Calidad y madurez en el desarrollo del software AENOR PONE A DISPOSICIN DEL ENTRAMADO EMPRESARIAL UN ESQUEMA DE CERTIFICACIN PARA MEDIR

EL NIVEL DE LA CAPACIDAD DEL PROCESO DE DESARROLLO DEL SOFTWARE BASADO EN LAS NORMAS ISO/IEC 12207:2008 E ISO/IEC 15504.

Uno de los objetivos principales de los Sistemas de Informacin (SI) es proporcionar informacin (conocimiento) para la gestin y toma de decisiones de las organizaciones. Los SI se sustentan en los Centros de Proceso de Datos que tienen normalmente dos grandes reas: la de desarrollo o factora de software (donde se realizan las aplicaciones-programas); y la de explotacin/produccin, el denominado da a da de servicio de Tecnologas de la Informacin y Comunicaciones.

Para estas dos reas, desde AENOR se han establecido marcos adecuados para mejorar su productividad, calidad y seguridad de acuerdo con normas ISO. Con respecto a la produccin/ explotacin, las normas son la ISO 20000-1 (Sistema de Gestin de Servicios de Tecnologas de Informacin-TIC-) e ISO 27001 (Sistemas de Gestin de la Seguridad de la Informacin); y con respecto al rea de desarrollo, cuenta con las Normas ISO 15504 e ISO 12207:2008, que se abordarn en este artculo. Como punto de partida, es interesante considerar la definicin que realiza la Organizacin Internacional de Normalizacin (ISO) sobre el proceso de desarrollo del Software: Proceso o conjunto de procesos usados por una organizacin o proyecto para planificar, gestionar, ejecutar, monitorizar, controlar y mejorar sus actividades en el desarrollo del Software. Asimismo, hay que tener en cuenta algunas consideraciones acerca de la razn que avale la aplicacin de estos sistemas de evaluacin de la madurez y calidad del proceso del software. En primer lugar, diversos estudios continan mostrando que la industria del software est poco madura en la gestin de la calidad, aunque constituye un factor fundamental en la competitividad y productividad de las organizaciones. Este hecho ha llevado a que muchas de ellas estn considerando la mejora de sus procesos software como un elemento estratgico. Por otra parte, la naturaleza especial del proceso de software hace ms difcil la implantacin de la calidad, ya que no es un proceso de produccin tpico ni de ingeniera pura, sino que en buenamedida es creativo y est basado en descubrimientos que dependen de la comunicacin, coordinacin y cooperacin dentro de marcos de trabajos predefinidos. (Sic.: Dermiane et al., 1999). En ltimo lugar, hay que considerar el estudio sobre la certificacin de calidad como medio para impulsar la industria del software en Espaa realizado por el Instituto Nacional de Tecnologas de la Comunicacin (INTECO) en 2008. Este estudio corrobora que la situacin de las factoras de software est en un grado de madurez inicial. Niveles de madurez para el desarrollo del software En este marco, AENOR ha desarrollado en colaboracin con la Universidad de Castilla-La Mancha, Universidad Rey Juan Carlos, KybeleConsulting y Prysma- un modelo de evaluacin de procesos del ciclo de vida del software de acuerdo con la Norma ISO/IEC 12207:2008 y de la aplicacin de la evaluacin de procesos por niveles (ISO/IEC 15504 parte 2 y parte 7). El objetivo de este modelo es simplificar y reducir la complejidad y coste de la implantacin del mismo. Este modelo ser aplicado como piloto a lo largo de 2009 en la evaluacin de 16 pymes. A travs de la pgina web www.iso15504.es se puede consultar todo lo referente a este proyecto y modelo. Un modelo de calidad de procesos software se compone, principalmente, del conjunto de procesos en s (ISO/IEC 12207:2008) y del mtodo para evaluar la calidad y madurez de los mismos (ISO / IEC 15504-parte 2 y parte 7). Este modelo consta de seis niveles de madurez (ver tabla 1). Cada uno de los niveles tiene un conjunto de procesos asociados que estn definidos en la Norma ISO/IEC 12207:2008 y son especficos para el desarrollo del software. Las factoras de software o reas de desarrollo irn implantando poco a poco en el tiempo los procesos de cada nivel para conseguir as una evaluacin de su factora de software por niveles de madurez, que AENOR certificar ao tras ao. La capacidad de madurez de los procesos se mide de acuerdo con unos componentes tales como salidas (outcomes), actividades y atributos del proceso. Una vez evaluados los procesos, el nivel de madurez de la factora de software viene determinado por los niveles de capacidad de madurez de todos los procesos asociados al nivel de madurez. Un ejemplo de relacin entre niveles de madurez para los niveles 1, 2 y 3, y los procesos se muestra en la tabla 3. En relacin con los niveles 4 y 5 actualmente se estn analizando qu procesos se considerarn para estos niveles. Lo

ms usual es empezar por el objetivo de conseguir un nivel de madurez de nivel 2 en la factora de software para luego alcanzar niveles superiores apropiados a los objetivos de la organizacin.

Tabla 1 / Niveles 1, 2 y 3 de Madurez conlos procesos Proceso de suministro Proceso de gestin del modelo de ciclo de vida Proceso de planificacin del proyecto Proceso de evaluacin y control del proyecto Proceso de gestin de la configuracin Proceso de medicin Proceso de definicin requisitos de stakeholders Proceso de anlisis de los requisitos del sistema Proceso de gestin de la configuracin software Proceso de aseguramiento de la calidad sotware Proceso de gestin de la decisin Proceso de gestin de riesgos Proceso de gestin de infraestructuras Proceso de gestin de recursos humanos Proceso de anlisis de requisitos del software Proceso de diseo de la arquitectura del software Proceso de integracin del software Proceso de verificacin del software Proceso de validacin del software Proceso de diseo de la arquitectura del sistema Proceso de integracin del sistema PROCESOS DEL NIVEL 3 Objetivo para la consecucin del nivel de madurez 1y 2 Objetivo para la consecucin del nivel de madurez 3 Proceso de suministro

Calidad en desarrollo de software, en el ciclo de vida La calidad del software es una preocupacin a la que se dedican muchos esfuerzos. En Espaa existen cerca de 34.000 empresas que desarrollan software o bien disponen de servicios en algn momento del ciclo de vida del mismo (INE 2007). Sin embargo, como la propia informtica el software casi nunca es perfecto. Todo proyecto tiene como objetivo producir software de la mejor calidad posible, que cumpla, y si puede supere las expectativas de los usuarios. El software puede tener errores, incidencias pero no son similares a lo que cualquier equipo de carcter fsico, el hardware. Una caracterstica del software es que independientemente de la tecnologa que se utilice para el desarrollo (AS400, SAP, Java, C, php, .Net, Pyton, Perl etc.), el entorno de trabajo, la gestin de los proyectos, el framework y la tecnologa en bases de datos, los procesos del ciclo de vida son similares. La mejora en el ciclo de vida del software, es una ciencia que hace ya ms de 20 aos ha sido estudiada y desde el 2000, desarrollado metodologas y normativas para estandarizar las buenas prcticas. De esta manera nacieron ISO 9001 con alcance software, CMMI, ISO/IEC 15504 y otras metodologas giles y sencillas como SCRUM.

ISO/IEC 15504 CMMI e ISO 15504 (conocida tambin como SPICE) estn liderando la certificacin de las normativas en organizaciones de tamao medio-alto que ofrecen servicios en software. ISO 15504 se est convirtiendo como el estndar escogido por las empresas europeas para la evaluacin de la capacidad de los procesos (nivel de madurez). As lo indica el detallado estudio realizado por INTECO en 2010. El alcance de la norma ISO 15504 es el de Ejecutar, planificar, gestionar, controlar y mejorar los procesos de: adquisicin, suministro, desarrollo, operacin, soporte, mantenimiento yorganizacin. ISO 15504 es independiente del tipo de organizacin, modelo de ciclo de vida, metodologa de desarrollo y de la tecnologa utilizada ISO/IEC 15504 desarrolla un modelo 2-D de evaluacin de la capacidad del proceso, donde se valora la organizacin de desarrollo software en la dimensin del proceso contra los atributos del proceso en la dimensin de capacidad. Desde 2003 se ha ido desarrollando la familia, estando stas en continua evolucin.

Familia Normas ISO 15504

ISO/IEC 15504-1:2004 Conceptos y Vocabulario. ISO/IEC 15504-2:2003 Realizando una Evaluacin (Requisitos, normativa). ISO/IEC 15504-3:2004 Gua para Realizacin de Evaluaciones. ISO/IEC 15504-4:2004 Gua para el Uso de Resultados de Evaluaciones. ISO/IEC 15504-5:2008 Un Modelo de Evaluacin de Procesos Ejemplar. ISO/IEC 15504-7:2008. Evaluacin del nivel de madurez. Los procesos a los que ISO 15504 hace mencin estn estandarizados en: Software lifecycleprocesses.ISO/IEC 12207 IEEE Std 122072008.

Certificacin ISO 15504 En Calidad TIC la creacin de esquemas de certificacin (o sellos de calidad) respaldados por agentes y entidades reconocidas por todas las partes es una solucin que garantiza la respuesta ante las empresas y sus clientes, dotando al modelo elegido de un mayor valor aadido, adems de la propia mejora que para la empresa supone la implantacin del modelo y por ende, la obtencin del sello. Hablando de ISO 15504 en funcin de una evaluacin externa realizada por auditores cualificados por una entidad de certificacin se audita y certifica el nivel de madurez. El proceso de auditora est normalizado por ISO/IEC 15504-7:2008. El mismo se realiza sobre la evaluacin de la realizacin, planificacin, definicion, despliegue, medicin e innovacin de los procesos en funcin del nivel de madurez al que aspira la organizacin. Los valores van de 0 a 5 en funcin del resultado de la misma. De esta manera una organizacin que desarrolla e implanta software puede ser aduitada en frente a este norma para certificar que nivel de madurez disponen de sus procesos software, y por tanto medir la Calidad TIC en la que se est desarrollando su trabajo

Conclusiones
El principal objetivo del modelo es minimizar los problemas que tienen las organizaciones por la complejidad y coste de la implantacin de los procesos en otros modelos de Ingeniera del software; por este motivo, el modelo SPICE est claramente orientado y adaptado a los procesos de software, por lo que la complejidad, coste de implantacin y evaluacin es menor. Esta certificacin es una herramienta til dirigida a las factoras de software o departamentos de desarrollo en todo tipo de organizaciones. Estas factoras de software son empresas que desarrollan software para diferentes sectores tales como: Automvil, Administracin Pblica (Defensa, Universidades, Agricultura, etc.), Telecomunicaciones, Marketing en Internet, Comercio Electrnico, Audiovisual, Diseo Grfico, Banca, Sanidad, Logstica, etc.