Presentación en la Universidad de Valladolid de un enfoque práctico para la evaluación de la calidad de los procesos software con ISO/IEC 15504 y la evaluación de la calidad del producto software con ISO/IEC 25000.
2. Contenido
2Evaluación y Certificación de la Calidad Software
• Calidad del Software1
• Evaluación de la Calidad de
Procesos Software – ISO/IEC 155042
• Evaluación de la Calidad del
Producto Software – ISO/IEC 250003
3. Situación del Desarrollo Software
3Evaluación y Certificación de la Calidad Software
Project resolution from 2015 CHAOS Report (Standish Group)
4. Situación del Desarrollo Software
4Evaluación y Certificación de la Calidad Software
Necesidad de
controlar la calidad
software
Externalización del
desarrollo software
Demanda de
desarrollos software
“Grado en que el software
satisface las necesidades
expresadas o implícitas,
cuando es usado bajo
condiciones determinadas”.
ISO/IEC 25000.
5. Dimensiones de la Calidad Software
5Evaluación y Certificación de la Calidad Software
PRODUCTO PERSONAS
PROCESO
6. Dimensiones de la Calidad Software
6Evaluación y Certificación de la Calidad Software
PRODUCTO PERSONAS
PROCESO
7. Dimensiones de la Calidad Software
7Evaluación y Certificación de la Calidad Software
PRODUCTO PERSONAS
PROCESO
8. Dimensiones de la Calidad Software
8Evaluación y Certificación de la Calidad Software
PRODUCTO PERSONAS
PROCESO
9. Modelo AENOR para TICs con Estándares ISO
9Evaluación y Certificación de la Calidad Software
FUENTE: Rodríguez, M., Fernández, C.M., Piattini, M., ISO/IEC 25000 Calidad del Producto Software. AENOR.
Revista de la Normalización y la Certificación, 2013(288): p. 30-35.
10. Contenido
10Evaluación y Certificación de la Calidad Software
• Calidad del Software1
• Evaluación de la Calidad de
Procesos Software – ISO/IEC 155042
• Evaluación de la Calidad del
Producto Software – ISO/IEC 250003
11. Evaluación Calidad de Procesos Software – ISO/IEC 15504
11Evaluación y Certificación de la Calidad Software
¿Qué es el proceso software?
El proceso software es un conjunto de actividades,
métodos, prácticas y transformaciones que se utilizan para
desarrollar y mantener el software y los productos
asociados (ejemplo, planes de proyecto, documentación de
diseño, código, casos de prueba, manuales de usuario, etc.)”
The Capability Maturity Model: Guidelines for Improving the Software Process,
Software Engineering Institute (SEI)
“
12. Modelos de calidad de procesos
12Evaluación y Certificación de la Calidad Software
14. ISO/IEC 15504
14Evaluación y Certificación de la Calidad Software
Solo en España
hay 54
empresas
certificadas en
ISO/IEC 15504
Fuente: www.iso15504.es
15. Modelos de calidad de procesos
Objetivos
Construir productos software de manera sistemática y
basados en buenas prácticas
Aprovechar al máximo los recursos con el fin alcanzar
los objetivos estratégicos
Ser una organización eficiente y eficaz:
Minimizar tiempos de ejecución de los procesos
Disminuir costes
Lograr mejor calidad en los proyectos y productos
15Evaluación y Certificación de la Calidad Software
16. Modelos de calidad de procesos
16Evaluación y Certificación de la Calidad Software
DEFINIRLO
CONTROLARLO
MEJORARLO
MEJORA CONTINUA
Enfoque orientado a procesos
17. Modelos de calidad de procesos
Modelo de Procesos de Referencia
Catálogo o colección estructurada de buenas
prácticas que describen las características de un
proceso efectivo.
Prácticas probadas y que en la experiencia se han
mostrado efectivas.
El modelo de procesos se usa para:
Definir las prioridades y objetivos de mejora
Como guía para la mejora
Definir un lenguaje común
17Evaluación y Certificación de la Calidad Software
18. Modelos de calidad de procesos
18Evaluación y Certificación de la Calidad Software
MEJORA DE LA CALIDAD
DE LOS PROCESOS
SOFTWARE
MODELO DE
PROCESOS
MODELO DE
EVALUACIÓN
ISO/IEC 12207
CMMI-DEV/ACQ/SVC
COMPETISOFT
19. Modelos de calidad de procesos
Modelo de Evaluación
Proporciona los principios requeridos para realizar
una evaluación de la calidad de los procesos.
El modelo de evaluación de procesos se usa:
Como guía para realizar una evaluación de
procesos
Para definir un lenguaje común para la
evaluación de procesos
Se relaciona con uno o más modelos de procesos
de referencia.
19Evaluación y Certificación de la Calidad Software
20. Modelos de calidad de procesos
20Evaluación y Certificación de la Calidad Software
MEJORA DE LA CALIDAD
DE LOS PROCESOS
SOFTWARE
MODELO DE
PROCESOS
MODELO DE
EVALUACIÓN
ISO/IEC 12207
CMMI-DEV/ACQ/SVC
COMPETISOFT
ISO/IEC 15504
SCAMPI
21. Visión general de la norma ISO/IEC 15504
ISO/IEC 15504 - Software Process Improvement
Capability dEtermination
21Evaluación y Certificación de la Calidad Software
Norma internacional para establecer (evaluar) y
mejorar la capacidad y madurez de los procesos
Establece los requisitos mínimos para asegurar la
repetitividad y la consistencia de las valoraciones
obtenidas
22. Visión general de la norma ISO/IEC 15504
22Evaluación y Certificación de la Calidad Software
MEJORA DE LA CALIDAD
DE LOS PROCESOS
SOFTWARE
ISO/IEC 12207
MODELO DE
EVALUACIÓN
23. Visión general de la norma ISO/IEC 15504
23Evaluación y Certificación de la Calidad Software
Parte 1:
Conceptos y
Vocabulario
(normativa)
Parte 2:
Realización de la
evaluación
(normativa)
Parte 5:
Un ejemplo de modelo de
evaluación de procesos
Parte 6:
Un ejemplo de modelo de
evaluación del ciclo de vida
de sistema
Parte 3:
Guía para la realización de la
evaluación
Parte 4:
Guía sobre el uso para la mejora
del proceso y determinación
de la capacidad del proceso
Parte 7:
Evaluación de la madurez
de una organización
Parte 10:
Extensión de seguridad
Parte 8:
Un ejemplo de modelo de
evaluación para procesos de
gestión de servicios de TI
Parte 9:
Perfil de procesos objetivo
24. Tipos de evaluación
24Evaluación y Certificación de la Calidad Software
012345
PROCESOS
NIVELDECAPACIDAD 0. Inmadura0. Inmadura
1. Básica
2. Gestionada
3. Establecida
4. Predecible
5. Optimizando
ORGANIZACION
Tipos de Evaluación
Por capacidad
La organización obtiene una
puntuación a nivel de proceso
(gestión de requisitos,
planificación de proyectos, etc.).
Por madurez
La organización obtiene una
puntuación cuyo alcance es la
organización (departamento,
proyecto, etc.)
25. Tipos de evaluación
25Evaluación y Certificación de la Calidad Software
Evaluación de la Capacidad
Permite a las organizaciones mejorar
los procesos, de manera individual e
independiente
EVALUACIÓN DE
LA CAPACIDAD
Niveles de
capacidad
Atributos de
Proceso (APs)
012345
PROCESOS
NIVELDECAPACIDAD
26. Tipos de evaluación
26Evaluación y Certificación de la Calidad Software
Nivel 1: Realizado
Nivel 2: Gestionado
Nivel 3: Establecido
Nivel 0: Incompleto
Nivel 4: Predecible
Nivel 5: Optimizando
El proceso se gestiona y los productos de trabajo
se establecen, controlan y mantienen.
Se utiliza un proceso adaptado basado en un
proceso estándar.
El proceso se gestiona usando técnicas
cuantitativas.
El proceso se mejora continuamente para cumplir
los objetivos de negocio actuales y futuros.
Existe evidencia de la realización del proceso.
El proceso no está implementado o no alcanza su
propósito.
27. Tipos de evaluación
27Evaluación y Certificación de la Calidad Software
Atributos de Proceso
La medida de la capacidad de un proceso
se basa en un conjunto de atributos de
proceso (AP).
Los APs se encuentran agrupados en los
niveles de capacidad.
Cada AP mide un aspecto particular de la
capacidad del proceso.
Son genéricos: aplican a cualquier
proceso.
Cada AP contiene una serie de requisitos
o prácticas que se conocen como
Componentes de Atributo de Proceso
EVALUACIÓN DE
LA CAPACIDAD
Niveles de
capacidad
Atributos de
Proceso (APs)
Componentes de
Atributo de Proceso
(CAPs)
28. Tipos de evaluación
28Evaluación y Certificación de la Calidad Software
Nivel 1: Realizado
Nivel 2: Gestionado
Nivel 3: Establecido
Nivel 0: Incompleto
Nivel 4: Predecible
Nivel 5: Optimizando
AP. 2.1 Gestión de la realización
AP. 2.2 Gestión de productos
AP. 3.1 Definición del proceso
AP. 3.2 Despliegue del proceso
AP. 4.1 Medición del proceso
AP. 4.2 Control del proceso
AP. 5.1 Innovación del proceso
AP. 5.2 Optimización continua
AP. 1.1 Realización del proceso
---
29. Tipos de evaluación
Institucionalización
Grado en que el proceso está arraigado en la forma de
realizar el trabajo dentro de la organización.
En el estado máximo, el proceso está en la cultura de
la organización. No se concibe no seguir el proceso, se
sigue aplicando aún en crisis.
Los atributos de proceso contribuyen a la
institucionalización, de tal manera que el grado de
institucionalización está representado por los
atributos de proceso que se alcanzan.
29Evaluación y Certificación de la Calidad Software
30. Tipos de evaluación
30Evaluación y Certificación de la Calidad Software
EVALUACIÓN DE
LA CAPACIDAD
Niveles de
capacidad
Atributos de
proceso
EVALUACIÓN DE
LA MADUREZ
Niveles de
madurez
ESTRUCTURA DE
LA NORMA
31. Tipos de evaluación
31Evaluación y Certificación de la Calidad Software
Evaluación de la Madurez
Permite a las organizaciones mejorar
un conjunto de procesos
relacionados
Utiliza conjuntos predefinidos de
procesos para definir un camino de
mejora sucesivo e incremental
Cada nivel de madurez proporciona
un conjunto de procesos que definen
los diferentes comportamientos de la
organización
EVALUACIÓN DE
LA MADUREZ
Niveles de
Madurez
0. Inmadura0. Inmadura
1. Básica
2. Gestionada
3. Establecida
4. Predecible
5. Optimizando
ORGANIZACION
32. Tipos de evaluación
32Evaluación y Certificación de la Calidad Software
Inmadura
La organización no tiene una implementación
efectiva de los procesos.
Básica
La organización implementa y alcanza los
objetivos de los procesos.
Gestionada
La organización gestiona los procesos
y los productos resultantes se
establecen, controlan y mantienen.
Predecible
La organización gestiona
cuantitativamente los procesos.
Optimizando
La organización mejora continuamente los
procesos para cumplir los objetivos de negocio.
Establecida
La organización utiliza
procesos definidos
basados en estándares.
Nivel 1 Básica
Nivel 2 Gestionada
Nivel 3 Establecida
Nivel 4 Predecible
Nivel 5 Optimizando
Nivel 0 Inmadura
33. Tipos de evaluación
Para alcanzar un nivel de madurez hay que
alcanzar el nivel de capacidad de cada uno de los
procesos asociados al nivel de madurez.
Alcanzar un nivel de madurez significa cumplir
todos atributos de proceso de los procesos de ese
nivel de madurez.
El conjunto de niveles de capacidad de los
procesos evaluados derivará en un nivel de
madurez, siendo este el mayor nivel alcanzado por
TODOS los procesos.
33Evaluación y Certificación de la Calidad Software
35. Tipos de evaluación
Las evaluaciones por niveles de madurez han sido más
demandados por la industria que las evaluaciones por
niveles de capacidad
Orientan a las organizaciones sobre cómo mejorar.
Ofrecen una imagen resumida de la calidad de los
procesos de toda la organización.
Sirven para comparar organizaciones.
35Evaluación y Certificación de la Calidad Software
0. Inmadura0. Inmadura
1. Básica
2. Gestionada
3. Establecida
4. Predecible
5. Optimizando
ORGANIZACION
012345
PROCESOS
NIVELDECAPACIDAD
36. El modelo de referencia de procesos ISO/IEC 12207:2008
Establece un marco de referencia común para los
procesos del ciclo de vida del software
Sirve de referencia para la industria del software
Aplicable al adquirir, suministrar, desarrollar, utilizar,
mantener o retirar productos software, servicios
software y porciones software de sistemas más
complejos
Es un modelo de procesos, no de ciclo de vida, ni una
metodología de desarrollo
Es un marco estructurado (define actividades y
resultados de trabajo), pero no ordenado
36Evaluación y Certificación de la Calidad Software
37. El modelo de referencia de procesos ISO/IEC 12207:2008
37Evaluación y Certificación de la Calidad Software
38. El modelo de madurez de la ingeniería del software de AENOR
38Evaluación y Certificación de la Calidad Software
Parte 1:
Conceptos y
Vocabulario
(normativa)
Parte 2:
Realización de la
evaluación
(normativa)
Parte 5:
Un ejemplo de modelo de
evaluación de procesos
Parte 6:
Un ejemplo de modelo de
evaluación del ciclo de vida
de sistema
Parte 3:
Guía para la realización de la
evaluación
Parte 4:
Guía sobre el uso para la mejora
del proceso y determinación
de la capacidad del proceso
Parte 7:
Evaluación de la madurez
de una organización
Parte 10:
Extensión de seguridad
Parte 8:
Un ejemplo de modelo de
evaluación para procesos de
gestión de servicios de TI
Parte 9:
Perfil de procesos objetivo
Esquema AENOR de
evaluación y mejora de
procesos software ISO 15504,
conforme a las partes 1, 2 y 7
39. El modelo de madurez de la ingeniería del software de AENOR
Motivaciones para la definición del modelo:
Utilizar un modelo de procesos actualizado y específico para el
desarrollo de software (ISO/IEC 12207:2008)
Lograr una mayor agilidad, operatividad y adaptación,
especialmente útil para pequeñas empresas
Ofrecer un esquema de madurez organizacional alineado con
CMMI
Potenciar la mejora de procesos con base en normas
internacionales ISO
Estar alineado con otras normas ISO (ISO 9001, ISO 27001 e ISO
20000)
Clarificar el rol del organismo certificador (AENOR) y cumplir con
la norma ISO/IEC 17021
Ofrecer un modelo más económico (menos necesidad de
formación, menos jornadas de auditoría, menos importe de pago
a la entidad certificadora…)
39Evaluación y Certificación de la Calidad Software
40. El modelo de madurez de la ingeniería del software de AENOR
40Evaluación y Certificación de la Calidad Software
Organismo
responsable
Popularidad
y difusión
Certificador
Modelo de
evaluación
Modelo de
procesos para
software
Internacionalidad
ISO/IEC
CMMI Institute
(anteriormente SEI)
ISO/IEC 15504 - n CMMI
AENOR
Popular y poco
difundido
Popular y muy
difundido
Más de 50 empresas
certificadas
MODELO DE
MADUREZ DE
AENOR
--
Empresa Partner /
Lead Appraiser
AENOR
ISO/IEC 15504 SCAMPI
ISO/IEC 15504
partes 1, 2 y 7 e
ISO/IEC 17021:2006
ISO/IEC 12207:1995
(específico en ing.
del software)
CMMI (menos
específico en ing. del
software)
ISO/IEC 12207:2008
(más específico en
ing. del software)
Norma internacional
Estándar de facto de
uso internacional
Modelo
internacional
41. El modelo de madurez de la ingeniería del software de AENOR
41Evaluación y Certificación de la Calidad Software
Proceso de Suministro
Proceso de Gestión del Modelo de Ciclo de Vida
Proceso de Gestión de la Configuración del Software
Nivel 2 de
madurez
Nivel 3 de
madurez
Procesos
de acuerdo
Procesos
técnicos
Procesos
Organizacionales
de proyecto
Procesos
Específicos
del SW
Nivel 1 de
madurez
AP1
Procesos
de proyecto
42. El modelo de madurez de la ingeniería del software de AENOR
42Evaluación y Certificación de la Calidad Software
Nivel 2 de
madurez
Nivel 3 de
madurez
Procesos
de acuerdo
Procesos
técnicos
Procesos
Organizacionales
de proyecto
Procesos
Específicos
del SW
Nivel 1 de
madurez
Procesos
de proyecto
Proceso de Definición de Requisitos de los Stakeholders
Proceso de Análisis de los Requisitos del Sistema
Proceso de Planificación del Proyecto
Proceso de Evaluación y Control del Proyecto
Proceso de Gestión de la Configuración
Proceso de Medición
Proceso de Aseguramiento de la Calidad del Software
AP1
AP2
Proceso de Suministro
Proceso de Gestión del Modelo de Ciclo de Vida
Proceso de Gestión de la Configuración del Software
AP1
AP2
43. El modelo de madurez de la ingeniería del software de AENOR
43Evaluación y Certificación de la Calidad Software
Nivel 2 de
madurez
Nivel 3 de
madurez
Procesos
de acuerdo
Procesos
técnicos
Procesos
Organizacionales
de proyecto
Procesos
Específicos
del SW
Nivel 1 de
madurez
Procesos
de proyecto
Proceso de Suministro
Proceso de Gestión del Modelo de Ciclo de Vida
Proceso de Gestión de la Configuración del Software
Proceso de Definición de Requisitos de los Stakeholders
Proceso de Análisis de los Requisitos del Sistema
Proceso de Planificación del Proyecto
Proceso de Evaluación y Control del Proyecto
Proceso de Gestión de la Configuración
Proceso de Medición
Proceso de Aseguramiento de la Calidad del Software
AP1
AP2
AP3
Proceso de Análisis de Requisitos del Software
Proceso de Diseño de la Arquitectura del Software
Proceso de Diseño de la Arquitectura del Sistema
Proceso de Gestión de Infraestructuras
Proceso de Gestión de Recursos Humanos
Proceso de Gestión de Riesgos
Proceso de Gestión de la Decisión
Proceso de Integración del Software
Proceso de Integración del Sistema
Proceso de Verificación del Software
Proceso de Validación del Software
AP1
AP2
AP3
44. NIVEL1
El modelo de madurez de la ingeniería del software de AENOR
44Evaluación y Certificación de la Calidad Software
NIVEL DE
CAPACIDAD 3
NIVEL DE
CAPACIDAD 2
NIVEL DE
CAPACIDAD 1
Proceso de Aseguramiento de la Calidad Software
Proceso de Planificación del Proyecto
Proceso de Análisis de Requisitos del Sistema
Proceso de Definición de Requisitos de Stakeholder
Proceso de Medición
Proceso de Gestión de la Configuración
Proceso de Evaluación y Control del Proyecto
Proceso de Gestión de la Configuración del Software
Proceso de Gestión del Ciclo de Vida
Proceso de Suministro
PROCESOSDELNIVEL
DEMADUREZ2
Proceso de Validación del Software
Proceso de Verificación del Software
Proceso de Integración del Software
Proceso de Diseño de la Arquitectura del Software
Proceso de Análisis de Requisitos del Software
Proceso de Integración del Sistema
Proceso de Diseño de la Arquitectura del Sistema
Proceso de Gestión de Riesgos
Proceso de Gestión de la Decisión
Proceso de Gestión de Recursos Humanos
Proceso de Gestión de infraestructuras
PROCESOSDELNIVELDE
MADUREZ3
AP 3.2AP 3.1AP 2.2AP 2.1AP 1.1
Objetivo
para la
consecución
del nivel de
madurez 2
Objetivo
para la
consecución
del nivel de
madurez 1
Objetivo para la
consecución del nivel
de madurez 3
AQCLab
45. La auditoría ISO/IEC 15504
45Evaluación y Certificación de la Calidad Software
EVIDENCIA OBJETIVA =
DOCUMENTACIÓN PROCESO AND EVIDENCIA DIRECTA
AND (EVIDENCIA INDIRECTA OR AFIRMACIÓN)
AENOR BUSCARÁ EVIDENCIAS OBJETIVAS DE CADA
“RESULTADO DEL PROCESO” Y CADA “COMPONENTE DEL
AP” EN CADA UNO DE LOS PROYECTOS DE LA MUESTRA
46. La auditoría ISO/IEC 15504
46Evaluación y Certificación de la Calidad Software
Debe haber evidencia objetiva de
cada uno de los “resultados del
proceso (RP)” (ISO 12207) y
“componentes del AP (CAP)” para
cada uno de los procesos dentro
del nivel de madurez
EVIDENCIA OBJETIVA =
DOCUMENTACIÓN PROCESO AND EVIDENCIA DIRECTA
AND (EVIDENCIA INDIRECTA OR AFIRMACIÓN)
47. La auditoría ISO/IEC 15504
47Evaluación y Certificación de la Calidad Software
Debe haber evidencia objetiva de
cada uno de los “resultados del
proceso (RP)” (ISO 12207) y
“componentes del AP (CAP)” para
cada uno de los procesos dentro
del nivel de madurez
EVIDENCIA OBJETIVA =
DOCUMENTACIÓN PROCESO AND EVIDENCIA DIRECTA
AND (EVIDENCIA INDIRECTA OR AFIRMACIÓN)
AP 1.1 Realización del proceso
CAP 1.1.1 Alcanzar las salidas del proceso
AP 2.1 Gestión de la realización
CAP 2.1.1 Definir los objetivos del proceso
CAP 2.1.2 Planificar y controlar el proceso
CAP 2.1.3 Adaptar la realización del proceso
CAP 2.1.4 Asignar las responsabilidades y autoridades para el
proceso
CAP 2.1.5 Asignar los recursos y la información para el
proceso
CAP 2.1.6 Gestionar la comunicación entre las partes
involucradas
PA 2.2 Gestión de los productos de trabajo
CAP 2.2.1 Definir los requisitos para los productos de trabajo
CAP 2.2.2 Definir los requisitos para la documentación y
control de los productos de trabajo
CAP 2.2.3 Identificar, documentar y controlar los productos
de trabajo
CAP 2.2.4 Revisar y adaptar los productos de trabajo para
cumplir los requisitos definidos
48. La auditoría ISO/IEC 15504
48Evaluación y Certificación de la Calidad Software
Debe haber evidencia objetiva de
cada uno de los “resultados del
proceso (RP)” (ISO 12207) y
“componentes del AP (CAP)” para
cada uno de los procesos dentro
del nivel de madurez
EVIDENCIA OBJETIVA =
DOCUMENTACIÓN PROCESO AND EVIDENCIA DIRECTA
AND (EVIDENCIA INDIRECTA OR AFIRMACIÓN)
AP 1.1 Realización del proceso
CAP 1.1.1 Alcanzar las salidas del proceso
AP 2.1 Gestión de la realización
CAP 2.1.1 Definir los objetivos del proceso
CAP 2.1.2 Planificar y controlar el proceso
CAP 2.1.3 Adaptar la realización del proceso
CAP 2.1.4 Asignar las responsabilidades y autoridades para el
proceso
CAP 2.1.5 Asignar los recursos y la información para el
proceso
CAP 2.1.6 Gestionar la comunicación entre las partes
involucradas
PA 2.2 Gestión de los productos de trabajo
CAP 2.2.1 Definir los requisitos para los productos de trabajo
CAP 2.2.2 Definir los requisitos para la documentación y
control de los productos de trabajo
CAP 2.2.3 Identificar, documentar y controlar los productos
de trabajo
CAP 2.2.4 Revisar y adaptar los productos de trabajo para
cumplir los requisitos definidos
Nivel 2 de
madurez
Nivel 3 de
madurez
Nivel 1 de
madurez
Proceso de Suministro
Proceso de Gestión del Modelo de Ciclo de Vida
Proceso de Gestión de la Configuración del Software
Proceso de Definición de Requisitos de los Stakeholders
Proceso de Análisis de los Requisitos del Sistema
Proceso de Planificación del Proyecto
Proceso de Evaluación y Control del Proyecto
Proceso de Gestión de la Configuración
Proceso de Medición
Proceso de Aseguramiento de la Calidad del Software
49. La auditoría ISO/IEC 15504
49Evaluación y Certificación de la Calidad Software
DESCRIPCIÓNPROYECTO
PROYECTO OBJETIVO
PROYECTO NO OBJETIVO
FUNCIÓN DE APOYO
Proyecto que aporta evidencia objetiva de todos los
procesos
Proyecto que aporta evidencia objetiva de algún proceso
Función organizativa que aporta evidencia objetiva de los
procesos organizacionales (p.e.: formación, calidad)
La organización debe seleccionar 4 proyectos
(al menos un objetivo) sobre los que va a
realizar la evaluación de la madurez
50. La auditoría ISO/IEC 15504
50Evaluación y Certificación de la Calidad Software
Calificación de APs
CALIFICACIÓN AP DESCRIPCIÓN
Completamente alcanzado (F)
Entre el 86% – 100% de los CAP y RP del atributo de
proceso son óptimos (F).
Ampliamente alcanzado (L)
Entre el 51% – 85% de los CAP y RP del atributo de
proceso son óptimos (F).
Parcialmente alcanzado (P)
Entre el 16% – 50% de los CAP y RP del atributo de
proceso son óptimos (F).
No alcanzado (N)
Entre el 0% – 15% de los CAP y RP del atributo de
proceso son óptimos (F).
51. La auditoría ISO/IEC 15504
51Evaluación y Certificación de la Calidad Software
Calificación de la Madurez
NIVEL DE
MADUREZ
ATRIBUTO DE PROCESO (AP)
CALIFICACIÓN
AP
Nivel 1
Todos los procesos…
AP 1.1 Realización del proceso L ó F
Nivel 2
Todos los procesos…
AP 1.1 Realización del proceso
AP 2.1 Gestión de la realización
AP 2.2 Gestión de los productos de trabajo
F
L ó F
L ó F
Nivel 3
Todos los procesos…
AP 1.1 Realización del proceso
AP 2.1 Gestión de la realización
AP 2.2 Gestión de los productos de trabajo
AP 3.1 Definición del proceso estándar
AP 3.2 Despliegue del proceso
F
F
F
L ó F
L ó F
52. Proyecto Evaluación, Mejora y Certificación ISO/IEC 15504
52Evaluación y Certificación de la Calidad Software
Ciclo de
Facturación
para PDF
ón
ón
2
FASE
3
FASE
1
FASEFASE
Gestión y coordinación del proyecto
Lanzamiento
del
Proyecto
Diagnóstico
previo y
definición de
los planes de
mejora
Definición de
la solución
Gestión
de
Contenidos
Implantación de
los procesos de
calidad internos
4
FASE
Proceso de
certificación
0
AUDITORÍA
HITO 1
AUDITORÍA
HITO 2
AUDITORÍA
HITO 3
AQCLab
55. Importancia de la calidad software
55Evaluación y Certificación de la Calidad Software
56. Importancia de la calidad software
56Evaluación y Certificación de la Calidad Software
“Las evaluaciones deberían basarse
en evidencias directas del producto,
y no solo en evidencias del proceso”
Maibaum, T. y Wassyng, A. 2008. A Product-Focused Approach to Software
Certification. Computer Volume: 41, Issue: 2: 91-93
57. Contenido
57Evaluación y Certificación de la Calidad Software
• Calidad del Software1
• Evaluación de la Calidad de
Procesos Software – ISO/IEC 155042
• Evaluación de la Calidad del
Producto Software – ISO/IEC 250003
58. Evaluación Calidad del Producto Software
58Evaluación y Certificación de la Calidad Software
Demanda de
desarrollos software
Externalización del
desarrollo software
Necesidad de
controlar la calidad
del software
Preocupación
centrada en la calidad
del producto
Necesidad de normas
y estándares, que
definan modelos y
procesos para la
evaluación de la
calidad del producto
software
60. Evaluación Calidad del Producto Software
60Evaluación y Certificación de la Calidad Software
Destacada necesidad de certificar el producto software,
además de los procesos
Utilización de normas en desuso (ISO 9126 y 14598)
Poca o ninguna aplicación práctica en la industria del
software
No existe distinción entre evaluación y certificación del
producto software
Necesidad de un entorno de medición y evaluación
automatizado
FUENTE: Rodríguez, M. and M. Piattini, Systematic review of software product certification, in CISTI
2012: 7th Iberian Conference on Information Systems and Technologies. 2012: Madrid. p. 631-636.
Revisión Sistemática de la Literatura
61. Elementos para Evaluación Calidad del Producto Software
61Evaluación y Certificación de la Calidad Software
Proceso de
Evaluación
Herramientas de
Soporte
Modelo de
Calidad
AQCLab
69. Resultados Obtenidos
69Evaluación y Certificación de la Calidad Software
Reducción de un 75% de incidencias correctivas
Simplificación de un 45% de la complejidad del
producto software
Reducción de un 30% los tiempos de mantenimiento
Hasta un 40% menos de líneas de código
Trazabilidad entre la calidad de procesos de
desarrollo y la calidad del producto software
72. Conclusiones
72Evaluación y Certificación de la Calidad Software
Necesidad de controlar la Calidad del Software
Calidad de Procesos Software – ISO/IEC 15504
Calidad de Producto Software – ISO/IEC 25000
Ecosistema de Evaluación y Certificación del
Producto Software
73. Material de Apoyo
73Evaluación y Certificación de la Calidad Software
@calidadsoftware
www.iso25000.com
Calidad en el Software y los Sistemas de
Información (CSSI)
ISO/IEC 25000
www.aqclab.es
www.iso15504.com
@aqclab
74. Material de Apoyo
74Evaluación y Certificación de la Calidad Software
Modelo de madurez
de ingeniería del
software
Modelo de gobierno
de las TIC basado en
las normas ISO
Calidad de Sistemas
de Información