“MODELOS Y ESTÁNDARES COMO MEDIO DE ASEGURAMIENTO DE LA CALIDAD EN LOS SISTEMAS DE

INFORMACIÓN.”

Universidad Autónoma de Querétaro

Maestría en Sistemas de Información : Gestión y Tecnología

Emilio Pérez Salinas Raúl Deanda Quintero

Agosto 2014

El hablar de modelos y estándares enfocados al aseguramiento de la calidad en los S.I. es de gran relevancia.

Dado que actualmente, la calidad es un factor fundamental en el desarrollo del negocio de toda organización pública o privada y de modo particular en los sistemas de información.

Algunos de los principales problemas a los que nos enfrentamos a la hora de hablar de la calidad de los sistemas de información son:

¿Existe un conjunto de propiedades que nos de una indicación de su calidad?

¿Cómo introducir nuevas iniciativas para el desarrollo de

sistemas de información al diseño clásico de software?

¿El uso sistemático de técnicas para la especificación, diseño y

desarrollo resolverá el problema de la producción?

¿Se podrá disminuir el indicador de la cantidad de

esfuerzo perdido en el desarrollo y los errores que

producen altos costos?

INTRODUCCIÓN

- 58 % horas corregir defectos etapas tempranas

Predictibilidad y entrega de Prod de .73 a .93

-24 % horas defectos en etapas pruebas e integración.

+ 25 % Productividad

Median ROI 4:1 Lowest ROI 1.7 : 1 Highest ROI 27.7 : 1

1. Concepto de calidad aplicado a la Ingeniería de Software bajo el estándar ISO 9000--3 cuya característica es que se utiliza en las etapas de desarrollo, suministro y mantenimiento de software.

2. El ámbito de aplicación del estándar ISO 9000-3 se contempla en el desarrollo, Procesos de ciclo de vida y calidad del software.

3. El alcance de ISO 9000-3 es la demostración de la capacidad de un proveedor para desarrollar, suministrar y mantener software.

4. ISO 9000-3 es requerido por compañías de desarrollo de Software principalmente para incursionar en nuevos mercados, cubrir expectativas de clientes y reducir costos de producción, entre otras.

5. Los beneficios que se pretenden alcanzar son: Incremento en la eficiencia y productividad, mayor percepción de la calidad, mejor documentación de los sistemas, satisfacción del cliente, agilizar tiempo de desarrollo, reducir auditorías.

6. Existen diversas clausulas del estándar ISO 9000-3 en cuestiones de responsabilidad, calidad, análisis de requerimientos, planificación del desarrollo y de la calidad, diseño e implementación, pruebas y validaciones, mantenimiento, documentación y capacitación.

I. CMMI (Modelo de Integración de Capacidades de Madurez) es un modelo de mejora de procesos de construcción de software que provee los elementos necesarios para determinar su efectividad.

II. Proporciona un marco de referencia para evaluar la efectividad de los procesos actuales, facilitando con ello la definición de actividades, prioridades y metas para garantizar la mejora continua.

III. Se podrá garantizar los servicios informáticos, los proyectos, en general la calidad mediante la certificación con estándares reconocidos de Tecnologías de la Información, como: Desarrollo de Software, Gestión del servicio y proveedores mediante CMMI.

IV. El modelo CMMI es una fusión de modelos de mejora de procesos e ingeniería del software. Constituye una forma de medir el grado de madurez de las organizaciones respecto a la aplicación de las mejores prácticas de desarrollo y gestión del software.

V. El objetivo de CMMI es establecer una guía que permita a las organizaciones mejorar sus procesos y su habilidad para organizar, desarrollar, adquirir y mantener productos y servicios informáticos.

VI. NIVELES DE MADUREZ Nivel 0 Incompleto P (!realiza, ! Objetivo) Nivel 1 Inicial o Ejecutado P (realiza , Objetivo) Nivel 2 Repetible, Ex de RO se puede repetir Nivel 3 Definido, F de D Py definida, establecida, documentada , (métricas) Nivel 4 Administrado, métricas para gestión de la Organización. Nivel 5 Optimizado, P y Py orientados a M. C.

1. El Personal Software Process (PSP) es un marco de trabajo de procesos para guiar a los desarrolladores en:

•Definir sus propios procesos. •Planear y dar seguimiento a su propio trabajo •Administrar la calidad de sus propios productos de trabajo

El PSP es un proceso personal que al estar basado en los principios de mejora, ayuda a la gente a establecer sus metas personales, identificar qué métodos utilizarán, medir su trabajo y analizar los resultados, para ajustar los métodos que utilizan para cumplir sus metas; teniendo un impacto en el desempeño del equipo .

2. Team Software Process (TSP) es un método de establecimiento y mejora del trabajo en equipo para procesos software.

Es un proceso para equipos de software, a través del cual se construyen equipos de alto rendimiento, capaces de comprometerse con el plan y administración del desarrollo de software, así como de producir productos de calidad y a bajo costo, logrando el mejor desempeño posible. TSP está conformado por : Formación del equipo de trabajo Gestión del equipo de trabajo

Aseguramiento de Calidad en las etapas de desarrollo de Software.

Garantía de calidad (Cliente)

Posicionamiento de marca

Elevar Productividad

Elevar Competitividad

Agilizar tiempos de desarrollo

Preeservar cultura de la calidad en base a la mejora continua.

MoProSoft integra los modelos de evaluación y mejora ya existentes como el CMMI y el ISO/IEC 15504, enfocados a grandes organizaciones, además del ISO9000 para fortalecer los sistemas de gestión de las Pymes. El MoProSoft sintetiza todo eso en tres grandes categorías en los cuales se encuentran distribuidos 9 procesos: Categoría alta dirección Gestión de Negocio (GN) Categoría Gerencia Gestión de Procesos (GPR) Gestión de Proyectos (GPY) Gestión de Recursos (GR) Recursos Humanos y Ambiente de Trabajo (RHAT) Bienes Servicios e Infraestructura (BSI) Conocimiento de la Organización (CO) Categoría Operación Administración de Proyectos Específicos (APE) Desarrollo y Mantenimiento de Software (DMS)

Niveles de Madurez de la Norma NMX-I-059-NYCE-2011 (MoProSoft) De acuerdo a su implementación, la empresa se ubica en los siguientes niveles: Nivel 0 (Incompleto): No se dictamina. Basta con adquirir la herramienta de gestión y control (KWE 2.0) Nivel 1 (Realizado): Se dictamina según la NMX. La empresa crea herramientas y formatos que le ayudarán a estandarizar sus procesos. Nivel 2 (Gestionado): Ya hay una gestión adecuada y procesos de administración. Lleva un ciclo completo de planear, ejecutar, supervisar, ajustar, monitorear y mejora continua. Nivel 3 (Establecido): Dicta procedimientos definidos e indicadores que permitan estandarizar la operación de los 9 procesos. Permite generar proyectos en estimaciones de tiempo reales, lo que fortalece el cumplimiento en tiempo y forma con el cliente. Se entrega un producto final con el mínimo error posible. Nivel 4 (Predecible): La empresa mide la eficacia en sus procesos y cuenta con mecanismos de control para corregir las anomalías. Nivel 5 (Optimizado): La empresa es capaz de adelantarse a las necesidades de sus clientes.

http://secure.iedf.org.mx/tec_info/index.php

La necesidad de una gestión eficiente y eficaz de las Tecnologías de la Información, ha puesto en marcha el desarrollo, por distintos organismos e instituciones de

modelos y normas o “buenas prácticas” para los distintos aspectos de las TI.

Ninguna de ellas debe ser aplicada de forma aislada. Todas tienen que coexistir con el requisito de evitar redundancias y no incrementar la burocracia, sin dejar de cumplir con su

objetivo originario.

La implantación de muchas de estas normas es “certificable”, por lo tanto, la planificación de cualquiera de

ellas requiere tener en cuenta, simultáneamente, a otras normas que afecten al mismo conjunto de TI.

No se debe pasar por alto que las normas o estándares son genéricas aplicables a procesos o procedimientos

específicos acorde a cada organización que las implementa.

La aplicación de los modelos y estándares en la producción de los sistemas de información, pretende a

través de la mejora continua, calidad total en los mismos.

CONCLUSIONES