35 años de investigación, innovando con energía 1 mayo, 2012 p lan de aseguramiento de la calidad...

35 años de investigación, innovando con energía1

Mayo, 2012

PLAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE

SOFTWAREESTÁNDAR IEEE 730 Y GUÍA REGULADORA

1.168Dr. Fernando F. Jiménez Fraustro

GSACyS30 de Mayo 2012


Mayo, 2012

Objetivo y alcance de la plática

• Objetivo– Dar a conocer los requisitos para establecer un plan

de garantía de calidad para el desarrollo del software

• Alcance– Norma IEEE-730 y guía reguladora 1.168– Ingenieros de garantía de calidad y personal de las

gerencias técnicas SCS, GIP, CEC, EN e IC involucrado en el desarrollo de software.


Mayo, 2012

Orientación del estándar

• Alcance– Elaboración de planes para el aseguramiento de la

calidad de desarrollo de software (SQAP)

• Objetivo– Proporcionar de manera uniforme los requerimientos

mínimos aceptables para la preparación de SQAP


Mayo, 2012

Resultados del SQAP

• Como resultado de la implementación exitosa del proceso de SQAP:

Se desarrolla una estrategia para la realización de la garantía de calidad;

Se producen y se da mantenimiento pruebas del aseguramiento de la calidad del software;

Se identifican y registran los problemas y /o no conformidades con los requerimientos; y

Son verificados la adhesión de productos, procesos y actividades a los estándares, procedimientos y requerimientos.


Mayo, 2012

Requisitos de un SQAP

1) Objetivo2) Los documentos de

referencia3) Gestión4) Documentación5) Las normas, prácticas,

convenciones y métricas6) Revisión de Software7) Pruebas8) Reporte de errores y

acciones correctivas

9) Herramientas, técnicas y metodologías

10) Control medios de respaldo11) Control de proveedores12) Colección de registros,

mantenimiento y la retención13) Capacitación14) Gestión del riesgo15) Glosario16) SQAP, Procedimiento de cambio e

historia


Mayo, 2012

1. ObjetivoEstablecer el objetivo y alcance del SQAP. Se

listan los nombres de los items de software que cubre y la intención de uso del software.

2. Documentos de referenciaUna lista de los documentos referenciados en

el SQAP, políticas, leyes, entre otros.



Mayo, 2012

3. Gestión• Estructura organizacional de un proyecto de

software (quien administra, quien diseña, quien desarrolla, quien prueba, quien valida y verifica)

• Tareas• Roles y responsabilidades• Recursos estimados



Mayo, 2012

4. Documentación• Descripción de los requerimientos de

software.• Descripción del diseño del software.• Planes de verificación y validación.• Reporte de resultados de verificación y reporte

de resultados de validación.• Documentación de usuario (instalación, manual

de usuario, manual de mantenimiento)• Plan de gestión de la configuración de software

(SCMP)



Mayo, 2012

5. Normas, prácticas, convenciones y métricasIdentificar los estándares (documentación, diseño, codificación,

comentarios, pruebas), las mejores prácticas, convenciones.6. Revisión del softwarea) Definir las revisiones de software para llevar a cabo. Se puede

incluir revisiones de gestión, revisiones de adquisiciones, proveedores, inspecciones técnicas y auditorias.

b) Programación para las revisiones de software y su relación con el cronograma del proyecto de software.

c) Como las revisiones de software deberán llevarse a cabo.d) Que otras acciones se requieren y cómo deben

ser implementadas y verificadas.



Mayo, 2012

7. Pruebas• Pruebas no incluidas en los planes de validación y

verificación.• Que métodos son utilizados.8. Reporte de errores y acciones correctivas• Practicas par reportar, dar seguimiento y resolver

problemas• Establecer responsables



Mayo, 2012

9. Herramientas, técnicas y metodologías• Identificar las herramientas (control de versiones,

control de tareas), técnicas y métodos (UP) usados para soportar el proceso de SQA.

10.Control de los medios de respaldo• Establecer como se controla los medios de respaldo en

cada una de las etapas de desarrollo de un producto. • Documentación copiar y respaldar.• Protección contra acceso no autorizado, daños o

degradación.



Mayo, 2012

11.Control de proveedores• Asegurar que el software adquirido cumple con los

requerimientos establecidos.• Si el proveedor lo desarrolla, debe tener su propio

SQAP12.Control de registros, mantenimiento y retención• Identificar que documentación asociada al SQA debe

ser conservada• Métodos para obtener, guardar, respaldar y mantener

esta documentación.• Tiempo que se debe conservar



Mayo, 2012

13.Capacitación• Definir las actividades de capacitación necesarias

para conocer el SQAP14.Gestión del riesgo• Métodos y procedimientos para identificar,

clasificar, monitorear y controlar áreas de riesgos que aparezcan durante el ciclo de desarrollo de software.



Mayo, 2012

15.Glosario• Glosario de términos únicos para el SQAP.16.Procedimiento de cambio e historiaLos procedimientos para:• Modificar el SQAP y mantener el historial de los

cambios.• Historial de cada modificación.



Mayo, 2012

Verificación, validación, revisiones y auditorías para programas de software utilizados en sistemas de seguridad de centrales nucleares

REVISIÓN 1, FEBRERO DE 1994

GUÍA APROBADA POR LA COMISIÓN DE REGULACIONES NUCLEARES DE ESTADOS UNIDOS (NRC) QUE PERMITE UTILIZAR METODOS ALTERNATIVOS PARA REALIZAR LA VERIFICACIÓN, VALIDACIÓN, REVISIONES Y AUDITORÍAS A PROGRAMAS DE SOFTWARE UTILIZADOS EN SISTEMAS DE SEGURIDAD DE PLANTAS NUCLEARES.

ESTA GUÍA REGULADORA APRUEBA EL USO DE LOS SIGUIENTES ESTÁNDARES:

•IEEE 1012-1998, " ESTÁNDAR IEEE PARA LA VERIFICACIÓN Y VALIDACIÓN DEL SOFTWARE ", Y

•IEEE STD 1028-1997,"ESTÁNDAR IEEE PARA REVISIONES Y AUDITORÍAS DE SOFTWARE”.

Guía reguladora 1.168


Mayo, 2012

LA FINALIDAD ES ASEGURAR MEDIANTE LA GARANTÍA DE CALIDAD LA CONFORMIDAD DE LAS PRÁCTICAS BASADAS EN LA EXPERIENCIA Y ACEPTADAS DENTRO DE LAS DIVERSAS COMUNIDADES TÉCNICAS DE DESARROLLO DE SOFTWARE PARA USO EN SISTEMAS DE SEGURIDAD.

LA GUÍA ESTABLECE SU POSICIÓN REGULATORIA PARA:

•CRITICIDAD DEL SOFTWARE•CONFIABILIDAD DEL SOFTWARE•VERIFICACIÓN Y VALIDACIÓN INDEPENDIENTE•CONFORMIDAD DE LOS MATERIALES•GARANTÍA DE CALIDAD•HERRAMIENTAS PARA EL DESARROLLO DE SOFTWARE•TAREAS DE VERIFICACIÓN Y VALIDACIÓN: AUDITORÍAS, ANÁLISIS Y PRUEBAS DE REGRESIÓN, EVALUACIÓN DE SEGURIDAD, EVALUACIÓN DE LAS PRUEBAS, EVALUACIÓN DE LA DOCUMENTACIÓN DEL USUARIO•OTROS CÓDIGOS Y ESTÁNDARES



Mayo, 2012

SE HACE USO DE ESTA GUÍA CUANDO, PREVIAMENTE ESTABLECIDO UN MÉTODO ALTERNATIVO PARA LA EVALUACIÓN:

•SE PRESENTAN SOLICITUDES DE PERMISOS DE CONSTRUCCIÓN, CERTIFICACIONES DE DISEÑO, LICENCIAS DE OPERACIÓN Y LICENCIAS COMBINADAS QUE INVOLUCRAN APLICACIONES DE SOFTWARE RELACIONADO CON LA SEGURIDAD DELSISTEMA Y,

1)SE PRESENTAN LICENCIAS PARA LA OPERACIÓN DEL REACTOR, LAS CUALES VOLUNTARIAMENTE PROPONEN MODIFICACIONES AL SOFTWARE RELACIONADO CON LA SEGURIDAD, QUE TIENE UN CLARO NEXO CON ESTA GUÍA.



Mayo, 2012

Ejemplos

Ejemplos de doctos SQAP

Ejemplos de doctos SQAP


Mayo, 2012

Contribuir con la adecuada Gestión de Tecnología basada en innovación, para incrementar la competitividad del sector energía y el desarrollo económico del país.

Gracias por su Gracias por su atenciónatención

Garantía de Calidad NuclearGarantía de Calidad NuclearGCCGCC

35 años de investigación, innovando con energía 1 mayo, 2012 p lan de aseguramiento de la calidad...

Documents