norma ISO/IEC 15288. Human Centered Lifecycle Process. Estudio a través de la norma ISO/IEC 18529. Procesos de desarrollo basado en componentes. Estudio a través del proyecto OOSPICE (Object Oriented SPICE). Procesos de gestión de servicios en las Tecnologías de la Información. A través de una iniciativa de SPICE User Group. Procesos de sistemas de gestión de calidad. A través de la iniciativa SPICE for 9000 (S9K). Software embebido para la automoción. A través de una iniciativa de Automotive SPICE. Software para dispositivos médicos. A través de una iniciativa denominada Medi SPICE. 6 3

Modelo bidimensional ISO/IEC 15504 se ofrece un modelo bidimensional: Si se toma el modelo de referencia de procesos del ciclo de vida del software representado en la norma ISO/IEC 12207, se obtienen todos los procesos que una organización puede realizar para comprar, suministrar, desarrollar, operar, mantener y soportar el software. Por otro lado, la Dimensión de capacidad, formada por seis Niveles de capacidad y nueve atributos de proceso, proporciona una base para medir la capacidad de dichos procesos, en función del grado de cumplimiento de sus atributos. ISO/IEC 15504 proporciona una base para realizar evaluaciones de la capacidad de los procesos de software y permite reflejar los resultados obtenidos sobre una escala común, que puede usarse, por una parte, para comprobar la evolución de una organización en el tiempo o para observar su situación respecto a la competencia, y por la otra, para la definición de estrategias de mejora. 7 El modelo de Referencia de Procesos del ciclo de vida del software El estándar no pretende fijar la manera de realizar los procesos dentro de una organización, sino que valora su capacidad y ayuda a proponer mejoras que aumenten esta capacidad. La manera de llevar a cabo estas mejoras no entra dentro del alcance de la Norma. El modelo de referencia agrupa los procesos que se realizan durante el ciclo de vida del software en tres Niveles que, a su vez, contienen otras categorías de proceso, dependiendo del tipo de actividad realizada. 8 4

El modelo de Referencia de Procesos del ciclo de vida del software Procesos primarios Adquisición (ACQ). Son los procesos que realiza el cliente para la adquisición de un producto o servicio. Suministro (SPL). Abarca los procesos realizados por el proveedor tanto en la propuesta como en la entrega de un producto o servicio. Ingeniería (ENG). Agrupa a los procesos que directamente especifican, implementan o mantienen el producto software, su relación con el sistema y la documentación del cliente. Operación (OPE). Describe los procesos directamente relacionados con la transición del producto o servicio al cliente, y se ocupan del correcto uso y operación del mismo. 9 El modelo de Referencia de Procesos del ciclo de vida del software Procesos de soporte. Formada por una única Categoría de proceso: Soporte (SUP). Contiene los procesos que pueden ser utilizados por cualquiera de los otros procesos incluyendo a la vez otros procesos de soporte, en determinadas partes o aspectos del ciclo de vida del software. 10 5

El modelo de Referencia de Procesos del ciclo de vida del software Procesos de la organización Gestión (MAN). Está formada por los procesos que contienen prácticas que pueden ser utilizadas por cualquiera que gestione cualquier tipo de proyecto o de proceso del ciclo de vida del software. Mejora del proceso (PIM). Está formada por los procesos que establecen, definen, despliegan e implantan, evalúan y mejoran los procesos que se realizan en la organización. Recursos e Infraestructura (RIN). Describe los procesos que se realizan para dotar a la organización tanto de los recursos humanos como de la infraestructura necesaria para que los otros procesos puedan realizarse de manera apropiada. Reutilización (REU). Contiene los procesos directamente relacionados con la realización de acciones destinadas a explotar las oportunidades de reutilización. 11 Procesos primarios Grupo de procesos de Adquisición ACQ.1 Preparación de la adquisición ACQ.2 Selección del proveedor ACQ.3 Contrato ACQ.4 Monitorización del proveedor ACQ.5 Aceptación del cliente Grupo de procesos de Suministro SPL.1 Preparación de la oferta SPL.2 Entrega del producto SPL.3 Soporte a la aceptación del producto Grupo de procesos de Ingeniería ENG.1 Obtención de requisitos ENG.2 Análisis de requisitos del sistema ENG.3 Diseño de la arquitectura del sistema ENG.4 Análisis de los requisitos de software ENG.5 Diseño del software ENG.6 Construcción del software ENG.7 Integración del software ENG.8 Prueba del software ENG.9 Integración del sistema ENG.10 Prueba del sistema ENG.11 Instalación del software ENG.12 Mantenimiento del sistema y del software Grupo de procesos de Operación OPE.1 Uso operacional OPE.2 Soporte al cliente Procesos de la Organización Grupo de procesos de Gestión MAN.1 Alineación de la organización MAN.2 Gestión de la organización MAN.3 Gestión de proyectos MAN.4 Gestión de calidad MAN.5 Gestión de riesgos MAN.6 Medida Grupo de procesos de Mejora de procesos PIM.1 Preparación de la oferta PIM.2 Entrega del producto PIM.3 Soporte a la aceptación del producto Grupo de Recursos e Infraestructura RIN.1 Preparación de la adquisición RIN.2 Selección del proveedor RIN.3 Contrato RIN.4 Monitorización del proveedor Grupo de procesos de Reutilización REU.1 Gestión de activos REU.2 Gestión del programa de reutilización REU.3 Ingeniería del dominio Procesos de Soporte Grupo de procesos de Soporte SUP.1 Aseguramiento de la calidad SUP.6 Evaluación del producto SUP.2 Verificación SUP.7 Documentación SUP.3 Validación SUP.8 Gestión de la configuración SUP.4 Revisión conjunta SUP.9 Gestión de la resolución de problemas SUP.5 Auditoria SUP.10 Gestión de las peticiones de cambios 12 6

La Dimensión de Capacidad La Dimensión de capacidad define una escala de valoración para la capacidad de los procesos que consta de seis Niveles, desde el 0 al 5. Cada Nivel dentro de esta escala, está caracterizado por unos atributos de proceso. Cada atributo valora un aspecto particular de la capacidad del proceso Dependiendo de los valores de los atributos que alcance un proceso, éste se encontrará en una u otra posición de la escala Cada uno de estos Niveles se identifica pues, con un porcentaje de posesión del atributo Cada uno de los atributos viene identificado por las siglas PA (Process Attribute) seguidas de dos números, el primero indica el Nivel de capacidad al que caracteriza este atributo y el segundo indica el número de atributo dentro de un mismo Nivel Hay nueve atributos 13 La Dimensión de Capacidad Nivel 0 Incompleto El proceso no existe o no se consigue su propósito. No pueden identificarse los productos o salidas del proceso. No hay atributos en este Nivel. Nivel 1 Realizado Se alcanza el propósito del proceso en términos generales. El personal de la organización reconoce que el proceso se realiza cuando es necesario, pero no se hace de una forma planificada ni se realiza ningún seguimiento. Las salidas del proceso se identifican fácilmente y este hecho confirma que el proceso se realiza. Nivel 2 Gestionado Se obtienen los productos del proceso, pero esta vez, de acuerdo con una planificación y realizándose un seguimiento. Estos productos se ajustan a unos estándares y a unas especificaciones de requisitos prefijadas. También se tienen definidos plazos y recursos. La principal diferencia con un proceso de Nivel 1 es que, en este caso, se generan productos que cumplen completamente con los requisitos de calidad y lo hacen dentro de los plazos de tiempo y con los recursos establecidos. 14 7

La Dimensión de Capacidad Nivel 3 Establecido El proceso se realiza y se gestiona utilizando procedimientos definidos según los principios de la Ingeniería del Software. Cada implementación de un proceso se hace utilizando procedimientos creados según un estándar y debidamente documentados, además, se dispone de los recursos necesarios para alcanzar los propósitos establecidos. La principal diferencia con el Nivel 2, es que se utiliza un proceso definido y con capacidad para alcanzar los resultados esperados. Nivel 4 Predecible La realización del proceso se gestiona de forma cuantitativa, es decir, se recogen medidas detalladas del Nivel de realización del proceso y se analizan. Esto permite mantener el proceso dentro de unos límites predefinidos, así como disponer de una mejor posición para poder cuantificar la capacidad del proceso y predecir su comportamiento. La principal diferencia con el Nivel 3 es que ahora el proceso se lleva a término de manera consistente dentro de unos límites predefinidos. 15 La Dimensión de Capacidad Nivel 5 En optimización La realización de un proceso se optimiza de forma continuada, de cara a su contribución a alcanzar los objetivos de negocio de la organización. Se establecen objetivos cuantitativos de eficacia y eficiencia en la realización de los procesos, basados en los objetivos de negocio de la organización. Se lleva a cabo una monitorización continua de los procesos y se analizan los datos obtenidos. Esto permite que los procesos estándar definidos dentro de la organización cambien dinámicamente, para adaptarse de forma efectiva a los actuales y futuros objetivos de la empresa. La principal diferencia con el Nivel 4, es que ahora los procesos, definidos y estandarizados, cambian de manera dinámica, y se adaptan para satisfacer con eficacia los objetivos actuales y futuros del negocio. 16 8

La Dimensión de Capacidad El Nivel de capacidad que tiene un proceso depende de los atributos que posee y del grado con el cual se alcanzan dichos atributos. La escala para la valoración de los atributos se compone de cuatro valores o grados distintos de posesión de un atributo. ISO/IEC 15504 obliga a evaluar empezando desde el Nivel 1 y, en caso de que sean alcanzados ampliamente (L) o Completamente (F) los atributos de los procesos asociados a un cierto Nivel, permite evaluar un Nivel superior. 17 18 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback