Estándares y modelos de calidad aplicados al software

Unidad 1

Estándares y modelos de calidad aplicados al software

1.1 ISO

La Organización Internacional de Normalización o ISO (del griego, ἴσος (isos), ('igual'), nacida tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo encargado de promover el desarrollo de normas internacionales de fabricación (tanto de productos como de servicios), comercio y comunicación para todas las ramas industriales a excepción de la eléctrica y la electrónica. Su función principal es la de buscar la estandarización de normas de productos y seguridad para las empresas u organizaciones (públicas o privadas) a nivel internacional.

La ISO es una red de los institutos de normas nacionales de 163 países, sobre la base de un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el sistema. La Organización Internacional de Normalización (ISO), con sede en Ginebra, está compuesta por delegaciones gubernamentales y no gubernamentales subdivididos en una serie de subcomités encargados de desarrollar las guías que contribuirán al mejoramiento.

Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene autoridad para imponer sus normas a ningún país. El contenido de los estándares está protegido por derechos de copyright y para acceder ellos el público corriente debe comprar cada documento.

Está compuesta por representantes de los organismos de normalización (ON) nacionales, que produce diferentes normas internacionales industriales y comerciales. Dichas normas se conocen como normas ISO y su finalidad es la coordinación de las normas nacionales, en consonancia con el Acta Final de la

Organización Mundial del Comercio, con el propósito de facilitar el comercio, el intercambio de información y contribuir con normas comunes al desarrollo y a la transferencia de tecnologías.

La Organización ISO está compuesta por tres tipos:

Miembros simples, uno por país, recayendo la representación en el organismo nacional más representativo.

Miembros correspondientes, de los organismos de países en vías de desarrollo y que todavía no poseen un comité nacional de normalización. No toman parte activa en el proceso de normalización pero están puntualmente informados acerca de los trabajos que les interesen.

Miembros suscritos, países con reducidas economías a los que se les exige el pago de tasas menores que a los correspondientes.

1.2 SPICE

El proyecto SPICE es el proyecto 07.29 del subcomité SC7. Es un documento compuesto de 9 partes que al momento de publicar el libro estaba en su primera revisión formal como Proposed Draft Technical Report (PDRT). El siguiente estado del proceso de estandarización es llegar al Draft Technical Report (DTR) y finalmente publicar Technical Report type 2 (TR2). El tipo 2 significa que todavía existen dudas en la comunidad sobre la aceptación del documento. Después de dos años se realiza la última votación para que se vuelva el estándar internacional.

El Software Process Assessment (SPA) y el proyecto SPICE tienen sus orígenes en el creciente uso y dependencia de la Tecnología de Información que en consecuencia dio el incremento de frustración e incumplimiento de expectativas por parte de los desarrolladores y los usuarios de software.

Al principio de los 80 ́s, los militares de E.U. y del Reino Unido se propusieron mejorar el mecanismo de selección de proveedores de software con el objetivo de detener el creciente costo de software, reducir riesgos en su desarrollo y mejorar la calidad de los productos de software.

En E.U., el departamento de defensa creó el Software Engineering Institute (SEI), con el objetivo de desarrollar el mecanismo de selección de proveedores. El modelo CMM y el trabajo e impacto de este instituto son bien conocidos.

Por su parte, en el Reino Unido, el comité conjunto del Gobierno, la Defense Industry Trade Association (DITA) y el Computing Policy Consultative Commitee (CPCC) reconocieron la necesidad de abordar con mayor rigor el problema de selección de proveedores para los sistemas que dependen en gran medida de software (Software Intensive Systems). A la agencia Defense Evaluation Research Agency (DERA) se le encomendó la investigación de los métodos de evaluación de proveedores en la industria mundial.

1.3 CMMI

Capability Maturity Model Integration (CMMI) es un modelo de aseguramiento de la calidad que busca la mejora continua de las organizaciones mediante el análisis y re-diseño de los procesos que subyacen en la organización. Fue creado por el SEI (Software Engineering Institute) de la Universidad de Carnegie - Mellon y patrocinado por el Ministerio de Defensa de los Estados Unidos. Con el propósito de lograr la mejora de los procesos, CMMI provee:

• Una forma de integrar los elementos funcionales de una organización [SEI07b].

• Un conjunto de mejores prácticas basadas en casos de éxito probado de organizaciones experimentadas en la mejora de procesos.

• Ayuda para identificar objetivos y prioridades para mejorar los procesos de la organización [SEI07b], dependiendo de las fortalezas y debilidades de la organización que son obtenidas mediante un método de evaluación.

• Un apoyo para que las empresas complejas en actividades productivas puedan coordinar sus actividades en la mejora de los procesos.

• Un punto de referencia para evaluar los procesos actuales de la organización

CMMI v1.2 corresponde a la tercera versión entregable del modelo CMMI, posterior a las versiones 1.02 (primera versión año 2000) y 1.1 (año 2002).

Las versiones previas sirvieron como retroalimentación para que los propios usuarios, evaluadores y evaluados hicieran acotaciones sobre posibles mejoras, las cuales fueron estudiadas, refinadas y algunas incluidas en la versión 1.2. CMMI v1.2 para desarrollo, que corresponde a una de tres constelaciones de prácticas, es una guía que ayuda a manejar, medir y monitorear procesos utilizados en el desarrollo de productos y servicios de una organización, y contiene prácticas ligadas a la administración de proyectos, administración de procesos, ingeniería y soporte. Las

...