Download - Normatividad de Calidad
FACULTAD DE CONTABILIDAD Y ADMINISTRACION DE TECOMAN
SEMINARIO DE INTEGRACION V
NORMAS DE CALIDAD DE SOFTWARE
ALUMNO: HUGO ALBERTO AGUILAR BAZAN
5º C
PROF: OSCAR PEDRAZA FARIAS
Tecomán, Col. 7 de Septiembre de 2012
Tabla de contenidoINTRODUCCION.......................................................................................................................................1
NECESIDAD DE UN CERTIFICADO DE CALIDAD........................................................................................2
DEFINICION DE CALIDAD.........................................................................................................................4
MODELOS: CALIDAD DEL SOFTWARE......................................................................................................6
CMM (CapabilityMaturityModel)........................................................................................................6
El Modelo CMMI...................................................................................................................................11
Áreas de procesos.................................................................................................................................11
ISO.........................................................................................................................................................16
LA FAMILIA DE ISO.............................................................................................................................16
ISO /IEC 25000...................................................................................................................................19
ISO/IEC 2501n................................................................................................................................20
ISO/IEC 2502n................................................................................................................................20
ISO/IEC 2503n................................................................................................................................20
ISO/IEC 2504n................................................................................................................................20
ISO/IEC 25050–25099....................................................................................................................21
LA SERIE DE ESTÁNDARES ISO 9000..................................................................................................23
ISO 9000:2000...............................................................................................................................24
Aplicación......................................................................................................................................24
El proceso de certificación.............................................................................................................26
Alcance y vigencia de las certificaciones.......................................................................................27
Costos............................................................................................................................................27
¿ISO 9000 es la solución a todos los problemas?..............................................................................27
BENEFICIOS DE LA ISO 9000 – 2000...................................................................................................28
Ventajas de la ISO 9000-200..........................................................................................................28
¿POR QUÉ ALGUNAS ORGANIZACIONES FALLAN?............................................................................29
Características generales de las normas............................................................................................30
La familia ISO 14000..........................................................................................................................31
El Sistema de Gestión Ambiental (ISO 14000-14004)........................................................................32
La auditoría ambiental (ISO 14010-14015)........................................................................................34
Etiquetado ambiental (ISO 14020-14024).........................................................................................35
Ciclo de vida del producto (ISO 14040-14044)..................................................................................36
PSP........................................................................................................................................................37
Propósito...........................................................................................................................................37
Motivaciones.....................................................................................................................................38
Estructura..........................................................................................................................................38
Beneficios de PSP..............................................................................................................................38
Desventajas de PSP...........................................................................................................................39
Herramientas Automatizadas............................................................................................................40
Costo de PSP......................................................................................................................................41
SPICE.....................................................................................................................................................42
CARACTERISTICAS..............................................................................................................................45
DIMENCIONES...................................................................................................................................46
PEMM....................................................................................................................................................49
Modelos de Madurez........................................................................................................................50
Process and Enterprise Maturity Model (PEMM)..............................................................................50
INTRODUCCION
En el tema de las normas de la calidad que estaremos viendo en este trabajo
encontraremos por qué existen y cuáles son las normas regulan los productos a nivel
nacional e internacional, esto con la finalidad de saber cuáles son los requisitos que
necesitan los productos que se desarrollan tanto nuevas líneas como existentes.
Para que una empresa que se dedica al desarrollo de productos le es conveniente
que los mismo cumplan con los requisitos de las normas de calidad según sea su
giro, ya que cada rubro tiene sus propias normas de calidad, para que este tenga un
reconocimiento y que los usuarios finales sepan que están comprando calidad y no
productos desechables.
1
NECESIDAD DE UN CERTIFICADO DE CALIDAD
El software en Colombia es desarrollado por empresas en su mayoría micros y
pequeñas, que no cuentan con procesos de industrialización y tareas definidas, se
puede decir que es un desarrollo artesanal, por ende las debilidades que esto
representa ponen en peligro la competitividad de estas empresas. Las debilidades
más fuertes podrían enumerarse en:
Muy dependiente de la mano de obra
Altos costos, por los argos plazos de entrega
Calidad insuficiente
Procesos escasamente repetibles
Modelos de gestión organizacional apenas desarrollados.
Estructura reducida y carencias de personal cualificado en gestión
empresarial.
Para superar estas debilidades un certificado de calidad es el apropiado ya que
obliga a mejorar los procesos en las empresas. El StandishGroup, Chaos Report [6]
estima que la dificultad de gestionar el proceso de desarrollo de software conlleva a:
El 15% de todo el esfuerzo de desarrollo de software se desperdicia debido a
la cancelación de proyectos (a nivel mundial)
El 50% de los proyectos de gran dimensión sobrepasa el presupuesto o se
retrasa en su plazo de entrega
2
· La mayoría de los proyectos de pequeña dimensión sobrepasan su presupuesto y
sufren el retraso de un 20% en los plazos de entrega · La cantidad de trabajo en
productos de software se duplica cada dos años1
El 75% de los sistemas de gran dimensión tienen problemas de
funcionamiento
Con el objetivo de lograr mejoras en el desarrollo de software y en sus procesos a
nivel mundial se han desarrollado modelos de calidad que les permiten a las
empresas certificarse y obtener mejores resultados sus productos y en su gestión
administrativa y gerencial.
El modelo internacional más difundido es el Modelo de Capacidad y Madurez para el
Software (CapabilityMaturityModelIntegration - CMMI), que proporciona una
orientación sobre el modo de hacerse control de los procesos de planificación,
desarrollo, pruebas, y mantenimiento de software, a la vez que se logra una
evolución hacia la cultura de la ingeniería y una mejora continua, pero como se
mencionó anteriormente este modelo no es aplicable para las micro y pequeñas
empresas, por lo tanto el modelo CMMI lo tomó el ESI como núcleo para el desarrollo
del modelo IT-MARK, el cual puede ser aplicado a MiPymes de desarrollo de
software.
El SEI (Software EngineeringInstitute, University Carnegie Mellon) desarrollador del
modelo CMMI, revela los resultados obtenidos en un grupo de empresas que se
certificaron en el modelo2.
PerformanceCategory Median Number ofdata Points Low HighCost (lower) 38% 14 4.5% 87%Schedule (shorter) 50% 14 20% 90%Productivity (better) 50% 13 11% 376%
3
Quality (better) 50% 16 29% 94%Customer 14% 5 10% 55%Return on Investment 3:1 8 2:1 13:1
DEFINICION DE CALIDAD
Algunas definiciones de está son:
Propiedad o conjunto de propiedades inherentes a un objeto que permiten
apreciarlo como mejor, igual o peor que otros objetos de su especie [DRAE:
Diccionario de la Real Académica Española]
Conjunto de propiedades y de características de un producto o servicio que le
confieren capacidad para satisfacer necesidades expresadas o implícitas. [ISO
8042:1994]
Grado en el que un conjunto de características inherentes cumple con los
requisitos. [ISO 9000: 2000]
Calidad, significa desarrollar, diseñar y producir y mantener un producto que
sea el más económico, el más útil y siempre satisfactorio para el consumidor.
[Kaoru Ishikawa]
Calidad, es la aplicación de los principios y técnicas estadísticas en todas las
fases de la producción, dirigida a la fabricación más económica de un
producto (servicio) que es útil en grado máximo y que tiene mercado. [William
Edwards Deming]
4
CALIDAD DEL SOFTWARE
Las definiciones de calidad de software
La calidad del software es el grado con el que un sistema, componente o
proceso cumple los requerimientos especificados y las necesidades o
expectativas del cliente o usuario. [IEEE, Std 610-1900]
Concordancia del software producido con los requerimientos explicitamente
establecidos, con los estandares de desarrollo prefijados y con los
requerimientos implicitos no establecidos formalmente, que desea el usuario.
[Pressman, 1998]
Términos de Calidad de Software
Para poder afrontar el estudio de calidad del software debemos conocer primeros los
principales términos empleados en esta área:
Gestión de la Calidad de Software (Software Quality Management): Conjunto
de actividades de la función general de la dirección que determina la calidad,
los objetivos y las responsabilidades. Se basa en la determinación y aplicación
de las políticas de calidad de la empresa. La gestión o administración de la
calidad se aplica normalmente a nivel empresa o dentro de la gestión de cada
proyecto. El propósito de la gestión de la calidad del software es entender las
expectativas del cliente en términos de calidad, y poner en práctica un plan
proactivo para satisfacer esas expectativas.
5
Aseguramiento de la Calidad Software (Software QualityAssurance): Conjunto
de actividades planificadas y sistemáticas necesarias para aportar la confianza
en que el producto (software) satisfará los requisitos dados de calidad.
Control de la Calidad de Software (Software Quality Control): Conjunto de
técnicas y actividades de carácter operativo, utilizadas para verificar los
requisitos relativos a la calidad, centradas en mantener bajo control el proceso
de desarrollo y eliminar las causas de los defectos en las diferentes fases del
ciclo de vida.
Verificación y Validación de Software (Software Verification and Validation):
Conjunto de técnicas y actividades ligadas al control de calidad del software
se trata de comprobar si los productos construidos en una fase de ciclo de
vida satisfacen los requisitos establecidos en una fase anterior y/o si el
software construido satisface los requisitos del usuario, es decir si el producto
de software funciona como el usuario quiere y realiza las funciones que se
habían solicitado.
MODELOS: CALIDAD DEL SOFTWARE
CMM (CapabilityMaturityModel)
El CMM tiene como objetivo evaluar los procesos en sus distintos niveles de
madurez, identificar los niveles a través de los cuales una organización debe
formarse para establecer una cultura de excelencia en la ingeniería de software. El
modelo de madurez de procesos fue generado a través de la experiencia colectiva de
los proyectos más exitosos de software, generando así un conjunto de prácticas
6
importantes que deben ser implantadas por cualquier entidad que desarrolla o
mantiene software.
Modelo de Capacidad y Madurez o CMM, es un modelo de evaluación de los
procesos de una organización.
Fue desarrollado inicialmente para los procesos relativos al software por la
Universidad Carnegie-Mellon para el SEI (Software EngineeringInstitute).
El SEI es un centro de investigación y desarrollo patrocinado por el Departamento de
Defensa de los Estados Unidos de América y gestionado por la Universidad
Carnegie-Mellon. "CMM" es una marca registrada del SEI.
A partir de noviembre de 1986 el SEI, a requerimiento del Gobierno Federal de los
Estados Unidos de América, desarrolló una primera definición de un modelo de
madurez de procesos en el desarrollo de software, que se publicó en septiembre de
1987. Este trabajo evolucionó al modelo CMM o SW-CMM (CMM for Software), cuya
última versión (v1.1) se publicó en febrero de 1993.
Este modelo establece un conjunto de prácticas o procesos clave agrupados en
Áreas Clave de Proceso (KPA - Key ProcessArea). Para cada área de proceso define
un conjunto de buenas prácticas que habrán de ser:
Definidas en un procedimiento documentado
Provistas (la organización) de los medios y formación necesarios
Ejecutadas de un modo sistemático, universal y uniforme (institucionalizadas)
Medidas
Verificadas
7
A su vez estas Áreas de Proceso se agrupan en cinco "niveles de madurez", de
modo que una organización que tenga institucionalizadas todas las prácticas
incluidas en un nivel y sus inferiores, se considera que ha alcanzado ese nivel de
madurez.
Los niveles son:
1 - Inicial. Las organizaciones en este nivel no disponen de un ambiente estable
para el desarrollo y mantenimiento de software. Aunque se utilicen técnicas correctas
de ingeniería, los esfuerzos se ven minados por falta de planificación. El éxito de los
proyectos se basa la mayoría de las veces en el esfuerzo personal, aunque a
menudo se producen fracasos y casi siempre retrasos y sobrecostes. El resultado de
los proyectos es impredecible.
2 - Repetible. En este nivel las organizaciones disponen de unas prácticas
institucionalizadas de gestión de proyectos, existen unas métricas básicas y un
razonable seguimiento de la calidad. La relación con subcontratistas y clientes está
gestionada sistemáticamente.
3 - Definido. Además de una buena gestión de proyectos, a este nivel las
organizaciones disponen de correctos procedimientos de coordinación entre grupos,
formación del personal, técnicas de ingeniería más detallada y un nivel más
avanzado de métricas en los procesos. Se implementan técnicas de revisión por
pares (peer reviews).
4 - Gestionado. Se caracteriza porque las organizaciones disponen de un conjunto
de métricas significativas de calidad y productividad, que se usan de modo
sistemático para la toma de decisiones y la gestión de riesgos. El software resultante
es de alta calidad.
8
5 - Optimizado. La organización completa está volcada en la mejora continua de los
procesos. Se hace uso intensivo de las métricas y se gestiona el proceso de
innovación.
A partir de 2001, en que se presentó el modelo CMMI, el SEI ha dejado de
desarrollar el SW-CMM, cesando la formación de los evaluadores en diciembre de
2003, quienes dispondrán hasta fin de 2005 para reciclarse al CMMI. Las
organizaciones que sigan el modelo SW-CMM podrán continuar haciéndolo, pero ya
no podrán ser certificadas a partir de fin de 2005.
Nivel Características Área Clave del Proceso
Optimizado (5) Capacidad de
Mejoramiento Continuo.
Proceso de Gestión de
Cambio.
Innovación
Tecnológica.
- Prevención de Fallas.
Administrado (4) Planeación de la calidad
del producto y
seguimiento de las
mediciones del proceso
de producción del
software
Gestión de Calidad del
Software.
- Gestión cuantitativa
del proceso de
generación del software.
Definido (3) Proceso de Ciclo de
Vida definido e
institucionalizado para
proveer control de
calidad
Revisión Pares
(Colegas).
Coordinación inter-
grupos
Aplicación de la
Ingeniería de Software
9
Software para la
gestión del desarrollo
Programa de
capacitación
Definición de la
organización del
proceso
Foco en la
organización del
proceso
Repetible (2) Supeervisión de la
gestión y seguimiento
del proyecto
Planificación formal
Gestión de la
configuración del
software
Control de Calidad del
software
Gestión de los
desarrollos
subcontratados
Supervisión y
seguimiento de la
ejecución del proyecto
de software
Planificación formal del
proyecto de software
Gestión de
requerimientos
Inicial Ad-hoc (impredecible,
caótico)
10
El Modelo CMMI
CMMI es un modelo para la mejora de procesos que proporciona a las
organizaciones los elementos esenciales para procesos eficaces. Las mejores
prácticas CMMI se publican en los documentos llamados modelos. En la actualidad
hay dos áreas de interés cubiertas por los modelos de CMMI: Desarrollo y
Adquisición. La versión actual de CMMI es la versión 1.2. Hay dos modelos de la
versión 1.2 disponible:
CMMI para el Desarrollo (DEV-CMMI), Versión 1.2 fue liberado en agosto de
2006. En él se tratan procesos de desarrollo de productos y servicios.
CMMI para la adquisición (ACQ-CMMI), Versión 1.2 fue liberado en noviembre
de 2007. En él se tratan la gestión de la cadena de suministro, adquisición y
contratación externa en los procesos del gobierno y la industria.
Independientemente del modelo que opta una organización, las prácticas CMMI
deben adaptarse a cada organización en función de sus objetivos de negocio. Las
organizaciones no pueden ser certificadas CMMI. Por el contrario, una organización
es evaluada (por ejemplo, usando un método de evaluación como SCAMPI) y recibe
una calificación de nivel 1-5.
Áreas de procesos
El modelo CMMI v1.2 (CMMI-DEV) contiene las siguientes 22 áreas de proceso:
Análisis de causalidad y solución
Configuration Management
Decisión de Análisis y Resolución
Proyecto Integrado de Gestión
Medición y Análisis 11
Innovación organizacional y Despliegue
Definición de procesos organizacionales
Enfoque en procesos organizacionales
Rendimiento de procesos organizacionales
Entrenamiento organizacional
Vigilancia y Control de proyectos
Planificación de proyectos
Proceso y aseguramiento de calidad del producto
Integración de Producto
Gestión de proyectos Cuantitativos
Gestión de requerimientos
Requerimientos de Desarrollo
Gestión de Riesgos
Gestión de Proveedores
Solución
Validación
Verificación
Origen
Durante los años 90, SEI desarrolló modelos específicos para la mejora y medición
de la madurez en varias áreas:
CMM-SW: CMM for software
P-CMM: People CMM.
SA-CMM: Software Acquisition CMM.
SSE-CMM: Security Systems Engineering CMM.
T-CMM: Trusted CMM
SE-CMM: Systems Engineering CMM.
IPD-CMM: Integrated Product Development CMM.
12
A finales de la década era habitual que una organización implantara de forma
simultánea el modelo CMM-SW (CMM for software) y SE-CMM
(SystemsEngineeringCapabilityMaturityModel).
CMMI se desarrolló para facilitar y simplificar la adopción de varios modelos de forma
simultánea, y su contenido integra y da relevo a la evolución de sus predecesores:
CMM-SW (CMM for Software).
SE-CMM (Systems Engineering Capability Maturity Model).
IPD-CMM (Integrated Product Development).
El cuerpo de conocimiento disponible en CMMI incluye:
Systems engineering (SE)
Software engineering (SW)
Integrated product and process development (IPPD)
Suppliersourcing (SS)
Organismos nacionales e internacional
Organismos Internacionales de Normalización
ISO - Organización Internacional para la Estandarización. IEC - International Electrotechnical Commission. IEEE - Institute of Electrical and Electronics Engineers. ITU - Unión Internacional de Telecomunicaciones (engloba CCITT y CCIR). IATA - International Air Transport Association
Organismos Regionales de Normalización
AMN - Asociación Mercosur de Normalización. APEC - Asia-Pacific Economic Cooperation.
13
CENELEC - Comité Européen de Normalisation Electrotechnique - Comité Europeo de Normalización Electrotécnica.
CEN - Comité Europeo de Normalización. COPANT - Comisión Panamericana de Normas Técnicas. CROSQ - Caribbean Community Regional Organisation for Standards and
Quality. RAN - Red Andina de Normalización.
Organizaciones Privadas de Normalización
ACI - American Concrete Institute. API - American Petroleum Institute. ASCE - American Society of Civil Engineering. ASME - American Society of Mechanical Engineers. ASTM - ASTM International. HL7 - Health Level Seven Inc. IAPMO - International Association of Plumbing and Mechanical Officials. NEMA - National Electrical Manufacturers Association. NFPA - National Fire Protection Association. NSF - NSF International. UL - Underwriters Laboratories Inc.
Organismos Nacionales de Normalización que conforman la ISO
País Organismo Web
Alemania Deutsches Institut für Normung DIN
ArgentinaInstituto Argentino de Normalización y Certificación
IRAM
Bolivia Instituto Boliviano de Normalización y Calidad IBNORCA
Chile Instituto Nacional de Normalización INN
ColombiaInstituto Colombiano de Normas Técnicas y Certificación
ICONTEC
Costa Rica Instituto de Normas Técnicas de Costa Rica INTECO
Cuba Oficina Nacional de Normalización NC
Ecuador Instituto Ecuatoriano de Normalización INEN14
El Salvador Consejo Nacional de Ciencia y Tecnología CONACYT *
EspañaAsociación Española de Normalización y Certificación
AENOR
Estados Unidos de América
American National Standards Institute ANSI
Filipinas Bureau of Product Standards BPS
Francia Association Française de Normalisation AFNOR
Guatemala Comisión Guatemalteca de Normas COGUANOR *
Honduras Consejo Hondureño de Ciencia y Tecnología COHCIT
Italia Ente Nazionale Italiano di Unificazione UNI
Japón Japanese Industrial Standars Committee JISC
México Dirección General de Normas DGN
NicaraguaDirección de Tecnología, Normalización y Metrología
DTNM
PanamáComisión Panameña de Normas Industriales y Técnicas
COPANIT
Paraguay Instituto Nacional de Tecnología y Normalización INTN
PerúInstituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual
INDECOPI
Reino Unido British Standards Institution BS
República Dominicana
Dirección General de Normas y Sistemas de Calidad
DIGENOR
RusiaAgencia Federal para la Regulación Técnica y la Metrología
GOST
15
Suiza Swiss Association for Standardization SNV
Uruguay Instituto Uruguayo de Normas Técnicas UNIT
VenezuelaFondo para la Normalización y Certificación de la Calidad
FONDONORMA
ISO
ISO (International Standard Organization): La norma ISO/IEC 9003 proporciona una
guía necesaria en las organizaciones para la aplicación de la ISO 9001 a la
adquisición de sumirlo, desarrollo, operación y mantenimiento de software y sus
servicios relacionados. Identifica todos los aspectos que deberían ser tratados y es
independiente de la tecnología, modelos de ciclos de vida, procesos de desarrollo y
estructuras organizacionales. La norma ISO 9001, especifica los requisitos para un
sistema de gestión de la calidad cuando una organización necesita demostrar su
capacidad de proporcionar de forma coherente productos que satisfagan los
requisitos del cliente y aspira a aumentar su satisfacción a través de la aplicación
eficaz del sistema, incluyendo los procesos para la mejora continua del sistema y el
aseguramiento de la conformidad con los requisitos y de acuerdo a las
reglamentaciones existentes.
LA FAMILIA DE ISO
Las series de normas ISO relacionadas con la calidad constituyen lo que se
denomina familia de normas, las que abarcan distintos aspectos relacionados con la
calidad:
ISO 9000: Sistemas de Gestión de Calidad
16
Fundamentos, vocabulario, requisitos, elementos del sistema de calidad, calidad en
diseño, fabricación, inspección, instalación, venta, servicio post venta, directrices
para la mejora del desempeño.
ISO 9000 surge como una necesidad de desarrollar y promover normas de uso
común entre países a nivel mundial, con el propósito de reducir las variaciones en la
cadena PROVEEDOR-CLIENTE y de crear consistencia, pero de una forma
estandarizada en la fabricación de productos y prestación de servicios, con lo cual se
busca prevenir más que detectar.
De ahí que el nombre "ISO" no es una coincidencia, ni casualidad, ya que su origen
proviene del vocablo griego "ISOS" que significa "IGUAL", "ISO" es la raíz de prefijo
"ISOS" y aparece en palabras como: ISOMÉTRICO = dimensiones iguales,
ISÓSCELES = lados iguales. Esto significa que todos en la empresa deben trabajar
de la misma forma.
Para llevar a cabo tan compleja labor, se crea en 1946 en Ginebra, Suiza, la
Organización Internacional para la Estandarización (ISO), la cual está integrada por
Comités Técnicos con representantes de más de 100 países, quienes son
responsables de normalizar a nivel internacional todos los aspectos relacionados con
la Gestión y el Aseguramiento de Calidad.
17
ISO 10000: Guías para implementar Sistemas de Gestión de Calidad/ Reportes
Técnicos
Guía para planes de calidad, para la gestión de proyectos, para la documentación de
los SGC, para la gestión de efectos económicos de la calidad, para aplicación de
técnicas estadísticas en las Normas ISO 9000. Requisitos de aseguramiento de la
calidad para equipamiento de medición, aseguramiento de la medición.
Son una serie normas cuyo propósito es brindar orientación sobre temas específicos
para que la empresa obtenga mejoramiento continuo, las más reconocidas son:
ISO 10001 CODIGO DE CONDUCTA DE LAS ORGANIZACIONES
ISO 10002 TRATAMIENTO DE LAS QUEJAS
ISO 10003 RESOLUCIÓN DE CONFLICTOS DE FORMA EXTERNA
ISO 10004 SEGUIMIENTO Y MEDICION
ISO 10005 PLANES DE CALIDAD
18
ISO 10006 GESTION DE CALIDAD EN LOS PROYECTOS
ISO 10007 GESTION DE LA CONFIGURACION
ISO 10012 METROLOGIA
ISO 10013 DOCUMENTACION DE SISTEMAS DE GESTION
ISO 10014 BENEFICIOS FINANCIEROS Y ECONOMICOS
ISO 10015 DIRECTRICES PARA LA FORMACION
ISO 10017 TECNICAS ESTADISTICAS
ISO 14000: Sistemas de Gestión Ambiental de las Organizaciones.
Principios ambientales, etiquetado ambiental, ciclo de vida del producto, programas
de revisión ambiental, auditorías.
La Organización Internacional para la Estandarización (ISO), es un organismo con
sede en Ginebra, que nace luego de la segunda guerra mundial y constituida por
más de 100 agrupaciones o países miembros. Su función principal es la de buscar la
estandarización de normas de productos y seguridad para las empresas u
organizaciones a nivel internacional.
Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un
organismo no gubernamental y no depende de ningún otro organismo internacional,
por lo tanto, no tiene autoridad para imponer sus normas a ningún país.
ISO /IEC 25000
En lo que se refiere a calidad del producto la norma ISO/IEC 25000 proporciona una
guía para el uso de las nuevas series de estándares internacionales, llamados
Requisitos y Evaluación de Calidad de Productos de Software (SQuaRE).
Constituyen una serie de normas basadas en la ISO 9126 y en la ISO 14598
(Evaluación del Software), y su objetivo principal es guiar el desarrollo de los
productos de software con la especificación y evaluación de requisitos de calidad.
19
Establece criterios para la especificación de requisitos de calidad de productos
software, sus métricas y su evaluación. SQuaRE está formada por las divisiones
siguientes:
ISO/IEC 2500n. División de gestión de calidad. Los estándares que forman esta
división definen todos los modelos comunes, términos y referencias a los que se
alude en las demás divisiones de SQuaRE.
ISO/IEC 2501n. División del modelo de calidad. El estándar que conforma esta
división presenta un modelo de calidad detallado, incluyendo características para la
calidad interna, externa y en uso.
ISO/IEC 2502n. División de mediciones de calidad. Los estándares pertenecientes a
esta división incluyen un modelo de referencia de calidad del producto software,
definiciones matemáticas de las métricas de calidad y una guía práctica para su
aplicación. Presenta aplicaciones de métricas para la calidad de software interna,
externa y en uso.
ISO/IEC 2503n. División de requisitos de calidad. Los estándares que forman parte
de esta división ayudan a especificar los requisitos de calidad. Estos requisitos
pueden ser usados en el proceso de especificación de requisitos de calidad para un
producto software que va a ser desarrollado ó como entrada para un proceso de
evaluación. El proceso de definición de requisitos se guía por el establecido en la
norma ISO/IEC 15288 (ISO, 2003).
ISO/IEC 2504n. División de evaluación de la calidad. Estos estándares proporcionan
requisitos, recomendaciones y guías para la evaluación de un producto software,
tanto si la llevan a cabo evaluadores, como clientes o desarrolladores.
20
ISO/IEC 25050–25099. Estándares de extensión SQuaRE. Incluyen requisitos para
la calidad de productos de software “Off-The-Self” y para el formato común de la
industria (CIF) para informes de usabilidad.
La norma ISO 25000 ha sido desarrollada por el subcomité SC 7 (Ingeniería de
software y sistemas) del Comité Técnico Conjunto ISO/IEC JTC 1.
Al igual que la norma ISO/IEC 9126, este estándar define tres vistas diferenciadas en
el estudio de la calidad de un producto:
Vista interna: esta vista se ocupa de las propiedades del software como: el tamaño,
la complejidad o la conformidad con las normas de orientación a objetos.
Vista externa: vista que analiza el comportamiento del software en producción y
estudia sus atributos, por ejemplo: el rendimiento de un software en una máquina
determinada, el uso de memoria de un programa o el tiempo de funcionamiento entre
fallos.
Vista en uso: mide la productividad y efectividad del usuario final al utilizar el
software.
La segunda, sin embargo, necesita que el producto software este completo y se
utilizará por tanto en el pase a producción del producto, siendo muy dependiente de
la máquina donde se ejecute.
Por último la tercera vista que también estudia el producto software finalizado será
dependiente del usuario y estará condicionada a los factores personales del mismo.
Puede observarse que las distintas vistas se interrelacionan, afectando los valores de
la vista interna a los de la vista externa y los de la vista externa a los de la vista en 21
uso. Así por ejemplo: un software con una alta complejidad probado sobre una
máquina con bajas prestaciones tendrá un rendimiento bajo que provocará que el
usuario final tenga un rendimiento inferior al esperado independientemente de sus
factores humanos.
La serie ISO 25000 no establece los niveles de calidad deseables para cada
proyecto, si bien se recomienda que los requisitos de calidad deberán ser
proporcionales a las necesidades de la aplicación y lo crítico que sea el correcto
funcionamiento del sistema implementado.
El modelo de referencia para la medición de la calidad del producto software de la
norma ISO/IEC 25000 establece que la calidad del producto software está
compuesta de características de calidad, las cuales a su vez se componen de
subcaracterísticas. Así mismo, establece que las medidas de calidad software
(Software QualityMeasures) indican las características y subcaracterísticas de
calidad del producto software, Figura 1.
El valor de estas medidas de calidad software se obtiene por la aplicación de una
función de medida (MeasurementFunction) a los elementos de medida de calidad
(QualityMeasureElements). Los elementos de medida de calidad son medidas base o
medidas derivadas obtenidas según describe el método de medición correspondiente
(measurementmethod), de acuerdo a la ISO/IEC 15939.
Aunque las normas ISO/IEC 9126 y 25000 establecen cuáles son las características
de la calidad de un producto software y sus su características, no indica qué medidas
de calidad indican una su característica.
22
LA SERIE DE ESTÁNDARES ISO 9000
Las normas ISO 9000 han cobrado mayor relevancia internacional en la última
década y en la actualidad es utilizada en más de 120 países.
Estas normas requieren de sistemas documentados que permitan controlar los
procesos que se utilizan para desarrollar y fabricar los productos. Estos tipos de
sistemas se fundamentan en la idea de que hay ciertos elementos que todo sistema
de calidad debe tener bajo control, con el fin de garantizar que los productos y/o
servicios se fabriquen en forma consistente y a tiempo.
Las ISO 9000 no definen cómo debe ser un Sistema de Gestión de Calidad de una
organización, sino que ofrecen especificaciones de cómo crearlo e implementarlo;
éste será diferente en función de las características particulares de la organización y
sus procesos.
Las normas se revisan cada 5 años para garantizar la adecuación a las tendencias y
dinámica del contexto mundial. En el año 2000 cobraron vigencia los cambios 23
propuestos para las ISO 9000, los que se tradujeron en las actuales Normas ISO
9000 versión 2000.
Las ISO 9000:2000 quedaron conformadas por tres grandes apartados:
ISO 9000:2000, Sistemas de Gestión de Calidad: Principios y vocabulario.
ISO 9001:2000, que trata sobre los requisitos de los Sistemas de Gestión de Calidad,
y las
ISO 9004:2000, que se refieren a recomendaciones para llevar a cabo las mejoras
de calidad
Las características más importantes y novedosas de esta serie son:
La orientación hacia el cliente
La gestión integrada
El énfasis en el proceso de negocios
La incorporación de la Mejora Continua
La medición de la satisfacción del cliente
Aplicación
La ISO 9001 – 2000 se puede aplicar en cualquier tipo de organización, ya sea con o
sin fines de lucro, manufacturera o de servicios, grande, mediana o pequeña.
¿Qué se necesita para iniciar un proceso de Aseguramiento de la Calidad s/Normas ISO serie 9001-2000?
Compromiso real y participación de los directivos
Involucramiento de todos los empleados
Comunicación
Capacitación de todas las áreas de la organización
24
Disponibilidad de recursos dedicados a la implementación del SGC
(responsables, tiempos, dinero, espacios físicos para reuniones, etc.)
Definición clara de responsabilidades
Realización de un diagnóstico de calidad
Comprensión de los requerimientos de los clientes
Fijación de políticas y objetivos de calidad
Establecimiento de un plan de calidad
Ordenamiento de la documentación existente
Creación de la documentación del SGC s/ norma ISO (Manual de Calidad,
procedimientos, instrucciones de trabajo)
Puesta a punto o calibración de máquinas, equipos, etc.
Diseño e implementación de mecanismos de mejora continua.
Definición, planificación e implementación de actividades de medición y
seguimiento necesarias para asegurar el cumplimiento de las exigencias de la
norma.
El proceso de creación y puesta a punto del SGC puede realizarse con o sin ayuda
externa, es decir, puede llevarse a cabo por personal interno de la organización o
contratando un consultor externo.
Los tiempos estimados para la implementación de los requisitos de la norma ISO
9001-2000 varían en función del estado inicial de los procesos, documentación
existente, prácticas vigentes, complejidad del sistema de negocios, tamaño de la
empresa, entre otros, siendo el tiempo mínimo de alrededor de 1 año para las
organizaciones más simples.
Una vez que la organización ha preparado su SGC e implemantado todos los
requerimientos de la norma, debe acudir a una organización independiente, conocida
como Organismo de Certificación, quien evaluará el sistema contra los estándares de
la norma.
25
El proceso de certificación
Cada Organismo Miembro de la ISO acredita a los Organismos de Certificación para
que realicen auditorías y emitan una recomendación; una vez emitida, el Organismo
Miembro aprueba el registro para que el Organismo Certificador emita el certificado
ISO. (Los certificados no los emite ISO sino el Organismo Certificador o de Registro).
En la Argentina existen más de 20 organizaciones que emiten certificados ISO, pero
el 80% del mercado está repartido entre 4 de ellas: BVQI, DNV, IRAM y TUV
Rheinland. La empresa que requiere la certificación presenta una solicitud o registro
a un Organismo de Certificación/Registro (IRAM, Bureau Veritas, TUV, SGS, etc.), en
donde generalmente se aportan datos de la empresa tales como: tamaño de la
compañía, cantidad y localización de sus instalaciones, productos, cuáles de éstos
se incorporarán al registro, quienes serán las personas de contacto para la ISO en la
empresa y cómo se documentan y respaldan los procedimientos de acuerdo a los
estándares de la Norma.
El siguiente paso es una evaluación preliminar por parte de los auditores del
organismo contratado, evaluación que puede dar lugar a sugerencias por parte de
éstos para tomar acciones correctivas. Superada esta instancia, se realiza una
auditoría completa, de donde surgen las recomendaciones que los auditores elevan
al organismo de acreditación. Si una empresa no es aprobada, existen mecanismos
para apelar la decisión.
26
Alcance y vigencia de las certificaciones
El certificado ISO 9000 es válido solamente para aquellas áreas de la empresa en los
cuales se han seguido los pasos de gestión de calidad dictados en la Norma, ya sea
desde un proceso particular o un tipo de productos, hasta el proceso de negocios
global. Así, es posible encontrar empresas que obtienen un certificado ISO 9001 para
una de sus Divisiones, o para una de sus plantas de producción, o para una línea de
productos, por ejemplo.
Las certificaciones se otorgan por un período de tres años; durante ese tiempo se
deben llevar a cabo auditorías de vigilancia, a cargo del organismo certificador; las
mismas se realizan cada 6, 9 o 12 meses, de acuerdo al tamaño y complejidad de la
organización. Cumplido ese lapso, la empresa decidirá la conveniencia de una re-
certificación.
Costos
Inicialmente, el desarrollo e implementación de un SGC cuesta dinero, pero el costo
bien se ve superado por las ganancias en eficiencia, productividad, rentabilidad,
satisfacción del cliente y aumento de la presencia en diferentes mercados.
Los costos de una certificación varían de acuerdo al tamaño de la organización, la
complejidad de sus procesos y la dispersión geográfica de sus operaciones, entre
otras variables. A los costos de la certificación deben agregarse los gastos previos de
preparación y puesta a punto.
¿ISO 9000 es la solución a todos los problemas?
La gestión de la calidad según estos estándares no cura todos los problemas, pero
ofrece una gran ayuda para mejorar el desempeño de la organización.
Implementando un SGC se pueden tener más posibilidades de detectar los
27
problemas con anticipación y utilizar la experiencia para evitar futuros errores, ya
que, como las normas requieren el planeamiento del trabajo antes de efectuarlo -
antes de fabricar el producto o brindar el servicio -, los problemas pueden
identificarse en etapas tempranas, de tal forma de permitir la buena realización de las
cosas desde la primera vez.
BENEFICIOS DE LA ISO 9000 – 2000A continuación se enumeran algunos de los aspectos positivos de la certificación de
un SGC de acuerdo a las Normas Internacionales de Calidad:
Ventajas de la ISO 9000-200
Mejora el ordenamiento interno de las organizaciones. Mejora en el análisis de los productos y procesos a través de un sistema
organizado de registros.
Facilita el planteamiento de todas las actividades.
Confianza en la capacidad para controlar productos y procesos.
Mayor precisión en las especificaciones.
Correcta interpretación.
Mayores chances de satisfacer al cliente.
Identificación de errores en las especificaciones/ordenes.
Reducción de las no-conformidades.
Disminución de reclamos de clientes.
Mejor comunicación.
Mejor comprensión de políticas, objetivos y procesos de trabajo.
Mejor aptitud y actitud de los empleados, mejor clima laboral.
Mejor relación entre clientes y proveedores.
Aumento de la eficiencia.
Disminución de costos.
Menores errores de diseño. Procesamiento y entregas.
Reducción de desperdicios.
Menores gastos por garantías.
28
Mayor control sobre contratistas y proveedores.
Promoción de mejoras continuas.
Mejor posicionamiento en mercados actuales.
Mejor reputación de la organización.
Mejores productos.
Posibilidad de disminución de precios.
Mayores oportunidades para el desarrollo de nuevos mercados.
Y todo esto lleva a tener mejor competitividad
¿POR QUÉ ALGUNAS ORGANIZACIONES FALLAN?
La mayoría de las compañías que han fracasado en su intento en la implementación
de un SGC s/ las Normas ISO poseen algo en común: la falta de compromiso.
No alcanza solamente con cumplir los requisitos de documentación exigidos por la
norma, no alcanza con poner en marcha el sistema y dejarlo actuar por sí mismo. La
verdadera diferencia está en la gente. Si los directivos no se involucran seriamente,
si realmente no comprenden la necesidad de cambiar, si no prestan atención a sus
mercados, si no ponen en práctica un liderazgo participativo, si no impulsan una
cultura de calidad a lo largo y a lo ancho de la organización, la implementación de las
normas sólo será un mero requerimiento formal condenado al fracaso.
Sólo el esfuerzo compartido de todos los integrantes de la organización hará posible
que los beneficios de trabajar s/ según los estándares de la ISO se hagan realidad.
Otros motivos que pueden hacer que los resultados obtenidos no sean los deseados
se relacionan con una mala definición de los objetivos de calidad, mala planificación,
errores en la identificación y definición de los procesos críticos y/o una incorrecta
evaluación costos-beneficios.
29
Las ISO 14000 son normas internacionales que se refieren a la gestión ambiental de
las organizaciones. Su objetivo básico consiste en promover la estandarización de
formas de producir y prestar servicios que protejan al medio ambiente, minimizando
los efectos dañinos que pueden causar las actividades organizacionales.
Los estándares que promueven las normas ISO 14000 están diseñados para proveer
un modelo eficaz de Sistemas de Gestión Ambiental (SGA), facilitar el desarrollo
comercial y económico mediante el establecimiento de un lenguaje común en lo que
se refiere al medio ambiente y promover planes de gestión ambiental estratégicos en
la industria y el gobierno.
Un SGA es un sistema de gestión que identifica políticas, procedimientos y recursos
para cumplir y mantener un gerenciamiento ambiental efectivo, lo que conlleva
evaluaciones rutinarias de impactos ambientales y el compromiso de cumplir con las
leyes y regulaciones vigentes en el tema, así como también la oportunidad de
continuar mejorando el comportamiento ambiental.
Características generales de las normas
Las normas ISO 14000 son estándares voluntarios y no tienen obligación
legal.
Tratan mayormente sobre documentación de procesos e informes de control.
Han sido diseñadas para ayudar a organizaciones privadas y
gubernamentales a establecer y evaluar objetivamente sus SGA .
Proporcionan, además, una guía para la certificación del sistema por una
entidad externa acreditada.
No establecen objetivos ambientales cuantitativos ni límites en cuanto a
emisión de contaminantes. No fijan metas para la prevención de la
contaminación ni se involucran en el desempeño ambiental a nivel mundial,
30
sino que establecen herramientas y sistemas enfocados a los procesos de
producción de una empresa u otra organización, y de las externalidades que
de ellos deriven al medio ambiente.
Los requerimientos de las normas son flexibles y, por lo tanto, pueden ser
aplicadas a organizaciones de distinto tamaño y naturaleza.
La familia ISO 14000
La familia de estándares referidos a la gestión ambiental está constituida por las
siguientes normas:
- ISO 14000: Guía a la gerencia en los principios ambientales, sistemas y técnicas
que se utilizan.
- ISO 14001: Sistema de Gestión Ambiental. Especificaciones para el uso.
- ISO 14010: Principios generales de Auditoría Ambiental.
- ISO 14011: Directrices y procedimientos para las auditorías
- ISO 14012: Guías de consulta para la protección ambiental. Criterios de calificación
para los auditores ambientales.
- ISO 14013/15: Guías de consulta para la revisión ambiental. Programas de
revisión, intervención y gravámenes.
- ISO 14020/23: Etiquetado ambiental
- ISO 14024: Principios, prácticas y procedimientos de etiquetado ambiental
- ISO 14031/32: Guías de consulta para la evaluación de funcionamiento ambiental
- ISO 14040/4: Principios y prácticas generales del ciclo de vida del producto
- ISO 14050: Glosario
- ISO 14060: Guía para la inclusión de aspectos ambientales en los estándares de
productos
Esta familia de normas fue aprobada por la Organización Internacional para la
31
Estandarización (ISO) en Septiembre de 1996. La versión oficial en idioma español
fue publicada en Mayo de 1997.
El Sistema de Gestión Ambiental (ISO 14000-14004)
Tal como se mencionó anteriormente, un SGA es una descripción de cómo lograr los
objetivos dictados por la política ambiental, así como también las prácticas,
procedimientos y recursos necesarios para implementar la gestión. Este sistema se
circunscribe a la serie ISO 14000-14004.
ISO 14000 es un conjunto de varios estándares. La norma ISO 14001 describe los
elementos necesarios de un SGA y define los requisitos para su puesta en marcha,
de modo de garantizar la adecuada administración de los aspectos importantes e
impactos significativos de la gestión ambiental, tales como las emisiones a la
atmósfera, el volcado de efluentes, la contaminación del suelo, la generación de
residuos y el uso de recursos naturales, entre otros (efectos ambientales que pueden
ser controlados por la organización).
La norma ISO 14004 ofrece directrices para el desarrollo e implementación de los
principios del SGA y las técnicas de soporte, además presenta guías para su
coordinación con otros sistemas gerenciales tales como la serie ISO 9000. El
propósito de esta norma es que sea utilizado como una herramienta interna y no
como un procedimiento de auditoría.
¿Por qué implementar un SGA según ISO 14001?
La gestión medioambiental por ISO 14001 aporta beneficios en múltiples áreas de
una organización, entre ellos: ayuda a prevenir impactos ambientales negativo; evita
multas, sanciones, demandas y costos judiciales, al reducir los riesgos de
incumplimiento de la normativa legal aplicable; facilita el cumplimiento de las
32
obligaciones formales y materiales exigidas por la legislación medioambiental
vigente; permiten optimizar inversiones y costos derivados de la implementación de
medidas correctoras; facilita el acceso a las ayudas económicas de protección
ambiental; reduce costos productivos al favorecer el control y el ahorro de las
materias primas, la reducción del consumo de energía y de agua y la minimización
de los recursos y desechos; mejora la relación o imagen frente a la comunidad.
La certificación ISO 14000
Antes de comenzar el proceso de certificación se debe realizar una auditoría
ambiental que caracterice adecuadamente los contaminantes y que sitúe a la
organización frente a las normas ambientales de cumplimiento obligatorio, ya sean
nacionales, provinciales o municipales. Con los resultados obtenidos en esta
auditoría se puede comenzar a tomar medidas correctivas para encuadrar el
establecimiento dentro de la legislación vigente, y sólo después de ello se puede
comenzar a trabajar para obtener la calificación, desarrollando un buen SGA. (Una
empresa puede optar por pedir la certificación si es que previamente implementó por
su propia cuenta un SGA, o llamar a una consultora para que ésta realice un
diagnóstico y le ayude a diseñarlo según los estándares exigidos por las ISO),
Para lograr una gestión ambiental certificada, las organizaciones deben:
Definir su política ambiental
Desarrollar una cultura de preparación y actuación ambiental
Detectar los aspectos ambientales relacionados con sus procesos e identificar sus
impactos significativos
Establecer metas para la implementación de mejoras en su gestión ambiental. Definir
roles y responsabilidades, efectuar las acciones correctivas y preventivas
correspondientes
Llevar a cabo controles objetivos del progreso o deficiencias en la gestión ambiental
33
(evaluar el sistema a través de auditorías internas)
Crear sistemas eficaces de documentación ambiental, definir los registros necesarios
y los procedimientos para su mantenimiento.
Cumplir con leyes y regulaciones ambientales
Desarrollar un plan de comunicaciones para el personal y directivos, de forma que
todos estén informados de los avances en la gestión medioambiental
Establecer un procedimiento de auditoría y certificación de sistemas de gestión
ambiental por tercera parte y guías para la evaluación de productos y etiquetado.
El proceso de certificación tiene una duración aproximada de entre 12 y 18 meses,
dependiendo de la complejidad de los procesos involucrados, la peligrosidad del
establecimiento industrial, la dispersión geográfica de la empresa y las mejoras a
implementar, entre otras variables.
El certificado ISO 14000 es válido por tres años y obliga a revisiones anuales o
semestrales que sólo implican un chequeo de algunos aspectos de la norma. Para la
recertificación se requiere una revisión completa de la norma.
Entre los Organismos Certificadores se pueden nombrar: IRAM (Instituto Argentino
de Normalización), B.V.Q.I. (Bureau Veritas Quality International), D.N.V. (DetNorske
Veritas), ABS (AspectsCertificationServices Ltd.), D.Q.S. (Asociación Alemana para
Certificación de Sistemas de Gestión), AENOR (Asociación Española de
Normalización y Certificación), T.U.V CERT entre otros.
La auditoría ambiental (ISO 14010-14015)
Es una herramienta de gestión que comprende una evaluación sistemática,
documentada, periódica y objetiva de los procesos, prácticas, procedimientos y
administración de bienes y equipos medioambientales. Puede llevarse a cabo por
medio de un equipo interno técnicamente capacitado o a través de terceros.
34
Abarca las tareas de búsqueda de información y recolección de datos, visitas y
reuniones en planta, toma de muestras y balance de materiales. Sobre la base de
estos datos se identifica, analiza y evalúa la gestión ambiental en relación a la
utilización de materias primas, materiales e insumos y a la fabricación de productos y
subproductos; se efectúa, además, una revisión del tratamiento de residuos,
efluentes y emisiones.
Corresponde también el monitoreo de los equipos utilizados en los procesos, la
evaluación de los sistemas de control interno, la estimación de los costos de
tratamiento de residuos, la documentación del relevamiento y la información a los
representantes de la organización en cuestión
Etiquetado ambiental (ISO 14020-14024)
Las eco - etiquetas proveen información a los consumidores acerca de los productos,
en términos de su carácter ambiental. Adheridas o impresas en los empaques o
incluso en los propios productos, intentan alentar la demanda de bienes que no
afectan o menos perjudican al medio ambiente y estimular así el potencial para una
mejora ambiental continua.
Los principios que orientan el desarrollo y uso de etiquetas y declaraciones
ambientales están contenidos en la norma ISO 14020 a 24. ISO ha identificado tres
tipos generales de etiquetas:
- Etiquetas tipo I, basadas en criterios múltiples determinados por terceros en
programas voluntarios.
- Etiquetas tipo II, declaraciones informativas sobre el ambiente por parte del propio
fabricante. La “espiral Moebius” para indicar los contenidos reciclados de productos
es una etiqueta tipo II.
35
- Etiquetas tipo III, basadas en verificaciones independientes utilizando índices
predefinidos, proveen información sobre los contenidos del producto.
Ciclo de vida del producto (ISO 14040-14044)
Tradicionalmente, para evaluar la calidad ambiental de un producto se consideraban
sólo los impactos ambientales causados durante la fabricación del mismo; en la
actualidad, la metodología utilizada es el análisis del producto a lo largo de todo su
ciclo de vida. Para este análisis se considera que el medio ambiente es un
consumidor; los impactos ambientales negativos se consideran defectos de calidad
del producto y deben ser reducidos.
Las áreas de análisis están incluidas en una lista de comprobación ambiental, la que
es utilizada por las empresas para verificar sus ventajas competitivas ambientales
respecto a un competidor que fabrica el mismo tipo de producto o para comparar la
calidad ambiental de su producto con otros productos diferentes que compiten con el
suyo.
Todos los ítems presentes en esta lista de verificación del ciclo de vida del producto
son puntos que favorecen la competitividad ambiental de una empresa o producto:
Contaminación del aire (sin emisiones aéreas, emisiones ocasionales o
controladas)
Contaminación del agua (sin efluentes líquidos, efluentes ocasionales o
diluidos, efluentes tratados o biodegradables)
Residuos sólidos (sin producción, reciclables o biodegradables)
36
Materias primas (recursos renovables, obtención de MP que no causa
impactos ambientales negativos)
Producto (recicable, biodegradable, larga vida útil, poco volumen, bajo peso,
reduce el consumo de recursos no renovables, disminuye la contaminación,)
Utilidades (no es fuente de contaminación, no consume recursos no
renovables)
Empaque (materiales biodegradables, reciclables, reciclados, livianos, de poco
volumen)
PSP
PSP (Personal Software Process) /TSP (Team Software Process): El PSP es una
tecnología que tiene como justificación la premisa de que la calidad de software
depende del trabajo de cada uno de los ingenieros de software y de aquí que el
proceso diseñado debe ayudar a controlar, manejar y mejorar el trabajo de los
ingenieros. El objetivo de PSP es lograr una mejor planeación del trabajo, conocer
con precisión el desempeño, medir la calidad de productos y mejorar las técnicas
para su desarrollo. La instrumentación de esta tecnología consiste en lo que se
denomina “evolución del PSP”. El TSP se concentra en los aspectos del desarrollo
de software realizados por equipos de trabajo, definiendo aspectos como la
asignación y control de tareas para los diversos miembros del equipo.
Propósito
Ayudar al ingeniero de software a realizar mejor su trabajo.
37
Proporcionar datos y técnicas de análisis que se pueden utilizar para determinar
que tecnología y métodos aplicar.
Establecer la estructura que permita comprender por qué se cometen los errores y
cómo se pueden detectar.
Motivaciones
Demostrar los principios del proceso personal.
Apoyar el desarrollo de planes más precisos.
Determinar los pasos para lograr la mejora de la calidad de los productos.
Establecer bases de comparación para medir la mejora del proceso personal.
Determinar el impacto en el desempeño de los cambios del proceso.
Estructura
Está formado por siete niveles incrementales. Cada nivel contiene todas las
actividades del nivel anterior más una o dos actividades nuevas y está enfocado
hacia un problema en particular. Cada actividad está acompañada de una o más
formas que apoyan el proceso.
Beneficios de PSP
Los datos y su análisis permitirán determinar las fortalezas y debilidades.
38
Los datos y su análisis posterior conducirán hacia nuevas ideas para la mejora del
proceso.
Se tendrá control total sobre el calendario, aceptando sólo aquellos compromisos
que se puedan cumplir. Si se enfrenta con una presión no razonable, puede
recurrir a la base de datos histórica de desempeño y demostrar que no es posible
establecer el compromiso.
Se gana un sentido de satisfacción personal.
La parte de calidad ayudará a producir mejores productos de trabajo.
El equipo de trabajo tendrá mayor confianza porque existe una disciplina para el
desarrollo de los productos.
Desventajas de PSP
El uso de LOC como métrica de estimación tiene sus desventajas, es dependiente
del lenguaje, no todos los ingenieros están de acuerdo con lo que es una LOC
lógica y son difíciles de visualizar desde la planeación y diseño
PSP sólo requiere un estimado del tiempo de interrupción, en lugar de obligar al
usuario a registrar el tiempo real. Esto hace que el tiempo de interrupción estimado
está sujeto a las preferencias individuales.
El método de estimación PROBE puede no ser efectivo si no existe suficiente
correlación entre los datos históricos.
Los formatos de diseño de PSP2.1 pueden ser redundantes para programadores
que tienen acceso a otras herramientas de diseño. 39
Es subjetivo determinar si una parte del software es reutilizable.
No todos los ingenieros ven la definición de productividad de la misma manera.
PSP está especialmente enfocado al desarrollo de software y no toma en cuenta el
tiempo empleado en la negociación de los requerimientos con el cliente. La fase
de requerimientos es un componente clave en cualquier proyecto.
Seguir PSP al pie de la letra no es viable para muchos ingenieros. Deben ver el
método como una estructura para el desarrollo de una práctica de desarrollo de
software con calidad. Cada uno de los métodos debe ser ajustado a la tecnología,
práctica, fortalezas y debilidades de cada desarrollador. Es importante destacar
que las métricas existen para evaluar el proceso no a las personas.
Herramientas Automatizadas
PSP requiere de herramientas que permitan:
Simplificar el proceso de recolección de los datos de tiempo y defectos.
Automatizar los cálculos requeridos.
Facilitar el acceso a cada una de las formas.
Llenar automáticamente cada una de las formas con los datos registrados,
eliminando la necesidad de copiar la información a mano.
El control de tiempo puede hacerse más preciso en segundos en lugar de minutos.
40
Implementar una guía de tareas automatizada.
Cada usuario pueda adecuar la herramienta a sus prácticas.
Salvar automáticamente los datos históricos y dejarlos listos para su análisis.
Costo de PSP
PSP toma tiempo para aprenderlo y aplicarlo. La mejor manera de aprender PSP es
tomando el curso que le toma a un programador un total de 130 horas para
completarlo. Después de un poco de práctica se acostumbra a usar el método como
hábito, sin embargo la recolección y análisis de los datos requiere de un esfuerzo
mayor. Hay que permitir de 30 segundos a un minuto para registrar los tiempos o
defectos. Puede tomar hasta una hora completar el reporte de cierre, donde los datos
son recolectados y analizados.
Adoptar el PSP puede ser como adoptar una nueva forma de vida para el
programador. Demasiadas expectativas sobre una mejora inmediata pueden terminar
en frustración cuando no se obtengan los resultados que se esperaban. PSP puede
causar un conflicto interno, no debe nunca pensar mucho en una debilidad sino
crecerse con sus fortalezas.
41
SPICE
SPICE (Software ProcessImprovement and CapabilitydEtermination): El SPICE es un
modelo de madurez de procesos internacional. SPICE fomenta productos de calidad,
promueve la optimización de procesos y facilita la evaluación del producto a través
de los procesos de desarrollo. SPICE tiene diversos alcances, se aplica tanto a nivel
directivo como a nivel de usuarios para asegurar que el proceso se encuentra
alineado con las necesidades del negocio, apoya en que los proveedores de software
tengan que someterse a una sola evaluación para aspirar a nuevos negocios y busca
que las organizaciones de software dispongan de una herramienta universalmente
reconocida para dar soporte a su programa de mejoramiento continuo.
El ISO/IEC 15504, también conocido como Software Process Improvement Capability Determination, abreviado SPICE, en español, «Determinación de la
Capacidad de Mejora del Proceso de Software» es un modelo para la mejora y
evaluación de los procesos de desarrollo y mantenimiento de sistemas de
información y productos de software.
42
En 1991, dado el número creciente dre). Por tanto, el proyecto SPICE fue creado
bajo los auspicios del Comité Internacional de estándares de Ingeniería de Software
y Sistemas a través de su Grupo de Trabajo sobre Evaluación de proceso (WG10).
En 1992, el informe del grupo de estudio dijo que: “...la comunidad internacional
debería poner recursos para desarrollar un estándar para la evaluación de procesos
software, incorporando lo mejor de los métodos de evaluación de procesos
existentes.”
ISO decidió entonces se hiciera el desarrollo por pasos de un estándar para la
evaluación de procesos. Los pasos fueron los siguientes:
1. Publicación inicial como Informe Técnico ‘TechnicalReport’ (“borrador de
estándar”) para que después de su uso real pasase a
2. Revisión y publicación como estándar internacional IS ISO/IEC 15504 –
Tecnologías de la Información – Evaluación de Procesos (‘ISO/IEC 15504 –
InformationTechnology – ProcessAssessment’).
Las siglas SPICE significan: Software ProcessImprovement and Capability
Determination, es decir, Determinación de la capacidad y mejora de los procesos de
software.
El proyecto SPICE tenía tres objetivos principales:
Desarrollar un borrador de trabajo para un estándar de evaluación de
procesos de software.
Llevar a cabo los ensayos de la industria de la norma emergente.
Promover la transferencia de tecnología de la evaluación de procesos de
software a la industria del software a nivel mundial.
43
El primer objetivo del proyecto se logró en junio de 1995, con la entrega del borrador
de trabajo de la norma para la evaluación de procesos de software al WG10 para su
votación entre la comunidad de estandarización internacional. El Borrador de Trabajo
se denominaba comúnmente como el conjunto de documentos SPICE (o SPICE
Versión 1).
Este primer borrador se basó en modelos existentes en aquél momento.
Los ensayos de estos primeros documentos SPICE han sido el foco del proyecto
SPICE durante el período 1994 a 1998. Fue entonces, en 1998 cuando se publicó la
primera familia de estándares ISO TR 15504. En aquel momento se comenzó a
trabajar en la versión "Internacional Standard" de la norma, y desde 2006 está
completamente publicado, exceptuadas las partes nuevas que se estén produciendo.
En marzo de 2003, el proyecto SPICE se cerró oficialmente. La Red SPICE se
estableció posteriormente con el encargo de seguir coordinando las actividades de la
comunidad SPICE. La Red de SPICE está formalmente organizada por el
‘TheSpiceUser Grupo’ (www.spiceusergroup.org).
En este momento se efectúan actividades promocionales que se realizan a través de
la Conferencia Internacional Anual SPICE y la publicación de artículos y libros.
Con el fin de apoyar la excelencia y la coherencia de la formación de los
evaluadores, el proyecto SPICE también desarrolló y lanzó un Plan de Estudios de
formación de los evaluadores SPICE que es utilizado actualmente por el Esquema de
Registro Internacional de Evaluadores (IntRSA) – www.intrsa.org. En el capítulo de
‘Roles’ se desarrollan los detalles de cualificación y responsabilidades de diferentes
roles que se necesitan en los procesos de evaluación y/o mejora.
44
CARACTERISTICAS
Establece un marco y los requisitos para cualquier procesos de evaluación de
procesos y proporciona requisitos para los modelos de evaluación de los
procesos.
Proporciona también requisitos para cualquier modelo de evaluación de
organizaciones.
Proporciona guías para la definición de las competencias de un evaluador de
procesos.
Actualmente tiene 10 partes: de la 1 a la 7 completas y de la 8 a la 10 en fase
de desarrollo.
Comprende: evaluación de procesos, mejora de procesos, determinación de
capacidad.
Proporciona, en su parte 5, un Modelo de evaluación de procesos para los
procesos de ciclo de vida del software definidos en el estándar ISO/IEC 12207
que define los procesos del ciclo de vida del desarrollo, mantenimiento y
operación de los sistemas de software.
Proporciona, en su parte 6, un Modelo de evaluación de procesos para los
procesos de ciclo de vida del sistema definidos en el estándar ISO/IEC 15288
que define los procesos del ciclo de vida del desarrollo, mantenimiento y
operación de sistemas.
45
Proporcionará, en su parte 8, un Modelo de evaluación de procesos para los
procesos de servicios TIC que serán definidos en el estándar ISO/IEC 20000-
4 que definirá los procesos contenidos en la norma ISO/IEC 20000-1.
Equivalencia y compatibilidad con CMMI. ISO forma parte del panel
elaborador del modelo CMMI y SEI y viceversa, y se mantiene la
compatibilidad y equivalencia de ésta última con 15504. Sin embargo CMMI-
DEV aún no es un modelo conforme con esta norma (según lo requiere la
norma ISO 15504 para todo modelo de evaluación de procesos).
DIMENCIONES
Tiene una arquitectura basada en dos dimensiones: de proceso y de capacidad de
proceso. Define que todo modelo de evaluación de procesos debe definir: - la
dimensión de procesos: el modelo de procesos de referencia (dimensión de las
abscisas) - la dimensión de la capacidad: niveles de capacidad y atributos de los
procesos. Los niveles de capacidad para todo modelo de evaluación de procesos
pueden tener desde el 0 y al menos hasta el nivel 1 de los siguientes niveles de
capacidad estándar:
Nivel 0: Incompleto
Nivel 1: Realizado
Nivel 2: Gestionado
Nivel 3: Establecido
Nivel 4: Predecible
46
Nivel 5: En optimización
Para cada nivel existen unos atributos de procesos estándar que ayudan a evaluar
los niveles de capacidad.
Ejemplos de Modelos de evaluación de procesos
ISO/IEC 15504 - 5 modelo de evaluación de procesos de ciclo de vida de software
Por ejemplo, el modelo de evaluación de procesos de software, contenido en la Parte
5 de la Norma ISO/IEC 15504 define el Modelo de procesos de referencia como los
procesos contenidos en la norma ISO/IEC 12207 Amd1/Amd2, que contienen tres
categorías de procesos y cada una con diferentes grupos de procesos:
Dimensión procesos
Procesos Primarios:
ACQ: Procesos de Cliente
SPL: Procesos de Proveedor
ENG: Ingeniería
OPE: Procesos de operación
Procesos de soporte
SUP: Soporte
Procesos de organización
MAN: Procesos de Gestión
47
REU: Procesos de Recursos humanos
RIN: Procesos de Infraestructura
PIM: Procesos de mejora de procesos
Dimensión de la capacidad
La dimensión de capacidad del modelo de evaluación de procesos de software de la
Parte 5 define un conjunto completo de indicadores para todos los atributos de
procesos correspondientes a la escala de los 6 niveles de capacidad de la Parte 2 de
la norma.
ISO/IEC 15504-6 modelo de evaluación de procesos de ciclo de vida de sistema
El modelo de evaluación de procesos de la parte 6 contiene otro Modelo de procesos
de referencia (para sistemas), incluyendo indicadores para evaluar los atributos de
estos procesos correspondientes a la escala de los 6 niveles de capacidad de la
Parte 2 de la norma.
48
PEMM
PEMM (Performance Engineering Maturity Model): El PEMM presenta un modelo
para evaluar los niveles de integración, aplicación, ejecución y diseño, llamado
ingeniería de la ejecución del modelo de madurez. Al igual que SPICE se apoya en el
modelo de madurez de capacidades CMM. El objetivo de PEMM es poder evaluar la
Ejecución de la Ingeniería así como la integración del proceso. El modelo sirve tanto
para evaluar una organización como los propios desarrollos de procesos
tecnológicos específicos. Sirve también para definir el criterio al escoger un
proveedor de software para los productos críticos o semi-críticos de la compañía.
Salvo para el caso de una empresa que recién se inicia, ya todas tienen sus
procesos de negocios funcionando de alguna manera, por tanto la estrategia de
hacer todo de nuevo como proponía la Re-ingeniería [1] no parece adecuada.
Entonces surge la estrategia de la gradualidad, del poco a poco, del mejoramiento
continuo o como quieran denominarla. Es decir el cambio debe realizarse alterando
lo menos posible la operación diaria. O como decía un jefe mío: “Hay que cambiar la
rueda, con el auto en movimiento”.
Sabemos que todo cambio despierta suspicacias, y dado que estoy pensando en
empresas grandes, también aparece el tema del poder. Puesto que el cambio, como
49
decíamos en otro época, “cambia la correlación de fuerzas”. De modo que quienes
nos decimos expertos en BPM debemos intentar generar objetividad, entendiendo
por tal criterio que sean aceptados por la organización, en particular sus ejecutivos,
para calificar cuales procesos de negocios necesitan ser intervenidos –mejorados [2]
o porque la empresa necesita incorporar BPM, es lo que Hammer denomina
“transición hacia procesos”.
En este artículo les presentaré el Modelo de Madurez, en particular su aspecto
práctico que es la Escala de Madurez , que es una herramienta simple de utilizar y
que permite clasificar los Procesos de Negocios, sea para mejorarlos o porque se
necesita alguna certificación (SoX, ISO, etc.)
Modelos de Madurez
El objetivo de este modelo es determinar cual es el estado de desarrollo de los
Procesos de Negocios de una organización, por consiguiente la base es determinar
un conjunto de reglas con las cuales se evaluará un determinado proceso. En otras
palabras se trata de convenir una escala de medida y después aplicarla. A
continuación veremos dos modelos: el Process and Enterprise MaturityModel
(PEMM™) de Michael Hammer [3] y el de la SofwareEngineeringInstitute llamado
CapabilityMaturityModel [4]. En las referencias podrán encontrar la descripción
completa de cada uno de los modelos.
Process and Enterprise Maturity Model (PEMM)
Este modelo considera dos dimensiones: los Procesos y la Organización
Para los procesos considera como habilitadores de la madurez: a) El diseño
(propósito, contexto, documentación); b) Usuarios (conocimientos,
habilidades, comportamiento frente al cambio); c) Dueño (Individualizado, pro-
50
activo, con autoridad); d) Infraestructura (sistemas de información y recursos
humanos) y, e) Métricas (definidas y en uso).
A nivel organizacional considera: a) Liderazgo (awareness, alineamiento,
comportamiento, estilo); b) Cultura (Equipo de trabajo, foco en el cliente,
responsabilidad, actitud frente al cambio); c) Conocimiento (personas,
metodologías) y, d) Gobernabilidad (modelos de procesos, accountability,
integración).
En la figura adjunta podrán ver una parte de la matriz de evaluación y para un mayor
detalle de este modelo pueden ver (pagando) el artículo del Dr. Hammer PEMM can
be TheProcessAudit, publicado en Abril del 2007 en el Harvard Business Review.
51