Calidad Software

37
© ESI 2005 1 INTI Argentina – Programa del Software, Marzo de 2005 Calidad de Software: Modelos y estándares Calidad Calidad de Software: de Software: Modelos Modelos y y estándares estándares INTI Argentina - Programa del Software Mejora de la Eficiencia y la Competitividad de la Economía Argentina Marzo de 2005 Financiado por la Unión Europea

Transcript of Calidad Software

Page 1: Calidad Software

© ESI 2005 1 INTI Argentina – Programa del Software, Marzo de 2005

Calidad de Software:Modelos y estándaresCalidadCalidad de Software:de Software:

ModelosModelos y y estándaresestándaresINTI Argentina - Programa del Software

Mejora de la Eficiencia y la Competitividad de la Economía Argentina

Marzo de 2005

Financiado por laUnión Europea

Page 2: Calidad Software

© ESI 2005 2 INTI Argentina – Programa del Software, Marzo de 2005

Objetivos de la presentaciónObjetivosObjetivos de la de la presentaciónpresentación

Dar a conocer la relación de principales modelos y normativas internacionales de:

calidad de procesos software y relacionadoscalidad de productos software

con un enfoque en la certificación/evaluación

Informar sobre el grado de despliegue de los modelosde calidad más relevantes para el sector de las TI

Presentar nuevas iniciativas internacionales con visosde convertirse en referentes en los próximos años

Intercambiar opiniones sobre la adopción de modelosde calidad en Argentina

Page 3: Calidad Software

© ESI 2005 3 INTI Argentina – Programa del Software, Marzo de 2005

AgendaAgendaAgenda

European Software Institute

Calidad del software: costes y ventajas

Modelos y normativas internacionales

Grados de despliegue

Nuevas iniciativas

Calidad del software en Argentina

Page 4: Calidad Software

© ESI 2005 4 INTI Argentina – Programa del Software, Marzo de 2005

European Software InstituteEuropean Software InstituteEuropean Software Institute

Algunos miembros de ESIAlgunos miembros de ESIEuropean Software InstituteEuropean Software Institute

pandasoftware

• Fundación sin ánimo de lucro• Creada en 1993 por la Comisión Europea y el Gobierno

Vasco• Establecida en el Parque Tecnológico de Zamudio, España

• Fundación sin ánimo de lucro• Creada en 1993 por la Comisión Europea y el Gobierno

Vasco• Establecida en el Parque Tecnológico de Zamudio, España

Page 5: Calidad Software

© ESI 2005 5 INTI Argentina – Programa del Software, Marzo de 2005

Nuestra misiónNuestraNuestra misiónmisión

Page 6: Calidad Software

© ESI 2005 6 INTI Argentina – Programa del Software, Marzo de 2005

La organizaciónLa La organizaciónorganización

GENERAL SECRETARYGENERAL SECRETARYSERVICESSERVICESNN

SOCIETYSOCIETY

DEVELOPMENTDEVELOPMENT

INFORMATIOINFORMATIO

PROJECTSPROJECTSDEVELOPMENTDEVELOPMENT

PROJECTSPROJECTS

R&DR&DBUSINESSBUSINESS

CORPORATECORPORATE

Page 7: Calidad Software

© ESI 2005 7 INTI Argentina – Programa del Software, Marzo de 2005

Competitividad de la industriaCompetitividadCompetitividad de la de la industriaindustriaNuestro objetivo es conseguir que las organizaciones:NuestroNuestro objetivoobjetivo eses conseguirconseguir queque laslas organizacionesorganizaciones::

Se transformen en organizaciones competitivas, con productos y servicios de calidad

Tengan una oferta consistente:con desarrollos más rápidosa menor costemejorando sus niveles de calidad

Adopten modelosinternacionales de calidad

Apliquen adecuadamente:métodostécnicasherramientas

Page 8: Calidad Software

© ESI 2005 8 INTI Argentina – Programa del Software, Marzo de 2005

Líneas técnicas actualesLíneasLíneas técnicastécnicas actualesactuales

Calidad de procesos y de gestión de una organización

SW CMM/CMMI, ISO/IEC 15504 (SPICE), PSPBalanced IT Scorecard, Programas de mediciones, Implantación de técnica del Coste de la Calidad

Producción de sistemas y servicios

Reutiilización y factorías de softwareFamilias de líneas de productosModel Driven Development (MDD)InteroperabilidadGestión de COTS - componentes comerciales

Gestión de la Seguridad de la Información

Proyectos para la Sociedad de la Información

Page 9: Calidad Software

© ESI 2005 9 INTI Argentina – Programa del Software, Marzo de 2005

Internacionalización - IInternacionalizaciónInternacionalización -- II

Page 10: Calidad Software

© ESI 2005 10 INTI Argentina – Programa del Software, Marzo de 2005

Internacionalización - IIInternacionalizaciónInternacionalización -- IIII

Page 11: Calidad Software

© ESI 2005 11 INTI Argentina – Programa del Software, Marzo de 2005

CalidadCalidad: : costescostesy y ventajas ventajas

Page 12: Calidad Software

© ESI 2005 12 INTI Argentina – Programa del Software, Marzo de 2005

La triste realidadLa La tristetriste realidadrealidad

“Sólo el 34% de losproyectos software

son exitosos”Standish Group, CHAOS Report, 2003

Page 13: Calidad Software

© ESI 2005 13 INTI Argentina – Programa del Software, Marzo de 2005

En más detalle…En En másmás detalledetalle……Exitosos

34%

Fallidos (Cancelados)

15%

Desviados51%

Proyectos con seriosproblemas o canceladosFallido

tarde, por encima del presupuesto y/o con funcionalidadesincompletas

Desviado

a tiempo, según el presupuesto, con lasfuncionalidades prometidas

Exitoso

Definiciones

Por cada 100 proyectos quecomienzan, hay 94 rearranques

52% por ciento de lasfunciones y especificacionesson incluidas en los productosentregados

Los proyectos cuestan, de media, un 143% respecto de la estimación original y el 82% tienen desviaciones de calendario

Fuente: Standish Group Chaos Report - 2003

Page 14: Calidad Software

© ESI 2005 14 INTI Argentina – Programa del Software, Marzo de 2005

… pero se está mejorando… … peropero se se estáestá mejorandomejorando

Exitosos16%

Fallidos (Cancelados)

31%

Desviados53%

Exitosos 34%

1994 Chaos Report

2003 Chaos Report

A pesar de ello:Las organizaciones entreganproductos a sus clientes con un 15% de los defectos aunpresentes en los productosMuchas compañías dedicanentre un 30% y un 44% de sutiempo y dinero a corregirsoftware ya desarrollado

A pesar de ello:Las organizaciones entreganproductos a sus clientes con un 15% de los defectos aunpresentes en los productosMuchas compañías dedicanentre un 30% y un 44% de sutiempo y dinero a corregirsoftware ya desarrollado

Fallidos (Cancelados)

15%

Desviados51%

Page 15: Calidad Software

© ESI 2005 15 INTI Argentina – Programa del Software, Marzo de 2005

La calidad no es gratis…La La calidadcalidad no no eses gratis…gratis…Costes de la Calidad del Software (CoSQ)CostesCostes de la de la CalidadCalidad del Software (del Software (CoSQCoSQ))

Prevención Evaluación Fallo interno Fallo externoPrevención de defectosPlanificaciónDocumentaciónFormaciónHerramientasPolíticas, procedimientosProyectos de mejora de la calidadCaptura y análisis de datosAnálisis de fallos y causas

Búsqueda de defectosRevisiones• Requisitos• Diseño• Planes de pruebas• Casos de pruebasInspecciones de códigoPruebas (primera vez)AuditoríasEvaluacionesCMM/CMMI• CBA-IPI / SCAMPI• Informales

Defectosencontrados antes de la entrega/instalaciónCorrecciones• Requisitos• Diseño• Código• DocumentaciónNuevas pruebasMenor eficiencia(nuevas pruebas, cambios en entregables, desviaciones de plazos, presupuestos, etc.)

Defectosencontrados trasentrega/instalaciónGarantíasGestión de quejasProyectos perdidosSoporte técnicoParches en versiones

Page 16: Calidad Software

© ESI 2005 16 INTI Argentina – Programa del Software, Marzo de 2005

… pero es mejor que otrasalternativas… … peropero eses mejormejor queque otrasotrasalternativasalternativas

5821

2139

20

41

67

23

10

77

176

1988 - CMM Nivel 1 1990 - CMM Nivel 2

1992 - CMM Nivel 3 1995 – CMM Nivel 4

Nuevos DesarrollosCoste de ConformidadCoste de No Conformidad

ROI 7.7:1, Productividad 140%Fuente: Ratheon Electronic Systems Experience in Software Process Improvement, CMU/SEI-95-TR-017, November 1995

Page 17: Calidad Software

© ESI 2005 17 INTI Argentina – Programa del Software, Marzo de 2005

Ventajas de la adopción de estándares internacionalesVentajasVentajas de la de la adopciónadopción de de estándaresestándares internacionalesinternacionales

El desarrollo de productos y provisión de servicios es más eficiente, predecible y seguro

Declaraciones recientes de un cliente de ESI, CMMI-3: “la adopción del modelo Capability Maturity Model(CMM) nos ha permitido ofrecer a nuestros clientes una garantía del grado de calidad que tienen todos nuestros servicios de gestión y desarrollo de software. Además de la calidad, este modelo ofrece un mayor grado de estándarización lo que nos ha permitido también reducir el coste de estos servicios e incrementar la rapidez de todo el proceso de desarrollo”

Facilitan las transacciones comerciales entre paisesProporcionan a las administraciones públicas una base técnica para el establecimiento de legislaciones y directivasProporcionan confianza a los clientes/consumidores sobre losproductos y servicios que adquieren, permitiendo tener una ofertaprofesional y aumentando la competitividad entre proveedoresEn los procesos de licitación, es habitual u obligatorio ya, acreditar un determinado grado de calidad, p.ej. mediante ISO 9001 o SW CMM/CMMI, y esto va en aumento

Page 18: Calidad Software

© ESI 2005 18 INTI Argentina – Programa del Software, Marzo de 2005

ModelosModelos y y normativasnormativas

internacionales internacionales

Page 19: Calidad Software

© ESI 2005 19 INTI Argentina – Programa del Software, Marzo de 2005

Un poco de historiaUn Un pocopoco de de historiahistoria

Modelos y normativas de calidad relativas al softwareson jóvenes, surgidos al comienzo de los año 90con diversos orígenes y procesos de desarrollo:

ISO/IEC JTC1 – Comisión Electrotécnica Internacional –Tecnologías de la Información, habitualmente por:

iniciativas nacionalesadopción de iniciativas o modelos internacionalmenteaceptados por la industria

British Standards Institute es un referente internacional en el desarrollo y operación de nuevos estándaresIniciativas de administraciones públicas o industriales en diversos sectores, p.ej. telecomunicaciones, automoción o dispositivos médicos con propósito de auto-regulaciónSoftware Engineering Institute y Carnegie Mellon University

Page 20: Calidad Software

© ESI 2005 20 INTI Argentina – Programa del Software, Marzo de 2005

Características de los modelosCaracterísticasCaracterísticas de de loslos modelosmodelos

Foco de aplicaciónProcesos vs Productos

PropósitoGeneral vs Específico(sectorial, enfoque en una disciplina específica, …)

Público objetivoDesarrolladores de software vs Servicios TI

CertificableSi / No / Auto-regulación de un sector industrial

Page 21: Calidad Software

© ESI 2005 21 INTI Argentina – Programa del Software, Marzo de 2005

Principales modelosPrincipalesPrincipales modelosmodelosEn rojo aquellos modelos que conllevan una certificación

Normas WAI – Web Accessibility InitiativeIniciativas regionales:

Mexico (MOPROSOFT)BrasilCosta RicaCorea (KSPICE)

Otros

Seguridad de la Información

Servicios de TI

Gestión de la calidad en sector específico

General

ISO/IEC 15408 Common CriteriaITSECTrustmarks – Sellos de confianza

ISO/IEC 17799 / BS 7799

ITIL / BS 15000COBITeSourcing Capability Model

Marca C€ para dispositivos médicosTL9000 – TelecomAQAP 110/150 – OTAN/MilitarISO/IEC 13485 – SaludSPICE for SPACE (S4S)AutomotiveSPICE

ISO/IEC 9126ISO/IEC 14598

SW CMM / CMMIISO/IEC 15504 (SPICE)ISO/IEC 90003:2004TickITEFQM

CALIDAD DE PRODUCTOSCALIDAD DE PROCESOSPROPÓSITO

Page 22: Calidad Software

© ESI 2005 22 INTI Argentina – Programa del Software, Marzo de 2005

Calidad de procesos:Desarrollo y mantenimiento de swCalidadCalidad de de procesosprocesos::DesarrolloDesarrollo y y mantenimientomantenimiento de de sw

Modelos de propósito general - I ModelosModelos de de propósitopropósito general general -- I

sw

SW CMM & CMMI como modelos con mayor repercusión internacional

TickIT (BSI - ISO 9001:2000 para desarrollode sw) como referencia fundamentalmenteen el Reino Unido

I

ISO/IEC 90003:2004 como guía de apoyo a organizaciones adoptando ISO 9001:2000 para desarrollo de software

EFQM – European Foundation for Quality Management como modelo paraempresas en busca de la excelencia empresarial

Finalmente, ISO/IEC 15504 como marco general de convergencia paratodos los modelos y métodos de evaluación de procesos

Está siendo empleado para la derivación de modelos sectoriales(aeroespacial, automoción) o modelos regionales destinadosprincipalmente a PYMEs

Page 23: Calidad Software

© ESI 2005 23 INTI Argentina – Programa del Software, Marzo de 2005

No hay modelos de propósito general con un esquema de certificación de productossoftware; esto se limita a determinadascaracterísticas de los sistemas software

Existen dos referencias internacionalespara garantizar la calidad del software desarrollado y/o adquirido:

Calidad de productoCalidadCalidad de de productoproductoModelos de propósito general - II ModelosModelos de de propósitopropósito general general -- II II

ISO/IEC 9126, que define 6 características deseables en cualquierproducto software:

funcionalidad, fiabilidad, facilidad de uso y operación, eficiencia, mantenibilidad, portabilidad

ISO/IEC 14598, que define procesos de evaluación de productos(componentes o sistemas completos) desde diversas perspectivas(desarrollador, comprador, evaluador), en combinación con ISO/IEC 9126

Page 24: Calidad Software

© ESI 2005 24 INTI Argentina – Programa del Software, Marzo de 2005

Modelos para gestión del desarrolloModelosModelos parapara gestióngestión del del desarrollodesarrolloRegulaciones industriales - IRegulacionesRegulaciones industrialesindustriales -- II

DerivacionesDerivaciones de ISO 9001:2000de ISO 9001:2000

TL9000 (QUEST Forum)Sistemas de calidad para

hw, sw y servicios

ISO/IEC 13485Sistemas de calidad para

dispositivos médicos

AQAP 110/150 (OTAN)Sistemas de calidad para

hw y sw

DerivacionesDerivaciones dedeISO/IEC 15504ISO/IEC 15504(SPICE)(SPICE)

AutomotiveSPICE(Consorcio de empresas)SPICE for SPACE

European Space Agency

Page 25: Calidad Software

© ESI 2005 25 INTI Argentina – Programa del Software, Marzo de 2005

Marca CE (Conformité Europeene): conformidad con requisitos

esenciales de legislaciones europeas en materia de salud, seguridad y protecciónambiental

Pemite la entrada del producto en Europa y su libre circulación en 28 paises

Calidad de productoCalidadCalidad de de productoproductoRegulaciones industriales - IIRegulacionesRegulaciones industrialesindustriales -- IIII

Existen 22 grupos de productos afectados (p.ej. juguetes o explosivospara uso civil), y existen acuerdos de mutuo reconocimiento de conformidad de Europa con diversos paises

El término “software” solo es mencionado para dispositivos médicos, exigiéndose que se disponga de un sistema de gestión de la calidadbasado en ISO/IEC 13485 para el desarrollo de los dispositivos

Page 26: Calidad Software

© ESI 2005 26 INTI Argentina – Programa del Software, Marzo de 2005

Gestión de Servicios TIGestiónGestión de de ServiciosServicios TI

ITIL (Information Technology Infrastructure Library) es el estándar de facto para la gestión de servicios TI, desde principios de los años 90

Fabricantes como IBM, HP, Remedy, Compuware o Microsoft proporcionansoluciones alineadas con ITIL En la actualidad es certificable a travésde BS15000

TI

COBIT es utilizado también para implantar objetivos de control (34) paraprocesos de TI, aunque no dispone de un esquema de certificación

eSourcing Capability Model ha sido desarrollado por un consorcio juntocon Carnegie Mellon University (ITSQC) para la gestión de los serviciosde Outsourcing de TI, permitiendo certificar a proveedores por un periodode 2 años

Page 27: Calidad Software

© ESI 2005 27 INTI Argentina – Programa del Software, Marzo de 2005

Seguridad de la Información - ISeguridadSeguridad de la de la InformaciónSistemas de gestiónSistemasSistemas de de gestióngestión

Destinados a proteger la información vital de una organización

Su objetivo es garantizar la confidencialidad, integridad y disponibilidad de información

No es exclusivo del sector software, sinoque es aplicable en organizaciones de cualquier índole

Información -- II

Las referencias internacionales son:BS7799, como norma certificableISO/IEC 17799 como norma internacional derivada de la anterior, a la cual se remita a objetos de certificación

Page 28: Calidad Software

© ESI 2005 28 INTI Argentina – Programa del Software, Marzo de 2005

Seguridad de la Información - IISeguridadSeguridad de la de la Información

ISO/IEC 15408 adopta una iniciativaindustrial (Common Criteria) para evaluarlas propiedades de seguridad de sistemasy/o productos informáticos, como p.ej. identificación y autentificación, o soportecripográfico, asignando un nivel de seguridad que va de EAL1 a EAL7

Certificación de productos softwareCertificaciónCertificación de de productosproductos softwaresoftware

Información -- IIII

ITSEC (Information Technology Security Evaluation Criteria) es similar y define niveles E1 a E6

Organizaciones, como el Gobierno Británico, exigen el cumplimiento de criterios de seguridad para determinados sistemas

Existen diversos esquemas de certificación, organizacionescertificadoras y laboratorios de testing, con un esquema de reconocimiento mutuo de 19 paises bajo ISO/IEC 15408

Tipos de productos certificados: antivirus, biometría, firewalls, gestión de redes, sistemas operativos, smart cards, …

Page 29: Calidad Software

© ESI 2005 29 INTI Argentina – Programa del Software, Marzo de 2005

Seguridad de la Información - IIISeguridadSeguridad de la de la InformaciónInformación -- IIIIIITrustmarks - Sellos de confianzaTrustmarksTrustmarks -- SellosSellos de de confianzaconfianza

Aplicados a las aplicaciones de comercio electrónicoen InternetPretenden incrementar la confianza de losconsumidores en la adquisíción de productos o servicios a través de redes de comunicación, tales como InternetAuto-regulación del mercado con numeros entidadescertificadorasAfecta a los desarrolladores de software, al incluirsecódigos de conducta relativos a protección de datos de caracter personal o calidad de los contenidos

Page 30: Calidad Software

© ESI 2005 30 INTI Argentina – Programa del Software, Marzo de 2005

Accesibilidad webAccesibilidadAccesibilidad webweb

W3C (World Wide Web Consortium) promueve un alto grado de accesibilidad a la web para personas con discapacidades; cualquieradebe poder acceder, independientemente de su discapacidad(visual, auditiva, física, verbal, cognitiva, neurológica)Cuenta con el apoyo de la Comisión Europea, organizaciones sin ánimode lucro y grandes fabricantes de software, con más de 400 miembros; a dia de hoy no cuenta con oficinas en LatinoaméricaSe basa en 4 principios:

contenido perceptible, elementos de interfaz operativos, contenidos y controles entendibles, contenidos robustos para tecnologías actuales y futuras

Existen numerosas herramientas que testean diversas características de accesibilidadPueden usarse logos que indiquen el nivel de conformidad (A, AA, AAA) pero no hay aun mecanismos de certificación independientes

Normas WAI de W3CNormasNormas WAI de W3CWAI de W3C

Page 31: Calidad Software

© ESI 2005 31 INTI Argentina – Programa del Software, Marzo de 2005

SituaciónSituaciónactual y actual y

tendenciastendencias

Page 32: Calidad Software

© ESI 2005 32 INTI Argentina – Programa del Software, Marzo de 2005

Situación actualSituaciónSituación actualactualPerspectivasPerspectivasPerspectivas

Calidad de procesosCMMI como estándar de facto para desarrollo y mantenimiento de software (en los últimos años el número de evaluaciones puedecrecer exponencialmente); su crecimiento real dependerá de sucapacidad y flexibilidad para adoptar nuevas disciplinas (p.ej. gestión de servicios TI)ISO/IEC 15504 (SPICE) como marco de referencia para el desarrollorápido de nuevos modelos regionales o sectorialesRápido crecimiento en la adopción de modelos de Gestión de servicios TI y Gestión de seguridad de la información, donde SEI estádesarrollando también nuevos modeloseSourcing Capability Model tiene gran potencial de crecimiento en multinacionales (IBM, Accenture, EDS) y paises como la India

Calidad de productosEn la actualidad los estándares se enfocan fundamentalmente en losaspectos relativos a la seguridad y comercio electrónico

Page 33: Calidad Software

© ESI 2005 33 INTI Argentina – Programa del Software, Marzo de 2005

Nuevas iniciativas en EuropaNuevasNuevas iniciativasiniciativas en en EuropaEuropa

Calidad de procesos

EFQM para empresas de TI, con un modeloespecífico y procesos de evaluación alineadosMadurez del desarrollo de software basado en líneas de productosMadurez en el desarrollo de webs accesiblesISO/IEC 62304 Medical device software – Software life cycle processes, con requisitos específicos que consideran la criticidaddel software desarrollado

Calidad de productos

Conformidad con requisitos Calidad de Servicio (QoS) y tolerancia a fallos de componentes de sistemas, basado en trabajos del OMG –Object Management GroupCertificación externa de webs accesiblesEstándares enfocados en la seguridad (safety) de sistemas críticospara diversos sectores

Page 34: Calidad Software

© ESI 2005 34 INTI Argentina – Programa del Software, Marzo de 2005

Calidad de sw en Argentina - ICalidadCalidad de de swsw en Argentina en Argentina -- IICifrasCifrasCifras

0

Sin datos

82

2

38

22

44

359

Organizaciones en India

3

>300

1.107

11

1.415

>1.400

367

>3.000

Organizaciones Internacionales

Corea (3)0eSCM

Sin datosSin datosCommon Criteria

Japón (510)2BS7799

UK (6)0ITIL/BS15000

USA (550)2TL9000

UK (807)0TickIT

USA (170)<10CMMI

USA (1.896)<10SW CMM

Pais con mayor adopción

Organizaciones en Argentina

Modelo

¿En qué posición nos encontramos?¿En qué posición nos encontramos?¿En qué posición nos encontramos?

Page 35: Calidad Software

© ESI 2005 35 INTI Argentina – Programa del Software, Marzo de 2005

Calidad de sw en Argentina - IICalidadCalidad de de swsw en Argentina en Argentina -- IIII

Muchos de los elementos de coste para implantar la calidad son internosa la propia organización

Las empresas argentinas deberían poder asumirlos al igual queorganizaciones de otros paisesEllo implica siempre un cambio en la manera de gestionar nuestros equiposdesarrollo y proyectos

Actualmente los costes externos pueden provenir fundamentalmente de:Entrenamiento en mejora de procesos y técnicas de gestión de la calidadHerramientas de apoyo para implantar los requisitos/procesosde los diversosmodelosDiagnósticos/Auditorías/Evaluaciones de proceso/producto

Acciones para reducir el impacto de estos costes:Aumentar la base argentina de expertos, personal autorizado para proveerservicios, y laboratorios/centros certificadoresProgramas de financiamento para mejora de la competitividad

fondos internacionalesadministraciones públicasasociaciones industriales COOPETITION??

Page 36: Calidad Software

© ESI 2005 36 INTI Argentina – Programa del Software, Marzo de 2005

¡Es sudecisión!

¡Es ¡Es susudecisióndecisión!!

¿Puede ayudar a su negociola adopción de estándares?¿¿PuedePuede ayudarayudar a a susu negocionegociola la adopciónadopción de de estándaresestándares??

Page 37: Calidad Software

© ESI 2005 37 INTI Argentina – Programa del Software, Marzo de 2005

Para más información …Para Para másmás informacióninformación ……

Iñigo Garro

[email protected]